Differkinome

WPA pret WPA2

Tehnoloģijas
Share

WPA2 ir drošāks nekā tā priekšgājējs, WPA (Wi-Fi aizsargāta piekļuve), un jāizmanto, kad vien iespējams. Bezvadu maršrutētāji atbalsta vairākus drošības protokolus, lai aizsargātu bezvadu tīklus, ieskaitot WPAWPA2Kandidē Wi-Fi aizsargāta piekļuve Wi-Fi aizsargāta piekļuve 2 Kas tas ir? Drošības protokols, ko 2003. gadā izstrādāja Wi-Fi alianse, izmantošanai bezvadu tīklu nodrošināšanā; kas paredzēts WEP protokola aizstāšanai. Drošības protokols, ko 2004. gadā izstrādāja Wi-Fi alianse izmantošanai bezvadu tīklu nodrošināšanā; paredzēts WEP un WPA protokolu aizstāšanai. Metodes Kā pagaidu risinājums WEP problēmām WPA joprojām izmanto WEP nedrošo RC4 straumes šifru, bet nodrošina papildu drošību, izmantojot TKIP. Atšķirībā no WEP un WPA, WPA2 RC4 straumes šifra vietā izmanto AES standartu. CCMP aizstāj WPA TKIP. Drošs un ieteicams? Kaut nedaudz. Pārāks par WEP, zemāks par WPA2. WPA2 ieteicams izmantot WEP un WPA, un tas ir drošāks, ja ir atspējota Wi-Fi aizsargāta iestatīšana (WPS). Tas nav ieteicams, izmantojot WPA3.

Saturs: WPA vs WPA2

  • 1 Mērķis
  • 2 Drošības kvalitāte un šifrēšana
  • 3 Šifrēšanas ātrums
  • 4 WPA2 Personal salīdzinājumā ar WPA2 Enterprise
  • 5 Kā nodrošināt Wi-Fi tīklu
    • 5.1 Stingras paroles
  • 6 Wi-Fi aizsargātas iestatīšanas (WPS) trūkumi
  • 7 atsauces

Mērķis

Ja maršrutētājs netiek nodrošināts, kāds var nozagt jūsu interneta joslas platumu, veikt nelikumīgas darbības, izmantojot jūsu savienojumu (un tāpēc uz jūsu vārda), uzraudzīt jūsu darbības internetā un tīklā instalēt ļaunprātīgu programmatūru. WPA un WPA2 ir paredzēti, lai aizsargātu bezvadu interneta tīklus no šādiem ļaundariem, aizsargājot tīklu no neatļautas piekļuves.

Drošības kvalitāte un šifrēšana

WEP un WPA izmanto RC4 - programmatūras straumes šifra algoritmu, kas ir neaizsargāts pret uzbrukumu. Pateicoties tam, ka WEP izmanto RC4, mazus atslēgu izmērus un sliktu atslēgu pārvaldību, uzlaušanas programmatūra dažu minūšu laikā spēj iznīcināt WEP drošību..

WPA tika izstrādāta kā pagaidu risinājums WEP daudzajiem trūkumiem. Tomēr WPA joprojām ir neaizsargāta, jo tās pamatā ir RC4 straumes šifrs; galvenā atšķirība starp WEP un WPA ir tā, ka WPA pievieno papildu drošības protokolu RC4 šifram, kas pazīstams kā TKIP. Bet RC4 pats par sevi ir tik problemātisks, ka Microsoft ir mudinājis lietotājus un uzņēmumus to pēc iespējas atspējot, un 2013. gada novembrī izlaida atjauninājumu, kas RC4 no Windows pilnībā noņemja.

Atšķirībā no tā priekšgājējiem, WPA2 izmanto uzlaboto šifrēšanas standartu (AES) un CCMP, kas ir TKIP nomaiņa. Neviena ierīce vai operētājsistēma, kas atjaunināta pirms 2004. gada, neatbilst šiem drošības standartiem. Kopš 2006. gada marta neviena jauna aparatūra vai ierīce nevar izmantot Wi-Fi preču zīmi, neatzīstot WPA2 sertifikācijas programmu.

AES ir tik droša, ka, iespējams, paies miljoniem gadu, kamēr superdatoru brutālu spēku uzbrukums sagraus tā šifrēšanu. Tomēr ir spekulācijas, kas daļēji balstās uz Edvarda Snidena noplūdušās Nacionālās drošības aģentūras (NSA) dokumentiem, ka AES ir vismaz viens vājums: aizmugures durvis, kas varētu būt mērķtiecīgi iebūvētas tās projektā. Teorētiski aizmugures durvis ļautu ASV valdībai vieglāk piekļūt tīklam. Tā kā AES šifrēšana kalpo kā WPA2 drošības pamats un daudzi citi drošības pasākumi internetam, aizmugures durvju iespējamā esamība rada lielas bažas.

Šifrēšanas ātrums

Drošības pasākumi var samazināt datu ātrumu vai caurlaidspēju, ko jūs varat sasniegt vietējā tīklā. Tomēr jūsu izvēlētais drošības protokols var dramatiski mainīt jūsu pieredzi. WPA2 ir ātrākais no drošības protokoliem, savukārt WEP - vislēnākais. Zemāk redzamais video ir veiktspējas testu sērija, kas parāda atšķirīgo caurlaides spēju, kādu var sasniegt katrs drošības protokols.

WPA2 Personal salīdzinājumā ar WPA2 Enterprise

Bezvadu maršrutētāji parasti piedāvā divu veidu WPA2: “Personal” un “Enterprise”. Lielākajai daļai mājas tīklu ir nepieciešams tikai personīgais iestatījums. Zemāk esošajā videoklipā ir aprakstītas vairāk tehniskās atšķirības starp šiem diviem režīmiem.

Kā nodrošināt Wi-Fi tīkla drošību

Šis video īsi izskaidro, kā izvēlēties drošības protokolu Linksys maršrutētāja iestatījumos.

Spēcīgas paroles

Kaut arī WPA2 ir pārāks par WPA un daudz pārāks par WEP, maršrutētāja drošība galu galā var būt atkarīga no tā, vai tā drošībai izmantojat spēcīgu paroli. Šis video izskaidro, kā izveidot spēcīgu paroli, kuru ir viegli atcerēties.

Varat arī ģenerēt izlases paroli. Paroles ģeneratori, piemēram, Norton Password Generator un Yellowpipe Encryption Key Generator, izveido nejaušas rakstzīmju virknes ar lielo burtu, skaitļu, pieturzīmju utt. Kombinācijām. Šīs ir visdrošākās paroles, it īpaši, ja tās ir garākas un satur īpašas rakstzīmes, bet tās nav viegli atcerēties.

Wi-Fi aizsargātas iestatīšanas (WPS) trūkumi

2011. gadā ASV Iekšzemes drošības departamenta pētnieki izlaida atvērtā pirmkoda rīku ar nosaukumu Reaver, kas parādīja maršrutētāju, kas izmanto Wi-Fi aizsargātu iestatīšanu jeb WPS, ievainojamību, standartu, ko izmanto maršrutētāja iestatīšanai, kas vienkāršāks vidusmēra lietotājam. Šī ievainojamība var ļaut brutālu spēku uzbrucējiem piekļūt tīkla parolēm neatkarīgi no WPA vai WPA2 izmantošanas.

Ja maršrutētājs izmanto WPS (ne visi to dara), jums vajadzētu izslēgt šo funkciju iestatījumos, ja jūs to varat izdarīt. Tomēr tas nav pilnīgs risinājums, jo Reaver ir spējusi uzlauzt tīkla drošību maršrutētājos ar WPS funkciju, pat ja tas ir izslēgts. Labākais, drošākais risinājums ir izmantot maršrutētāju, kuram ir WPA2 šifrēšana un nav WPS funkcijas.

Atsauces

  • Par WPA (Wi-Fi aizsargātu piekļuvi) - Comcast
  • Izveidojiet drošas paroles, lai jūsu identitāte būtu droša - Mozilla atbalsts
  • Paredzamās izmaksas, lai īstenotu brutālu spēku WPA2 uzbrukumu - Informācijas drošības skursteņu apmaiņa
  • Bezvadu drošības attīstība 802.11 tīklos: WEP, WPA un 802.11 standarti (PDF) - SANS
  • Vai NSA ir sabojājusi SSL? TLS? AES? - ZDNet
  • Vai tiešām NSA ir pārkāpusi “spēcīgu” šifrēšanu? - PC Pro
  • Kā NSA gandrīz nogalināja internetu - Vadu
  • Kā kreka Wi-Fi tīkla WPA paroli ar Reaver - Lifehacker
  • Pētnieki publicē atvērtā koda rīku, lai uzlauztu WiFi aizsargātu iestatīšanu - Ars Technica
  • SSL / TLS atkal salauzts - vājums RC4 straumes šifrā - Kriptoanalīze
  • Izpratne par atjauninātajiem WPA un WPA2 standartiem - ZDNet
  • Izpratne par WEP, WPA un WPA2 - Profesors Mesers vietnē YouTube
  • Atjauninājums RC4 atspējošanai - Microsoft drošības konsultācijas
  • Kas ir WPA2? - 4js.me Bezvadu / tīklošana
  • Kāpēc bezvadu maršrutētāja / vārtejas drošība ir tik svarīga kā jūsu drošības sistēmas sastāvdaļa - SUPERAntiSpyware emuārs
  • Bezvadu ragana: kā pārbaudīt savu bezvadu veiktspēju - PCMag
  • WPA - 4js.me Bezvadu / tīklošana
  • WPA2 drošība tagad ir obligāta Wi-Fi sertificētiem izstrādājumiem - Wi-Fi alianse
  • Wikipedia: IEEE 802.11i-2004
  • Wikipedia: Elektrisko un elektronisko inženieru institūts
  • Wikipedia: Wi-Fi aizsargāta piekļuve
  • Wikipedia: Vadu ekvivalents privātums
Tehnoloģijas
×