Αρχική σελίδα » πως να » Η διαφορά μεταξύ κωδικών πρόσβασης WEP, WPA και WPA2 Wi-Fi

    Η διαφορά μεταξύ κωδικών πρόσβασης WEP, WPA και WPA2 Wi-Fi

    Ακόμα κι αν γνωρίζετε ότι πρέπει να εξασφαλίσετε το δίκτυό σας Wi-Fi (και το έχετε ήδη κάνει), πιθανόν να βρείτε όλα τα αρκτικόλεξα πρωτοκόλλου ασφαλείας λίγο αινιγματικά. Διαβάστε παρακάτω καθώς υπογραμμίζουμε τις διαφορές μεταξύ πρωτοκόλλων όπως WEP, WPA και WPA2 και γιατί έχει σημασία το ακρωνύμιο που πατάτε στο οικιακό σας δίκτυο Wi-Fi.

    Τι σημασία έχει?

    Κάνατε όσα σας είπαν να κάνετε, συνδεθήκατε στο δρομολογητή σας αφού το αγοράσατε και το συνδέσατε για πρώτη φορά και ορίσατε έναν κωδικό πρόσβασης. Τι σημασία έχει το μικρό ακρωνύμιο δίπλα στο πρωτόκολλο ασφαλείας που επιλέξατε; Όπως αποδεικνύεται, έχει μεγάλη σημασία. Όπως συμβαίνει με όλα τα πρότυπα ασφαλείας, η αύξηση της ισχύος του υπολογιστή και οι εκτεθειμένες ευπάθειες έχουν καταστήσει σε κίνδυνο τα παλαιότερα πρότυπα Wi-Fi. Είναι το δίκτυό σας, είναι τα δεδομένα σας και εάν κάποιος πειράξει το δίκτυό σας για το παράνομο κυνήγι τους, θα είναι η πόρτα σας η αστυνομία να χτυπήσει. Η κατανόηση των διαφορών μεταξύ των πρωτοκόλλων ασφαλείας και η εφαρμογή των πιο προηγμένων που μπορεί να υποστηρίξει ο δρομολογητής σας (ή η αναβάθμισή του εάν δεν μπορεί να υποστηρίξει τα ισχύοντα πρότυπα ασφαλείας) είναι η διαφορά μεταξύ της προσφοράς κάποιας εύκολης πρόσβασης στο οικιακό σας δίκτυο και όχι.

    WEP, WPA και WPA2: Ασφάλεια Wi-Fi μέσα από τις ηλικίες

    Από τα τέλη της δεκαετίας του 1990, τα πρωτόκολλα ασφάλειας Wi-Fi έχουν υποστεί πολλαπλές αναβαθμίσεις, με απόλυτη απόσβεση παλαιότερων πρωτοκόλλων και σημαντική αναθεώρηση σε νεότερα πρωτόκολλα. Μια βόλτα στην ιστορία της ασφάλειας Wi-Fi χρησιμεύει για να τονίσει τόσο τι υπάρχει εκεί έξω τώρα και γιατί πρέπει να αποφύγετε τα παλαιότερα πρότυπα.

    Wired Equivalent Privacy (WEP)

    Το Wired Equivalent Privacy (WEP) είναι το πιο διαδεδομένο πρωτόκολλο ασφάλειας Wi-Fi στον κόσμο. Αυτή είναι μια συνάρτηση της ηλικίας, της συμβατότητας προς τα πίσω και του γεγονότος ότι εμφανίζεται πρώτα στα μενού επιλογής πρωτοκόλλων σε πολλούς πίνακες ελέγχου δρομολογητή.

    Το WEP επικυρώθηκε ως πρότυπο ασφάλειας Wi-Fi τον Σεπτέμβριο του 1999. Οι πρώτες εκδόσεις του WEP δεν ήταν ιδιαίτερα ισχυρές, ακόμη και για τη χρονική στιγμή που απελευθερώθηκαν, επειδή οι περιορισμοί που επέβαλαν οι ΗΠΑ στην εξαγωγή διαφόρων κρυπτογραφικών τεχνολογιών οδήγησαν τους κατασκευαστές να περιορίσουν τις συσκευές τους σε κρυπτογράφηση μόνο 64 bit. Όταν οι περιορισμοί άρθηκαν, αυξήθηκε σε 128-bit. Παρά την εισαγωγή του WEP 256-bit, το 128-bit παραμένει μία από τις πιο κοινές εφαρμογές.

    Παρά τις αναθεωρήσεις του πρωτοκόλλου και την αύξηση του μεγέθους του κλειδιού, με την πάροδο του χρόνου ανακαλύφθηκαν πολυάριθμα ελαττώματα ασφαλείας στο πρότυπο WEP. Καθώς αυξήθηκε η υπολογιστική ισχύς, έγινε ευκολότερη και ευκολότερη η εκμετάλλευση αυτών των ατελειών. Ήδη από το 2001, οι εκμεταλλεύσεις αποδείξεων σχεδίαζαν γύρω και μέχρι το 2005 το FBI πραγματοποίησε δημόσια επίδειξη (σε μια προσπάθεια να αυξήσει την ευαισθητοποίηση σχετικά με τις αδυναμίες του WEP) όπου έσπασε τους κωδικούς WEP μέσα σε λίγα λεπτά χρησιμοποιώντας ελεύθερα διαθέσιμο λογισμικό.

    Παρά τις διάφορες βελτιώσεις, τις εργασίες γύρω από το έργο και άλλες προσπάθειες για την υποστήριξη του συστήματος WEP, παραμένει ιδιαίτερα ευάλωτη. Τα συστήματα που βασίζονται στο WEP πρέπει να αναβαθμιστούν ή, αν οι αναβαθμίσεις ασφαλείας δεν είναι μια επιλογή, να αντικατασταθούν. Η Wi-Fi Alliance αποχώρησε επισήμως το WEP το 2004.

    Wi-Fi Protected Access (WPA)

    Η Wi-Fi Protected Access (WPA) ήταν η άμεση απάντηση της Wi-Fi Alliance και η αντικατάστασή της στις ολοένα και πιο προφανείς ευπάθειες του προτύπου WEP. Το WPA εγκρίθηκε επίσημα το 2003, ένα χρόνο πριν από την επίσημη συνταξιοδότηση του WEP. Η πιο συνηθισμένη ρύθμιση παραμέτρων WPA είναι το WPA-PSK (κλειδί προ-διανομής). Τα κλειδιά που χρησιμοποιούνται από το WPA είναι 256-bit, σημαντική αύξηση σε σχέση με τα κλειδιά 64-bit και 128-bit που χρησιμοποιούνται στο σύστημα WEP.

    Ορισμένες από τις σημαντικές αλλαγές που έγιναν με το WPA περιλάμβαναν ελέγχους ακεραιότητας μηνυμάτων (για να προσδιορίσουν εάν ένας εισβολέας είχε παγιδεύσει ή άλλαξε πακέτα που πέρασαν μεταξύ του σημείου πρόσβασης και του πελάτη) και το Πρωτόκολλο Ακεραιότητας Κύριου Σημείου (TKIP). Το TKIP χρησιμοποιεί ένα σύστημα κλειδιού ανά πακέτο που είναι ριζικά πιο ασφαλές από το σταθερό σύστημα κλειδιών που χρησιμοποιείται από το WEP. Το πρότυπο κρυπτογράφησης TKIP αργότερα αντικαταστάθηκε από το Advanced Encryption Standard (AES).

    Παρά το γεγονός ότι η WPA σημείωσε σημαντική βελτίωση πέρα ​​από το WEP, το φάντασμα του WEP στοιχειοθετούσε WPA. Το TKIP, ένα βασικό συστατικό του WPA, σχεδιάστηκε για εύκολη προβολή μέσω αναβαθμίσεων υλικολογισμικού σε υπάρχουσες συσκευές με δυνατότητα WEP. Ως εκ τούτου, έπρεπε να ανακυκλώνει ορισμένα στοιχεία που χρησιμοποιήθηκαν στο σύστημα WEP, τα οποία τελικά εκμεταλλεύονταν.

    Το WPA, όπως και ο προκάτοχός του WEP, έχει αποδειχτεί τόσο από την απόδειξη της ιδέας όσο και από τις εφαρμοσμένες δημόσιες διαδηλώσεις που είναι ευάλωτες στην εισβολή. Είναι ενδιαφέρον ότι η διαδικασία με την οποία συνήθως παραβιάζεται το WPA δεν αποτελεί άμεση επίθεση στο πρωτόκολλο WPA (αν και τέτοιες επιθέσεις έχουν αποδειχθεί με επιτυχία), αλλά από επιθέσεις σε ένα συμπληρωματικό σύστημα που ξετυλίχτηκε με το WPA-Wi-Fi Protected Setup ) -που σχεδιάστηκε για να διευκολύνει τη σύνδεση συσκευών με σύγχρονα σημεία πρόσβασης.

    Wi-Fi Protected Access II (WPA2)

    Το WPA έχει, από το 2006, αντικατασταθεί επίσημα από το WPA2. Μία από τις σημαντικότερες αλλαγές μεταξύ του WPA και του WPA2 είναι η υποχρεωτική χρήση των αλγορίθμων AES και η εισαγωγή του CCMP (Counter Cipher Mode με πρωτόκολλο κωδικού ελέγχου ταυτότητας μηνυμάτων αποκλεισμού) ως αντικατάσταση του TKIP. Ωστόσο, το TKIP εξακολουθεί να διατηρείται στο WPA2 ως σύστημα εναλλαγής και για τη διαλειτουργικότητα με το WPA.

    Επί του παρόντος, η κύρια ευπάθεια ασφαλείας στο πραγματικό σύστημα WPA2 είναι μια σκοτεινή (και απαιτεί από τον εισβολέα να έχει ήδη πρόσβαση στο ασφαλές δίκτυο Wi-Fi για να αποκτήσει πρόσβαση σε ορισμένα κλειδιά και στη συνέχεια να διαιωνίσει μια επίθεση εναντίον άλλων συσκευών στο δίκτυο ). Ως εκ τούτου, οι συνέπειες της ασφάλειας των γνωστών τρωτών σημείων WPA2 περιορίζονται σχεδόν εξ ολοκλήρου σε δίκτυα εταιρικού επιπέδου και αξίζουν ελάχιστα ή καθόλου πρακτικά υπόψη όσον αφορά την ασφάλεια οικιακού δικτύου.

    Δυστυχώς, η ίδια ευπάθεια που είναι η μεγαλύτερη τρύπα στην πανοπλία WPA - ο φορέας επίθεσης μέσω του Wi-Fi Protected Setup (WPS) -απομένει σε σύγχρονα σημεία πρόσβασης με δυνατότητα WPA2. Παρόλο που το σπάσιμο σε ένα ασφαλές δίκτυο WPA / WPA2 που χρησιμοποιεί αυτό το τρωτό σημείο απαιτεί οπουδήποτε από 2-14 ώρες συνεχιζόμενης προσπάθειας με έναν σύγχρονο υπολογιστή, εξακολουθεί να αποτελεί νόμιμη ανησυχία για την ασφάλεια. Το WPS θα πρέπει να απενεργοποιηθεί και, ει δυνατόν, το firmware του σημείου πρόσβασης θα πρέπει να αναβοσβήνει σε μια διανομή που δεν υποστηρίζει καν WPS, έτσι ώστε να αφαιρεθεί εντελώς ο φορέας επίθεσης.

     Το ιστορικό ασφαλείας Wi-Fi αποκτήθηκε. Και τώρα τι?

    Σε αυτό το σημείο, αισθάνεστε λίγο απολαυστικό (επειδή χρησιμοποιείτε με σιγουριά το καλύτερο πρωτόκολλο ασφαλείας που είναι διαθέσιμο για το σημείο πρόσβασης Wi-Fi) ή λίγο νευρικός (επειδή επιλέξατε WEP από την κορυφή της λίστας ). Εάν είστε στο τελευταίο στρατόπεδο, μην ανησυχείτε. Σας έχουμε καλύψει.

    Πριν σας χτυπήσουμε με μια λίστα με τα καλύτερα άρθρα ασφάλειας Wi-Fi, εδώ είναι η σειρά μαθημάτων σύγκρουσης. Πρόκειται για μια βασική λίστα που κατατάσσει τις τρέχουσες μεθόδους ασφάλειας Wi-Fi που είναι διαθέσιμες σε κάθε σύγχρονο δρομολογητή (μετά το 2006), ο οποίος έχει παραγγελθεί από το καλύτερο στο χειρότερο:

    1. WPA2 + AES
    2. WPA + AES
    3. WPA + TKIP / AES (η TKIP υπάρχει ως εναλλακτική μέθοδος)
    4. WPA + TKIP
    5. WEP
    6. Άνοιγμα δικτύου (δεν υπάρχει καθόλου ασφάλεια)

    Στην ιδανική περίπτωση, θα απενεργοποιήσετε το Wi-Fi Protected Setup (WPS) και θα ορίσετε το δρομολογητή σας σε WPA2 + AES. Όλα τα υπόλοιπα στον κατάλογο είναι λιγότερο από το ιδανικό βήμα από αυτό. Μόλις φτάσετε στο WEP, το επίπεδο ασφαλείας σας είναι τόσο χαμηλό, είναι τόσο αποτελεσματικό όσο ένα φράχτη αλυσίδας - ο φράκτης υπάρχει απλώς να πει "hey, αυτή είναι η περιουσία μου", αλλά όποιος πραγματικά ήθελε μπορεί απλά να σκαρφαλώσει πάνω του.

    Εάν όλα αυτά σκέφτονται για την ασφάλεια Wi-Fi και την κρυπτογράφηση σας ενδιαφέρουν άλλα τεχνάσματα και τεχνικές που μπορείτε εύκολα να αναπτύξετε για να ασφαλίσετε περαιτέρω το δίκτυό σας Wi-Fi, η επόμενη στάση σας θα πρέπει να περιηγείστε στα ακόλουθα άρθρα για το πώς να Geek:

    • Ασφάλεια Wi-Fi: Πρέπει να χρησιμοποιείτε WPA2 + AES, WPA2 + TKIP ή και τα δύο?
    • Πώς να ασφαλίσετε το δίκτυό σας Wi-Fi κατά της εισβολής
    • Μην έχετε μια ψεύτικη αίσθηση ασφάλειας: 5 αβλαβείς τρόποι για να εξασφαλίσετε το Wi-Fi σας
    • Πώς να ενεργοποιήσετε ένα σημείο πρόσβασης Guest στο ασύρματο δίκτυό σας
    • Τα καλύτερα άρθρα Wi-Fi για τη διασφάλιση του δικτύου σας και τη βελτιστοποίηση του δρομολογητή σας

    Οπλισμένοι με μια βασική κατανόηση του τρόπου λειτουργίας της ασφάλειας Wi-Fi και με τον τρόπο με τον οποίο μπορείτε να βελτιώσετε και να αναβαθμίσετε περαιτέρω το σημείο πρόσβασης στο οικιακό σας δίκτυο, θα είστε όμορφοι με ένα ασφαλές δίκτυο Wi-Fi.