Πολύ παντού που πηγαίνετε σήμερα, υπάρχει ένα δίκτυο WiFi στο οποίο μπορείτε να συνδεθείτε. Είτε είστε στο σπίτι, στο γραφείο ή στο τοπικό καφενείο, υπάρχει πληθώρα WiFi δικτύων. Κάθε δίκτυο WiFi ρυθμίζεται με κάποιο είδος ασφάλειας δικτύου, είτε ανοιχτό για πρόσβαση όλων είτε εξαιρετικά περιορισμένο όπου μπορούν να συνδεθούν μόνο ορισμένοι πελάτες.
Όταν πρόκειται για την ασφάλεια WiFi, υπάρχουν πραγματικά μόνο μερικές επιλογές που έχετε, ειδικά εάν ρυθμίζετε ένα οικιακό ασύρματο δίκτυο. Τα τρία μεγάλα πρωτόκολλα ασφάλειας είναι WEP, WPA και WPA2. Οι δύο μεγάλοι αλγόριθμοι που χρησιμοποιούνται με αυτά τα πρωτόκολλα είναι TKIP και AES με CCMP. Θα εξηγήσω μερικές από αυτές τις έννοιες με περισσότερες λεπτομέρειες παρακάτω.
Ποια επιλογή ασφαλείας μπορείτε να επιλέξετε;
Αν δεν ενδιαφέρεστε για όλες τις τεχνικές λεπτομέρειες πίσω από κάθε ένα από αυτά τα πρωτόκολλα και απλά θέλετε να μάθετε ποια θα επιλέξετε για τον ασύρματο δρομολογητή σας, τότε ελέγξτε την παρακάτω λίστα. Κατατάσσεται από τις πιο ασφαλείς έως τις λιγότερο ασφαλείς. Η πιο ασφαλή επιλογή που μπορείτε να επιλέξετε, τόσο το καλύτερο.
Εάν δεν είστε σίγουροι αν ορισμένες από τις συσκευές σας θα μπορούν να συνδεθούν με τη μέθοδο της πιο ασφαλούς, σας προτείνω να την ενεργοποιήσετε και, στη συνέχεια, να ελέγξετε αν υπάρχουν τυχόν προβλήματα. Σκέφτηκα ότι αρκετές συσκευές δεν θα υποστήριζαν την υψηλότερη κρυπτογράφηση, αλλά έκπληκτοι έμαθαν ότι συνδέονταν πολύ καλά.
- WPA2 Enterprise (802.1x RADIUS)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- Άνοιγμα (Δεν υπάρχει ασφάλεια)
Αξίζει να σημειωθεί ότι το WPA2 Enterprise δεν χρησιμοποιεί προ-κοινόχρηστα κλειδιά (PSK), αλλά χρησιμοποιεί το πρωτόκολλο EAP και απαιτεί έναν διακομιστή RADIUS για επαλήθευση μέσω ενός ονόματος χρήστη και κωδικού πρόσβασης. Το PSK που βλέπετε με τα WPA2 και WPA είναι βασικά το κλειδί ασύρματου δικτύου που πρέπει να εισάγετε όταν συνδέεστε για ένα ασύρματο δίκτυο για πρώτη φορά.
Το WPA2 Enterprise είναι πολύ πιο πολύπλοκο για την εγκατάσταση και συνήθως γίνεται μόνο σε εταιρικά περιβάλλοντα ή σε σπίτια με πολύ τεχνικά καταλαβαίνωτους ιδιοκτήτες. Πρακτικά, θα μπορείτε να επιλέξετε μόνο από τις επιλογές 2 έως 6, αν και οι περισσότεροι δρομολογητές δεν έχουν πλέον την επιλογή για WEP ή WPA TKIP πια επειδή είναι ανασφαλείς.
Επισκόπηση WEP, WPA και WPA2
Δεν πρόκειται να πάω σε πολύ τεχνικές λεπτομέρειες για κάθε ένα από αυτά τα πρωτόκολλα επειδή θα μπορούσατε εύκολα να τους Google για πολλές περισσότερες πληροφορίες. Βασικά, τα ασύρματα πρωτόκολλα ασφάλειας άρχισαν να ξεκινούν στα τέλη της δεκαετίας του '90 και έχουν εξελιχθεί από τότε. Ευτυχώς, μόνο λίγα πρωτόκολλα έγιναν δεκτά και επομένως είναι πολύ πιο κατανοητά.
WEP
WEP ή Wired Equivalent Privacy κυκλοφόρησε το 1997 μαζί με το πρότυπο 802.11 για ασύρματα δίκτυα. Υποτίθεται ότι παρέχει εχεμύθεια ισοδύναμη με εκείνη των ενσύρματων δικτύων (εξ ου και το όνομα).
Το WEP ξεκίνησε με κρυπτογράφηση 64-bit και τελικά πήγε μέχρι την κρυπτογράφηση 256-bit, αλλά η πιο δημοφιλής εφαρμογή στους δρομολογητές ήταν κρυπτογράφηση 128 bit. Δυστυχώς, πολύ σύντομα μετά την εισαγωγή του WEP, οι ερευνητές της ασφάλειας βρήκαν αρκετές ευπάθειες που τους επέτρεψαν να σπάσουν ένα κλειδί WEP μέσα σε λίγα λεπτά.
Ακόμη και με αναβαθμίσεις και επιδιορθώσεις, το πρωτόκολλο WEP παρέμεινε ευάλωτο και εύκολο να διεισδύσει. Ως απάντηση σε αυτά τα προβλήματα, η WiFi Alliance εισήγαγε WPA ή WiFi Protected Access, η οποία εγκρίθηκε το 2003.
WPA
Το WPA προοριζόταν στην πραγματικότητα για μια ενδιάμεση λύση μέχρι να μπορέσουν να ολοκληρώσουν το WPA2, το οποίο εισήχθη το 2004 και είναι τώρα το πρότυπο που χρησιμοποιείται σήμερα. Το WPA χρησιμοποίησε το πρωτόκολλο TKIP ή το πρωτόκολλο ακεραιότητας κλειδιού ως ένας τρόπος για να διασφαλιστεί η ακεραιότητα του μηνύματος. Αυτό ήταν διαφορετικό από το WEP, το οποίο χρησιμοποίησε έλεγχο CRC ή Cyclic Redundancy Check. Το TKIP ήταν πολύ ισχυρότερο από το CRC.
Δυστυχώς, για να διατηρήσουμε τα πράγματα συμβατά, η Συμμαχία WiFi δανείστηκε κάποιες πτυχές από το WEP, γεγονός που κατέστησε το WPA με TKIP ανασφαλές επίσης. Το WPA περιλάμβανε μια νέα λειτουργία που ονομάζεται WPS (WiFi Protected Setup), η οποία υποτίθεται ότι διευκολύνει τους χρήστες να συνδέουν συσκευές στον ασύρματο δρομολογητή. Ωστόσο, κατέληξε να έχει τρωτά σημεία που επέτρεψαν στους ερευνητές ασφαλείας να σπάσουν ένα κλειδί WPA σε σύντομο χρονικό διάστημα.
WPA2
Το WPA2 έγινε διαθέσιμο ήδη από το 2004 και επιβλήθηκε επίσημα μέχρι το 2006. Η μεγαλύτερη αλλαγή μεταξύ WPA και WPA2 ήταν η χρήση του αλγορίθμου κρυπτογράφησης AES με CCMP αντί για TKIP.
Στο WPA, το AES ήταν προαιρετικό, αλλά στο WPA2, το AES είναι υποχρεωτικό και το TKIP είναι προαιρετικό. Όσον αφορά την ασφάλεια, το AES είναι πολύ πιο ασφαλές από το TKIP. Έχουν βρεθεί ορισμένα ζητήματα στο WPA2, αλλά είναι μόνο προβλήματα σε εταιρικά περιβάλλοντα και δεν ισχύουν για οικιακούς χρήστες.
Το WPA χρησιμοποιεί είτε ένα κλειδί 64 ή 128 bit, το πιο συνηθισμένο είναι το 64-bit για οικιακούς δρομολογητές. Τα WPA2-PSK και WPA2-Personal είναι εναλλάξιμοι όροι.
Έτσι, αν πρέπει να θυμηθείτε κάτι από όλα αυτά, είναι το εξής: Το WPA2 είναι το πιο ασφαλές πρωτόκολλο και το AES με το CCMP είναι η ασφαλέστερη κρυπτογράφηση. Επιπλέον, το WPS θα πρέπει να απενεργοποιηθεί καθώς είναι πολύ εύκολο να χαράξει και να συλλάβει το ΡΙΝ του δρομολογητή, το οποίο στη συνέχεια μπορεί να χρησιμοποιηθεί για σύνδεση με το δρομολογητή. Αν έχετε οποιεσδήποτε ερωτήσεις, μην διστάσετε να σχολιάσετε. Απολαμβάνω!
