Почти навсякъде, където отивате днес, има WiFi мрежа, с която можете да се свържете. Независимо дали е у дома, в офиса или в местното кафене, има множество WiFi мрежи. Всяка WiFi мрежа е настроена с някаква мрежова сигурност, или отворена за всички, за достъп или изключително ограничена, където могат да се свързват само определени клиенти.
Когато става въпрос за WiFi сигурност, наистина има само няколко опции, особено ако настройвате домашна безжична мрежа. Трите големи протокола за сигурност днес са WEP, WPA и WPA2. Двата големи алгоритми, които се използват с тези протоколи, са TKIP и AES с CCMP. Ще обясня някои от тези понятия по-подробно по-долу.
Коя опция за сигурност избирате?
Ако не се интересувате от всички технически подробности зад всеки един от тези протоколи и просто искате да знаете кой да изберете за вашия безжичен рутер, проверете списъка по-долу. Той е класиран от най-сигурните до най-малко сигурни. Колкото по-сигурна опция можете да изберете, толкова по-добре.
Ако не сте сигурни дали някои от вашите устройства ще могат да се свързват с най-защитения метод, предлагам да го активирате и след това да проверите дали има някакви проблеми. Мислех, че няколко устройства няма да поддържат най-високото криптиране, но се изненадаха да разберат, че са свързани добре.
- Предприятие WPA2 (802.1x RADIUS)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- Отваряне (без защита)
Струва си да се отбележи, че WPA2 Enterprise не използва предварително споделени ключове (PSK), а вместо това използва протокола EAP и изисква сървър за удостоверяване с помощта на потребителско име и парола. PSK, който виждате с WPA2 и WPA, е основно ключът за безжична мрежа, който трябва да въведете, когато се свързвате към безжична мрежа за първи път.
Предприятието WPA2 е по-сложно за настройка и обикновено се извършва само в корпоративни среди или в домове, притежаващи технически умения. На практика ще можете да избирате само от опции 2 до 6, но повечето рутери вече не разполагат с опция за WEP или WPA TKIP, защото са несигурни.
Общ преглед на WEP, WPA и WPA2
Няма да навлизам в прекалено много технически подробности за всеки един от тези протоколи, защото лесно можете да ги използвате за много повече информация. По принцип, протоколите за безжична сигурност стартираха от края на 90-те години и оттогава се развиват. За щастие, само няколко протокола бяха приети и затова е много по-лесно да се разбере.
WEP
WEP или Wired Equivalent Privacy е издадена през 1997 г. заедно със стандарта 802.11 за безжични мрежи. Тя трябваше да осигури поверителност, която е еквивалентна на тази на кабелните мрежи (оттук и името).
WEP започна с 64-битово шифроване и в крайна сметка отиде по целия път до 256-битово криптиране, но най-популярната реализация в маршрутизаторите беше 128-битово криптиране. За съжаление, много скоро след въвеждането на WEP, изследователите в областта на сигурността откриха няколко уязвимости, които им позволиха да разбият WEP ключ в рамките на няколко минути.
Дори с подобрения и поправки, WEP протоколът остава уязвим и лесен за проникване. В отговор на тези проблеми WiFi Alliance въведе WPA или WiFi Protected Access, който беше приет през 2003 г.
WPA
Всъщност WPA имаше за цел просто да бъде средно средство за защита, докато не приключиха WPA2, което беше въведено през 2004 г. и сега е стандартът, използван в момента. WPA използва TKIP или Temporal Key Integrity Protocol като начин за гарантиране на целостта на съобщенията. Това е различно от WEP, което използва CRC или Циклична проверка на излишъка. TKIP беше много по-силен от CRC.
За съжаление, за да бъдат нещата съвместими, WiFi Alliance заимства някои аспекти от WEP, които в крайна сметка направиха WPA с TKIP също несигурен. WPA включваше нова функция, наречена WPS (WiFi Protected Setup), която трябваше да улесни потребителите да свързват устройства с безжичния рутер. Въпреки това, в крайна сметка имаше уязвимости, които позволиха на изследователите по сигурността да пропуснат WPA ключа и за кратък период от време.
WPA2
WPA2 стана достъпна още през 2004 г. и беше официално необходима до 2006 г. Най-голямата промяна между WPA и WPA2 беше използването на алгоритъма за криптиране AES с CCMP вместо TKIP.
В WPA AES е по избор, но в WPA2 AES е задължително и TKIP е по избор. По отношение на сигурността, AES е много по-сигурна от TKIP. В WPA2 са открити някои проблеми, но те са само проблеми в корпоративната среда и не се отнасят за домашни потребители.
WPA използва 64-битов или 128-битов ключ, като най-често се използва 64-битов за домашни маршрутизатори. WPA2-PSK и WPA2-Personal са взаимозаменяеми термини.
Така че, ако трябва да запомните нещо от всичко това, това е: WPA2 е най-сигурният протокол и AES с CCMP е най-сигурното кодиране. В допълнение, WPS трябва да бъде деактивиран, тъй като е много лесно да хакнете и заснемете PIN кода на рутера, който след това може да се използва за свързване с маршрутизатора. Ако имате някакви въпроси, не се колебайте да коментирате. Наслади се!
