Priporočena, 2024

Izbira Urednika

TKIP proti AES: pojasnjeni varnostni protokoli Wi-Fi

Ko nastavljate usmerjevalnik doma ali na delu, morate pri izbiri varnostnega standarda za povezavo Wi-Fi naleteti na več možnosti. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES… seznam je tako dolgo, kot je zmeden. Medtem ko so možnosti (skoraj) vedno dobra stvar, je rednemu uporabniku interneta težko izbrati eno, še posebej, če večina od nas ne ve, kako se en standard razlikuje od drugega. No, tisti, ki ne vedo, bi se morali držati protokola WPA2, saj je to najpogosteje uporabljen standardni varnostni protokol WiFi. Vendar WPA2 uporablja dve različni vrsti šifriranja; AES in TKIP. V tem članku se bomo naučili malo več o vsakem od njih, da bi vam pomagali pri odločitvi, katero boste izbrali.

Kaj je TKIP?

TKIP ali protokol za začasno ključno integriteto je bil uveden v prvih letih tega tisočletja kot varnostni ukrep, ki nadomešča starejši in inherentno nevaren WEP (Wired Equivalent Privacy) standard za šifriranje, ki je bil široko uporabljen pri zgodnji opremi Wi-Fi v poznih devetdesetih in zgodnjih 2000. TKIP naj bi bil vsaj sorazmerno bolj zavarovan kot WEP, vendar je bil standard v letu 2012 opuščen v reviziji Wi-Fi 802.11 leta 2012, ko je bilo ugotovljeno, da imajo očitne varnostne vrzeli, ki jih lahko hekerji izkoriščajo brez preveč težav . To je zato, ker TKIP uporablja isti osnovni mehanizem kot WEP in je zato enako ranljiv za napade. Glede na to, da so nekatere nove varnostne funkcije, ki jih izvaja standard WPA-PSK (TKIP), kot je razpršitev ključa po paketu, rotacija ključa za oddajanje in števec zaporedij, pomenile, da je lahko odpravila nekatere slabosti WEP, podobno kot zloglasni ključni napadi izterjave, da je starejši standard je bil dovzeten, čeprav, protokol ima pomembne svoje ranljivosti.

Kaj je AES?

AES je kratek za Advanced Encryption Standard, je niz šifri, ki so na voljo v velikosti blokov 128 bitov in dolžine ključev 128, 192 ali 256 bitov, odvisno od strojne opreme. Čeprav prihaja s svojo prtljago, je to veliko bolj varovan protokol, ki nadomešča obstoječi protokol DES (Data Encryption Standard), ki je bil prvotno objavljen v sedemdesetih letih prejšnjega stoletja. Za razliko od svojega predhodnika, AES ne uporablja omrežja Fiestel in namesto tega uporablja princip zasnove, znan kot substitucijsko-permutacijsko omrežje, kot osnovo za svoj algoritem blokovne šifre. To je standard za šifriranje, ki ga izbere zvezna vlada ZDA, in je edina javno dostopna šifra, ki jo odobri nacionalna varnostna agencija (NSA). Medtem ko so nekateri kriptografi občasno predstavili dokaze o domnevnih šibkih točkah v AES, so vsi ti pokazali, da so nepraktični ali neučinkoviti proti popolni izvedbi AES-128.

Image Vljudnost: D-Link

WPA, WPA2, WEP: Kaj o teh kraticah?

Dobite možnost, da uporabite TKIP ali AES z večino usmerjevalnikov, ki so danes na voljo na trgu, toda kaj o vseh tistih drugih nadležnih akronimih, kot so WPA, WPA2, WEP, PSK, Enterprise, Personal, itd. Za začetek se morate zavedati, da je WEP ali Wired Equivalent Privacy desetletni protokol, ki se je izkazal za izredno ranljivega, zato ga je treba poslati v zgodovino zgodovine, kjer je pripada. WPA (Wi-Fi Protected Access), ki je nadomestil WEP, je novejši protokol, ki je sorazmerno varnejši, čeprav se je izkazalo, da je prav tako izjemno neučinkovit proti pristojnim hekerjem.

Slika Vljudnost: LinkSys

Najnovejši in najbolj varovani protokol WPA2, ki je postal industrijski standard v sredini zadnjega desetletja, bi moral biti privzeti varnostni algoritem za skoraj vso opremo Wi-Fi, ki se je začela leta 2006, ko je standard postal obvezen za vse nove naprave Wi-Fi . Medtem ko je bil starejši WPA zasnovan tako, da je združljiv s starejšo strojno opremo Wi-Fi, zaščiteno z WEP, WPA2 ne deluje s starejšimi omrežnimi karticami in starimi napravami.

Razlika med osebnim, podjetniškim in WPS

Nekateri od vas se morda sprašujejo o nekaj bolj nejasnih kraticah, s katerimi se morate ukvarjati med nastavljanjem usmerjevalnika. Načini Personal in Enterprise tako niso toliko različni protokoli šifriranja, ampak mehanizmi za distribucijo ključev za preverjanje pristnosti, da se razlikuje med končnimi uporabniki. Osebni način, imenovan tudi PSK ali ključ v vnaprejšnji skupni rabi, je namenjen predvsem domačim in majhnim pisarniškim omrežjem in ne zahteva strežnika za preverjanje pristnosti. Večinoma potrebujete le geslo za prijavo v ta omrežja.

Po drugi strani pa je način Enterprise namenjen predvsem podjetniškim omrežjem in čeprav zagotavlja dodatno varnost, zahteva tudi veliko bolj zapleteno nastavitev. Za preverjanje vsake prijave je potreben RADIUS strežnik za preverjanje pristnosti in za overjanje uporablja EAP (Extensible Authentication Protocol). Osebni in podjetniški načini so na voljo tako z WPA kot tudi z WPA2, kar je razvidno iz zgornje slike naše namestitvene strani LinkSys EA7300.

Image Vljudnost: D-Link

Obstaja tudi še en mehanizem za distribucijo ključev za preverjanje pristnosti, imenovan WPS (Wi-Fi Protected Setup), vendar je bilo dokazano, da ima več varnostnih težav, vključno s tem, kar je znano kot ranljivost Wi-Fi obnovitve PIN-a, ki bi lahko potencialno oddaljenim napadalcem omogočila obnovitev WPS PIN, kar jim omogoča, da precej enostavno dešifrira geslo Wi-Fi usmerjevalnika.

TKIP vs AES vs TKIP / AES: Kako izbrati pravilno možnost?

Do sedaj že veste, da ni prave razprave med standardi TKIP in AES. To je zato, ker za razliko od starejšega, zastarelega protokola, ni dokumentiranega praktičnega vdora, ki bi oddaljenemu napadalcu omogočil, da bere podatke, šifrirane s strani AES. Vendar, glede na to, da vam nekateri usmerjevalniki dejansko ponujajo zmedeno možnost »TKIP / AES«, se mnogi od vas morda sprašujejo, ali obstaja kakšna zasluga pri izbiri tega nad AES. Tukaj je dogovor. Mešani način TKIP / AES je namenjen le združljivosti z obstoječo opremo Wi-Fi iz pretekle dobe, tako da strokovnjaki za kibernetsko varnost priporočajo, da uporabite WPA2-PSK / Personal (AES) vsakič, ko uporabljate takšne naprave. enkrat . V primeru, da ste dobili nekaj starih - in mislim res stare - Wi-Fi opremo, ki je bila lansirana brez AES-a, je mešana WPA / WPA2 (TKIP / AES) konfiguracija morda potrebno zlo, ki ga morate uporabiti, vendar se spomnite da bi vas tudi zaradi varnostnih lukenj, najdenih v protokolih WPA in TKIP, lahko naredili ranljive za kršitve varnosti.

Če izboljšana varnost ni dovolj, da vas prepriča o prednostih, ki jih prinaša standard WPA2 (AES), vas bo morda naslednji del informacij prepričal, da to storite. Uporaba združljivosti WPA / TKIP pomeni tudi, da boste dobili relativno počasnejšo povezljivost . Ne boste opazili, če ste še vedno na počasnejših povezavah, vendar bodo številni sodobni ultra-hitri usmerjevalniki, ki podpirajo 802.11n / ac, podpirali le hitrosti do 54 Mb / s pri mešanem načinu, tako da je drag Gigabit Vaša povezava bo še vedno znižana na 54 Mb / s, če uporabljate šifriranje z mešanim načinom. Medtem ko 802.11n podpira do 300Mbps z WPA2 (AES), lahko 802.11ac podpira teoretične najvišje hitrosti do 3, 46 Gb / s na frekvenčnem pasu 5 GHz, čeprav bodo praktične hitrosti verjetno veliko nižje.

TKIP VS AES: najboljša varnost za vaše Wi-Fi omrežje

Kot končni uporabnik morate zapomniti, da če vaša stran za nastavitev usmerjevalnika preprosto pravi WPA2, to skoraj neizogibno pomeni WPA2-PSK (AES). Podobno WPA brez drugih kratic pomeni WPA-PSK (TKIP). Nekateri usmerjevalniki ponujajo WPA2 s TKIP in AES, v tem primeru, razen če resnično nameravate uporabljati starodavno napravo v omrežju, veste, da ne uporabljate TKIP. Skoraj vsa vaša oprema Wi-Fi v zadnjem desetletju bo zagotovo delovala z WPA2 (AES) in za to boste dobili hitrejše in varnejše omrežje. Kako je to za kupčijo? Torej, če imate kakršne koli dodatne dvome o tej temi ali imate možnost na strani za nastavitev usmerjevalnika, ki je tukaj nismo zajeli, pustite opombo v oddelku za komentarje spodaj in potrudili se bomo, da vam bomo odgovorili.

Top