Reklaam

Ruuteri kehv turvalisus seab teie võrgu ohtu. Kuigi me teame, et pingeline töö algab ruuteri turvalisusest, võib juhtuda, et te ei tea, et mõned turvaseaded võivad kogu teie võrku aeglustada.

Ruuteripõhise krüptimise peamised valikud on WPA2-AES ja WPA2-TKIP. Täna räägime igaühest natuke ja näitame teile, miks AES on selge võitja.

Tutvustame WPA-d

WPA ehk Wi-Fi Protected Access oli Wi-Fi Alliance'i vastus WEP-protokolli (Wired Equivalent Privacy) vaevlevatele turvaaukudele. Oluline on märkida, et see ei olnud kunagi mõeldud täislahendusena, vaid pigem ajutise valikuna, mis seda võimaldas kasutajad saavad suhteliselt kohutavalt WEP-protokollilt uuendamisel kasutada olemasolevaid ruutereid ning see on märkimisväärne turvalisus vead.

Kuigi see on parem kui WEP, WPA-l oli mõningaid turvaprobleeme Kas arvate, et teie WPA-kaitstud WiFi on turvaline? Mõtle uuesti – siit tuleb ReaverNüüdseks peaksime kõik olema teadlikud ohtudest, mis kaasnevad võrkude turvalisusega WEP-iga, mida ma enne näitasin, kuidas saate 5 minutiga häkkida. Nõuanne on alati olnud kasutada WPA-d või... Loe rohkem

omaette ja kuigi rünnakud ei olnud üldiselt TKIP (Temporal Key Integrity Protocol) algoritmi enda rikkumine – mis sisaldas 256-bitist krüptimist – kuid lisasüsteemi kaudu, mis oli kaasas protokolliga nimega WPS ehk Wi-Fi Protected Seadistamine.

Wi-Fi Protected Setup oli mõeldud seadme hõlpsaks ühendamiseks, kuid see vabastati piisavalt turvavigadega, et see langes soosingust välja ja hakkas unustusehõlma, võttes kaasa WPA.

Praegu on nii WPA kui ka WEP kasutuselt kõrvaldatud, seega jätame need kohe maha ja räägime selle asemel protokolli uuem versioon WEP vs. WPA vs. WPA2 vs. WPA3: selgitatud Wi-Fi turvatüübidJuhtmeta turvalisust on mitut tüüpi, kuid millist peaksite kasutama? Milline WiFi on kõige turvalisem: WEP, WPA, WPA2 või WPA3? Loe rohkem , WPA2.

Miks WPA2 on parem

2006. aastal muutus WPA aegunud protokolliks ja WPA2 asendas selle.

TKIP-krüptimise märkimisväärne langus uuema ja turvalisema AES-krüptimise (Advanced Encryption Standard) kasuks tõi kaasa kiirem ja turvalisem WiFi-võrk, liikudes tõelisele krüpteerimisalgoritmile, mitte stopgap-alternatiivile, mis oli TKIP. Lihtsamalt öeldes oli WPA-TKIP vaid vahevalik, samal ajal kui nad töötasid WPA-TKIP ja WPA2-AES väljaandmise vahelise kolme aasta jooksul välja parema lahenduse.

Näete, et AES on tõeline krüpteerimisalgoritm, mitte ainult Wi-Fi-võrkude jaoks kasutatav tüüp. See on tõsine ülemaailmne standard, mida valitsus on kasutanud kunagi populaarne TrueCrypt TrueCrypt on surnud: 4 ketta krüptimise alternatiivi Windowsi jaoksTrueCrypti enam pole, kuid õnneks on ka muid kasulikke krüpteerimisprogramme. Kuigi need ei pruugi olla täpsed asendused, peaksid need teie vajadustele vastama. Loe rohkem ja paljud teised, et kaitsta andmeid uudishimulike pilkude eest. Sama standard, mida kasutatakse teie koduvõrgu kaitsmiseks, on tõeline boonus, kuid see nõuab ruuteri riistvara värskendamist.

AES versus TKIP turvalisuse tagamiseks

TKIP on sisuliselt WEP-i plaaster, mis lahendas probleemi, et ründajad avastasid teie võtme pärast suhteliselt väikese ruuteri liikluse jälgimist. Probleemi lahendamiseks parandas TKIP selle probleemi, väljastades iga paari minuti järel uue võtme, mis teoreetiliselt ei anna häkkerile piisavalt andmeid, et murda võti või RC4 voo šifr, millele algoritm tugineb.

Kuigi TKIP pakkus omal ajal märkimisväärset turvauuendust, on sellest ajast alates saanud aegunud tehnoloogia, mida ei peeta enam piisavalt turvaliseks. kaitsta oma võrku Kui lihtne on WiFi-võrku purustada?WiFi turvalisus on oluline. Te ei taha, et sissetungijad teie väärtuslikku ribalaiust tagaksid – või veel hullem. Wi-Fi turvalisuse kohta on mõned väärarusaamad ja me oleme siin, et need hajutada. Loe rohkem häkkerite käest. Selle suurimat – kuid mitte ainsat – haavatavust tuntakse chop-chop rünnakuna, mis on tegelikult rünnak, mis eelnes krüpteerimismeetodi enda avaldamisele.

Rünnak chop-chop võimaldab häkkeritel, kes teavad, kuidas võrgu genereeritud voogedastusandmeid pealt kuulata ja analüüsida, võtme dešifreerida ja seega kuvada andmeid tavatekstina, mitte šifreeritud tekstina. Kui su pea käib natuke ringi, siis vaata minu üle aabits šifreerimisel Kuidas krüpteerimine töötab ja kas see on tõesti ohutu? Loe rohkem paremaks mõistmiseks.

AES on täiesti eraldiseisev krüpteerimisalgoritm ja see on palju parem kui kõik, mida TKIP pakub. Algoritm on 128-bitine, 192-bitine või 256-bitine plokkšifr, millel ei ole samu turvaauke, mis TKIP-l.

Algoritmi lihtsaks selgitamiseks kasutab see lihtteksti ja teisendab selle šifreeritud tekstiks. Krüpteeritud tekst näeb vaatlejale välja juhusliku märgijadana, millel pole krüpteerimisvõtit. Edastuse teises otsas oleval seadmel või inimesel on võti, mis avab – või dekrüpteerib – andmed, et neid oleks lihtsam vaadata. Sel juhul on ruuteril esimene võti ja see krüpteerib andmed enne levitamist. Arvutil on teine ​​võti, mis dekrüpteerib edastuse ekraanil vaatamiseks.

Krüptimistase (128, 192 või 256-bitine) määrab andmetega tehtud skrambleerimise hulga ja seega võimalike kombinatsioonide arvu, kui proovite seda murda.

Isegi väikseim AES-krüptimise tase, 128-bitine, on praeguse arvutusvõimsuse tõttu teoreetiliselt purunematu krüpteerimisalgoritmile õige lahenduse leidmiseks kuluks üle 100 miljardi miljardi aasta.

AES vs TKIP kiiruse jaoks

juhtmevaba ruuteri illustratsioon

TKIP on aegunud krüpteerimismeetod ja lisaks turvaprobleemidele aeglustab see teadaolevalt süsteeme, mis seda endiselt käitavad.

Enamik uuemaid ruutereid (kõik 802.11n või uuem) kasutavad vaikimisi WPA2-AES-krüptimist, kuid kui teil on vanem seadmega või mingil põhjusel valitud WPA-TKIP-krüptimisega, on tõenäoline, et kaotate olulise osa kiirust.

Iga 802.11n ruuter või uuem (kuigi peaksite seda tõesti tegema osta vahelduvvoolu ruuter Kas kolmeribalised traadita vahelduvvoolu ruuterid on tegelikult kiiremad?Koduvõrgu küsimustes otsime tegelikult kahte asja: suuremat kiirust ja paremat töökindlust. Loe rohkem ) aeglustab kiirust 54 Mbps-ni, kui lubate turvavalikutes WPA või TKIP. Selle eesmärk on tagada, et turvaprotokoll töötab vanemate seadmetega korralikult.

802.11ac koos WPA2-AES krüptimisega pakub teoreetiliselt maksimaalset kiirust 3,46 Gbps optimaalsetes (loe: seda ei juhtu kunagi) tingimustes. Kui teoreetilised maksimumid kõrvale jätta, on WPA2 ja AES palju kiiremad alternatiivid TKIP-ile.

Alumine rida

AES ja TKIP pole isegi võrdlust väärt. AES on parem tehnoloogia selle sõna igas mõttes. Suurem ruuteri kiirus 10 võimalust praeguse ruuteri kiiruse suurendamiseksInterneti-ühendus liiga aeglane? Siin on mõned lihtsad ruuteri näpunäited, mis võivad teie koduses WiFi-võrgus maailma muuta. Loe rohkem , meeletult turvaline sirvimine ja algoritm, millele isegi suuremad maailma valitsused toetuvad, muudavad selle uutes või olemasolevates WiFi-võrkudes pakutavate valikute osas kohustuslikuks kasutamiseks.

Kas kõigi AES-i pakkumiste puhul on selleks mõni hea põhjus mitte kasutada seda oma koduvõrgus? Miks sa seda kasutad/ei kasuta?

Pildi krediit: Vektori traadita võrgu ruuteri ikoon Shutterstocki kaudu

Bryan on USA-s sündinud emigrant, kes elab praegu päikeselisel Baja poolsaarel Mehhikos. Ta naudib teadust, tehnikat, vidinaid ja Will Ferreli filmide tsiteerimist.