Όταν ρυθμίζετε ασύρματη κρυπτογράφηση και αλλάζετε τον κωδικό πρόσβασης Wi-Fi του δρομολογητή, θα συναντήσετε μια ποικιλία σύγχρονων όρων - WPA2, WPA, WEP, WPA-Personal και WPA-Enterprise. Η κατανόηση του όρου αυτών των όρων και του τρόπου με τον οποίο είναι διαφορετικές θα σας βοηθήσει να προστατεύσετε το δίκτυό σας Wi-Fi από καταπακτές, βδέλλες Wi-Fi και εγκληματίες Πώς να ελέγξετε αν κάποιος κλέβει το WiFi σας και τι μπορείτε να κάνετε σχετικά με αυτό Πώς να ελέγξετε εάν Κάποιος κλέβει το WiFi σας και τι μπορείτε να κάνετε για αυτό Διαβάστε περισσότερα.
Θα εξετάσουμε επίσης ποιο πρότυπο κρυπτογράφησης Wi-Fi είναι ο πραγματικά ασφαλής τρόπος κρυπτογράφησης του Wi-Fi. Αυτή είναι μια δύσκολη ερώτηση χωρίς απάντηση ενός μεγέθους.
WEP
Το WEP είναι ο παλαιότερος, λιγότερο ασφαλής τρόπος κρυπτογράφησης του Wi-Fi Τι είναι η κρυπτογράφηση WEP Wi-Fi και γιατί είναι πραγματικά αβέβαιη; Τι είναι η κρυπτογράφηση WEP Wi-Fi και γιατί είναι πραγματικά αβέβαιη; Αν έχετε εγκαταστήσει προηγουμένως ένα ασύρματο δίκτυο, πιθανότατα έχετε διαβάσει ή σας έχει πει να χρησιμοποιήσετε το WPA2 αντί για το WEP, επειδή το WEP είναι κακό. Γιατί αυτό? Και τι είναι WEP ούτως ή άλλως; Καλή ερώτηση. WEP ... Διαβάστε περισσότερα - σύντομα αφήνοντας το μη κρυπτογραφημένο! Το όνομά του αντιπροσωπεύει το "Ενσύρματο Ισοδύναμο Προστασίας Προσωπικών Δεδομένων", το οποίο είναι χιουμοριστικό τώρα που έχουν ανακαλυφθεί τόσες πολλές ατέλειες.
Είναι πολύ εύκολο να σπάσει έναν κωδικό πρόσβασης WEP Πόσο εύκολο είναι να σπάσει ένα δίκτυο Wi-Fi; Πόσο εύκολο είναι να σπάσει ένα δίκτυο Wi-Fi; Η ασφάλεια Wi-Fi είναι σημαντική. Δεν θέλετε οι εισβολείς να απολαμβάνουν το πολύτιμο εύρος ζώνης σας - ή και χειρότερα. Υπάρχουν κάποιες παρανοήσεις σχετικά με την ασφάλεια Wi-Fi και είμαστε εδώ για να τους διαλύσουμε. Διαβάστε περισσότερα και αποκτήστε πρόσβαση σε ένα δίκτυο με ασφάλεια WEP. Το WEP θα σταματήσει μόνο τους πιο περιστασιακούς χρήστες Wi-Fi να συνδεθούν στο δίκτυό σας. Όποιος θέλει πραγματικά πρόσβαση στο δίκτυό σας μπορεί εύκολα να αποκτήσει πρόσβαση αν χρησιμοποιείτε WEP.
Δεν υπάρχει λόγος να χρησιμοποιήσετε το WEP. Εάν έχετε έναν αρχαίο δρομολογητή που υποστηρίζει μόνο WEP, πρέπει να το αναβαθμίσετε αμέσως. Αν έχετε παλαιότερη συσκευή που υποστηρίζει μόνο WEP, θα πρέπει να την αναβαθμίσετε επίσης. Κάθε πρόσφατη συσκευή θα πρέπει να υποστηρίζει ισχυρότερη κρυπτογράφηση WPA.
WPA έναντι WPA2
Το WPA είναι το νεότερο πρότυπο ασφάλειας Wi-Fi. Το WPA σημαίνει "Wi-Fi Protected Access." Υπάρχουν δύο εκδόσεις των WPA - WPA και WPA2. Το WPA εφαρμόστηκε πρώτα ως προσωρινή λύση για συσκευές που αρχικά υποστηρίζουν μόνο το WEP. Αυτές οι συσκευές θα μπορούσαν να αναβαθμιστούν σε κρυπτογράφηση WPA για πρόσθετη ασφάλεια, επιτρέποντάς τους να ξεφύγουν από το WEP και τις πολλές ατέλειές του. Το πρωτότυπο WPA ήταν πάντα μια λύση gap gap και απλά δεν είναι τόσο ασφαλής όσο το WPA2.
Το WPA2 είναι η τελική έκδοση της Wi-Fi Protected Access. Είναι η πιο ασφαλή διαθέσιμη επιλογή και αυτή που πρέπει να χρησιμοποιήσετε. Αν έχετε δρομολογητή ή άλλη συσκευή που υποστηρίζει μόνο WEP και WPA, είναι πιθανώς πολύ παλιά και θα πρέπει να αναβαθμίσετε. Οι νέες συσκευές που έχουν ρυθμιστεί σωστά για ασφάλεια πρέπει να χρησιμοποιούν το WPA2 από το κουτί. Σημειώστε ότι υπάρχουν δύο εκδόσεις του WPA2 από τις οποίες μπορείτε να επιλέξετε, τις οποίες θα καλύψουμε παρακάτω.
Ωστόσο, η μέθοδος Wi-Fi Protected Setup - ή WPS - για τη σύνδεση με ασύρματα δίκτυα που είναι ασφαλισμένα με WPA, είναι αρκετά ανασφαλής. Δεν πρέπει να χρησιμοποιείτε WPS ακόμη και αν χρησιμοποιείτε το WPA2.
![disable-insecure-wps](img/technology-explained/992/wpa2-wep-friends.png" "απενεργοποίηση-ανασφαλής-wps")
WPA2-Personal ή WPA2-PSK
Το PSK στο WPA2-PSK αντιπροσωπεύει το προ-κοινόχρηστο κλειδί. Αυτό είναι επίσης γνωστό ως προσωπική λειτουργία. Προορίζεται για κατοικίες και δίκτυα μικρών γραφείων, καθώς είναι πολύ πιο εύκολη επιλογή από ό, τι η εναλλακτική λύση, την οποία θα εξετάσουμε παρακάτω.
Ο ασύρματος δρομολογητής σας κρυπτογραφεί την κυκλοφορία δικτύου με ένα κλειδί. Με το WPA-Personal, αυτό το κλειδί υπολογίζεται από τη φράση πρόσβασης Wi-Fi που έχετε ρυθμίσει στο δρομολογητή σας. Πριν μια συσκευή να συνδεθεί στο δίκτυο και να κατανοήσει την κρυπτογράφηση, πρέπει να πληκτρολογήσετε τη φράση πρόσβασης σε αυτήν.
Οι βασικές αδυναμίες του πραγματικού κόσμου με την κρυπτογράφηση WPA2-Personal είναι αδύναμες φράσεις πρόσβασης. Ακριβώς όπως πολλοί άνθρωποι χρησιμοποιούν αδύναμους κωδικούς πρόσβασης όπως "κωδικό πρόσβασης" και "letmein" για τους λογαριασμούς τους στο διαδίκτυο, πολλοί άνθρωποι πιθανότατα θα χρησιμοποιούν αδύναμες φράσεις πρόσβασης για να ασφαλίσουν τα ασύρματα δίκτυά τους. Μια ισχυρή φράση πρόσβασης 7 τρόποι για να συνθέτουν κωδικούς πρόσβασης που είναι και οι δύο Ασφαλείς και αξέχαστες 7 τρόποι για να συνθέτουν τους κωδικούς πρόσβασης που είναι και οι δύο Ασφαλής και αξέχαστη Έχοντας έναν διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία είναι απαραίτητη στον online κόσμο του σήμερα, αλλά υπάρχει μια φοβερή αδυναμία να παραχθεί τυχαία κωδικούς πρόσβασης: είναι αδύνατο να τα θυμηθείτε όλα. Αλλά πώς μπορείτε να θυμάστε ... Διαβάστε περισσότερα πρέπει να χρησιμοποιηθούν για τη σωστή διασφάλιση του δικτύου ή WPA2 δεν θα σας προστατεύσει πολύ.
Το WPA2 είναι ακόμα αρκετά ασφαλές, αλλά δεν είναι τέλειο. Έχουν εντοπιστεί ορισμένες πιθανές ευπάθειες, αλλά δεν είναι τόσο εύκολο να εκμεταλλευτούν όσο και με το WEP. Η κύρια ανησυχία σας πρέπει να είναι η ενεργοποίηση του WPA2-Personal στο οικιακό σας δίκτυο και η ρύθμιση μιας ισχυρής φράσης πρόσβασης.
![enable-wpa2-on-router](img/technology-explained/992/wpa2-wep-friends-2.png" "enable-wpa2-on-router")
WPA2-Enterprise ή WPA2-802.1X
Το WPA2-Enterprise αναφέρεται επίσης ως λειτουργία WPA2-802.1X λόγω του προτύπου που εφαρμόζει. Η επιχείρηση στο όνομα δεν είναι αστείο - αυτή είναι μια λύση που προορίζεται για δίκτυα επιχειρήσεων, καθώς απαιτεί περισσότερο υλικό και είναι πιο δύσκολο να δημιουργηθεί και να διατηρηθεί.
Για να χρησιμοποιήσετε το WPA2-Enterprise, θα χρειαστείτε ένα διακομιστή ελέγχου ταυτότητας RADIUS. Το RADIUS σημαίνει απομακρυσμένη κλήση ελέγχου ταυτότητας στην υπηρεσία χρηστών. Για τον έλεγχο ταυτότητας με έναν τέτοιο διακομιστή, μπορεί να χρησιμοποιηθεί μια ποικιλία πρωτοκόλλων EAP - Extensible Authentication Protocols. Αφού συνδεθείτε στο δίκτυο Wi-Fi, κάθε πελάτης θα πρέπει να συνδεθεί με όνομα χρήστη και κωδικό πρόσβασης. Η κυκλοφορία σε κάθε πελάτη θα κρυπτογραφούσε με ένα μοναδικό κλειδί κρυπτογράφησης το οποίο δεν προέρχεται από ένα κλειδί που έχει προηγουμένως μοιραστεί. Αυτό είναι ασφαλέστερο από την απλή εξαγωγή ενός κλειδιού από το ίδιο κοινόχρηστο κλειδί σε κάθε συσκευή. Αυτό επιτρέπει επίσης στους διαχειριστές δικτύου να παρακολουθούν ποιος συνδέεται στο δίκτυο και να ανακαλέσει την πρόσβαση σε συγκεκριμένους χρήστες ανά πάσα στιγμή, χωρίς να επηρεάζει άλλους χρήστες.
Οι μεγάλες επιχειρήσεις θα πρέπει να εφαρμόσουν το WPA2-Enterprise για πρόσθετη ασφάλεια, αλλά δεν υπάρχει κανένας λόγος για τους οικιακούς χρήστες και τις μικρές επιχειρήσεις να δημιουργήσουν το WPA2-Enterprise. Είναι πολύ πιο περίπλοκο να δημιουργήσετε και να διαχειριστείτε ένα διακομιστή ελέγχου ταυτότητας RADIUS απ 'ό, τι είναι απλά να ορίσετε μια ασύρματη φράση πρόσβασης στο δρομολογητή σας.
![wpa2-enterprise-radius](img/technology-explained/992/wpa2-wep-friends-3.png" "wpa2-επιχειρηματική ακτίνα")
Έτσι, που είναι πραγματικά ασφαλής;
Ο πιο ασφαλής τρόπος για να δημιουργήσετε ένα δίκτυο Wi-Fi είναι με το WPA2-Enterprise, οπότε αν εκτελείτε ένα δίκτυο Wi-Fi για μια μεγάλη επιχείρηση, θα πρέπει να ρυθμίσετε ένα διακομιστή ελέγχου ταυτότητας RADIUS.
Φυσικά, πιθανότατα έχετε μόνο ένα μικρό δίκτυο Wi-Fi για να το διαχειριστείτε. Για τους συνηθισμένους ανθρώπους και τις μικρές επιχειρήσεις, το WPA2-Personal είναι η ιδανική επιλογή κρυπτογράφησης για χρήση. Το WPA2-Personal μαζί με μια ισχυρή φράση πρόσβασης θα σας προσφέρει πολύ καλή ασφάλεια.
Το WEP είναι πολύ εύκολο να σπάσει και δεν πρέπει να χρησιμοποιείται για οποιοδήποτε σκοπό.
Αλλά είναι πολύ ικανοποιητικό το WPA2; Λοιπόν, η ασφάλεια δεν αφορά τα απόλυτα. Το να λέτε ότι το WPA2-Enterprise είναι πιο ασφαλές από το WPA2-Personal είναι σαν να λέτε ότι μια θύρα τραπεζικών θυλάκων είναι πιο ασφαλής από την πόρτα του σπιτιού ή του διαμερίσματός σας. Είναι αλήθεια, αλλά αυτό δεν σημαίνει ότι θα πρέπει να αντικαταστήσετε την μπροστινή πόρτα σας με μια θύρα τράπεζας - είναι ακριβότερη και πιο δύσκολη η διαχείριση, όπως ένας διακομιστής ελέγχου ταυτότητας RADIUS. Για άλλη μια φορά, η τράπεζα χρειάζεται προστασία από ληστές τραπεζών, ακριβώς όπως τα δίκτυα Wi-Fi σε μεγάλες εταιρείες χρειάζονται μεγαλύτερη προστασία από την εταιρική κατασκοπεία και τους εγκληματίες που στοχεύουν σε υψηλότερους στόχους.
Στον πραγματικό κόσμο, το WPA2-Personal με ισχυρή φράση πρόσβασης είναι αρκετά ασφαλές.
Image Credit: Ο Keith Williamson στο Flickr