Mainos
Huono reitittimen suojaus vaarantaa verkkosi. Vaikka tiedämme, että tiukka laiva alkaa reitittimen turvallisuudesta, et ehkä tiedä, että jotkut suojausasetukset voivat hidastaa koko verkkoasi.
Reititinpohjaisen salauksen ensisijaiset vaihtoehdot ovat WPA2-AES ja WPA2-TKIP. Tänään puhumme hieman jokaisesta ja näytämme sinulle, miksi AES on selkeä voittaja.
Esittelyssä WPA
WPA eli Wi-Fi Protected Access oli Wi-Fi Alliancen vastaus tietoturva-aukkoja, jotka täyttivät WEP (Wired Equivalent Privacy) -protokollan. On tärkeää huomata, että tätä ei koskaan ollut tarkoitettu täydelliseksi ratkaisuksi, vaan pikemminkin väliaikaiseksi valinnaksi, joka mahdollisti käyttäjät voivat käyttää olemassa olevia reitittimiä päivittäessään suhteellisen kauheasta WEP-protokollasta, ja se on merkittävä tietoturva puutteita.
Vaikka parempi kuin WEP, WPA: lla oli joitain turvallisuushuolia Onko WPA-suojattu Wifi-verkkosi mielestäsi turvallinen? Ajattele uudelleen - Täältä tulee ReaverTähän mennessä meidän kaikkien pitäisi olla tietoisia verkkojen turvaamisen vaaroista WEP: n avulla, jonka esitin aiemmin, kuinka voit hakkeroida viidessä minuutissa. Neuvo on aina ollut käyttää WPA: ta tai... Lue lisää omasta, ja vaikka hyökkäykset eivät yleensä olleet itse TKIP-algoritmin (Temporal Key Integrity Protocol) rikkomuksia – jossa oli 256-bittinen salaus – mutta lisäjärjestelmän kautta, joka tuli WPS- tai Wi-Fi Protected -protokollan mukana Perustaa.
Wi-Fi Protected Setup suunniteltiin laitteiden helppoon liitettävyyteen, mutta se julkaistiin riittävin tietoturvapuuttein, että se putosi suosiosta ja alkoi haalistua unohduksiin ottamalla WPA: n mukaan.
Tällä hetkellä sekä WPA että WEP ovat eläkkeellä, joten käsittelemme niitä suoraan ja puhumme sen sijaan protokollan uudempi versio WEP vs. WPA vs. WPA2 vs. WPA3: Wi-Fi-suojaustyypit selitettyLangattomia suojauksia on monenlaisia, mutta mitä sinun pitäisi käyttää? Mikä Wi-Fi on turvallisin: WEP, WPA, WPA2 vai WPA3? Lue lisää , WPA2.
Miksi WPA2 on parempi
Vuonna 2006 WPA: sta tuli vanhentunut protokolla ja WPA2 korvasi sen.
TKIP-salauksen huomattava pudotus uudemman ja turvallisemman AES-salauksen (Advanced Encryption Standard) hyväksi johti nopeampi ja turvallisempi Wi-Fi-verkko siirtymällä todelliseen salausalgoritmiin sen sijaan, että TKIP. Yksinkertaisesti sanottuna WPA-TKIP oli vain väliaikainen valinta, kun he kehittivät paremman ratkaisun kolmen vuoden aikana WPA-TKIP: n ja WPA2-AES: n julkaisun välillä.
AES, näet, on todellinen salausalgoritmi, eikä vain Wi-Fi-verkkoihin käytetty tyyppi. Se on vakava maailmanlaajuinen standardi, jota hallitus on käyttänyt kerran suosittu TrueCrypt TrueCrypt on kuollut: 4 levyn salausvaihtoehtoa WindowsilleTrueCrypt ei ole enää, mutta onneksi on muitakin hyödyllisiä salausohjelmia. Vaikka ne eivät ehkä ole täsmällisiä korvaajia, niiden pitäisi sopia tarpeisiisi. Lue lisää ja monet muut suojaamaan tietoja uteliailta katseilta. Sama standardi, jota käytetään kotiverkkosi suojaamiseen, on todellinen bonus, mutta se vaati reitittimen laitteiston päivityksen.
AES versus TKIP turvallisuuden vuoksi
TKIP on pohjimmiltaan WEP-korjaus, joka ratkaisi ongelman, jossa hyökkääjät löysivät avaimesi havaittuaan suhteellisen pienen määrän reitittimen liikennettä. Ongelman ratkaisemiseksi TKIP korjasi tämän ongelman antamalla uuden avaimen muutaman minuutin välein, mikä - teoriassa - ei antaisi hakkereille tarpeeksi tietoa murtaakseen avaimen tai RC4-virtasalauksen, johon algoritmi luottaa.
Vaikka TKIP tarjosi tuolloin merkittävän tietoturvapäivityksen, siitä on sittemmin tullut vanhentunut tekniikka, jota ei pidetä enää tarpeeksi turvallisena suojaa verkkoasi Kuinka helppoa on murtaa Wi-Fi-verkko?Wi-Fi-suojaus on tärkeää. Et halua tunkeilijoiden tunkeutuvan arvokkaalle kaistanleveydelle – tai vielä pahempaa. Wi-Fi-tietoturvasta on olemassa muutamia väärinkäsityksiä, ja olemme täällä hälventämään ne. Lue lisää hakkereilta. Sen suurin – mutta ei ainoa – haavoittuvuus tunnetaan chop-chop-hyökkäyksenä, joka on itse asiassa ennen itse salausmenetelmän julkaisua tapahtunutta hyökkäystä.
Chop-chop -hyökkäys antaa hakkereille, jotka tietävät kuinka siepata ja analysoida verkon luomaa suoratoistettua dataa, salata avaimen ja siten näyttää tiedot selkeänä tekstinä salatun tekstin sijaan. Jos pääsi pyörii hieman, katso minun aluke on cryption Kuinka salaus toimii ja onko se todella turvallista? Lue lisää paremman ymmärtämisen vuoksi.
AES on täysin erillinen salausalgoritmi, ja se on paljon parempi kuin mitä tahansa TKIP: n tarjoamaa. Algoritmi on 128-bittinen, 192-bittinen tai 256-bittinen lohkosalaus, joka ei sisällä samoja haavoittuvuuksia kuin TKIP: ssä.
Algoritmin selittämiseksi yksinkertaisin termein se ottaa selkeän tekstin ja muuntaa sen salatekstiksi. Salateksti näyttää satunnaiselta merkkijonolta tarkkailijalle, jolla ei ole salausavainta. Lähetyksen toisessa päässä olevalla laitteella tai henkilöllä on avain, joka avaa – tai purkaa – datan lukituksen helpottamiseksi. Tässä tapauksessa reitittimellä on ensimmäinen avain, ja se salaa tiedot ennen lähettämistä. Tietokoneessa on toinen avain, joka purkaa lähetyksen salauksen katselua varten näytölläsi.
Salaustaso (128, 192 tai 256-bittinen) määrittää tiedoille tehdyn "sekoituksen" määrän ja siten mahdollisten yhdistelmien määrän, jos yrität rikkoa sen.
Pieninkin AES-salauksen taso, 128-bittinen, on teoriassa murtamaton nykyisenä laskentatehona kestäisi yli 100 miljardia miljardia vuotta oikean ratkaisun löytämiseen salausalgoritmiin.
AES vs TKIP for Speed
TKIP on vanhentunut salausmenetelmä, ja turvallisuussyistä huolimatta sen tiedetään hidastavan järjestelmiä, jotka edelleen käyttävät sitä.
Useimmat uudemmat reitittimet (kaikki 802.11n tai uudemmat) käyttävät oletuksena WPA2-AES-salausta, mutta jos sinulla on vanhempi laitteesta tai jostain syystä valitusta WPA-TKIP-salauksesta, on mahdollista, että menetät huomattavan määrän nopeus.
Mikä tahansa 802.11n-reititin tai uudempi (vaikka sinun pitäisi todella ostaa AC-reititin Ovatko kolmikaistaiset langattomat AC-reitittimet todella nopeampia?Mitä tulee kotiverkkoon liittyviin kysymyksiin, etsimme todella kahta asiaa: nopeampia nopeuksia ja parempaa luotettavuutta. Lue lisää ) hidastuu 54 Mbps: iin, jos otat WPA: n tai TKIP: n käyttöön suojausasetuksissa. Tällä varmistetaan, että suojausprotokolla toimii oikein vanhemmissa laitteissa.
802.11ac WPA2-AES-salauksella tarjoaa teoreettiset maksiminopeudet 3,46 Gbps optimaalisissa (lue: ei koskaan tapahdu) olosuhteissa. Teoreettisia maksimiarvoja lukuun ottamatta WPA2 ja AES ovat paljon nopeampia vaihtoehtoja TKIP: lle.
Bottom Line
AES ja TKIP eivät ole edes vertailun arvoisia. AES on käytännössä parempi tekniikka sanan jokaisessa merkityksessä. Nopeammat reitittimen nopeudet 10 tapaa parantaa nykyisen reitittimesi nopeuttaInternet-yhteys liian hidas? Tässä on muutamia yksinkertaisia reitittimen parannuksia, jotka voivat muuttaa kotisi Wi-Fi-verkkosi. Lue lisää , järjettömän turvallinen selaus ja algoritmi, johon jopa suuret maailmanhallitukset luottavat, tekevät siitä pakollisen käytön uusien tai olemassa olevien Wi-Fi-verkkojen tarjoamien vaihtoehtojen kannalta.
Onko kaikella AES-tarjouksella mitään hyvää syytä ei käyttää sitä kotiverkossasi? Miksi käytät/et käytä sitä?
Kuvan luotto: Vector langattoman verkon reitittimen kuvake Shutterstockin kautta
Bryan on Yhdysvalloissa syntynyt ulkomaalainen, joka asuu tällä hetkellä aurinkoisella Bajan niemimaalla Meksikossa. Hän nauttii tieteestä, tekniikasta, laitteista ja lainaa Will Ferrelin elokuvia.
