Precej povsod, kamor greste, je omrežje WiFi, s katerim se lahko povežete. Ali je doma, v pisarni ali v lokalnem kavarni, obstajajo številna omrežja WiFi. Vsako omrežje WiFi je opremljeno z neko vrsto omrežne varnosti, bodisi odprto za vse, bodisi zelo omejeno, kjer se lahko povežejo samo nekateri odjemalci.
Ko gre za varnost WiFi, obstaja resnično le nekaj možnosti, ki jih imate, še posebej, če nastavljate domače brezžično omrežje. Danes so trije veliki varnostni protokoli WEP, WPA in WPA2. Dva velika algoritma, ki se uporabljata s temi protokoli, sta TKIP in AES s CCMP. V nadaljevanju bom podrobneje pojasnila nekatere od teh konceptov.
Katero varnostno možnost lahko izberete?
Če vam ni vseeno za vse tehnične podrobnosti za vsakim od teh protokolov in želite vedeti, kateri želite izbrati za vaš brezžični usmerjevalnik, si oglejte spodnji seznam. Razvrščeno je od najbolj varnega do najmanj varnega. Bolj varna možnost, ki jo lahko izberete, je boljša.
Če niste prepričani, ali se bodo nekatere naprave lahko povezale z najvarnejšo metodo, predlagam, da jo omogočite in nato preverite, ali obstajajo težave. Mislil sem, da več naprav ne podpira najvišjega šifriranja, vendar je bilo presenečeno, da so dobro povezane.
- Podjetje WPA2 (802.1x RADIUS)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- Odpri (brez varnosti)
Treba je omeniti, da WPA2 Enterprise ne uporablja vnaprej deljenih ključev (PSK), ampak uporablja protokol EAP in zahteva backend RADIUS strežnik za preverjanje pristnosti z uporabniškim imenom in geslom. PSK, ki ga vidite pri WPA2 in WPA, je v bistvu ključ brezžičnega omrežja, ki ga morate vnesti ob prvi povezavi z brezžičnim omrežjem.
WPA2 Enterprise je veliko bolj zapleten za namestitev in se običajno izvaja samo v poslovnih okoljih ali v domovih, ki so tehnično zdrava lastnika. Praktično, boste lahko izbirali med možnostmi 2 do 6, čeprav večina usmerjevalnikov zdaj nima več možnosti za WEP ali WPA TKIP, ker so negotovi.
Pregled WEP, WPA in WPA2
Ne bom govoril o preveč tehničnih podrobnostih o vsakem od teh protokolov, ker bi jih lahko preprosto posredovali za veliko več informacij. V bistvu so se brezžični varnostni protokoli začeli v poznih 90. letih in se od takrat razvijajo. Na srečo je bilo sprejetih le peščica protokolov, zato je veliko lažje razumeti.
WEP
WEP ali Wired Equivalent Privacy je bila izdana leta 1997 skupaj s standardom 802.11 za brezžična omrežja. Zagotovila naj bi zaupnost, ki je bila enakovredna žični mreži (od tod tudi ime).
WEP je začel s 64-bitnim šifriranjem in sčasoma šel vse do 256-bitnega šifriranja, vendar je bila najbolj priljubljena izvedba v usmerjevalnikih 128-bitno šifriranje. Žal, kmalu po uvedbi WEP-a, so varnostni raziskovalci odkrili številne ranljivosti, ki so jim omogočile, da v nekaj minutah razbijejo ključ WEP.
Tudi z nadgradnjami in popravki je protokol WEP ostal ranljiv in preprost za prodor. Kot odgovor na te težave je WiFi Alliance uvedla WPA ali WiFi Protected Access, ki je bil sprejet leta 2003.
WPA
WPA je bila dejansko namenjena zgolj vmesnemu pravnemu sredstvu, dokler niso dokončali WPA2, ki je bila uvedena leta 2004 in je zdaj standard, ki se trenutno uporablja. WPA je uporabil protokol TKIP ali Temporal Key Integrity Protocol za zagotovitev celovitosti sporočil. To se je razlikovalo od WEP-a, ki je uporabljal CRC ali Cyclic Redundancy Check. TKIP je bil veliko močnejši od CRC.
Na žalost je WiFi Alliance zavezala nekatere vidike WEP, kar je povzročilo, da je bil WPA tudi s TKIP-om negotov. WPA je vsebovala novo funkcijo, imenovano WPS (WiFi Protected Setup), ki naj bi uporabnikom olajšala povezovanje naprav z brezžičnim usmerjevalnikom. Kljub temu je imela ranljivost, ki je varnostnim raziskovalcem omogočila, da v kratkem času tudi izbrišejo ključ WPA.
WPA2
WPA2 je postal na voljo že leta 2004 in je bil uradno zahtevan do leta 2006. Največja sprememba med WPA in WPA2 je bila uporaba algoritma šifriranja AES z CCMP namesto TKIP.
V WPA je bil AES neobvezen, v WPA2 pa je AES obvezen in TKIP je neobvezen. V zvezi z varnostjo je AES veliko bolj varna kot TKIP. V WPA2 so bile ugotovljene nekatere težave, vendar so te težave le v poslovnih okoljih in ne veljajo za domače uporabnike.
WPA uporablja 64-bitni ali 128-bitni ključ, najpogostejši pa je 64-bitni za domače usmerjevalnike. WPA2-PSK in WPA2-Personal sta medsebojno zamenljiva izraza.
Torej, če morate zapomniti nekaj od vsega tega, je to: WPA2 je najbolj varen protokol in AES s CCMP je najbolj varno šifriranje. Poleg tega je treba WPS onemogočiti, saj je zelo enostavno vdirati in zajeti PIN usmerjevalnika, ki ga lahko nato uporabite za povezavo z usmerjevalnikom. Če imate kakršnakoli vprašanja, vas prosimo, da komentirate. Uživajte!