Dårlig router sikkerhed sætter dit netværk i fare. Selvom vi ved, at kører et stramt skib, starter med router sikkerhed, kan du ikke vide, at nogle sikkerhedsindstillinger kan sænke hele dit netværk.
De primære valg for router-baseret kryptering er WPA2-AES og WPA2-TKIP . I dag skal vi snakke lidt om hver og vise dig hvorfor AES er den klare vinder.
Introduktion til WPA
WPA - eller Wi-Fi Protected Access - var Wi-Fi Alliance's reaktion på de sikkerhedsmæssige sårbarheder, der slog WEP (Wired Equivalent Privacy) -protokollen til. Det er vigtigt at bemærke, at dette aldrig var meningen at være en komplet løsning, men snarere et midlertidigt valg, der tillod brugere at bruge deres eksisterende routere, mens de opgraderede fra den relativt forfærdelige WEP-protokol, og det er bemærkelsesværdige sikkerhedsfejl.
Mens bedre end WEP, havde WPA nogle sikkerhedsproblemer. Tænk din WPA-beskyttede WiFi er sikker? Tænk igen - Her kommer Reaver Tænk din WPA-beskyttede WiFi er sikker? Tænk igen - Her kommer Reaver Nu skal vi alle være opmærksomme på farerne ved at sikre netværk med WEP, som jeg demonstrerede før, hvordan du kunne hacke i 5 minutter. Rådgivningen har altid været at bruge WPA eller ... Læs mere af sine egne, og mens angrebene generelt ikke var et brud på TKIP (Temporal Key Integrity Protocol) -algoritmen selv - som indeholdt 256-bit kryptering - men gennem en supplerende system, der fulgte med protokollen hedder WPS eller Wi-Fi Protected Setup.
Wi-Fi Protected Setup blev designet til nem enhedstilslutningsevne, men frigivet med tilstrækkelige sikkerhedsfejl, at det faldt ud af favør og begyndte at falme i glemsel og tage WPA med det.
I øjeblikket er både WPA og WEP pensioneret, så vi glæder lige over dem og i stedet taler om den nyere version af protokollen WPA2, WEP og Venner: Hvad er den bedste måde at kryptere dit Wi-Fi? WPA2, WEP og Venner: Hvad er den bedste måde at kryptere dit Wi-Fi? Når du opretter trådløs kryptering på din router, kommer du på tværs af en række forvirrende vilkår - WPA2, WPA, WEP, WPA-Personal og WPA-Enterprise. Læs mere, WPA2.
Hvorfor WPA2 er bedre
I 2006 blev WPA en udskrevet protokol, og WPA2 erstattede den.
Det bemærkelsesværdige fald i TKIP-kryptering til fordel for den nyere og sikrere AES-kryptering (Advanced Encryption Standard) førte til et hurtigere og sikrere Wi-Fi-netværk ved at flytte til en reel krypteringsalgoritme i stedet for stopgap-alternativet, der var TKIP. Enkelt sagt var WPA-TKIP kun et mellemliggende valg, mens de udarbejdede en bedre løsning i de tre år mellem udgivelsen af WPA-TKIP og WPA2-AES.
AES, du ser, er en ægte krypteringsalgoritme, og ikke typen, der kun bruges til Wi-Fi-netværk. Det er en seriøs verdensomspændende standard, der er blevet brugt af regeringen, den engang populære TrueCrypt TrueCrypt er død: 4 Disk Encryption Alternativer til Windows TrueCrypt er Dead: 4 Disk Encryption Alternativer til Windows TrueCrypt er ikke mere, men heldigvis er der andre nyttige krypteringsprogrammer . Mens de måske ikke er nøjagtige udskiftninger, skal de passe til dine behov. Læs mere, og mange andre for at beskytte data fra nysgerrige øjne. Den samme standard, der bruges til at beskytte dit hjemmenetværk, er en reel bonus, men en der krævede en opdatering i router hardware.
AES Versus TKIP for sikkerhed
TKIP er i det væsentlige en patch til WEP, der løst problemet med angriberne, der afdækker din nøgle efter at have observeret en forholdsvis lille mængde routertrafik. For at løse problemet løste TKIP dette problem ved at udstede en ny nøgle hvert par minutter, hvilket - i teorien - ikke ville give en hacker nok data til at bryde nøglen eller den RC4-strømkode, som algoritmen bygger på.
Mens TKIP tilbød en betydelig sikkerhedsopgradering på det tidspunkt, er den siden blevet en afskediget teknologi, der ikke længere anses for sikker nok til at beskytte dit netværk. Hvor nemt er det at knække et Wi-Fi-netværk? Hvor nemt er det at sprænge et Wi-Fi-netværk? Wi-Fi-sikkerhed er vigtig. Du vil ikke have ubudne piggybacking på din dyrebare båndbredde - eller værre. Der er nogle misforståelser vedrørende Wi-Fi-sikkerhed, og vi er her for at fjerne dem. Læs mere fra hackere. Den største - men ikke dens eneste - sårbarhed er kendt som chop-chop attack, hvilket er et angreb, der rent faktisk foregriber frigivelsen af selve krypteringsmetoden.
Chop-chop-angrebet tillader hackere, der ved, hvordan man opfanger og analyserer streamede data, som netværket genererer for at dechifrere nøglen og dermed vise dataene i ren tekst i modsætning til ciphertext. Hvis dit hoved snurrer lidt, skal du tjekke min primer på encyption. Hvordan virker kryptering, og er det virkelig sikkert? Hvordan virker kryptering, og er det virkelig sikkert? Læs mere for bedre forståelse.
AES er en helt separat krypteringsalgoritme, og en der er langt bedre end noget, der tilbydes af TKIP. Algoritmen er en 128-bit, 192-bit eller 256-bit blokchiffer, der ikke har nogen af de samme sårbarheder, som TKIP havde.
For at forklare algoritmen i enkle termer tager det ren tekst og konverterer den til chiffertekst. Ciphertext ligner en tilfældig streng af tegn til en observatør, der ikke har krypteringsnøglen. Enheden eller personen i den anden ende af transmissionen har en nøgle, som låser - eller dekrypterer - dataene for lettere visning. I dette tilfælde har routeren den første nøgle og krypterer dataene før udsendelse. Computeren har den anden nøgle, som dekrypterer transmissionen til visning på skærmen.
Krypteringsniveauet (128, 192 eller 256-bit) bestemmer mængden af "scrambling" udført til dataene, og det potentielle antal kombinationer er det muligt, hvis du forsøger at bryde den.
Selv det mindste niveau af AES-kryptering, 128-bit, er teoretisk ubrydeligt, da den nuværende datakraft ville tage over 100 milliarder milliard år for at finde den rigtige løsning til krypteringsalgoritmen.
AES vs TKIP for Speed
TKIP er en udskrevet krypteringsmetode, og bortset fra sikkerhedsproblemer er det kendt at sænke systemer, der stadig kører det.
De fleste nyere routere (noget 802.11n eller nyere) standard til WPA2-AES-kryptering, men hvis du har en ældre enhed eller af en eller anden grund valgt WPA-TKIP-kryptering, er der chancer for, at du mister en betydelig hastighed.
Enhver 802.11n-router eller nyere (selv om du virkelig bør købe en AC-router) Er Tri-Band Wireless-AC Routers faktisk hurtigere? Er Tri-Band Wireless-AC Routers faktisk hurtigere? Når det kommer til spørgsmål om hjemme netværk, hvad er vi virkelig leder efter er to ting: hurtigere hastigheder og bedre pålidelighed. Læs mere) bremser ned til 54 Mbps, hvis du aktiverer WPA eller TKIP i sikkerhedsindstillingerne. Dette er for at sikre, at sikkerhedsprotokollen fungerer korrekt med ældre enheder.
802.11ac med WPA2-AES kryptering tilbyder teoretiske maksimale hastigheder på 3.46Gbps under optimale (læs: aldrig vil ske) forhold. Teoretiske maksimumspladser, WPA2 og AES er meget hurtigere alternativer til TKIP.
Bundlinjen
AES og TKIP er ikke engang værd at sammenligne. AES er, hands-down, den bedre teknologi i enhver forstand af ordet. Hurtigere routerhastigheder 10 måder at forbedre hastigheden på din nuværende router 10 måder at forbedre hastigheden på din nuværende router Her er nogle få enkle router tweaks, der kan gøre en verden af forskel på dit hjem Wi-Fi-netværk. Læs mere, dårligt sikker browsing og en algoritme, som selv de store verdensregeringer er afhængige af, gør det til en brugervenlighed i form af tilbudte muligheder på nye eller eksisterende Wi-Fi-netværk.
Med alt, hvad AES tilbyder, er der nogen god grund til ikke at bruge det på dit hjemmenetværk? Hvorfor bruger du det ikke?
Billedkredit: Vector Wireless Network Router-ikon via Shutterstock