Chiar dacă știți că trebuie să vă asigurați Wi-Fide rețea (și deja ați făcut acest lucru), probabil că veți găsi toate acronimele protocolului de securitate puțin încurcate. Citiți mai departe, în timp ce subliniem diferențele dintre protocoale precum WEP, WPA și WPA2 - și de ce contează ce acronime pălmuiești în rețeaua Wi-Fi de acasă.
Ce conteaza?
Ați făcut ceea ce vi s-a spus să faceți, v-ați autentificatrouterul dvs. după ce l-ați achiziționat și l-ați conectat pentru prima dată și ați stabilit o parolă. Ce contează care a fost micul acronim de lângă protocolul de securitate pe care l-ai ales? După cum se dovedește, contează mult. Așa cum se întâmplă cu toate standardele de securitate, creșterea puterii computerului și vulnerabilitățile expuse au făcut riscuri de standarde Wi-Fi mai vechi. Este rețeaua dvs., sunt datele voastre și, dacă cineva vă deturnează rețeaua pentru căile sale ilegale, va fi ușa dvs. să vină poliția. Înțelegerea diferențelor dintre protocoalele de securitate și implementarea celui mai avansat pe care îl poate susține routerul dvs. (sau actualizarea acestuia dacă nu poate suporta standardele actuale de securizare a genelor) este diferența dintre a oferi cuiva acces facil la rețeaua de domiciliu și nu.
WEP, WPA și WPA2: securitate Wi-Fi de-a lungul vârstelor
De la sfârșitul anilor 90, protocoale de securitate Wi-Fiau suferit multiple actualizări, cu o depreciere absolută a protocoalelor mai vechi și o revizuire semnificativă la protocoalele mai noi. O plimbare prin istoricul securității Wi-Fi servește pentru a evidenția atât ceea ce există acum, cât și de ce ar trebui să evitați standardele mai vechi.
Confidențialitate echivalentă cu fir (WEP)
Cea mai larg răspândită Wired Equivalent Privacy (WEP)protocol de securitate Wi-Fi folosit în lume. Aceasta este o funcție de vârstă, compatibilitate înapoi și faptul că apare mai întâi în meniurile de selectare a protocolului în multe panouri de control ale routerului.
WEP a fost ratificat ca standard de securitate Wi-Fi înSeptembrie 1999. Primele versiuni ale WEP nu au fost deosebit de puternice, chiar și pentru perioada în care au fost lansate, deoarece restricțiile din Statele Unite ale Americii la exportul diverselor tehnologii criptografice au condus la producători să restricționeze dispozitivele lor la criptarea doar pe 64 de biți. Când restricțiile au fost ridicate, aceasta a crescut la 128 biți. În ciuda introducerii WEP pe 256 biți, 128 biți rămân una dintre cele mai comune implementări.
În ciuda revizuirilor la protocol și a unui ana crescut dimensiunea cheii, în timp, au fost descoperite numeroase defecte de securitate în standardul WEP. Pe măsură ce puterea de calcul a crescut, a devenit mai ușor și mai ușor să exploatați aceste defecte. Încă din 2001, exploatările de dovadă a conceptului pluteau, iar până în 2005, FBI a oferit o demonstrație publică (în efortul de a crește gradul de conștientizare a punctelor slabe ale WEP) unde au fisurat parolele WEP în câteva minute folosind software-ul disponibil liber.
În ciuda diverselor îmbunătățiri, medii de lucru șialte încercări de a proteja sistemul WEP, rămâne extrem de vulnerabil. Sistemele care se bazează pe WEP ar trebui modernizate sau, dacă actualizările de securitate nu sunt o opțiune, trebuie înlocuite. Alianța Wi-Fi a retras în mod oficial WEP în 2004.
Acces Wi-Fi Protejat (WPA)
Accesul Wi-Fi Protejat (WPA) a fost Wi-FiRăspunsul direct al Alianței și înlocuirea vulnerabilităților din ce în ce mai aparente ale standardului WEP. WPA a fost adoptat oficial în 2003, cu un an înainte ca WEP să fie pensionat oficial. Cea mai comună configurație WPA este WPA-PSK (Pre-Shared Key). Tastele utilizate de WPA sunt de 256 biți, o creștere semnificativă față de tastele pe 64 de biți și 128 biți utilizate în sistemul WEP.
Unele dintre modificările semnificative implementate cuWPA a inclus verificări de integritate a mesajelor (pentru a determina dacă un atacator a capturat sau modificat pachete trecute între punctul de acces și client) și Protocolul de integritate a cheii temporale (TKIP). TKIP utilizează un sistem de chei per pachet care a fost radical mai sigur decât sistemul de chei fixe utilizat de WEP. Standardul de criptare TKIP a fost înlocuit ulterior de Advanced Encryption Standard (AES).
În ciuda a ceea ce a fost o îmbunătățire semnificativă WPApeste WEP, fantoma WEP a bântuit WPA. TKIP, o componentă de bază a WPA, a fost proiectată pentru a fi ușor rulată prin actualizări de firmware pe dispozitivele WEP-uri existente. Ca atare, a trebuit să recicleze anumite elemente utilizate în sistemul WEP care, în final, au fost, de asemenea, exploatate.
WPA, ca și predecesorul său WEP, a fost afișat prin intermediulatât dovada de concept, cât și demonstrații publice aplicate pentru a fi vulnerabile la intruziune. Interesant este că procesul prin care WPA este încălcat de obicei nu este un atac direct la protocolul WPA (deși astfel de atacuri au fost demonstrate cu succes), ci prin atacuri asupra unui sistem suplimentar care a fost implementat cu WPA — Wi-Fi Protected Setup (WPS) ) - care a fost conceput pentru a facilita conectarea dispozitivelor la punctele de acces moderne.
Acces Wi-Fi Protejat II (WPA2)
WPA a fost înlocuit oficial din 2006de WPA2. Una dintre cele mai semnificative modificări între WPA și WPA2 este utilizarea obligatorie a algoritmilor AES și introducerea CCMP (Counter Cipher Mode cu Block Chaining Message Authentication Code Protocol) ca înlocuitor pentru TKIP. Cu toate acestea, TKIP este încă păstrat în WPA2 ca un sistem fallback și pentru interoperabilitate cu WPA.
În prezent, vulnerabilitatea principală a securității lasistemul actual WPA2 este unul obscur (și necesită atacatorul să aibă deja acces la rețeaua Wi-Fi securizată pentru a obține acces la anumite chei și apoi a perpetua un atac împotriva altor dispozitive din rețea). Ca atare, implicațiile de securitate ale vulnerabilităților cunoscute WPA2 sunt limitate aproape în întregime la rețelele la nivel de întreprindere și nu merită să fie luate în considerare practic în privința securității rețelei de domiciliu.
Din păcate, aceeași vulnerabilitate este aceeacea mai mare gaură din armura WPA - vectorul de atac prin Wi-Fi Protected Setup (WPS) - rămâne în punctele de acces moderne capabile WPA2. Deși intrarea într-o rețea securizată WPA / WPA2 folosind această vulnerabilitate necesită oriunde între 2-14 ore de efort susținut cu un computer modern, este totuși o preocupare legitimă pentru securitate. WPS ar trebui să fie dezactivat și, dacă este posibil, firmware-ul punctului de acces ar trebui să fie luminat într-o distribuție care nu acceptă nici măcar WPS, astfel încât vectorul de atac să fie eliminat în întregime.
Istoric de securitate Wi-Fi achiziționat; Acum ce?
În acest moment, fie vă simțiți puțincontrabandă (pentru că utilizați cu încredere cel mai bun protocol de securitate disponibil pentru punctul dvs. de acces Wi-Fi) sau puțin nervos (pentru că ați ales WEP deoarece se află în partea de sus a listei). Dacă te afli în ultima tabără, nu te speria; te avem acoperit.
Înainte să vă lovim cu o listă de lecturi suplimentareprincipalele noastre articole de securitate Wi-Fi, iată cursul de avarie. Aceasta este o listă de bază care clasează metodele de securitate Wi-Fi actuale disponibile pe orice router modern (după 2006), ordonat de la cel mai bun la cel mai rău:
- WPA2 + AES
- WPA + AES
- WPA + TKIP / AES (TKIP există acolo ca metodă de retragere)
- WPA + TKIP
- WEP
- Rețea deschisă (deloc securitate)
În mod ideal, veți dezactiva configurarea Wi-Fi protejată(WPS) și setați routerul pe WPA2 + AES. Orice altceva de pe listă este un pas mai puțin decât ideal. După ce ajungeți la WEP, nivelul dvs. de securitate este atât de scăzut, este la fel de eficient ca un gard de legătură în lanț - gardul există pur și simplu pentru a spune „hei, aceasta este proprietatea mea”, dar oricine a dorit de fapt ar putea urca chiar peste el.
Dacă toate acestea se gândesc la securitatea Wi-Fi șicriptarea vă pare curios despre alte trucuri și tehnici pe care le puteți implementa cu ușurință pentru a vă asigura mai mult rețeaua Wi-Fi, următoarea oprire ar trebui să parcurgă următoarele articole How-To Geek:
- Securitate Wi-Fi: Ar trebui să folosiți WPA2 + AES, WPA2 + TKIP sau ambele?
- Cum vă securizați rețeaua Wi-Fi împotriva intruziei
- Nu aveți un fals sentiment de securitate: 5 modalități nesigure de a vă asigura Wi-Fi
- Cum să activați un punct de acces pentru oaspeți în rețeaua wireless
- Cele mai bune articole Wi-Fi pentru securizarea rețelei și optimizarea routerului
Înarmat cu o înțelegere de bază a modului în care funcționează securitatea Wi-Fi și a modului în care puteți îmbunătăți și îmbunătăți punctul de acces la rețeaua de domiciliu, veți sta destul de bine cu o rețea Wi-Fi securizată acum.
