Rekomenduojama, 2024

Redaktoriaus Pasirinkimas

Koks skirtumas tarp WPA2, WPA, WEP, AES ir TKIP?

Beveik visur, kur jūs einate, yra „WiFi“ tinklas, prie kurio galite prisijungti. Nesvarbu, ar tai būtų namuose, biure, ar vietinėje kavinėje, yra daugybė „WiFi“ tinklų. Kiekvienas „WiFi“ tinklas yra suformuotas su tam tikru tinklo saugumu, kuris yra atviras visiems prieinamam arba labai ribotam, kai tik tam tikri klientai gali prisijungti.

Kai kalbama apie „WiFi“ saugumą, iš tikrųjų yra tik keletas parinkčių, ypač jei nustatote namų belaidį tinklą. Šiandien trys dideli saugumo protokolai yra WEP, WPA ir WPA2. Du dideli algoritmai, naudojami su šiais protokolais, yra TKIP ir AES su CCMP. Toliau išsamiau paaiškinsiu keletą šių sąvokų.

Kokią saugumo parinktį pasirinkti?

Jei nerūpi visų techninių detalių už kiekvieno iš šių protokolų ir tiesiog norite sužinoti, kuris iš jų pasirinkti belaidį maršrutizatorių, patikrinkite toliau pateiktą sąrašą. Jis reitinguojamas nuo saugiausio iki mažiausiai saugaus. Kuo saugesnis pasirinkimas, tuo geriau.

Jei nesate tikri, ar kai kurie jūsų įrenginiai galės prisijungti naudodami pačius saugiausius metodus, siūlau jums jį įjungti ir patikrinti, ar yra kokių nors problemų. Maniau, kad keli prietaisai nepalaiko aukščiausio šifravimo, bet nustebino, kad jie susieti tik puikiai.

  1. „WPA2 Enterprise“ (802.1x RADIUS)
  2. WPA2-PSK AES
  3. WPA-2-PSK AES + WPA-PSK TKIP
  4. WPA TKIP
  5. WEP
  6. Atidaryti (nėra saugumo)

Verta pažymėti, kad „WPA2 Enterprise“ nenaudoja iš anksto bendrai naudojamų raktų (PSK), bet naudoja EAP protokolą ir reikalauja, kad autentifikavimui būtų naudojamas „RADIUS“ serverio serveris naudojant naudotojo vardą ir slaptažodį. PSK, kurį matote su WPA2 ir WPA, iš esmės yra bevielis tinklo raktas, kurį turite įvesti pirmą kartą jungiantis prie belaidžio tinklo.

„WPA2 Enterprise“ yra sudėtingiau įdiegti ir paprastai atliekama tik verslo aplinkoje arba namuose, kuriuose yra labai techniškai išminties savininkai. Praktiškai jūs galėsite pasirinkti tik nuo 2 iki 6 variantų, nors dauguma maršrutizatorių jau neturi pasirinkimo WEP ar WPA TKIP, nes jie yra nesaugūs.

WEP, WPA ir WPA2 apžvalga

Aš nesiruošiu pernelyg daug techninių detalių apie kiekvieną iš šių protokolų, nes galėtumėte lengvai „Google“ juos gauti daug daugiau informacijos. Iš esmės bevielio saugumo protokolai buvo pradėti nuo 90-ųjų pabaigos ir nuo to laiko vystosi. Laimei, tik keli protokolai buvo priimti ir todėl daug lengviau suprasti.

WEP

WEP arba Wired Equivalent Privacy buvo išleistas 1997 m. Kartu su 802.11 standartu belaidžiams tinklams. Ji turėjo užtikrinti konfidencialumą, kuris būtų lygiavertis laidinių tinklų (taigi ir pavadinimo) konfidencialumui.

WEP pradėjo 64 bitų šifravimą ir galiausiai nuėjo iki 256 bitų šifravimo, tačiau populiariausias maršrutizatorių diegimas buvo 128 bitų šifravimas. Deja, netrukus po WEP įvedimo saugumo tyrėjai nustatė keletą pažeidžiamumų, kurie leido jiems per kelias minutes nulaužti WEP raktą.

Net ir atnaujinus ir pataisius, WEP protokolas išliko pažeidžiamas ir lengvai įsiskverbiantis. Atsakydama į šias problemas „WiFi“ aljansas pristatė WPA arba „WiFi“ apsaugotą prieigą, kuri buvo priimta 2003 m.

WPA

WPA iš tikrųjų buvo skirta tik tarpinei priemonei, kol jie galės užbaigti WPA2, kuri buvo įdiegta 2004 m. Ir dabar yra šiuo metu naudojamas standartas. WPA naudojo TKIP arba „ Temporal Key Integrity“ protokolą kaip būdą užtikrinti pranešimų vientisumą. Tai skyrėsi nuo WEP, kuris naudojo CRC arba Cyclic Redundancy Check. TKIP buvo daug stipresnis nei CRC.

Deja, norint išlaikyti suderinamumą, WiFi aljansas pasiskolino kai kuriuos aspektus iš WEP, kuris baigėsi WPA su TKIP nesaugumu. WPA įtraukė naują funkciją, pavadintą „ WPS“ („WiFi Protected Setup“), kuri turėjo palengvinti vartotojų prisijungimą prie belaidžio kelvedžio. Vis dėlto jis patyrė pažeidžiamumą, dėl kurio saugumo mokslininkai per trumpą laiką taip pat galėjo nulaužti WPA raktą.

WPA2

WPA2 tapo prieinama jau 2004 m. Ir buvo oficialiai reikalaujama iki 2006 m. Didžiausias pokytis tarp WPA ir WPA2 buvo AES šifravimo algoritmo naudojimas su CCMP vietoj TKIP.

WPA, AES buvo neprivaloma, tačiau WPA2 AES yra privaloma ir TKIP yra neprivaloma. Saugumo požiūriu AES yra daug saugesnis nei TKIP. WPA2 aptikta keletas problemų, tačiau jos yra tik problemos verslo aplinkoje ir netaikomos namų vartotojams.

WPA naudoja 64 bitų arba 128 bitų raktą, dažniausiai - 64 bitų namų maršrutizatoriams. „WPA2-PSK“ ir „WPA2-Personal“ yra keičiami terminai.

Taigi, jei jums reikia kažką prisiminti, tai yra: WPA2 yra saugiausias protokolas, o AES su CCMP yra saugiausias šifravimas. Be to, WPS turėtų būti išjungtas, nes tai labai lengva nulaužti ir fiksuoti maršrutizatoriaus PIN kodą, kuris vėliau gali būti naudojamas prisijungti prie maršrutizatoriaus. Jei turite klausimų, galite komentuoti. Mėgautis!

Top