Η κακή ασφάλεια του δρομολογητή θέτει σε κίνδυνο το δίκτυό σας. Ενώ γνωρίζουμε ότι η εκτέλεση ενός στενού πλοίου ξεκινά με την ασφάλεια του δρομολογητή, αυτό που ίσως δεν γνωρίζετε είναι ότι ορισμένες ρυθμίσεις ασφαλείας ενδέχεται να επιβραδύνουν ολόκληρο το δίκτυό σας.
Οι βασικές επιλογές για κρυπτογράφηση με βάση το δρομολογητή είναι οι WPA2-AES και WPA2-TKIP . Σήμερα θα μιλήσουμε λίγο για το καθένα και θα σας δείξουμε γιατί ο AES είναι ο σαφής νικητής.
Παρουσιάζοντας το WPA
WPA - ή προστατευμένη πρόσβαση Wi-Fi - ήταν η απάντηση της Συμμαχίας Wi-Fi στις αδυναμίες ασφαλείας που ξεπέρασαν το πρωτόκολλο WEP (Wired Equivalent Privacy). Είναι σημαντικό να σημειωθεί ότι ποτέ δεν επρόκειτο για μια ολοκληρωμένη λύση, αλλά μάλλον μια ενδιάμεση επιλογή που επέτρεπε στους χρήστες να χρησιμοποιούν τους υπάρχοντες δρομολογητές τους ενώ αναβαθμίζονταν από το σχετικά τρομερό πρωτόκολλο WEP και είναι αξιοσημείωτες ελλείψεις ασφαλείας.
Ενώ είναι καλύτερο από το WEP, η WPA είχε κάποιες ανησυχίες σχετικά με την ασφάλεια. Σκεφτείτε ότι το WPA-Protected Wifi είναι ασφαλές; Σκεφτείτε ξανά - Εδώ έρχεται ο Reaver Σκεφτείτε WPA σας προστατεύεται Wifi είναι ασφαλής; Think Again - Εδώ έρχεται ο Reaver Μέχρι τώρα, όλοι πρέπει να γνωρίζουμε τους κινδύνους της διασφάλισης δικτύων με το WEP, το οποίο έδειξα πριν από το πώς θα μπορούσατε να χάσετε μέσα σε 5 λεπτά. Η συμβουλή ήταν πάντοτε να χρησιμοποιείτε το WPA ή ... Διαβάστε τα δικά του και ενώ οι επιθέσεις γενικά δεν ήταν παραβίαση του ίδιου του αλγόριθμου TKIP (Πρωτόκολλο κλειδιού ακεραιότητας κλειδιού) - ο οποίος περιείχε κρυπτογράφηση 256-bit - αλλά μέσω ενός το συμπληρωματικό σύστημα που συνοδεύει το πρωτόκολλο WPS ή το Wi-Fi Protected Setup.
Το Wi-Fi Protected Setup σχεδιάστηκε για εύκολη σύνδεση με τη συσκευή, αλλά κυκλοφόρησε με αρκετές ατέλειες ασφαλείας που έπεσε από το πλεονέκτημα και άρχισε να ξεθωριάζει τη λήθη, παίρνοντας το WPA μαζί του.
Αυτήν τη στιγμή, τόσο τα WPA όσο και τα WEP αποσύρονται, επομένως πρόκειται να γυρίσουμε πάνω σε αυτά και μάλιστα να μιλήσουμε για τη νεότερη έκδοση του πρωτοκόλλου WPA2, WEP και Friends: Ποιος είναι ο καλύτερος τρόπος για να κρυπτογραφήσετε το Wi-Fi; WPA2, WEP και φίλοι: Ποιος είναι ο καλύτερος τρόπος για την κρυπτογράφηση του Wi-Fi; Όταν ρυθμίζετε την ασύρματη κρυπτογράφηση στον δρομολογητή σας, θα συναντήσετε μια ποικιλία σύγχρονων όρων - WPA2, WPA, WEP, WPA-Personal και WPA-Enterprise. Διαβάστε περισσότερα, WPA2.
Γιατί το WPA2 είναι καλύτερο
Το 2006, το WPA έγινε ένα παρωχημένο πρωτόκολλο και το WPA2 το αντικατέστησε.
Η αξιοσημείωτη πτώση της κρυπτογράφησης TKIP υπέρ της νεότερης και ασφαλέστερης κρυπτογράφησης AES (Advanced Encryption Standard) οδήγησε σε ένα ταχύτερο και πιο ασφαλές δίκτυο Wi-Fi, μεταβαίνοντας σε έναν πραγματικό αλγόριθμο κρυπτογράφησης παρά στην εναλλακτική λύση stopgap που ήταν η TKIP. Με απλά λόγια, το WPA-TKIP ήταν απλώς μια ενδιάμεση επιλογή ενώ επεξεργάστηκαν μια καλύτερη λύση στα τρία χρόνια μεταξύ της κυκλοφορίας των WPA-TKIP και WPA2-AES.
Το AES, βλέπετε, είναι ένας πραγματικός αλγόριθμος κρυπτογράφησης και όχι ο τύπος που χρησιμοποιείται αποκλειστικά για δίκτυα Wi-Fi. Πρόκειται για ένα σοβαρό παγκόσμιο πρότυπο που έχει χρησιμοποιηθεί από την κυβέρνηση, το άλλοτε δημοφιλές TrueCrypt TrueCrypt Is Dead: 4 Ετικέτες: Κρυπτογράφηση δίσκων Εναλλακτικές λύσεις για τα Windows TrueCrypt Is Dead: 4 Ετικέτες: Κρυπτογράφηση δίσκων Εναλλακτικές λύσεις για τα Windows Το TrueCrypt δεν είναι άλλο, αλλά ευτυχώς υπάρχουν και άλλα χρήσιμα προγράμματα κρυπτογράφησης . Ενώ μπορεί να μην είναι ακριβείς αντικαταστάσεις, θα πρέπει να ταιριάζουν στις ανάγκες σας. Διαβάστε περισσότερα, και πολλά άλλα για να προστατεύσετε τα δεδομένα από τα αδιάκριτα μάτια. Το ίδιο πρότυπο που χρησιμοποιείται για την προστασία του οικιακού σας δικτύου είναι ένα πραγματικό επίδομα, αλλά αυτό που απαιτούσε μια ενημέρωση στο υλικό του δρομολογητή.
AES Versus TKIP για Ασφάλεια
Το TKIP είναι ουσιαστικά μια ενημερωμένη έκδοση κώδικα για το WEP που επιλύει το πρόβλημα των εισβολέων που αποκάλυψαν το κλειδί σας, αφού παρακολούθησαν ένα σχετικά μικρό ποσό κίνησης δρομολογητή. Για να αντιμετωπίσει το πρόβλημα, το TKIP διορθώνει αυτό το ζήτημα εκδίδοντας ένα νέο κλειδί κάθε λίγα λεπτά, το οποίο - θεωρητικά - δεν θα έδινε σε έναν χάκερ αρκετά δεδομένα για να σπάσει το κλειδί ή τον κρυπτογραφημένο ροή του RC4 στον οποίο βασίζεται ο αλγόριθμος.
Ενώ η TKIP προσφέρει σημαντική αναβάθμιση ασφαλείας την εποχή εκείνη, έχει γίνει από τότε μια τεχνολογία που δεν έχει πλέον θεωρηθεί αρκετά ασφαλής για να προστατεύσει το δίκτυό σας Πόσο εύκολο είναι να σπάσει ένα δίκτυο Wi-Fi; Πόσο εύκολο είναι να σπάσει ένα δίκτυο Wi-Fi; Η ασφάλεια Wi-Fi είναι σημαντική. Δεν θέλετε οι εισβολείς να απολαμβάνουν το πολύτιμο εύρος ζώνης σας - ή και χειρότερα. Υπάρχουν κάποιες παρανοήσεις σχετικά με την ασφάλεια Wi-Fi και είμαστε εδώ για να τους διαλύσουμε. Διαβάστε περισσότερα από τους hackers. Το μεγαλύτερο - αλλά όχι το μόνο - τρωτό της είναι γνωστό ως επίθεση κατά του κομματιού, το οποίο είναι μια επίθεση η οποία στην πραγματικότητα προηγήθηκε της απελευθέρωσης της ίδιας της μεθόδου κρυπτογράφησης.
Η επίθεση κατά του κομματιού επιτρέπει στους hackers που γνωρίζουν πώς να παρακολουθούν και να αναλύουν δεδομένα ροής που παράγει το δίκτυο για να αποκρυπτογραφήσουν το κλειδί και έτσι να εμφανίζουν τα δεδομένα σε απλό κείμενο σε αντίθεση με το κρυπτοκείμενο. Εάν το κεφάλι σας γυρίζει λίγο, ελέγξτε το αστάρι μου για την ετικέτα Πώς λειτουργεί η κρυπτογράφηση και είναι πραγματικά ασφαλής; Πώς λειτουργεί η κρυπτογράφηση και είναι πραγματικά ασφαλής; Διαβάστε περισσότερα για καλύτερη κατανόηση.
Ο AES είναι ένας εντελώς ξεχωριστός αλγόριθμος κρυπτογράφησης, ο οποίος είναι πολύ ανώτερος από οτιδήποτε προσφέρεται από την TKIP. Ο αλγόριθμος είναι ένας κρυπτογραφητής αποκλεισμού 128-bit, 192-bit ή 256-bit που δεν παρουσιάζει κανένα από τα ίδια ευπάθειες που είχε το TKIP.
Για να εξηγήσουμε τον αλγόριθμο με απλούς όρους, παίρνει απλό κείμενο και το μετατρέπει σε κρυπτοκείμενο. Το κρυπτογραφημένο κείμενο μοιάζει με μια τυχαία σειρά χαρακτήρων σε έναν παρατηρητή που δεν διαθέτει το κλειδί κρυπτογράφησης. Η συσκευή ή το άτομο στο άλλο άκρο του κιβωτίου ταχυτήτων έχει ένα κλειδί, το οποίο ξεκλειδώνει - ή αποκρυπτογραφεί - τα δεδομένα για ευκολότερη προβολή. Σε αυτή την περίπτωση, ο δρομολογητής διαθέτει το πρώτο κλειδί και κρυπτογραφεί τα δεδομένα πριν από την εκπομπή. Ο υπολογιστής διαθέτει το δεύτερο κλειδί που αποκρυπτογραφεί τη μετάδοση για προβολή στην οθόνη σας.
Το επίπεδο κρυπτογράφησης (128, 192 ή 256-bit) καθορίζει την ποσότητα της "κρυπτογράφησης" που γίνεται στα δεδομένα και συνεπώς τον πιθανό αριθμό δυνατών συνδυασμών αν προσπαθήσετε να το σπάσετε.
Ακόμα και το μικρότερο επίπεδο κρυπτογράφησης AES, 128-bit, είναι θεωρητικά άθραυστο καθώς η τρέχουσα υπολογιστική ισχύς θα διαρκέσει πάνω από 100 δισεκατομμύρια δισεκατομμύρια χρόνια προκειμένου να βρεθεί η σωστή λύση στον αλγόριθμο κρυπτογράφησης.
AES vs TKIP για ταχύτητα
Το TKIP είναι μια μέθοδος απόρριψης κρυπτογράφησης και, εκτός από τις ανησυχίες σχετικά με την ασφάλεια, είναι γνωστό ότι επιβραδύνει τα συστήματα που εξακολουθούν να τρέχουν.
Οι περισσότεροι νεότεροι δρομολογητές (οτιδήποτε 802.11n ή νεότερος) έχουν προεπιλεγμένη κρυπτογράφηση WPA2-AES, αλλά εάν έχετε μια παλαιότερη συσκευή ή για κάποιο λόγο επιλεγμένη κρυπτογράφηση WPA-TKIP, είναι πιθανό ότι χάνετε σημαντική ταχύτητα.
Οποιοσδήποτε δρομολογητής 802.11n ή νεότερος (αν και θα πρέπει να αγοράσετε ένα δρομολογητή εναλλασσόμενου ρεύματος) Είναι οι τριφασικοί δρομολογητές ασύρματης επικοινωνίας τριών ζωνών γρηγορότερα; ψάχνετε για δύο πράγματα: πιο γρήγορες ταχύτητες και καλύτερη αξιοπιστία. Διαβάστε περισσότερα) επιβραδύνει σε 54Mbps εάν ενεργοποιήσετε WPA ή TKIP στις επιλογές ασφαλείας. Αυτό γίνεται για να διασφαλιστεί ότι το πρωτόκολλο ασφαλείας λειτουργεί σωστά με τις παλαιότερες συσκευές.
Το 802.11ac με την κρυπτογράφηση WPA2-AES προσφέρει θεωρητικές μέγιστες ταχύτητες 3.46Gbps υπό συνθήκες βέλτιστης (ανάγνωσης: ποτέ δεν πρόκειται να συμβεί). Τα θεωρητικά μέγιστα, WPA2 και AES, είναι πολύ ταχύτερα εναλλακτικά προς την TKIP.
Η κατώτατη γραμμή
Η AES και η TKIP δεν αξίζουν ούτε καν τη σύγκριση. Το AES είναι, με τα χέρια κάτω, η καλύτερη τεχνολογία με κάθε έννοια της λέξης. Ταχύτερες ταχύτητες δρομολογητή 10 τρόποι για τη βελτίωση της ταχύτητας του τρέχοντος δρομολογητή σας 10 τρόποι για να βελτιώσετε την ταχύτητα του τρέχοντος δρομολογητή σας Εδώ είναι μερικές απλές τροποποιήσεις δρομολογητή που θα μπορούσαν να κάνουν έναν κόσμο διαφοράς στο οικιακό δίκτυο Wi-Fi σας. Διαβάστε περισσότερα, την ασυναίσθητα ασφαλή περιήγηση και έναν αλγόριθμο που βασίζονται ακόμη και οι μεγάλες κυβερνήσεις του κόσμου για να το κάνουν απαραίτητο όσον αφορά τις προσφερόμενες επιλογές σε νέα ή υπάρχοντα δίκτυα Wi-Fi.
Με όλα αυτά που προσφέρει το AES, υπάρχει κάποιος καλός λόγος να μην το χρησιμοποιήσετε στο οικιακό σας δίκτυο; Γιατί δεν το χρησιμοποιείτε;
Image Credit: Εικονίδιο διαδικτύου Wireless Router μέσω του Shutterstock