Annonse
Dårlig rutersikkerhet setter nettverket ditt i fare. Selv om vi vet at det å kjøre et stramt skip starter med rutersikkerhet, er det du kanskje ikke vet at noen sikkerhetsinnstillinger kan bremse hele nettverket.
De primære valgene for ruterbasert kryptering er WPA2-AES og WPA2-TKIP. I dag skal vi snakke litt om hver og vise deg hvorfor AES er den klare vinneren.
Vi introduserer WPA
WPA – eller Wi-Fi Protected Access – var Wi-Fi-alliansens svar på sikkerhetssårbarhetene som kom igjennom WEP-protokollen (Wired Equivalent Privacy). Det er viktig å merke seg at dette aldri var ment å være en komplett løsning, men snarere et midlertidig valg som tillot brukere til å bruke sine eksisterende rutere mens de oppgraderer fra den relativt forferdelige WEP-protokollen, og det er bemerkelsesverdig sikkerhet feil.
Selv om det er bedre enn WEP, WPA hadde noen sikkerhetsproblemer Tror du at din WPA-beskyttede Wifi er sikker? Think Again - Here Comes The ReaverNå bør vi alle være klar over farene ved å sikre nettverk med WEP, som jeg demonstrerte før hvordan du kunne hacke på 5 minutter. Rådet har alltid vært å bruke WPA eller... Les mer sine egne, og selv om angrepene generelt sett ikke var et brudd på selve TKIP (Temporal Key Integrity Protocol) algoritmen – som inneholdt 256-bits kryptering – men gjennom et tilleggssystem som fulgte med protokollen kalt WPS, eller Wi-Fi Protected Oppsett.
Wi-Fi Protected Setup ble designet for enkel enhetstilkobling, men utgitt med nok sikkerhetsfeil til at det falt i unåde, og begynte å forsvinne i glemselen, og tok WPA med seg.
Foreløpig er både WPA og WEP pensjonert, så vi skal gå rett over dem og i stedet snakke om nyere versjon av protokollen WEP vs. WPA vs. WPA2 vs. WPA3: Wi-Fi-sikkerhetstyper forklartDet finnes mange typer trådløs sikkerhet, men hvilken bør du bruke? Hvilken Wi-Fi er mest sikker: WEP, WPA, WPA2 eller WPA3? Les mer , WPA2.
Hvorfor WPA2 er bedre
I 2006 ble WPA en utdatert protokoll og WPA2 erstattet den.
Den bemerkelsesverdige nedgangen i TKIP-kryptering til fordel for den nyere og sikrere AES-kryptering (Advanced Encryption Standard) førte til et raskere og sikrere Wi-Fi-nettverk ved å gå over til en ekte krypteringsalgoritme i stedet for stoppalternativet som var TKIP. Enkelt sagt var WPA-TKIP bare et midlertidig valg mens de utarbeidet en bedre løsning i løpet av de tre årene mellom utgivelsen av WPA-TKIP og WPA2-AES.
AES, ser du, er en ekte krypteringsalgoritme, og ikke den typen som bare brukes for Wi-Fi-nettverk. Det er en seriøs verdensomspennende standard som har blitt brukt av regjeringen en gang så populære TrueCrypt TrueCrypt Is Dead: 4 diskkrypteringsalternativer for WindowsTrueCrypt finnes ikke lenger, men heldigvis finnes det andre nyttige krypteringsprogrammer. Selv om de kanskje ikke er eksakte erstatninger, bør de passe dine behov. Les mer , og mange andre for å beskytte data mot nysgjerrige øyne. Den samme standarden som brukes for å beskytte hjemmenettverket ditt er en ekte bonus, men en som krevde en oppdatering i rutermaskinvaren.
AES versus TKIP for sikkerhet
TKIP er egentlig en oppdatering for WEP som løste problemet med angripere som avdekket nøkkelen din etter å ha observert en relativt liten mengde rutertrafikk. For å løse problemet løste TKIP dette problemet ved å utstede en ny nøkkel med noen få minutters mellomrom, som – i teorien – ville ikke gi en hacker nok data til å bryte nøkkelen eller RC4-strømchifferet som algoritmen er avhengig av.
Mens TKIP tilbød en betydelig sikkerhetsoppgradering på den tiden, har den siden blitt en utdatert teknologi som ikke lenger anses som sikker nok til å beskytte nettverket ditt Hvor enkelt er det å knekke et Wi-Fi-nettverk?Wi-Fi-sikkerhet er viktig. Du vil ikke at inntrengere skal piggybacke på den dyrebare båndbredden din – eller enda verre. Det er noen få misoppfatninger angående Wi-Fi-sikkerhet, og vi er her for å fjerne dem. Les mer fra hackere. Den største – men ikke den eneste – sårbarheten er kjent som chop-chop-angrepet, som er et angrep som faktisk går før utgivelsen av selve krypteringsmetoden.
Chop-chop-angrepet lar hackere som vet hvordan de skal fange opp og analysere strømmet data som nettverket genererer, dechiffrere nøkkelen og dermed vise dataene i ren tekst i motsetning til chiffertekst. Hvis hodet snurrer litt, sjekk ut min primer på encypsjon Hvordan fungerer kryptering, og er det virkelig trygt? Les mer for en bedre forståelse.
AES er en helt separat krypteringsalgoritme, og en som er langt overlegen alt som tilbys av TKIP. Algoritmen er en 128-bit, 192-bit eller 256-bit blokkchiffer som ikke har noen av de samme sårbarhetene som TKIP hadde.
For å forklare algoritmen på en enkel måte, tar den ren tekst og konverterer den til chiffertekst. Chiffertekst ser ut som en tilfeldig streng med tegn for en observatør som ikke har krypteringsnøkkelen. Enheten eller personen i den andre enden av overføringen har en nøkkel som låser opp – eller dekrypterer – dataene for enklere visning. I dette tilfellet har ruteren den første nøkkelen, og krypterer dataene før kringkasting. Datamaskinen har den andre nøkkelen som dekrypterer overføringen for visning på skjermen.
Krypteringsnivået (128, 192 eller 256-bit) bestemmer mengden "kryptering" som gjøres med dataene og dermed det potensielle antallet kombinasjoner som er mulige hvis du prøver å bryte dem.
Selv det minste nivået av AES-kryptering, 128-bit, er teoretisk uknuselig som gjeldende datakraft ville ta over 100 milliarder milliarder år for å finne den riktige løsningen på krypteringsalgoritmen.
AES vs TKIP for Speed
TKIP er en utdatert krypteringsmetode, og bortsett fra sikkerhetshensyn er den kjent for å bremse systemer som fortsatt kjører den.
De fleste nyere rutere (alt 802.11n eller nyere) har WPA2-AES-kryptering som standard, men hvis du har en eldre enhet, eller av en eller annen grunn valgt WPA-TKIP-kryptering, er sjansen stor for at du mister en betydelig mengde hastighet.
En hvilken som helst 802.11n-ruter eller nyere (selv om du egentlig burde kjøp en AC-ruter Er tri-band trådløse AC-rutere faktisk raskere?Når det kommer til spørsmål om hjemmenettverk, er det vi egentlig ser etter to ting: raskere hastigheter og bedre pålitelighet. Les mer ) bremser ned til 54 Mbps hvis du aktiverer WPA eller TKIP i sikkerhetsalternativene. Dette er for å sikre at sikkerhetsprotokollen fungerer som den skal med eldre enheter.
802.11ac med WPA2-AES-kryptering tilbyr teoretiske maksimalhastigheter på 3,46 Gbps under optimale (les: kommer aldri til å skje) forhold. Bortsett fra teoretiske maksimum, er WPA2 og AES mye raskere alternativer til TKIP.
Bunnlinjen
AES og TKIP er ikke engang verdt sammenligningen. AES er uten tvil den bedre teknologien i alle betydninger av ordet. Raskere ruterhastigheter 10 måter å forbedre hastigheten til din nåværende ruterInternett-tilkobling for treg? Her er noen enkle ruterjusteringer som kan gjøre en verden av forskjell på Wi-Fi-hjemmenettverket ditt. Les mer , vanvittig sikker nettlesing og en algoritme som selv store verdensregjeringer er avhengige av, gjør det til et must-bruk når det gjelder tilbudte alternativer på nye eller eksisterende Wi-Fi-nettverk.
Med alt som AES tilbyr, er det noen god grunn ikke å bruke den på hjemmenettverket? Hvorfor bruker du/bruker du det ikke?
Bildekreditt: Vector Trådløst nettverksruterikon via Shutterstock
Bryan er en USA-født expat som for tiden bor på den solfylte Baja-halvøya i Mexico. Han liker vitenskap, teknologi, gadgets og sitering av Will Ferrel-filmer.