Destul de mult oriunde te duci astăzi, există o rețea WiFi la care te poți conecta. Fie că este acasă, la birou sau la cafeneaua locală, există o mulțime de rețele WiFi. Fiecare rețea WiFi este configurată cu un fel de securitate a rețelei, fie deschisă pentru toți sau extrem de restricționată, unde se pot conecta numai anumiți clienți.
Când vine vorba de securitatea WiFi, există cu adevărat doar câteva opțiuni aveți, mai ales dacă configurați o rețea fără fir acasă. Cele trei protocoale de securitate de astăzi sunt WEP, WPA și WPA2. Cei doi mari algoritmi folosiți cu aceste protocoale sunt TKIP și AES cu CCMP. Voi explica unele dintre aceste concepte în mai multe detalii de mai jos.
Care opțiune de securitate pentru alegerea dvs.
nu vă interesează toate detaliile tehnice din spatele fiecăruia dintre aceste protocoale și doriți doar să știți care dintre ele să selectați pentru ruterul dvs. wireless, apoi verificați lista de mai jos. Se clasifică de la cele mai sigure la cele mai puțin sigure. Cu cât este mai sigur opțiunea pe care o puteți alege, cu atât mai bine.
Dacă nu sunteți sigur dacă unele dintre dispozitivele dvs. se vor putea conecta folosind metoda cea mai sigură, vă recomand să o activați și apoi să o verificați dacă există probleme. Am crezut că mai multe dispozitive nu ar suporta cea mai înaltă criptare, dar au fost surprinși să afle că s-au conectat foarte bine. WPA2 Enterprise (802.1x RADIUS)
Merită menționat faptul că WPA2 Enterprise nu utilizează chei pre-distribuite (PSK), ci utilizează protocolul EAP și necesită un server RADIUS de backend pentru autentificare utilizând un nume de utilizator și o parolă. PSK-ul pe care îl vedeți cu WPA2 și WPA este în esență cheia de rețea fără fir pe care trebuie să o introduceți atunci când vă conectați pentru o primă rețea wireless.
WPA2 Enterprise este mult mai complexă pentru configurare și se face, de obicei, numai în medii corporative sau în case de proprietari foarte pricepuți din punct de vedere tehnic. Practic, veți putea alege doar opțiunile de la 2 la 6, deși majoritatea routerelor nu mai au nici o opțiune pentru WEP sau WPA TKIP pentru că sunt nesigure.
Prezentare generală WEP, WPA și WPA2
Nu voi intra în prea multe detalii tehnice despre fiecare dintre aceste protocoale, pentru că le-ați putea găsi cu ușurință în Google mai multe informații. Practic, protocoalele de securitate wireless au început să înceapă la sfârșitul anilor 90 și au evoluat de atunci. Din fericire, doar o mână de protocoale au fost acceptate și, prin urmare, este mult mai ușor de înțeles.
WEP
WEP sau Wired Equivalent Privacycu standardul 802.11 pentru rețelele fără fir. Acesta trebuia să furnizeze confidențialitate echivalentă cu cea a rețelelor prin cablu (de aici și numele). WEP a început cu criptarea pe 64 de biți și în cele din urmă a mers până la criptare de 256 de biți, dar implementarea cea mai populară în router a fost criptarea pe 128 biți. Din păcate, foarte curând după introducerea WEP, cercetătorii de securitate au descoperit mai multe vulnerabilități care le-au permis să crack o cheie WEP în câteva minute.
Chiar și cu actualizări și remedii, protocolul WEP a rămas vulnerabil și ușor de pătruns. Ca răspuns la aceste probleme, WiFi alianța a introdus WPA sau WiFi Protected Access, care a fost adoptat în 2003. WPA a fost de fapt menită doar pentru un remediu intermediar până când au putut finaliza WPA2, care a fost introdus în 2004 și este acum standardul utilizat în prezent. WPA a folosit TKIPsau Protocolul de integritate temporală a cheiica modalitate de a asigura integritatea mesajelor. Acest lucru a fost diferit de WEP, care a folosit CRC sau Check Cyclic Redundancy. TKIP a fost mult mai puternic decât CRC. Din păcate, pentru a păstra lucrurile compatibile, Alianța WiFi a împrumutat câteva aspecte de la WEP, ceea ce a făcut ca WPA să nu fie și sigur TKIP. WPA a inclus o nouă caracteristică numită WPS (WiFi Protected Setup), care ar fi trebuit să ușureze conectarea dispozitivelor la routerul wireless. Cu toate acestea, a ajuns să aibă vulnerabilități care au permis cercetătorilor de securitate să crack o cheie WPA într-o perioadă scurtă de timp, de asemenea.
WPA2
WPA2 a devenit disponibil încă din 2004 și a fost solicitat oficial până în 2006. Cea mai mare schimbare între WPA și WPA2 a fost utilizarea algoritmului de criptare AES cu CCMP în loc de TKIP. În WPA, AES a fost opțional, dar în WPA2, AES este obligatoriu și TKIP este opțional. În ceea ce privește securitatea, AES este mult mai sigur decât TKIP. Au existat câteva probleme găsite în WPA2, dar acestea sunt doar probleme în mediile corporative și nu se aplică utilizatorilor de acasă.
WPA utilizează fie o cheie pe 64 de biți, fie pe 128 biți, cea mai comună fiind Pe 64 de biți pentru routerele de acasă. WPA2-PSK și WPA2-Personal sunt termeni interschimbabili.
Deci, dacă trebuie să vă amintiți ceva din toate acestea, este vorba despre: WPA2 este cel mai sigur protocol și AES cu CCMP este cea mai sigură criptare. În plus, WPS ar trebui să fie dezactivat, deoarece este foarte ușor să hack și să capturați codul routerului, care apoi poate fi folosit pentru a vă conecta la router. Dacă aveți întrebări, nu ezitați să comentați. Bucurați-vă!