Diezgan daudz visur, kur doties šodien, ir WiFi tīkls, ar kuru var izveidot savienojumu. Neatkarīgi no tā, vai tas ir mājās, birojā vai vietējā kafejnīcā, ir pieejams liels skaits WiFi tīklu. Katrs WiFi tīkls ir iestatīts ar sava veida tīkla drošību, vai nu atvērts visiem, lai piekļūtu, vai arī ļoti ierobežots, ja var pieslēgties tikai daži klienti.
Kad runa ir par WiFi drošību, ir patiešām tikai dažas iespējas, jo īpaši, ja izveidojat mājas bezvadu tīklu. Trīs lielie drošības protokoli ir WEP, WPA un WPA2. Divi lielie algoritmi, kas tiek izmantoti ar šiem protokoliem, ir TKIP un AES ar CCMP. Tālāk sīkāk izskaidrošu dažus no šiem jēdzieniem.
Kāda drošības iespēja izvēlēties?
Ja jums nav rūpes par visām tehniskajām detaļām, kas ir aiz katra no šiem protokoliem, un vienkārši vēlaties uzzināt, kurš no tiem ir jāizvēlas bezvadu maršrutētājam, tad pārbaudiet tālāk redzamo sarakstu. Tas ir ierindots no visdrošākajiem līdz vismazāk drošiem. Jo drošāks variants, jo labāk.
Ja neesat pārliecināts, vai dažas no jūsu ierīcēm varēs izveidot savienojumu, izmantojot visdrošāko metodi, iesaku to iespējot un pēc tam pārbaudīt, vai ir kādas problēmas. Es domāju, ka vairākas ierīces neatbalstīs visaugstāko šifrēšanu, bet bija pārsteigts, ka uzzināja, ka tās ir savienotas tikai ar naudas sodu.
- WPA2 Enterprise (802.1x RADIUS)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- Atvērt (nav drošības)
Ir vērts atzīmēt, ka WPA2 Enterprise neizmanto iepriekš koplietotus taustiņus (PSK), bet izmanto EAP protokolu un pieprasa, lai autentificēšanai izmantotu RADIUS servera serveri, izmantojot lietotājvārdu un paroli. PSK, ko redzat ar WPA2 un WPA, būtībā ir bezvadu tīkla atslēga, kas jāievada, kad pirmo reizi pieslēdzaties bezvadu tīklam.
WPA2 Enterprise ir daudz sarežģītāka uzstādīšanai, un to parasti veic tikai korporatīvā vidē vai mājās, kas ir ļoti tehniski savvy. Praktiski jūs varēsiet izvēlēties tikai no 2 līdz 6 opcijām, lai gan vairumam maršrutētāju vairs nav iespējas WEP vai WPA TKIP vairs nedarboties, jo tie ir nedroši.
WEP, WPA un WPA2 pārskats
Es nevēlos iedziļināties pārāk daudzās tehniskajās detaļās par katru no šiem protokoliem, jo jūs viegli varat tos Google, lai iegūtu daudz vairāk informācijas. Būtībā bezvadu drošības protokoli sākās 90. gadu beigās un kopš tā laika ir attīstījušies. Par laimi, tikai daži protokoli tika pieņemti un tāpēc ir daudz vieglāk saprast.
WEP
WEP vai Wired Equivalent Privacy tika izlaists atpakaļ 1997. gadā kopā ar 802.11 standartu bezvadu tīkliem. Tika paredzēts nodrošināt konfidencialitāti, kas bija līdzvērtīga vadu tīkliem (tātad arī nosaukums).
WEP sākās ar 64 bitu šifrēšanu un beidzot devās līdz pat 256 bitu šifrēšanai, bet populārākā ieviešana maršrutētājiem bija 128 bitu šifrēšana. Diemžēl ļoti drīz pēc WEP ieviešanas drošības pētnieki atklāja vairākas ievainojamības, kas ļāva viņiem dažu minūšu laikā kreka WEP atslēga.
Pat ar uzlabojumiem un labojumiem, WEP protokols palika neaizsargāts un viegli iekļūstams. Atbildot uz šīm problēmām, WiFi alianse ieviesa WPA vai WiFi aizsargātu piekļuvi, kas tika pieņemta 2003. gadā.
WPA
WPA tiešām bija tikai starpposma līdzeklis līdz brīdim, kad viņi varēja pabeigt WPA2, kas tika ieviests 2004. gadā un tagad ir pašlaik izmantotais standarts. WPA izmantoja TKIP vai Temporal Key Integrity protokolu, lai nodrošinātu ziņojumu integritāti. Tas atšķiras no WEP, kas izmantoja CRC vai Cyclic Redundancy Check. TKIP bija daudz spēcīgāks par CRC.
Diemžēl, lai saglabātu lietas savietojamību, WiFi alianse aizņēmās dažus aspektus no WEP, kas beidzot padarīja WPA ar TKIP nedrošu. WPA iekļāva jaunu funkciju, ko sauc par WPS (WiFi Protected Setup), kam bija paredzēts, ka lietotājiem būs vieglāk savienot ierīces ar bezvadu maršrutētāju. Tomēr tas beidzās ar ievainojamību, kas ļāva drošības pētniekiem īsā laika posmā kreka WPA atslēgu.
WPA2
WPA2 kļuva pieejams jau 2004. gadā un bija oficiāli pieprasīts līdz 2006. gadam. Lielākā pārmaiņa starp WPA un WPA2 bija AES šifrēšanas algoritma izmantošana ar CCMP, nevis TKIP.
WPA, AES bija obligāta, bet WPA2 AES ir obligāta un TKIP nav obligāta. Drošības ziņā AES ir daudz drošāka nekā TKIP. WPA2 ir konstatētas dažas problēmas, taču tās ir tikai problēmas korporatīvajā vidē un neattiecas uz mājas lietotājiem.
WPA izmanto vai nu 64 bitu vai 128 bitu atslēgu, visbiežāk lieto 64 bitu mājas maršrutētājiem. WPA2-PSK un WPA2-Personal ir savstarpēji aizvietojami termini.
Tātad, ja jums ir nepieciešams atcerēties kaut ko no tā, tas ir: WPA2 ir drošākais protokols, un AES ar CCMP ir drošākais šifrējums. Turklāt WPS ir jāizslēdz, jo tas ir ļoti viegli hack un uztveršanas maršrutētāja PIN, ko pēc tam var izmantot, lai izveidotu savienojumu ar maršrutētāju. Ja jums ir kādi jautājumi, lūdzu, sniedziet komentārus. Izbaudi!