Πολλοί από εμάς χρησιμοποιούν το Wi-Fi κυριολεκτικά καθημερινά, ωστόσο, ακόμα και σε μια εποχή όπου όλο και περισσότερο ανησυχούμε για την προστασία της ιδιωτικής ζωής και της ασφάλειας, πολλοί άνθρωποι εξακολουθούν να μην κατανοούν τους διαφορετικούς αλγόριθμους ασφάλειας Wi-Fi και τι σημαίνουν.
Γι 'αυτό διαβάζετε τεχνολογικά blogs, όμως; Έχουμε βάλει μαζί μια εξήγηση για τους πιο χρησιμοποιούμενους αλγόριθμους ασφάλειας Wi-Fi, WEP, WPA και WPA2 για να είστε ενήμεροι για τη διασφάλιση της ασφαλέστερης σύνδεσης σας.
Φυσικά, ίσως να αναρωτιέστε γιατί πρέπει να προσέξετε και τον αλγόριθμο ασφαλείας που χρησιμοποιείτε όταν χρησιμοποιείτε Wi-Fi. Μεγάλη ερώτηση - το πράγμα είναι, αν κάποιος πειράξει το δίκτυό σας στο Διαδίκτυο και το χρησιμοποιήσει για κάτι παράνομο, η αστυνομία θα χτυπήσει στην πόρτα σας , όχι τους χάκερς.
WEP
Το WEP, γνωστό και ως Wired Equivalent Privacy, είναι ο πιο χρησιμοποιημένος αλγόριθμος ασφάλειας Wi-Fi και όταν κυκλοφόρησε αυτό ήταν για καλό λόγο - σχεδιάστηκε για να προσφέρει την ίδια ασφάλεια με τη χρήση ενσύρματου τοπικού δικτύου LAN, το γεγονός ότι τα ασύρματα δίκτυα είναι πολύ πιο επιρρεπή σε υποκλοπές και hacking απλά επειδή είναι ασύρματα.
Φυσικά, το WEP δεν ήταν πάντα πολύ ασφαλές - ενώ επικυρώθηκε το 1999, δεν ήταν πολύ ασφαλές εξαιτίας των περιορισμών των ΗΠΑ στην εξαγωγή κρυπτογραφικής τεχνολογίας, η οποία περιορίζει τις συσκευές WEP σε 64-bit. Αυτοί οι περιορισμοί τελικά αρθούν και ενώ υπάρχουν τώρα συσκευές WEP που είναι 256-bit, τα 128-bit είναι τα πιο κοινά.
Παρά το γεγονός ότι έχουν αυξηθεί τα βασικά μήκη, έχουν εντοπιστεί αρκετές αδυναμίες ασφαλείας σε αλγόριθμους WEP - τόσο πολύ ώστε να έχει γίνει αρκετά εύκολο να τους χαθεί. Απόδειξη των εννοιών είδαμε για πρώτη φορά το 2001 και η συμμαχία Wi-Fi αποσύρθηκε από το WEP ως το επίσημο πρότυπο το 2004.
Μία από τις μεγαλύτερες αδυναμίες του WEP ήταν το γεγονός ότι χρησιμοποίησε τα αποκαλούμενα στατικά κλειδιά κρυπτογράφησης - με άλλα λόγια, όταν (ή αν) ρυθμίσετε ένα κλειδί κρυπτογράφησης στον δρομολογητή σας στο διαδίκτυο, το ίδιο κλειδί χρησιμοποιείται για κάθε συσκευή που συνδέεται με αυτό δρομολογητή. Όχι μόνο αυτό, αλλά τα πακέτα δεδομένων (ομάδες δεδομένων που μεταφέρονται μεταξύ της συσκευής και του δρομολογητή) δεν είναι κρυπτογραφημένα, πράγμα που σημαίνει ότι μπορούν πολύ πιο εύκολα να υποκλαπούν και, μόλις παραληφθούν, ένας χάκερ μπορεί να αποκτήσει πρόσβαση στο δρομολογητή και τις συσκευές Wi-Fi σε αυτό, αφαιρώντας τι είναι το κλειδί WEP.
Φυσικά, αυτό το πρόβλημα θα μπορούσε να αποφευχθεί με την περιοδική αλλαγή του κλειδιού WEP, αλλά ενώ αυτό θα μπορούσε να βοηθήσει για το super tech-aware, δεν θα βοηθήσει τον γενικό καταναλωτή - μέρος του λόγου WEP αποσύρθηκε από πολύ καιρό πριν.
WPA
Όταν απομακρύνθηκε το WEP, εφαρμόστηκε το WPA, το οποίο υιοθετήθηκε επισήμως το 2003. Συνήθως το WPA χρησιμοποιείται ως WPA-PSK (ή προ-κοινόχρηστο κλειδί). Αυτά τα πλήκτρα είναι 256-bit, κάτι που είναι αρκετά αναβαθμισμένο σε σχέση με τα πλήκτρα 128 bit που χρησιμοποιούνται συχνότερα στις συσκευές WEP.
Έτσι τι, εκτός από το μήκος κλειδιού, βάζει WPA μπροστά από το WEP; Όταν τα δεδομένα μεταφέρονται, μεταφέρονται σε πακέτα ή ομάδες δεδομένων. Το πρότυπο WPA βασικά ελέγχει βασικά την ακεραιότητα αυτών των πακέτων δεδομένων. Με άλλα λόγια, το WPA μπορεί να ελέγξει εάν ή να σημειώσει ότι ένας χάκερ έχει αντιγράψει ή τροποποιήσει πακέτα δεδομένων μεταξύ του δρομολογητή και της συνδεδεμένης συσκευής.
Το WPA εισήγαγε επίσης το Πρωτόκολλο Ακεραιότητας Κύριου Κεφαλαίου, ή το TKIP, το οποίο εισήχθη στην εργασία, ήταν ένα "περιτύλιγμα" στο WEP, επιτρέποντας στους χρήστες να χρησιμοποιούν παλαιότερες συσκευές ενώ παράλληλα αποκτούν κάποιο επίπεδο κρυπτογράφησης. Με άλλα λόγια, η TKIP χρησιμοποιεί τον παλαιότερο προγραμματισμό WEP, αλλά αναδιπλώνει κώδικα με πρόσθετο κώδικα στην αρχή και στο τέλος αυτού του κώδικα για να το κρυπτογραφήσει. Εισήχθη μόνο ως γρήγορη επίλυση των προβλημάτων ασφαλείας WEP, ενώ βγήκε κάτι πιο ασφαλές (AES) και στη συνέχεια αποσύρθηκε και δεν έπρεπε να χρησιμοποιηθεί.
Το AES αντικατέστησε το ενδιάμεσο πρότυπο TKIP και σχεδιάστηκε για να προσφέρει όσο το δυνατόν περισσότερη κρυπτογράφηση. Χρησιμοποιείται ακόμη και από την αμερικανική κυβέρνηση. Το AES χρησιμοποιεί κλειδιά κρυπτογράφησης 128-bit, 192-bit ή 256-bit και είναι πολύ ανώτερο από το TKIP, καθώς μετατρέπει τα κλειδιά κρυπτογράφησης του απλού κειμένου που χρησιμοποιεί το TKIP σε κρυπτογραφικό κείμενο, το οποίο ουσιαστικά μοιάζει με τυχαία σειρά χαρακτήρων σε όσους δεν διαθέτετε το κλειδί κρυπτογράφησης.
Θεωρητικά, ακόμη και η κρυπτογράφηση AES 128-bit είναι ασταθής σε αυτό το σημείο - θα χρειαστούν πάνω από 100 δισεκατομμύρια χρόνια για τους σημερινούς υπολογιστές για να καταλάβουν τον αλγόριθμο κρυπτογράφησης.
Παρόλα αυτά, το WPA, όπως το WEP, έχει αποδειχθεί ότι έχει τις αδυναμίες του - συνήθως όμως το WPA δεν είναι hacked, αλλά ένα συμπληρωματικό σύστημα που έχει αναπτυχθεί με το WPA που ονομάζεται WPS, το οποίο σχεδιάστηκε για να διευκολύνει τη σύνδεση μεταξύ δρομολογητή και συσκευής.
WPA2
Το WPA2 εφαρμόστηκε ως πρότυπο το 2006 και καθιστά την κρυπτογράφηση AES υποχρεωτική και όχι προαιρετική. Αντικαθιστά επίσης το TKIP, το οποίο χρησιμοποιήθηκε μόνο για παλαιότερες συσκευές που δεν υποστήριζαν AES, με το CCMP, το οποίο εξακολουθεί να μην είναι τόσο ασφαλές όσο το AES, αλλά είναι πιο ασφαλές από το TKIP.
Δεν υπάρχουν πολλά τρωτά σημεία που σχετίζονται με το WPA2, ωστόσο υπάρχει ένα μεγάλο. Ευτυχώς είναι κάπως ασαφής και απαιτεί από τον χάκερ να έχει πρόσβαση στο δίκτυο Wi-Fi στο παρελθόν και στη συνέχεια να δημιουργεί επίθεση σε άλλες συσκευές στο δίκτυο. Λόγω του πόσο σκοτεινό είναι το ελάττωμα, πραγματικά μόνο οι επιχειρήσεις και οι επιχειρήσεις θα πρέπει να ανησυχούν γι 'αυτό και δεν υπάρχει πρόβλημα για τα οικιακά δίκτυα.
Κατά πάσα πιθανότητα θα υπάρξει αντικατάσταση του WPA2 στο μέλλον, ωστόσο δεν χρειάζεται να υπάρχει αυτή τη στιγμή.
Συμπεράσματα
Εκεί το έχετε - αν δεν χρησιμοποιείτε τον αλγόριθμο WPA2 με κρυπτογράφηση AES, πρέπει να το εξετάσετε. Μπορείτε να το ενεργοποιήσετε κατευθύνοντας τις ρυθμίσεις του δρομολογητή σας. Εάν χρειάζεστε βοήθεια σχετικά με τη ρύθμιση ενός δρομολογητή ή ασύρματης σύνδεσης για τη χρήση του WPA2, μπορείτε να δημοσιεύσετε μια ερώτηση στην παρακάτω ενότητα σχολίων ή να ξεκινήσετε ένα νέο νήμα στα Forums PCMech.
