Reklame
Dårlig routersikkerhed sætter dit netværk i fare. Selvom vi ved, at det at køre et stramt skib starter med routersikkerhed, er det, du muligvis ikke ved, nogle sikkerhedsindstillinger, som bremser hele dit netværk.
De primære valg for routerbaseret kryptering er WPA2-AES og WPA2-TKIP. I dag skal vi tale lidt om hver og vise dig, hvorfor AES er den klare vinder.
Introduktion af WPA
WPA - eller Wi-Fi Protected Access - var Wi-Fi Alliance's svar på de sikkerhedsmæssige sårbarheder, der gik WEP (Wired Equivalent Privacy) -protokollen. Det er vigtigt at bemærke, at dette aldrig var beregnet til at være en fuld løsning, men snarere et midlertidig valg, der tillod brugere til at bruge deres eksisterende routere, mens de opgraderes fra den relativt forfærdelige WEP-protokol, og det er bemærkelsesværdig sikkerhed fejl.
Selvom det er bedre end WEP, WPA havde nogle sikkerhedsmæssige problemer Tror din WPA-beskyttede wifi er sikker? Tænk igen - her kommer læserenI øjeblikket skulle vi alle være opmærksomme på farerne ved at sikre netværk med WEP, som jeg demonstrerede før, hvordan du kunne hacke på 5 minutter. Rådgivningen har altid været at bruge WPA eller ... Læs mere af sig selv, og mens angrebene generelt ikke var et brud på selve TKIP (Temporal Key Integrity Protocol) -algoritmen - der indeholdt 256-bit kryptering - men gennem et supplerende system, der fulgte med protokollen kaldet WPS, eller Wi-Fi Protected Opsætning.
Wi-Fi Protected Setup var designet til nem enhedsforbindelse, men frigives med tilstrækkelige sikkerhedsfejl, at det faldt ude af fordel og begyndte at falme i glemmebogen og tog WPA med det.
I øjeblikket er både WPA og WEP pensioneret, så vi skal glans over dem og i stedet snakke om nyere version af protokollen WEP vs. WPA vs. WPA2 vs. WPA3: Wi-Fi-sikkerhedstyper forklaresDer er mange typer trådløs sikkerhed, men som skal du bruge? Hvilken Wi-Fi er mest sikker: WEP, WPA, WPA2 eller WPA3? Læs mere , WPA2.
Hvorfor WPA2 er bedre
I 2006 blev WPA en afskrevet protokol, og WPA2 erstattede den.
Den bemærkelsesværdige dråbe TKIP-kryptering til fordel for den nyere og mere sikre AES-kryptering (Advanced Encryption Standard) førte til et hurtigere og mere sikkert Wi-Fi-netværk ved at flytte til en reel krypteringsalgoritme snarere end stopgap-alternativet, der var TKIP. Kort sagt var WPA-TKIP blot et midlertidig valg, mens de udarbejdede en bedre løsning i de tre år mellem frigivelsen af WPA-TKIP og WPA2-AES.
AES, forstår du, er en reel krypteringsalgoritme og ikke den type, der udelukkende bruges til Wi-Fi-netværk. Det er en seriøs verdensomspændende standard, der er blevet brugt af regeringen, the en gang-populær TrueCrypt TrueCrypt Is Dead: 4 disk krypteringsalternativer til WindowsTrueCrypt er ikke mere, men heldigvis er der andre nyttige krypteringsprogrammer. Selvom det muligvis ikke er nøjagtige udskiftninger, skal de passe til dine behov. Læs mere , og mange andre for at beskytte data mod nysgerrige øjne. Den samme standard, der bruges til at beskytte dit hjemmenetværk, er en reel bonus, men en, der krævede en opdatering i routerhardware.
AES versus TKIP for sikkerhed
TKIP er i bund og grund et program til WEP, der løste problemet med angribere, der afslører din nøgle efter at have observeret en relativt lille mængde routertrafik. For at løse problemet rettede TKIP dette problem ved at udstede en ny nøgle hvert par minutter, der - i teorien - ville ikke give en hacker nok data til at bryde nøglen eller den RC4-strømkodning, som algoritmen er afhængig af.
Mens TKIP tilbød en betydelig sikkerhedsopgradering på det tidspunkt, er det siden blevet en forældet teknologi, der ikke længere betragtes som sikker nok til at beskyt dit netværk Hvor nemt er det at knække et Wi-Fi-netværk?Wi-Fi-sikkerhed er vigtig. Du vil ikke have, at indtrængende får piggybacking på din dyrebare båndbredde - eller værre. Der er et par misforståelser vedrørende Wi-Fi-sikkerhed, og vi er her for at fjerne dem. Læs mere fra hackere. Dets største - men ikke det eneste - sårbarhed er kendt som chop-chop-angrebet, som er et angreb, der faktisk foregår frigivelsen af selve krypteringsmetoden.
Chop-chop-angreb tillader hackere, der ved, hvordan de kan opsnappe og analysere streamed data, som netværket genererer, kan dechiffrere nøglen og således vise dataene i klartekst i modsætning til chiffertekst. Hvis dit hoved roterer lidt, så tjek min primer på encyption Hvordan fungerer kryptering, og er det virkelig sikkert? Læs mere for en bedre forståelse.
AES er en helt separat krypteringsalgoritme og en, der er langt bedre end alt, hvad TKIP tilbyder. Algoritmen er en 128-bit, 192-bit eller 256-bit blokciffer, der ikke indeholder nogen af de samme sårbarheder, som TKIP havde.
For at forklare algoritmen på enkle vilkår tager den almindelig tekst og konverterer den til chiffertekst. Ciphertext ligner en tilfældig streng med tegn for en observatør, der ikke har krypteringsnøglen. Enheden eller personen i den anden ende af transmissionen har en nøgle, der låser op eller dekrypterer dataene for lettere at se. I dette tilfælde har routeren den første nøgle og krypterer dataene, før de sendes. Computeren har den anden nøgle, som dekrypterer transmissionen til visning på din skærm.
Krypteringsniveauet (128, 192 eller 256-bit) bestemmer mængden af "scrambling" udført til dataene og dermed det potentielle antal kombinationer, der er muligt, hvis du forsøger at bryde dem.
Selv det mindste niveau af AES-kryptering, 128-bit, er teoretisk uknuselig som den aktuelle computerkraft ville tage over 100 milliarder milliarder år for at finde den rigtige løsning på krypteringsalgoritmen.
AES vs TKIP for hastighed
TKIP er en forældet krypteringsmetode, og bortset fra sikkerhedsmæssige problemer er det kendt at bremse systemer, der stadig kører den.
De fleste nyere routere (alt andet 802.11n eller nyere) er WPA2-AES-kryptering som standard, men hvis du har en ældre enhed, eller af en eller anden grund valgt WPA-TKIP-kryptering, er chancerne for, at du mister en betydelig mængde af fart.
Enhver 802.11n router eller nyere (selvom du virkelig burde køb en vekselstrøm router Er trådløse trådløse vekselstrøms-routere faktisk hurtigere?Hvad det drejer sig om hjemme-netværksspørgsmål, hvad vi virkelig leder efter er to ting: hurtigere hastigheder og bedre pålidelighed. Læs mere ) sænker ned til 54 Mbps, hvis du aktiverer WPA eller TKIP under sikkerhedsindstillingerne. Dette er for at sikre, at sikkerhedsprotokollen fungerer korrekt med ældre enheder.
802.11ac med WPA2-AES-kryptering tilbyder teoretiske maksimale hastigheder på 3,46 Gbps under optimale (læs: aldrig vil ske) betingelser. Teoretiske maksimaler til side, WPA2 og AES er meget hurtigere alternativer til TKIP.
Bundlinjen
AES og TKIP er ikke engang sammenligningen værd. AES er, hands-down, den bedre teknologi i enhver forstand af ordet. Hurtigere routerhastigheder 10 måder at forbedre hastigheden på din nuværende router påInternetforbindelse for langsomt? Her er et par enkle routertilpasninger, der kan gøre en verden af forskel på dit hjemlige Wi-Fi-netværk. Læs mere , vanvittigt sikker browsing og en algoritme, som selv store verdensregeringer er afhængige af, gør det til et must-brug med hensyn til de tilbudte muligheder på nye eller eksisterende Wi-Fi-netværk.
Med alt det, AES tilbyder, er der nogen god grund ikke at bruge det på dit hjemmenetværk? Hvorfor bruger du / bruger du det ikke?
Billedkredit: Vector trådløs netværksruterikon via Shutterstock
Bryan er en USA-født udstationerede, der for tiden bor på den solrige Baja-halvø i Mexico. Han nyder videnskab, tech, gadgets og citerer film fra Will Ferrel.