Ka tai reiskia?
Jūs padarėte tai, ką jums sakė padaryti, prisijungėte prie savo maršrutizatoriaus, kai jį įsigijote ir pirmą kartą prijungėte prie jo, ir nustatote slaptažodį. Ką svarbu, kokia maža akronimas šalia pasirinkto saugumo protokolo? Kaip paaiškėja, tai labai svarbu. Kaip ir visų saugumo standartų atveju, didėjanti kompiuterio galia ir prastos vietos pažeidžia senesnius "Wi-Fi" standartus. Tai jūsų tinklas, tai yra jūsų duomenys, o jei kas nors užpuls jūsų tinklą dėl neteisėtų hijinkų, tai bus jūsų duris, kai policija ateis į belaisvius. Suprasti skirtingus saugumo protokolus ir įdiegti pažangiausią, kurį jūsų maršrutizatorius gali palaikyti (arba ją atnaujinti, jei jis negali palaikyti dabartinių saugių standartų) yra skirtumas tarp galimybės lengvą prieigą prie jūsų namų tinklo, o ne.
WEP, WPA ir WPA2: "Wi-Fi" saugumas per amžius
Nuo dešimtojo dešimtmečio pabaigos "Wi-Fi" saugumo protokolai buvo išbandyti keliais atnaujinimais, visiškai atsisakius senesnių protokolų ir žymiai peržiūrėjus naujesnius protokolus. Pasivaikščiojimas per "Wi-Fi" saugumo istoriją parodo, kas čia yra dabar ir kodėl reikėtų vengti senesnių standartų.
Laidinis lygiavertis privatumas (WEP)
Laidinis lygiavertis privatumas (WEP) yra plačiausiai naudojamas "Wi-Fi" saugumo protokolas pasaulyje. Tai yra amžius, atgalinis suderinamumas ir tas faktas, kad daugelyje maršrutizatorių valdymo skydų jis pasirodo pirmajame protokolo pasirinkimo meniu.
WEP ratifikuota kaip "Wi-Fi" saugumo standartas 1999 m. Rugsėjo mėn. Pirmosios "WEP" versijos nebuvo ypač stiprios net ir tuo metu, kai jos buvo išleistos, nes JAV taikomų įvairių kriptografinių technologijų eksporto apribojimų gamintojai apribojo jų įrenginius tik 64 bitų šifravimui. Kai apribojimai buvo panaikinti, jis buvo padidintas iki 128 bitų. Nepaisant 256 bitų WEP įvedimo, 128 bitų išlieka vienas dažniausių įdiegimų.
Nepaisant protokolo pakeitimų ir padidėjusio raktų dydžio, laikui bėgant WEP standarte buvo nustatyti daugybė saugumo trūkumų. Didėjant skaičiavimo galiai, buvo lengviau ir lengviau išnaudoti tuos trūkumus. Anksčiau kaip 2001 metais, įrodymas-of-koncepcijos eksploatuoja buvo plūduriuojančius aplink, ir iki 2005 m FTB skaitė viešą demonstraciją (stengiantis padidinti informuotumą apie WEP trūkumų), kur jie krekingo WEP slaptažodžius minutėmis naudojant laisvai prieinama programinė įranga.
Nepaisant įvairių patobulinimų, darbo vietų ir kitų bandymų sujungti WEP sistemą, ji vis dar yra labai pažeidžiama. Sistemos, kuriomis naudojamasi WEP, turėtų būti atnaujintos arba, jei saugumo atnaujinimai nėra alternatyva, pakeisti. "Wi-Fi Alliance" 2004 m. Oficialiai išėjo į pensiją WEP.
"Wi-Fi" apsaugota prieiga (WPA)
"Wi-Fi" apsaugota prieiga (WPA) buvo tiesioginis atsakas "Wi-Fi Alliance" ir pakeistas WEP standarto pažeidžiamumas. WPA buvo oficialiai patvirtintas 2003 m., Prieš WEP buvo oficialiai išėjęs į pensiją. Dažniausiai naudojama WPA konfigūracija yra WPA-PSK (priešpaskirstytasis raktas). WPA naudojami raktiniai žodžiai yra 256 bitų, žymiai daugiau nei 64 bitų ir 128 bitų raktų, naudojamų WEP sistemoje.
Kai kurie reikšmingi pakeitimai, įdiegti naudojant WPA, apima pranešimų vientisumo patikrinimus (siekiant nustatyti, ar užpuolikas patyrė arba pakeitė paketus, perduotus tarp prieigos taško ir kliento) ir laikino rakto vientisumo protokolą (TKIP). TKIP naudoja paketų raktų sistemą, kuri buvo radikaliai saugesnė už WEP naudojamą fiksuoto raktų sistemą. TKIP šifravimo standartas vėliau buvo pakeistas išplėstiniu šifravimo standartu (AES).
Nepaisant to, kad žymiai pagerėjo WPA per WEP, WEP vaiduoklis pribloškė WPA. TKIP, pagrindinis WPA komponentas, buvo sukurtas taip, kad jį būtų lengva paleisti naudojant programinės įrangos atnaujinimus esamuose WEP įrenginiuose. Todėl jis turėjo perdirbti tam tikrus WEP sistemoje naudojamus elementus, kurie, galiausiai, taip pat buvo išnaudojami.
WPA, kaip ir jo pirmtakas WEP, buvo demonstruojamas tiek koncepcijos įrodymu, tiek taikomomis viešosiomis demonstracijomis, kurios yra pažeidžiamos įsibrovimo. Įdomu tai, kad procesas, kurio WPA paprastai pažeidus nėra tiesioginis išpuolis prieš WPA protokolas (nors tokių išpuolių buvo sėkmingai įrodytas), bet išpuolių papildomą sistemą, kuri buvo iškočiojama su WPA-Wi-Fi Protected Setup (WPS ), Kuris buvo sukurtas taip, kad būtų lengviau susieti įrenginius su šiuolaikiškais prieigos taškais.
"Wi-Fi Protected Access II" (WPA2)
Nuo 2006 m. WPA oficialiai pakeitė WPA2. Vienas iš svarbiausių pakeitimų tarp WPA ir WPA2 yra privalomas AES algoritmų naudojimas ir CCKP (Counter-Cipher režimo su blokuojančiu pranešimų autentifikavimo kodo protokolu) įvedimas kaip TKIP pakaitalas. Tačiau TKIP vis dar saugomas WPA2 kaip atsarginė sistema ir sąveika su WPA.
Šiuo metu pagrindinė pažeidžiamumas tikrąja WPA2 sistema yra neaiški (ir reikalaujama, kad užpuolikas jau turėtų prieigą prie saugaus "Wi-Fi" tinklo tam, kad gautų prieigą prie tam tikrų raktų, o tada įtvirtina išpuolį prieš kitus tinklo įrenginius ) Tokiu būdu žinomų WPA2 pažeidžiamumų saugumo padariniai beveik visiškai riboti įmonių lygmens tinklais ir beveik nieko nereiškia, kad būtų atsižvelgiama į namų tinklo saugumą.
Deja, tas pats pažeidžiamumas, kuris yra didžiausia WPA šarvų skylė - užpuolimo vektorius per "Wi-Fi Protected Setup" (WPS) - išsaugomas šiuolaikiškuose WPA2 galinčiuose prieigos taškuose. Nors į pažeidžiamumą įsilaužus į WPA / WPA2 apsaugotą tinklą reikia 2-14 valandų ilgalaikių pastangų su šiuolaikiniu kompiuteriu, tai vis dar yra pagrįstas rūpestis dėl saugumo. WPS turėtų būti išjungtas ir, jei įmanoma, prieigos taško programinė įranga turėtų būti išjungta į platinimą, kuris net nepalaiko WPS, taigi ataka vektorius yra visiškai pašalintas.
Įsigyta "Wi-Fi Security History"; Kas dabar?
Prieš pradėdami ieškoti papildomų skaitymų sąrašo, kuriame pateikiami pagrindiniai "Wi-Fi" saugos straipsniai, čia aptariamas avarijos kelias. Tai yra pagrindinis sąrašas, kuriame pateikiami dabartiniai "Wi-Fi" saugumo metodai, prieinami bet kuriame šiuolaikiniame (po 2006 m.) Maršrutizatoriuje, užsakant nuo geriausio iki blogiausio:
- WPA2 + AES
- WPA + AES
- WPA + TKIP / AES (TKIP yra kaip atsarginis metodas)
- WPA + TKIP
- WEP
- Atidaryti tinklą (be jokio saugumo)
Idealiu atveju išjungsite "Wi-Fi Protected Setup" (WPS) ir nustatysite savo maršrutizatorių prie WPA2 + AES. Visa kita sąraše yra mažiau nei idealus žingsnis po to. Kai tik pateksite į WEP, jūsų saugumo lygis yra toks žemas, tai maždaug toks pat veiksmingas kaip ir grandinės grandinės tvora - egzistuoja tvora, tiesiog sakydamas: "Ei, tai mano nuosavybė", bet visi, kurie iš tikrųjų norėjo, gali tiesiog lipti tiesiai į jį.
Jei visa tai galvojant apie "Wi-Fi" saugumą ir šifravimą, jus domina kiti gudrybės ir būdai, kuriuos galite lengvai įdiegti, kad galėtumėte toliau saugiai naudotis savo "Wi-Fi" tinklu, kitą naršymą turėtumėte naršyti šiuos "How-To Geek" straipsnius:
- "Wi-Fi Security": ar turėtumėte naudoti WPA2 + AES, WPA2 + TKIP ar abu?
- Kaip apsaugoti "Wi-Fi" tinklą nuo įsibrovimo
- Neturite klaidingos saugumo savybės: 5 nesaugus būdai apsaugoti savo "Wi-Fi"
- Kaip įgalinti lankytojo prieigos tašką jūsų belaidžiu tinklu
- Geriausi "Wi-Fi" straipsniai, skirti jūsų tinklo apsaugai ir maršrutizatoriaus optimizavimui
Ginkluotos su pagrindiniu supratimu apie tai, kaip veikia "Wi-Fi" saugumas ir kaip galite toliau tobulinti ir atnaujinti namų tinklo prieigos tašką, galėsite pasimėgauti dabar saugiu Wi-Fi tinklu.
