Реклама
Лоша безбедност рутера доводи вашу мрежу у опасност. Иако знамо да покретање тесног брода почиње са безбедношћу рутера, оно што можда не знате је да нека безбедносна подешавања могу успорити целу вашу мрежу.
Примарни избори за шифровање засновано на рутеру су ВПА2-АЕС и ВПА2-ТКИП. Данас ћемо мало причати о сваком од њих и показати вам зашто је АЕС јасни победник.
Представљамо ВПА
ВПА – или Ви-Фи заштићени приступ – био је одговор Ви-Фи Алијансе на безбедносне пропусте који су прожимали ВЕП (Виред Екуивалент Приваци) протокол. Важно је напоменути да ово никада није требало да буде потпуно решење, већ привремени избор који је омогућио корисници да користе своје постојеће рутере током надоградње са релативно ужасног ВЕП протокола, и то је значајна сигурност мане.
Иако је бољи од ВЕП-а, ВПА је имао неке безбедносне бриге Мислите да је ваш ВиФи заштићен ВПА безбедан? Размислите поново - Ево долази Тхе РеаверДо сада би сви требали бити свесни опасности обезбеђења мрежа помоћу ВЕП-а, што сам раније показао како можете да хакујете за 5 минута. Савет је увек био да користите ВПА или...
Опширније сами по себи, и док напади генерално нису представљали кршење самог алгоритма ТКИП (Протокол интегритета временског кључа) – који је имао 256-битну енкрипцију - али кроз додатни систем који је дошао са протоколом под називом ВПС, или Ви-Фи Протецтед Подесити.Ви-Фи Протецтед Сетуп је дизајниран за једноставно повезивање уређаја, али је објављен са довољно безбедносних недостатака да је пао у немилост и почео да бледи у заборав, узимајући са собом ВПА.
Тренутно су и ВПА и ВЕП повучени, тако да ћемо их прешутјети и уместо тога говорити о новија верзија протокола ВЕП вс. ВПА вс. ВПА2 вс. ВПА3: Објашњени типови Ви-Фи безбедностиПостоји много врста бежичне безбедности, али које бисте требали да користите? Који је Ви-Фи најбезбеднији: ВЕП, ВПА, ВПА2 или ВПА3? Опширније , ВПА2.
Зашто је ВПА2 бољи
2006. године, ВПА је постао застарели протокол и ВПА2 га је заменио.
Приметан пад ТКИП енкрипције у корист новије и сигурније АЕС енкрипције (Напредни стандард шифровања) довео је до бржу и безбеднију Ви-Фи мрежу преласком на прави алгоритам за шифровање уместо на алтернативу заустављања која је била ТКИП. Поједностављено, ВПА-ТКИП је био само привремени избор док су радили боље решење у три године између објављивања ВПА-ТКИП и ВПА2-АЕС.
АЕС је, видите, прави алгоритам за шифровање, а не тип који се користи искључиво за Ви-Фи мреже. То је озбиљан светски стандард који је користила влада, тј некада популаран ТруеЦрипт ТруеЦрипт је мртав: 4 алтернативе за шифровање диска за ВиндовсТруеЦрипт више не постоји, али на срећу постоје други корисни програми за шифровање. Иако можда нису тачне замене, требало би да одговарају вашим потребама. Опширније , и многе друге за заштиту података од знатижељних очију. Исти стандард који се користи за заштиту ваше кућне мреже је прави бонус, али је захтевао ажурирање хардвера рутера.
АЕС против ТКИП-а за безбедност
ТКИП је у суштини закрпа за ВЕП која је решила проблем нападача који открива ваш кључ након посматрања релативно мале количине саобраћаја рутера. Да би решио проблем, ТКИП је решио овај проблем издавањем новог кључа сваких неколико минута, што је – у теорији – не би дао хакеру довољно података да разбије кључ или РЦ4 стреам шифру на коју се алгоритам ослања.
Иако је ТКИП у то време нудио значајну безбедносну надоградњу, од тада је постао застарела технологија која се више не сматра довољно безбедном да заштитите своју мрежу Колико је лако разбити Ви-Фи мрежу?Безбедност Ви-Фи мреже је важна. Не желите да уљези користе ваш драгоцени пропусни опсег - или још горе. Постоји неколико заблуда у вези са Ви-Фи безбедношћу, а ми смо ту да их отклонимо. Опширније од хакера. Његова највећа – али не и једина – рањивост позната је као цхоп-цхоп напад, што је напад који заправо претходи објављивању самог метода шифровања.
Напад цхоп-цхоп омогућава хакерима који знају како да пресретну и анализирају стримоване податке које мрежа генерише да дешифрују кључ и на тај начин прикажу податке у отвореном тексту за разлику од шифрованог текста. Ако вам се мало врти у глави, погледајте моју прајмер на енципцији Како функционише шифровање и да ли је заиста безбедно? Опширније ради бољег разумевања.
АЕС је потпуно одвојен алгоритам за шифровање, који је далеко супериорнији од свега што нуди ТКИП. Алгоритам је 128-битна, 192-битна или 256-битна блок шифра која не садржи ниједну од истих рањивости које је имао ТКИП.
Да би се алгоритам објаснио једноставним речима, он узима обичан текст и претвара га у шифровани текст. Шифровани текст изгледа као насумични низ знакова посматрачу који нема кључ за шифровање. Уређај или особа на другом крају преноса има кључ, који откључава – или дешифрује – податке ради лакшег прегледа. У овом случају, рутер има први кључ и шифрује податке пре емитовања. Рачунар има други кључ који дешифрује пренос за гледање на екрану.
Ниво шифровања (128, 192 или 256-битни) одређује количину „шифровања“ учињеног за податке, а самим тим и потенцијални број могућих комбинација ако покушате да их разбијете.
Чак и најмањи ниво АЕС енкрипције, 128-битни, је теоретски нераскидив као тренутна рачунарска снага требало би више од 100 милијарди милијарди година да би се пронашло тачно решење за алгоритам шифровања.
АЕС против ТКИП за брзину
ТКИП је застарела метода шифровања, а осим безбедносних разлога, познато је да успорава системе који га и даље покрећу.
Већина новијих рутера (било шта 802.11н или новије) подразумевано користи ВПА2-АЕС енкрипцију, али ако имате старију уређај, или из неког разлога одабрано ВПА-ТКИП шифровање, велике су шансе да губите значајну количину брзина.
Било који 802.11н рутер или новији (иако би заиста требало купити АЦ рутер Да ли су тропојасни бежични АЦ рутери заправо бржи?Када су у питању питања кућног умрежавања, оно што заиста тражимо су две ствари: веће брзине и боља поузданост. Опширније ) успорава на 54Мбпс ако омогућите ВПА или ТКИП у безбедносним опцијама. Ово је да би се осигурало да сигурносни протокол исправно ради са старијим уређајима.
802.11ац са ВПА2-АЕС енкрипцијом нуди теоријске максималне брзине од 3,46 Гбпс под оптималним (читај: никада се неће догодити) условима. На страну теоретске максимуме, ВПА2 и АЕС су много брже алтернативе ТКИП-у.
Доња граница
АЕС и ТКИП нису ни вредни поређења. АЕС је, наравно, боља технологија у сваком смислу те речи. Веће брзине рутера 10 начина да побољшате брзину вашег тренутног рутераИнтернет веза је преспора? Ево неколико једноставних подешавања рутера који би могли да направе велику разлику у вашој кућној Ви-Фи мрежи. Опширније , сумануто безбедно прегледање и алгоритам на који се ослањају чак и велике светске владе чине га обавезним у смислу понуђених опција на новим или постојећим Ви-Фи мрежама.
Уз све што АЕС нуди, постоји ли добар разлог не да га користите на својој кућној мрежи? Зашто га користите/не користите?
Кредит за слику: Векторска икона бежичног мрежног рутера преко Схуттерстоцк-а
Брајан је исељеник рођен у САД који тренутно живи на сунчаном полуострву Баја у Мексику. Ужива у науци, технологији, гаџетима и цитирању филмова Вила Ферела.
