Melko paljon kaikkialla mennä tänään, on WiFi-verkko, johon voit muodostaa yhteyden. Olipa sitten kotona, toimistossa tai paikallisessa kahvilassa runsaasti WiFi-verkkoja. Jokainen WiFi-verkko on asetettu jonkinlaiseen verkkoturvallisuuteen, joko avoinna kaikille, joilla on pääsy tai erittäin rajoitettu, kun vain tietyt asiakkaat voivat muodostaa yhteyden.
Kun kyseessä on WiFi-suojaus, sinulla on todella vain muutamia vaihtoehtoja, varsinkin jos määrität kodin langattoman verkon. Kolme suurta tietoturvaprotokollaa ovat tänään WEP, WPA ja WPA2. Näiden protokollien kanssa käytettävät kaksi suurta algoritmia ovat TKIP ja AES CCMP: llä. Seuraavassa selitetään joitakin näistä käsitteistä.
Minkä turvavaihtoehdon valinta?
Jos et välitä kaikista näiden protokollien takana olevista teknisistä yksityiskohdista ja haluat vain tietää, kumpi valita langattomalle reitittimelle, tutustu alla olevaan luetteloon. Se on sijoitettu turvallisimmista vähiten turvallisista. Mitä turvallisempi vaihtoehto on, sitä parempi.
Jos et ole varma, että jotkin laitteet voivat muodostaa yhteyden turvallisimmalla menetelmällä, suosittelen, että otat sen käyttöön ja tarkista, onko ongelmia. Ajattelin, että useat laitteet eivät tue korkeinta salausta, mutta oli yllättynyt siitä, että ne liittyivät hienosti.
- WPA2 Enterprise (802.1x RADIUS)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- Avaa (Ei suojausta)
On syytä huomata, että WPA2 Enterprise ei käytä ennalta jaettuja avaimia (PSK), vaan käyttää EAP-protokollaa ja vaatii backend RADIUS-palvelimen todennusta varten käyttäjätunnuksen ja salasanan avulla. WPA2: lla ja WPA: lla näkyvä PSK on pohjimmiltaan langaton verkkoavain, joka sinun täytyy syöttää, kun muodostat yhteyden langattomaan verkkoon ensimmäistä kertaa.
WPA2 Enterprise on asennuksen kannalta monimutkaisempi ja se tehdään yleensä vain yritysympäristöissä tai kodeissa, joissa omistajat ovat hyvin teknisiä. Käytännössä voit valita vain vaihtoehdoista 2 - 6, vaikka useimmilla reitittimillä ei ole edes WEP- tai WPA TKIP -vaihtoehtoa, koska ne ovat epävarmoja.
WEP, WPA ja WPA2 yleiskatsaus
En aio mennä liikaa tekniseen yksityiskohtaan jokaisesta näistä pöytäkirjoista, koska voisitte helposti Google-palveluita saada paljon enemmän tietoa. Periaatteessa langattomat tietoturvaprotokollat alkoivat aloittaa 90-luvun lopulla ja ovat kehittyneet sen jälkeen. Onneksi vain harvat protokollat hyväksyttiin ja siksi on paljon helpompi ymmärtää.
WEP
WEP tai Wired Equivalent Privacy julkaistiin vuonna 1997 yhdessä langattomien verkkojen 802.11-standardin kanssa. Sen oli tarkoitus antaa luottamuksellisuus, joka vastaa langallisten verkkojen vastaavuutta (täten nimi).
WEP aloitti 64-bittisen salauksen ja meni lopulta aina 256-bittiseen salaukseen, mutta suosituin toteutus reitittimissä oli 128-bittinen salaus. Valitettavasti hyvin pian WEP: n käyttöönoton jälkeen tietoturvatutkijat löysivät useita haavoittuvuuksia, joiden ansiosta he voivat murtaa WEP-avaimen muutamassa minuutissa.
Vaikka päivitykset ja korjaukset olisivatkin, WEP-protokolla pysyi haavoittuvana ja helposti tunkeutuvana. Näihin ongelmiin vastaten WiFi-liitto otti käyttöön WPA- tai WiFi-suojatun käytön, joka hyväksyttiin vuonna 2003.
WPA
WPA oli tarkoitettu vain välivälineeksi, kunnes he saivat valmiiksi WPA2: n, joka otettiin käyttöön vuonna 2004 ja joka on nyt käytössä oleva standardi. WPA käytti TKIP- tai Temporal Key Integrity Protocol -ohjelmaa tapana varmistaa viestin eheys. Tämä oli erilainen kuin WEP, joka käytti CRC: tä tai syklistä redundanssitarkistusta. TKIP oli paljon vahvempi kuin CRC.
Valitettavasti, jotta asiat olisivat yhteensopivia, WiFi Alliance lainasi joitakin näkökohtia WEP: ltä, mikä päätyi tekemään WPA: sta TKIP: n epävarmaksi. WPA sisälsi uuden ominaisuuden nimeltä WPS (WiFi Protected Setup), jonka oli tarkoitus helpottaa käyttäjien liittämistä laitteisiin langattomaan reitittimeen. Se päätyi kuitenkin haavoittuvuuksiin, joiden ansiosta tietoturvatutkijat voivat murtaa WPA-avaimen myös lyhyessä ajassa.
WPA2
WPA2 tuli saataville jo vuonna 2004 ja sitä vaadittiin virallisesti vuoteen 2006 mennessä. Suurin muutos WPA: n ja WPA2: n välillä oli AES-salausalgoritmin käyttö CCMP: n sijasta TKIP: n sijasta.
WPA: ssa AES oli valinnainen, mutta WPA2: ssa AES on pakollinen ja TKIP on valinnainen. Turvallisuuden kannalta AES on paljon turvallisempi kuin TKIP. WPA2: ssa on esiintynyt joitakin ongelmia, mutta ne ovat vain ongelmia yritysympäristöissä eivätkä koske kotikäyttäjiä.
WPA käyttää joko 64-bittistä tai 128-bittistä avainta, joka on yleisin 64-bittinen kotireitittimille. WPA2-PSK ja WPA2-Personal ovat vaihdettavissa olevia termejä.
Joten jos sinun täytyy muistaa jotain tästä kaikesta, se on näin: WPA2 on turvallisin protokolla ja APS, jossa on CCMP, on turvallisin salaus. Lisäksi WPS: n tulisi olla poissa käytöstä, koska se on erittäin helppo hakata ja tallentaa reitittimen PIN-koodi, jota voidaan sitten käyttää reitittimeen. Jos sinulla on kysyttävää, voit kommentoida. Nauttia!