Glavna stranica Objašnjena tehnologija Treba li koristiti AES ili TKIP za brži Wi-Fi mrežu?

Treba li koristiti AES ili TKIP za brži Wi-Fi mrežu?

  • Harry James
  • 0
  • 2858
  • 222
Oglas

Loša sigurnost usmjerivača ugrožava vašu mrežu. Iako znamo da pokretanje tijesnog broda započinje sa sigurnošću usmjerivača, ono što možda ne znate jesu da neke sigurnosne postavke mogu usporiti cijelu mrežu.

Primarni izbor šifriranja na temelju usmjerivača su WPA2-AES i WPA2-TKIP. Danas ćemo malo razgovarati o svakom od njih i pokazati vam zašto je AES jasni pobjednik.

Predstavljamo WPA

WPA - ili zaštićeni Wi-Fi pristup - bio je odgovor Wi-Fi saveza na sigurnosne ranjivosti koje su opustošile WEP (Wired Equivalent Privacy) protokol. Važno je napomenuti da ovo nije nikad trebalo biti cjelovito rješenje, već privremeni izbor koji je korisnicima omogućio korištenje postojećih usmjerivača tijekom nadogradnje s relativno groznog WEP protokola, a postoje i značajni nedostaci u sigurnosti.

Iako je bolji od WEP-a, WPA je imao sigurnosnih problema. Mislite li da je zaštićen WPA zaštićen WiFi? Dobro razmislite - evo vam napadač Mislite da je vaša WiFi zaštićena WiPA sigurna? Razmislite ponovo - evo nas razloga Do sada smo svi trebali biti svjesni opasnosti od osiguranja mreže s WEP-om, što sam već pokazao prije nego što ste mogli sjeckati za 5 minuta. Savjet je uvijek bio da se koristi WPA ili… svojstven, a iako napadi uglavnom nisu kršenje samog algoritma TKIP (Temporal Key Integrity Protocol) - koji uključuje 256-bitnu enkripciju - već kroz dodatni sustav koji je došao protokolom nazvanim WPS ili Wi-Fi Protected Setup.

Zaštićena instalacija za Wi-Fi dizajnirana je za lako povezivanje uređaja, ali puštena je s dovoljno sigurnosnih nedostataka da joj se nije svidjelo i počela je nestajati u zaboravu, uzimajući WPA sa sobom.

Trenutačno su i WPA i WEP u mirovini, pa ćemo ravnopravno shvatiti te i umjesto toga razgovarati o novoj verziji protokola WPA2, WEP i prijateljima: Koji je najbolji način za šifriranje vašeg Wi-Fi-ja? WPA2, WEP i prijatelji: Koji je najbolji način šifriranja vašeg Wi-Fi-ja? Pri postavljanju bežične enkripcije na usmjerivaču naići ćete na različite zbunjujuće pojmove - WPA2, WPA, WEP, WPA-Personal i WPA-Enterprise. , WPA2.

Zašto je WPA2 bolji

2006. godine WPA je postao zastareli protokol i WPA2 ga je zamijenio.

Primjetan pad TKIP enkripcije u korist novijeg i sigurnijeg AES enkripcije (Advanced Encryption Standard) doveo je do brže i sigurnije Wi-Fi mreže prelaskom na pravi algoritam šifriranja, a ne na alternativu zaustavljanja koja je bila TKIP. Jednostavno rečeno, WPA-TKIP bio je samo privremeni izbor dok su razrađivali bolje rješenje u tri godine između izdavanja WPA-TKIP-a i WPA2-AES.

AES, vidite, pravi je algoritam šifriranja, a ne tip koji se koristi isključivo za Wi-Fi mreže. To je ozbiljan svjetski standard koji je koristila vlada, nekada popularni TrueCrypt TrueCrypt je mrtav: 4 alternative šifriranja diska za Windows TrueCrypt je mrtav: 4 alternative šifriranja diska za Windows TrueCrypt više nema, ali srećom postoje i drugi korisni programi šifriranja , Iako možda nisu točne zamjene, one bi trebale odgovarati vašim potrebama. , i mnogi drugi radi zaštite podataka od znatiželjnih očiju. Isti standard koji se koristi za zaštitu vaše kućne mreže pravi je bonus, ali onaj koji zahtijeva ažuriranje hardvera usmjerivača.

AES Versus TKIP radi sigurnosti

TKIP je u osnovi zakrpa za WEP koja je riješila problem otkrivanja napadača zbog vašeg ključa nakon što su primijetili relativno malu količinu usmjerivačkog prometa. Da bi riješio problem, TKIP je riješio taj problem izdavanjem novog ključa svakih nekoliko minuta, što teoretski - ne bi dao dovoljno hakera da probije ključ ili šifru toka RC4 na koju se algoritam oslanja.

Iako je TKIP tada ponudio značajnu sigurnosnu nadogradnju, ona se od tada postavila zastarjelom tehnologijom koja se više ne smatra dovoljno sigurnom da bi zaštitila vašu mrežu. Koliko je lako provaliti Wi-Fi mrežu? Koliko je lako provaliti Wi-Fi mrežu? Sigurnost Wi-Fi-ja je bitna. Ne želite uljeze koji vrše prasak na vašoj dragocjenoj širini - ili još gore. Postoji nekoliko zabluda u pogledu sigurnosti Wi-Fi-ja, a mi smo tu da ih razriješimo. od hakera. Njegova najveća - ali ne jedina - ranjivost poznata je kao napad nasjecanja, što je napad koji zapravo prethodi puštanju same metode šifriranja.

Napad chop-chop omogućuje hakerima koji znaju presresti i analizirati streaming podataka koje mreža generira da dešifriraju ključ i na taj način prikazuju podatke u otvorenom tekstu, za razliku od šifričnog teksta. Ako vam se glava malo vrti, pogledajte moj temeljni premaz na encipciji Kako djeluje šifriranje i je li to stvarno sigurno? Kako funkcionira enkripcija i je li stvarno sigurna? za bolje razumijevanje.

AES je potpuno odvojeni algoritam šifriranja i onaj koji je daleko bolji od svega što nudi TKIP. Algoritam je 128-bitni, 192-bitni ili 256-bitni blok šifar koji ne sadrži nijednu istu ranjivost koju je imao TKIP.

Da biste objasnili algoritam na jednostavan način, potreban je jednostavni tekst i pretvara ga u šifrični tekst. Ciphertext izgleda kao slučajni niz znakova promatraču koji nema ključ za šifriranje. Uređaj ili osoba na drugom kraju prijenosa imaju ključ koji otključava - ili dešifrira - podatke za lakše pregledavanje. U ovom slučaju, usmjerivač ima prvu tipku i kriptira podatke prije emitiranja. Računalo ima drugu tipku koja dešifrira prijenos za gledanje na vašem zaslonu.

Razina enkripcije (128, 192 ili 256-bitna) određuje količinu “remećenje” učinite podacima i time potencijalnim brojem mogućih kombinacija ukoliko ih pokušate razbiti.

Čak je i najmanja razina AES enkripcije, 128-bitna, teoretski neraskidiva jer bi trenutna računalna snaga trajala više od 100 milijardi milijardi godina kako bi se pronašlo ispravno rješenje algoritma za šifriranje.

AES vs TKIP za brzinu

TKIP je zastarjela metoda šifriranja, a osim sigurnosnih problema, poznato je da usporava sustave koji i dalje rade.

Većina novijih usmjerivača (bilo što 802.11n ili noviji) zadano je za šifriranje WPA2-AES, ali ako imate stariji uređaj ili ste iz nekog razloga odabrali WPA-TKIP šifriranje, vjerovatno je da gubite značajnu količinu brzine.

Bilo koji 802.11n usmjerivač ili noviji (iako biste stvarno trebali kupiti AC usmjerivač Jesu li tri-band bežični AC izmjenjivači zapravo brži? Jesu li bežični-AC usmjerivači Tri-Band zapravo brži? Kad su u pitanju pitanja vezana uz kućno umrežavanje, što smo zapravo? Tražite dvije stvari: veće brzine i veća pouzdanost.) usporava na 54Mbps ako omogućite WPA ili TKIP u sigurnosnim opcijama. Time se osigurava da sigurnosni protokol ispravno radi sa starijim uređajima.

802.11ac s WPA2-AES enkripcijom nudi teoretske maksimalne brzine od 3,46 Gbps pod optimalnim (čitaj: nikad se neće dogoditi) uvjetima. Teoretski maksimumi na stranu, WPA2 i AES mnogo su brže alternative TKIP-u.

Donja linija

AES i TKIP uopće nisu vrijedni usporedbe. AES je, spuštene ruke, bolja tehnologija u svakom smislu te riječi. Brže brzine usmjerivača 10 načina za poboljšanje brzine vašeg trenutnog usmjerivača 10 načina za poboljšanje brzine vašeg trenutnog usmjerivača Evo nekoliko jednostavnih podešavanja rutera koji bi mogli napraviti svijet razlike u vašoj kućnoj Wi-Fi mreži. , suludo sigurno pregledavanje i algoritam na koji se oslanjaju čak i velike svjetske vlade čine ga obaveznom upotrebom u pogledu ponuđenih opcija na novim ili postojećim Wi-Fi mrežama.

Uz sve što AES nudi, postoji li neki dobar razlog ne koristiti ga na kućnoj mreži? Zašto to ne upotrebljavate?

Kreditna slika: Vektorska ikona usmjerivača bežične mreže putem Shutterstocka




Još ne komentari

Poboljšajte svoju PowerPoint prezentaciju pomoću Excel vizualizacija podataka
Produktivnost
Popis obveza prema programu App Show Any.do vs Todoist vs Wunderlist
Produktivnost
Kako dijeliti svoj Google kalendar s bilo kime
Produktivnost
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.