Препоръчано, 2024

Избор На Редактора

TKIP срещу AES: Разяснени са протоколите за Wi-Fi сигурност

Докато настройвате рутера у дома или в работата си, трябва да сте срещнали множество опции, когато става въпрос за избор на стандарт за сигурност за вашата Wi-Fi връзка. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES… списъкът е толкова дълъг, колкото е объркващ. Докато опциите са (почти) винаги е добро нещо, за редовен интернет потребител е трудно да избере един, особено когато повечето от нас не знаят как един стандарт се различава от друг. Е, тези, които не знаят, трябва да се придържат към протокола WPA2, тъй като това е най-широко използваният стандартен WiFi протокол за сигурност. WPA2 обаче използва два различни типа криптиране; AES и TKIP. В тази статия ще научим малко повече за всеки един от тях, за да ви помогнем да решите кой трябва да изберете.

Какво е TKIP?

TKIP, или Протокол за временна ключова цялост, беше въведен в първите години на това хилядолетие като временна мярка за сигурност, за да замени по-стария и по същество несигурен WEP (Wired Equivalent Privacy) стандарт за криптиране, който беше широко използван в началото на Wi-Fi оборудване. в края на 90-те и началото на 2000-те години. Въпреки че TKIP е трябвало да бъде поне относително по-защитен от WEP, стандартът оттогава бе отхвърлен в преразглеждането на Wi-Fi 802.11 от 2012 г., след като бе установено, че има явни пропуски в сигурността, които хакерите могат да използват без прекалено голям проблем., Това е така, защото TKIP използва същия основен механизъм като WEP и следователно е еднакво уязвим за атаки. Като се има предвид това, някои от новите защитни характеристики, изпълнявани от стандарта WPA-PSK (TKIP), като хеширане на ключове за всеки пакет, ротация на ключа за излъчване и брояч на последователности, означават, че той е в състояние да елиминира някои от слабостите на WEP, подобно на позорните ключови атаки за възстановяване, на които по-старият стандарт е бил податлив, въпреки че протоколът има свои собствени уязвимости.

Какво представлява AES?

Накратко за Advanced Encryption Standard, AES е набор от шифри, които се предлагат в размер на блок от 128 бита и дължина на ключовете от 128, 192 или 256 бита в зависимост от хардуера. Въпреки че идва със собствен багаж, той е много по-сигурен протокол, който замества този наследствен DES (Data Encryption Standard) протокол, който първоначално беше публикуван през 70-те години. За разлика от своя предшественик, AES не използва мрежата Fiestel и вместо това използва принципа на проектиране, известен като мрежата за заместване-пермутация като база за алгоритъма на блоковия си шифър. Това е стандартът за криптиране, избран за федералното правителство на САЩ и е единственият публично достъпен шифър, одобрен от Националната агенция за сигурност на страната (NSA). Докато някои криптографи понякога са представили доказателства за предполагаеми уязвимости в AES, всички те са доказали, че са непрактични или неефективни срещу пълното прилагане на AES-128.

Снимка: D-Link

WPA, WPA2, WEP: Какво ще кажете за тези съкращения?

Можете да използвате опцията TKIP или AES с повечето маршрутизатори, налични на пазара днес, но какво да кажем за всички други досадни акроними, като WPA, WPA2, WEP, PSK, Enterprise, Personal и т.н.? За да започнете, единственото нещо, което трябва абсолютно да запомните е, че WEP, или Wired Equivalent Privacy, е протокол от преди десетилетия, за който е доказано, че е изключително уязвим, поради което трябва да бъде предаден на аналите на историята, където принадлежи. WPA (Wi-Fi Protected Access), който замества WEP, е по-нов протокол, който е сравнително по-сигурен, макар че това също се оказа изключително неефективно срещу компетентни хакери.

Снимка: LinkSys

Най -новият и най-сигурен WPA2 протокол, който стана индустриален стандарт в средата на последното десетилетие, трябва да бъде алгоритъм за сигурност по подразбиране за почти всички Wi-Fi устройства, пуснати на пазара от 2006 г., когато стандартът стана задължителен за всички нови Wi-Fi устройства, Докато по-старият WPA е проектиран да бъде обратно съвместим с по-стария Wi-Fi хардуер, осигурен с WEP, WPA2 не работи с по-стари мрежови карти и стари устройства.

Разлика между Лични, Предприятия и WPS

Някои от вас може би се чудят за още няколко объркващи съкращения, с които трябва да се справите, докато настройвате рутера. Като такива, режимите Personal и Enterprise са не толкова различни протоколи за кодиране, а механизми за разпространение на ключове за разпознаване, за да се разграничат крайните потребители. Режимът Personal, наричан също PSK или предварително споделен ключ, е предназначен основно за домашни и малки офис мрежи и не изисква сървър за удостоверяване. В по-голямата си част, всичко, от което се нуждаете, е парола за влизане в тези мрежи.

Режимът Enterprise, от друга страна, е предназначен предимно за корпоративни мрежи и въпреки че осигурява допълнителна сигурност, изисква и много по-сложна настройка. Той изисква сървър за удостоверяване на RADIUS, за да провери всеки вход и използва EAP (Extensible Authentication Protocol) за удостоверяване. Личните и Enterprise режими са налични както с WPA, така и с WPA2, както може да се види от изображението на страницата за настройка на LinkSys EA7300.

Снимка: D-Link

Има и друг механизъм за разпространение на ключа за удостоверяване, наречен WPS (Wi-Fi Protected Setup), но е доказано, че има множество проблеми със сигурността, включително и така наречената уязвимост на Wi-Fi Pin Recovery, която потенциално може да позволи на отдалечените нападатели да възстановят WPS ПИН, като по този начин им позволяват доста лесно да дешифрират Wi-Fi паролата на маршрутизатора.

TKIP срещу AES срещу TKIP / AES: Как да изберем правилния вариант?

Вече знаете, че няма истински дебат между стандартите TKIP и AES. Това е така, защото, за разлика от по-стария, отхвърлен протокол, няма документиран практичен хакер, който би позволил на отдалечен нападател да чете данни, криптирани от AES. Въпреки това, като се има предвид, че някои от маршрутизаторите всъщност ви предлагат объркваща опция „TKIP / AES“, много от вас може да се чудят дали има някаква полза от това да изберат AES. Така че ето сделката. Смесеният TKIP / AES режим е предназначен само за обратна съвместимост с остаряло Wi-Fi оборудване от отминала епоха, така че освен ако не използвате такова устройство, експертите по киберсигурност препоръчват да използвате WPA2-PSK / Personal (AES) всеки един път . В случай, че имате стари - а аз наистина имам предвид - старото Wi-Fi оборудване, което беше пуснато без AES, конфигурацията на смесения режим WPA / WPA2 (TKIP / AES) може би е необходимо зло, на което трябва да се обърнете, но помнете че може също така да ви направи уязвими за нарушения на сигурността, благодарение на всички дупки в сигурността, открити в протоколите WPA и TKIP.

Ако повишената сигурност не е достатъчна, за да ви убеди в ползите от залепването на стандарта WPA2 (AES), може би следващата информация ще ви убеди да направите това. Използването на WPA / TKIP за съвместимост също ще означава, че ще имате сравнително по-бавна свързаност . Няма да го забележите, ако все още сте на по-бавни връзки, но много от модерните ултра-бързи рутери, които поддържат 802.11n / ac, ще поддържат скорости до 54Mbps със смесен режим, така че скъпият Gigabit Вашата връзка все още ще бъде понижена до 54Mbps, ако използвате криптиране в смесен режим. Докато 802.11n поддържа до 300Mbps с WPA2 (AES), 802.11ac може да поддържа теоретични максимални скорости до 3.46 Gbps в честотната лента 5GHz, въпреки че практическите скорости вероятно ще бъдат много по-ниски.

TKIP VS AES: Най-добрата сигурност за вашата Wi-Fi мрежа

Като краен потребител, едно нещо, което трябва да запомните е, че ако страницата за настройка на маршрутизатора просто казва WPA2, това почти неизбежно означава WPA2-PSK (AES). По същия начин WPA без други акроними означава WPA-PSK (TKIP). Някои маршрутизатори предлагат WPA2 с TKIP и AES, в който случай, освен ако наистина не възнамерявате да използвате древно устройство в мрежата, знаете по-добре, отколкото да използвате TKIP. Почти цялото ви Wi-Fi оборудване от последното десетилетие със сигурност ще работи с WPA2 (AES) и ще получите по-бърза и по-сигурна мрежа за него. Как е това за една сделка? Така че, ако имате някакви допълнителни съмнения по темата или имате опция на страницата за настройка на вашия рутер, която не сме обхванали тук, оставете бележка в раздела за коментари по-долу и ние ще направим всичко възможно, за да се свържем с вас.

Top