Реклама

Плохая безопасность маршрутизатора подвергает вашу сеть риску. Хотя мы знаем, что управление узким судном начинается с безопасности маршрутизатора, но вы можете не знать, что некоторые настройки безопасности могут замедлить работу всей сети.

Основным выбором для шифрования на основе маршрутизатора являются WPA2-AES и WPA2-TKIP. Сегодня мы немного поговорим о каждом из них и покажем, почему AES - явный победитель.

Представляем WPA

WPA - или защищенный доступ Wi-Fi - был ответом Wi-Fi Alliance на уязвимости безопасности, которые пронизывали протокол WEP (Wired Equivalent Privacy). Важно отметить, что это никогда не предполагалось как полное решение, а скорее как временный выбор, который позволял пользователи могут использовать свои существующие маршрутизаторы при обновлении с относительно ужасного протокола WEP, и это заметно недостатки.

Хотя лучше, чем WEP, У WPA были некоторые проблемы с безопасностью Думаешь, твой WPA-защищенный Wi-Fi безопасен? Подумайте еще раз - здесь приходит покоритель

К настоящему времени мы все должны знать об опасности защиты сетей с помощью WEP, которую я продемонстрировал ранее, как можно взломать за 5 минут. Совет всегда заключался в использовании WPA или ... Прочитайте больше сам по себе, и хотя атаки, как правило, не были нарушением самого алгоритма TKIP (Temporal Key Integrity Protocol) - который показал 256-битное шифрование - но через дополнительную систему, которая шла с протоколом под названием WPS или Wi-Fi Protected Настроить.

Wi-Fi Protected Setup была разработана для легкого подключения устройства, но выпущена с достаточным количеством недостатков безопасности, что она перестала быть популярной, и стала забывать, забрав с собой WPA.

В настоящее время и WPA, и WEP вышли на пенсию, поэтому мы рассмотрим их и поговорим о более новая версия протокола WEP против WPA против WPA2 против WPA3: объяснение типов безопасности Wi-FiСуществует много видов беспроводной безопасности, но какие из них следует использовать? Какой Wi-Fi наиболее безопасен: WEP, WPA, WPA2 или WPA3? Прочитайте больше WPA2.

Почему WPA2 лучше

В 2006 году WPA стал устаревшим протоколом, а WPA2 заменил его.

Заметное снижение шифрования TKIP в пользу более нового и более безопасного шифрования AES (Advanced Encryption Standard) привело к более быстрая и более безопасная сеть Wi-Fi за счет перехода к реальному алгоритму шифрования, а не альтернативе временного ограничения, которая была TKIP. Проще говоря, WPA-TKIP был просто временным выбором, в то время как они разработали лучшее решение за три года между выпуском WPA-TKIP и WPA2-AES.

Видите ли, AES - это настоящий алгоритм шифрования, а не тот тип, который используется исключительно для сетей Wi-Fi. Это серьезный мировой стандарт, который используется правительством, некогда популярный TrueCrypt TrueCrypt мертв: 4 варианта шифрования диска для WindowsTrueCrypt больше не существует, но, к счастью, есть и другие полезные программы шифрования. Хотя они не могут быть точными заменами, они должны соответствовать вашим потребностям. Прочитайте больше и многие другие для защиты данных от посторонних глаз. Тот же стандарт, который используется для защиты домашней сети, является настоящим бонусом, но требует обновления оборудования маршрутизатора.

AES против TKIP для безопасности

TKIP - это, по сути, патч для WEP, который решает проблему раскрытия вашего ключа злоумышленниками после наблюдения относительно небольшого количества трафика маршрутизатора. Чтобы решить проблему, TKIP устранил эту проблему, выпуская новый ключ каждые несколько минут, что - теоретически - не предоставит хакеру достаточно данных для взлома ключа или потокового шифра RC4, на котором основан алгоритм.

Хотя в то время TKIP предлагал значительное обновление безопасности, с тех пор он стал устаревшей технологией, которая больше не считается достаточно безопасной, чтобы защитить вашу сеть Насколько легко взломать сеть Wi-Fi?Безопасность Wi-Fi важна. Вы не хотите, чтобы злоумышленники воспользовались вашей драгоценной пропускной способностью - или еще хуже. Есть несколько заблуждений относительно безопасности Wi-Fi, и мы здесь, чтобы развеять их. Прочитайте больше от хакеров. Самая большая - но не единственная - уязвимость известна как атака chop-chop, которая на самом деле предшествует выпуску самого метода шифрования.

Атака chop-chop позволяет хакерам, которые знают, как перехватывать и анализировать потоковые данные, которые генерирует сеть, расшифровывать ключ и, таким образом, отображать данные в виде открытого текста, а не зашифрованного текста. Если ваша голова немного кружится, проверьте мой учебник для начинающих Как работает шифрование и действительно ли оно безопасно? Прочитайте больше для лучшего понимания.

AES - это совершенно отдельный алгоритм шифрования, который намного превосходит все, что предлагает TKIP. Алгоритм представляет собой 128-битный, 192-битный или 256-битный блочный шифр, который не имеет ни одной из тех же уязвимостей, что и TKIP.

Чтобы объяснить алгоритм простыми словами, он берет открытый текст и преобразует его в зашифрованный текст. Зашифрованный текст выглядит как случайная строка символов для наблюдателя, у которого нет ключа шифрования. Устройство или человек на другом конце передачи имеет ключ, который открывает или расшифровывает данные для более удобного просмотра. В этом случае маршрутизатор имеет первый ключ и шифрует данные перед трансляцией. На компьютере есть второй ключ, который расшифровывает передачу для просмотра на экране.

Уровень шифрования (128, 192 или 256-битный) определяет объем «скремблирования» данных и, следовательно, возможное количество возможных комбинаций, если вы попытаетесь его сломать.

Даже самый маленький уровень шифрования AES, 128-битный, теоретически не сломан как текущая вычислительная мощность потребовалось бы более 100 миллиардов миллиардов лет, чтобы найти правильное решение для алгоритма шифрования.

AES против TKIP для скорости

беспроводной маршрутизатор-иллюстрация

TKIP является устаревшим методом шифрования, и кроме проблем безопасности известно, что он замедляет работу систем, которые все еще его используют.

Большинство новых маршрутизаторов (что-нибудь 802.11n или более новое) по умолчанию используют шифрование WPA2-AES, но если у вас более старый устройство или по какой-то причине выбрано шифрование WPA-TKIP, скорее всего, вы теряете значительное количество скорость.

Любой маршрутизатор 802.11n или новее (хотя вы должны действительно купить маршрутизатор переменного тока Действительно ли трехдиапазонные беспроводные маршрутизаторы переменного тока быстрее?Когда дело доходит до вопросов домашних сетей, то, что мы действительно ищем, это две вещи: более высокая скорость и более высокая надежность. Прочитайте больше ) замедляется до 54 Мбит / с, если вы включите WPA или TKIP в настройках безопасности. Это необходимо для обеспечения правильной работы протокола безопасности со старыми устройствами.

Стандарт 802.11ac с шифрованием WPA2-AES предлагает теоретические максимальные скорости 3,46 Гбит / с при оптимальных (читай: никогда не случится) условиях. Помимо теоретических максимумов, WPA2 и AES являются гораздо более быстрой альтернативой TKIP.

Суть

AES и TKIP даже не стоят сравнения. AES, фактически, лучшая технология во всех смыслах этого слова. Более высокие скорости маршрутизатора 10 способов улучшить скорость вашего текущего роутераИнтернет слишком медленный? Вот несколько простых настроек маршрутизатора, которые могут изменить мир вашей домашней сети Wi-Fi. Прочитайте больше безумно безопасный просмотр и алгоритм, на который полагаются даже крупнейшие правительства мира, сделать его обязательным для использования с точки зрения предлагаемых опций в новых или существующих сетях Wi-Fi.

Со всем, что предлагает AES, есть ли веская причина не использовать его в домашней сети? Почему вы не используете его?

Кредит изображения: Вектор значок беспроводной сети через Shutterstock

Брайан - уроженец США, в настоящее время живет на солнечном полуострове Баха в Мексике. Он увлекается наукой, техникой, гаджетами и цитирует фильмы Уилла Феррела.