Κατά τη ρύθμιση του δρομολογητή στο σπίτι ή στην εργασία σας, πρέπει να έχετε συναντήσει πολλές επιλογές όταν επιλέγετε το πρότυπο ασφαλείας για τη σύνδεσή σας Wi-Fi. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES ... η λίστα είναι εφ 'όσον προκαλεί σύγχυση. Ενώ οι επιλογές είναι (σχεδόν) πάντα καλό, είναι δύσκολο για έναν τακτικό χρήστη του Διαδικτύου να επιλέξει ένα, ειδικά όταν οι περισσότεροι από μας δεν ξέρουν πώς ένα πρότυπο διαφέρει από το άλλο. Λοιπόν, αυτοί που δεν γνωρίζουν πρέπει να κολλήσουν με το πρωτόκολλο WPA2, καθώς αυτό είναι το πιο ευρέως χρησιμοποιούμενο πρότυπο πρωτόκολλο ασφάλειας WiFi. Ωστόσο, το WPA2 χρησιμοποιεί δύο διαφορετικούς τύπους κρυπτογράφησης. AES και TKIP. Σε αυτό το άρθρο θα μάθουμε λίγο περισσότερα για κάθε ένα από αυτά για να σας βοηθήσει να αποφασίσετε ποια θα πρέπει να επιλέξετε.
Τι είναι το TKIP;
Το TKIP ή το Πρωτόκολλο Ακεραιότητας Προσωρινών Κλειδιών εισήχθη στα πρώτα χρόνια αυτής της χιλιετίας ως ένα μέτρο ασφαλείας για την αντικατάσταση του παλαιότερου και εγγενώς μη ασφαλούς προτύπου κρυπτογράφησης WEP (Wired Equivalent Privacy), το οποίο χρησιμοποιήθηκε ευρέως σε πρώιμο εξοπλισμό Wi-Fi που ξεκίνησε στα τέλη της δεκαετίας του 1990 και στις αρχές της δεκαετίας του 2000. Ενώ το TKIP προοριζόταν να είναι τουλάχιστον σχετικά ασφαλέστερο από το WEP, το πρότυπο έχει από καιρό καταργηθεί στην αναθεώρηση του Wi-Fi 802.11 το 2012, αφού διαπιστώθηκε ότι έχει λαμπρά κενά ασφαλείας τα οποία μπορούν να εκμεταλλευτούν οι χάκερς χωρίς πολύ πρόβλημα . Αυτό οφείλεται στο γεγονός ότι η TKIP χρησιμοποιεί τον ίδιο βασικό μηχανισμό όπως το WEP και, ως εκ τούτου, είναι εξίσου ευάλωτη σε επιθέσεις. Τούτου λεχθέντος, μερικά από τα νέα χαρακτηριστικά ασφαλείας που εφαρμόζει το πρότυπο WPA-PSK (TKIP), όπως το hash κλειδιού ανά πακέτο, μεταδίδουν βασική περιστροφή και ένα μετρητή ακολουθίας, σήμαινε ότι ήταν σε θέση να εξαλείψει μερικές από τις αδυναμίες του WEP, όπως οι επίπονες επιθέσεις ανάκαμψης του κλειδιού που ήταν επιρρεπείς στο παλαιότερο πρότυπο, παρόλο που το πρωτόκολλο έχει σημαντικές αδυναμίες.
Τι είναι το AES;
Σύντομη περιγραφή για προχωρημένο πρότυπο κρυπτογράφησης, το AES είναι ένα σύνολο κρυφών ψηφίων που διατίθεται σε μέγεθος μπλοκ 128 bit και μήκος κλειδιού 128, 192 ή 256 bits ανάλογα με το υλικό. Αν και έρχεται με τις δικές του αποσκευές, είναι ένα πολύ πιο ασφαλές πρωτόκολλο που αντικαθιστά το παλαιό πρωτόκολλο DES (Data Encryption Standard) που αρχικά δημοσιεύθηκε στη δεκαετία του 1970. Σε αντίθεση με τον προκάτοχό του, το AES δεν χρησιμοποιεί το δίκτυο Fiestel και αντ 'αυτού χρησιμοποιεί ένα κύριο σχεδιασμό γνωστό ως δίκτυο υποκατάστασης-μετάθεσης ως βάση για τον αλγόριθμό κρυπτογράφησης του μπλοκ. Είναι το πρότυπο κρυπτογράφησης επιλογής για την ομοσπονδιακή κυβέρνηση των ΗΠΑ και είναι το μόνο κρυπτογραφημένο κοινό που έχει εγκριθεί από την Εθνική Υπηρεσία Ασφαλείας (NSA) της χώρας. Ενώ μερικοί κρυπτογράφοι, από καιρό σε καιρό, παρουσίαζαν αποδεικτικά στοιχεία για υποτιθέμενα τρωτά σημεία στο AES, όλα αυτά είτε έχουν αποδειχθεί ότι είναι ανέφικτα ή αναποτελεσματικά ενάντια στην πλήρη εφαρμογή του AES-128.
WPA, WPA2, WEP: Τι γίνεται με αυτά τα ακρωνύμια;
Έχετε τη δυνατότητα να χρησιμοποιήσετε είτε το TKIP είτε το AES με τους περισσότερους δρομολογητές που διατίθενται σήμερα στην αγορά, αλλά τι γίνεται με όλα αυτά τα άλλα ενοχλητικά ακρωνύμια, όπως το WPA, το WPA2, το WEP, το PSK, Enterprise, Personal κ.λπ. Για να ξεκινήσετε, το ένα πράγμα που πρέπει να θυμάστε απολύτως είναι ότι το WEP ή το Wired Equivalent Privacy είναι ένα παλιό πρωτόκολλο δεκαετιών που έχει αποδειχθεί εξαιρετικά ευάλωτο, γι 'αυτό πρέπει να αποσταλεί στα ιστορικά της ιστορίας όπου ανήκει. Η WPA (Wi-Fi Protected Access), η οποία αντικατέστησε το WEP, είναι ένα νεότερο πρωτόκολλο που είναι σχετικά πιο ασφαλές, αν και αυτό αποδείχθηκε ότι είναι απλά αναποτελεσματικό έναντι των αρμόδιων χάκερ.
Το νεότερο και πιο ασφαλές πρωτόκολλο WPA2, το οποίο έγινε το βιομηχανικό πρότυπο στα μέσα της τελευταίας δεκαετίας, θα πρέπει να είναι ο προεπιλεγμένος αλγόριθμος ασφαλείας για σχεδόν όλο τον εξοπλισμό Wi-Fi που ξεκίνησε το 2006 και μετά, όταν το πρότυπο έγινε υποχρεωτικό για όλες τις νέες συσκευές Wi-Fi . Ενώ το παλαιότερο WPA σχεδιάστηκε για να είναι συμβατό με παλαιότερες συσκευές Wi-Fi που είναι ασφαλείς με WEP, το WPA2 δεν λειτουργεί με παλαιότερες κάρτες δικτύου και συσκευές παλαιού τύπου.
Διαφορά μεταξύ Προσωπικού, Επιχείρησης και WPS
Μερικοί από εσάς μπορεί να αναρωτιέστε για μερικά πιο συγκεχυμένα αρκτικόλεξα που πρέπει να αντιμετωπίσετε κατά την εγκατάσταση του δρομολογητή σας. Ως εκ τούτου, οι τρόποι Προσωπικού και Επιχειρησιακού Προγράμματος δεν είναι τόσο διαφορετικά πρωτόκολλα κρυπτογράφησης, μάλλον μηχανισμοί για την εξακρίβωση της ταυτότητας κλειδιών για την εξακρίβωση της ταυτότητας μεταξύ των τελικών χρηστών. Ο προσωπικός τρόπος, ο οποίος επίσης αναφέρεται ως PSK ή προ-κοινόχρηστο κλειδί, έχει σχεδιαστεί κυρίως για οικιακά και μικρά δίκτυα γραφείων και δεν απαιτεί διακομιστή ελέγχου ταυτότητας. Ως επί το πλείστον, το μόνο που χρειάζεστε είναι βασικά ένας κωδικός πρόσβασης για να συνδεθείτε σε αυτά τα δίκτυα.
Υπάρχει επίσης ένας άλλος μηχανισμός κατανομής κλειδιών ελέγχου ταυτότητας ονομάζεται WPS (Wi-Fi Protected Setup), αλλά έχει αποδειχθεί ότι έχει πολλά προβλήματα ασφάλειας, συμπεριλαμβανομένου του γνωστού ευπάθειας ανάκτησης Pin Wi-Fi, το οποίο θα μπορούσε ενδεχομένως να επιτρέψει σε απομακρυσμένους εισβολείς να ανακτήσουν το WPS PIN, επιτρέποντάς τους έτσι να αποκρυπτογραφούν εύκολα τον κωδικό πρόσβασης Wi-Fi του δρομολογητή.
TKIP vs AES vs TKIP / AES: Πώς να επιλέξετε τη σωστή επιλογή;
Μέχρι τώρα, γνωρίζετε ήδη ότι δεν υπάρχει πραγματική συζήτηση μεταξύ των προτύπων TKIP και AES. Αυτό συμβαίνει επειδή, σε αντίθεση με το παλαιότερο πρωτόκολλο, δεν υπάρχει τεκμηριωμένο πρακτικό hack που θα επέτρεπε σε έναν απομακρυσμένο εισβολέα να διαβάσει δεδομένα κρυπτογραφημένα από την AES. Ωστόσο, δεδομένου ότι ορισμένοι από τους δρομολογητές σας προσφέρουν μια συγκεχυμένη επιλογή «TKIP / AES», πολλοί από εσάς ίσως να αναρωτιέστε αν υπάρχει κάποιο πλεονέκτημα στην επιλογή αυτών μέσω του AES. Τόσο εδώ είναι η συμφωνία. Η μεικτή λειτουργία TKIP / AES προορίζεται μόνο για συμβατότητα με τον παλαιό εξοπλισμό Wi-Fi από μια εποχή που πέρασε, οπότε αν δεν χρησιμοποιείτε κάποια τέτοια συσκευή, οι ειδικοί στον κυβερνοχώρο συνιστούν να χρησιμοποιείτε το WPA2-PSK / Personal (AES) μόνο μία φορά . Σε περίπτωση που διαθέτετε παλιό - και εννοώ πραγματικά παλιό - εξοπλισμό Wi-Fi που ξεκίνησε χωρίς AES, η ρύθμιση WPA / WPA2 (TKIP / AES) μικτής λειτουργίας μπορεί να είναι ένα απαραίτητο κακό που πρέπει να καταφύγετε, αλλά θυμάστε ότι θα μπορούσε επίσης να σας κάνει ευάλωτους σε παραβιάσεις ασφαλείας, χάρη σε όλες τις τρύπες ασφαλείας που εντοπίστηκαν στα πρωτόκολλα WPA και TKIP.
Εάν η ενισχυμένη ασφάλεια δεν είναι αρκετή για να σας πείσει για τα πλεονεκτήματα της διατήρησης του προτύπου WPA2 (AES), ίσως το επόμενο κομμάτι πληροφοριών να σας πείσει να το κάνετε αυτό. Η χρήση του WPA / TKIP για συμβατότητα σημαίνει επίσης ότι θα έχετε σχετικά αργότερη συνδεσιμότητα . Δεν θα το παρατηρήσετε αν είστε ακόμα κολλημένοι σε πιο αργές συνδέσεις, αλλά πολλοί από τους σύγχρονους δρομολογητές υψηλής ταχύτητας που υποστηρίζουν το 802.11n / ac θα υποστηρίξουν μόνο ταχύτητες έως και 54Mbps με την μικτή λειτουργία, έτσι ώστε τα ακριβά Gigabit η σύνδεσή σας εξακολουθεί να υποβαθμίζεται σε 54Mbps εάν χρησιμοποιείτε κρυπτογράφηση μικτής λειτουργίας. Ενώ το 802.11n υποστηρίζει έως 300Mbps με WPA2 (AES), το 802.11ac μπορεί να υποστηρίξει θεωρητικές μέγιστες ταχύτητες έως και 3, 46 Gbps στη ζώνη των 5GHz, αν και οι πρακτικές ταχύτητες είναι πιθανό να είναι πολύ χαμηλότερες.
TKIP VS AES: Η καλύτερη ασφάλεια για το δίκτυό σας Wi-Fi
Ως τελικός χρήστης, το μόνο πράγμα που πρέπει να θυμάστε είναι ότι αν η σελίδα ρύθμισης του δρομολογητή σας λέει απλώς το WPA2, σχεδόν αναπόφευκτα σημαίνει WPA2-PSK (AES). Παρομοίως, το WPA χωρίς κανένα από τα άλλα αρκτικόλεξα σημαίνει WPA-PSK (TKIP). Ορισμένοι δρομολογητές προσφέρουν το WPA2 τόσο με TKIP όσο και με AES, οπότε, αν δεν σκοπεύετε πραγματικά να χρησιμοποιήσετε μια αρχαία συσκευή στο δίκτυο, γνωρίζετε καλύτερα από το να χρησιμοποιείτε το TKIP. Σχεδόν όλο τον εξοπλισμό Wi-Fi από την τελευταία δεκαετία θα λειτουργήσει σίγουρα με το WPA2 (AES) και θα έχετε ένα ταχύτερο και πιο ασφαλές δίκτυο για αυτό. Πώς είναι αυτό για μια συμφωνία; Επομένως, εάν έχετε περαιτέρω αμφιβολίες σχετικά με το θέμα ή έχετε μια επιλογή στη σελίδα εγκατάστασης του δρομολογητή που δεν καλύψαμε εδώ, αφήστε μια σημείωση στην παρακάτω ενότητα σχολίων και θα κάνουμε το καλύτερο δυνατό για να σας επιστρέψουμε.
