Lesley Fowler
0 
4061
620
Dårlig routersikkerhed sætter dit netværk i fare. Selvom vi ved, at det at køre et stramt skib starter med routersikkerhed, er det, du måske ikke ved, nogle sikkerhedsindstillinger, der kan bremse hele dit netværk.
De primære valg for routerbaseret kryptering er WPA2-AES og WPA2-TKIP. I dag skal vi tale lidt om hver og vise dig, hvorfor AES er den klare vinder.
Introduktion af WPA
WPA - eller Wi-Fi Protected Access - var Wi-Fi Alliance's svar på de sikkerhedsmæssige sårbarheder, der gik ud på WEP (Wired Equivalent Privacy) -protokollen. Det er vigtigt at bemærke, at dette aldrig var beregnet til at være en fuld løsning, men snarere et midlertidig valg, der gjorde det muligt for brugere at bruge deres eksisterende routere, mens de opgraderede fra den relativt forfærdelige WEP-protokol, og det er bemærkelsesværdige sikkerhedsfejl.
Selvom det var bedre end WEP, havde WPA nogle sikkerhedsmæssige problemer. Tror, at din WPA-beskyttede wifi er sikker? Tænk igen - her kommer læseren. Tror, at din WPA-beskyttede wifi er sikker? Tænk igen - Her kommer Reaver På nuværende tidspunkt bør vi alle være opmærksomme på farerne ved at sikre netværk med WEP, som jeg demonstrerede før, hvordan du kunne hacke på 5 minutter. Rådgivningen har altid været at bruge WPA eller… af sig selv, og selvom angrebene generelt ikke var et brud på selve TKIP (Temporal Key Integrity Protocol) algoritmen - som indeholdt 256-bit kryptering - men gennem et supplerende system, der kom med protokollen kaldet WPS eller Wi-Fi Protected Setup.
Wi-Fi Protected Setup var designet til nem enhedsforbindelse, men frigives med tilstrækkelige sikkerhedsfejl, at det faldt ude af fordel og begyndte at falme i glemmebogen og tog WPA med det.
I øjeblikket er både WPA og WEP pensioneret, så vi går glansfuldt over dem og snakker i stedet om den nyere version af protokollen WPA2, WEP og Friends: Hvad er den bedste måde at kryptere dit Wi-Fi på? WPA2, WEP og Friends: Hvad er den bedste måde at kryptere din Wi-Fi på? Når du konfigurerer trådløs kryptering på din router, vil du støde på en række forvirrende vilkår - WPA2, WPA, WEP, WPA-Personal og WPA-Enterprise. , WPA2.
Hvorfor WPA2 er bedre
I 2006 blev WPA en afskrevet protokol, og WPA2 erstattede den.
Det bemærkelsesværdige dråbe TKIP-kryptering til fordel for den nyere og mere sikre AES-kryptering (Advanced Encryption Standard) førte til et hurtigere og mere sikkert Wi-Fi-netværk ved at flytte til en reel krypteringsalgoritme snarere end stopgap-alternativet, der var TKIP. Kort sagt var WPA-TKIP blot et midlertidig valg, mens de udarbejdede en bedre løsning i de tre år mellem frigivelsen af WPA-TKIP og WPA2-AES.
AES, forstår du, er en reel krypteringsalgoritme og ikke den type, der udelukkende bruges til Wi-Fi-netværk. Det er en seriøs verdensomspændende standard, der er blevet brugt af regeringen, de engang populære TrueCrypt TrueCrypt er død: 4 diskkrypteringsalternativer til Windows TrueCrypt er død: 4 diskkrypteringsalternativer til Windows TrueCrypt er ikke mere, men heldigvis er der andre nyttige krypteringsprogrammer . Selvom det muligvis ikke er nøjagtige udskiftninger, skal de passe til dine behov. , og mange andre for at beskytte data mod nysgerrige øjne. Den samme standard, der bruges til at beskytte dit hjemmenetværk, er en reel bonus, men en, der krævede en opdatering i routerhardware.
AES versus TKIP for sikkerhed
TKIP er i bund og grund et program til WEP, der løste problemet med angribere, der afslører din nøgle efter at have observeret en relativt lille mængde routertrafik. For at løse problemet rettede TKIP dette problem ved at udstede en ny nøgle hvert par minutter, hvilket - i teorien - ikke ville give en hacker nok data til at ødelægge nøglen eller den RC4-strømkode, som algoritmen er afhængig af.
Mens TKIP tilbød en betydelig sikkerhedsopgradering på det tidspunkt, er det siden blevet en forældet teknologi, der ikke længere betragtes som sikker nok til at beskytte dit netværk. Hvor nemt er det at knække et Wi-Fi-netværk? Hvor nemt er det at knække et Wi-Fi-netværk? Wi-Fi-sikkerhed er vigtig. Du vil ikke have, at indtrængende får piggybacking på din dyrebare båndbredde - eller værre. Der er et par misforståelser vedrørende Wi-Fi-sikkerhed, og vi er her for at fjerne dem. fra hackere. Dets største - men ikke det eneste - sårbarhed er kendt som chop-chop-angrebet, som er et angreb, der faktisk foregår frigivelsen af selve krypteringsmetoden.
Chop-chop-angreb tillader hackere, der ved, hvordan de kan opfange og analysere streamed data, som netværket genererer, kan dechiffrere nøglen og således vise dataene i klartekst i modsætning til chiffertekst. Hvis dit hoved roterer lidt, så tjek min primer om encyption. Hvordan fungerer kryptering, og er det virkelig sikkert? Hvordan fungerer kryptering, og er det virkelig sikkert? for en bedre forståelse.
AES er en helt separat krypteringsalgoritme, og en der er langt bedre end alt, hvad TKIP tilbyder. Algoritmen er en 128-bit, 192-bit eller 256-bit blokciffer, der ikke indeholder nogen af de samme sårbarheder, som TKIP havde.
For at forklare algoritmen på enkle vilkår tager den almindelig tekst og konverterer den til chiffertekst. Ciphertext ligner en tilfældig streng med tegn for en observatør, der ikke har krypteringsnøglen. Enheden eller personen i den anden ende af transmissionen har en nøgle, der låser op eller dekrypterer - dataene for lettere at kunne se. I dette tilfælde har routeren den første nøgle og krypterer dataene, før de sendes. Computeren har den anden nøgle, som dekrypterer transmissionen til visning på din skærm.
Krypteringsniveauet (128, 192 eller 256-bit) bestemmer mængden af “scrambling” gjort til dataene og dermed det potentielle antal mulige kombinationer, hvis du forsøger at bryde dem.
Selv det mindste niveau af AES-kryptering, 128-bit, er teoretisk uknuselig, da den nuværende computerkraft ville tage over 100 milliarder milliarder år for at finde den rigtige løsning på krypteringsalgoritmen.
AES vs TKIP for hastighed
TKIP er en forældet krypteringsmetode, og bortset fra sikkerhedsmæssige problemer er det kendt at bremse systemer, der stadig kører det.
De fleste nyere routere (hvad som helst 802.11n eller nyere) er standard til WPA2-AES-kryptering, men hvis du har en ældre enhed, eller af en eller anden grund valgt WPA-TKIP-kryptering, er chancerne for, at du mister en betydelig mængde hastighed.
Enhver 802.11n-router eller nyere (selvom du virkelig skulle købe en vekselstrøm-router. Er Tri-Band trådløse-AC-routere faktisk hurtigere? Er Tri-Band trådløse-AC-routere faktisk hurtigere? Hvad angår spørgsmål om hjemmenetværk, hvad er vi egentlig der er på udkig efter to ting: hurtigere hastigheder og bedre pålidelighed.) sænker ned til 54 Mbps, hvis du aktiverer WPA eller TKIP i sikkerhedsindstillingerne. Dette er for at sikre, at sikkerhedsprotokollen fungerer korrekt med ældre enheder.
802.11ac med WPA2-AES-kryptering tilbyder teoretiske maksimale hastigheder på 3,46 Gbps under optimale (læs: vil aldrig ske) forhold. Teoretiske maksimaler til side, WPA2 og AES er meget hurtigere alternativer til TKIP.
Bundlinjen
AES og TKIP er ikke engang værd at sammenligne. AES er, nedad, den bedre teknologi i enhver forstand af ordet. Hurtigere routers hastigheder 10 måder at forbedre hastigheden på din nuværende router 10 måder til at forbedre hastigheden på din nuværende router Her er et par enkle routertilpasninger, der kan gøre en verden af forskel på dit hjemlige Wi-Fi-netværk. , vanvittigt sikker browsing og en algoritme, som selv store verdensregeringer er afhængige af, gør det til et must-brug med hensyn til tilbudte muligheder på nye eller eksisterende Wi-Fi-net.
Med alt det, AES tilbyder, er der nogen god grund ikke at bruge det på dit hjemmenetværk? Hvorfor bruger du / bruger du det ikke?
Billedkredit: Vector Wireless Network Router Icon via Shutterstock