Dårlig router sikkerhet setter nettverket ditt i fare. Selv om vi vet at det å kjøre et stramt skip starter med rutersikkerhet, kan det du ikke vet, noen sikkerhetsinnstillinger kan redusere hele nettverket ditt.
De primære valgene for ruterenbasert kryptering er WPA2-AES og WPA2-TKIP . I dag skal vi snakke litt om hver og vise deg hvorfor AES er den klare vinneren.
Vi presenterer WPA
WPA - eller Wi-Fi Protected Access - var Wi-Fi Alliansens svar på sikkerhetsproblemene som slo WEP-protokollen (Wired Equivalent Privacy). Det er viktig å merke seg at dette aldri var ment å være en fullstendig løsning, men snarere et midlertidig valg som tillot brukere å bruke sine eksisterende rutere mens de oppgraderte fra den relativt forferdelige WEP-protokollen, og det er bemerkelsesverdige sikkerhetsfeil.
Mens bedre enn WEP, hadde WPA noen sikkerhetsproblemer. Tenk din WPA-beskyttede WiFi er sikker? Tenk igjen - Her kommer Reaver Tenk WPA-beskyttet Wi-Fi er sikkert? Tenk igjen - Her kommer Reaver. Nå bør vi alle være oppmerksomme på farene ved å sikre nettverk med WEP, som jeg demonstrerte før hvordan du kunne hacke på 5 minutter. Rådene har alltid vært å bruke WPA eller ... Les mer selv, og mens angrepene generelt ikke var et brudd på TKIP (Temporal Key Integrity Protocol) algoritmen selv - som inneholdt 256-bit kryptering - men gjennom en tilleggssystem som fulgte med protokollen, kalt WPS, eller Wi-Fi Protected Setup.
Wi-Fi Protected Setup ble utviklet for enkel tilkobling, men frigjort med nok sikkerhetsfeil som det falt ut av favør, og begynte å falle i glemsel, og tok WPA med det.
For tiden er både WPA og WEP pensjonert, så vi skal glatte rett over dem og i stedet snakke om den nyere versjonen av protokollen WPA2, WEP og Venner: Hva er den beste måten å kryptere Wi-Fi på? WPA2, WEP og Venner: Hva er den beste måten å kryptere Wi-Fi på? Når du konfigurerer trådløs kryptering på ruteren, kommer du over en rekke forvirrende vilkår - WPA2, WPA, WEP, WPA-Personal og WPA-Enterprise. Les mer, WPA2.
Hvorfor WPA2 er bedre
I 2006 ble WPA en utdatert protokoll og WPA2 erstattet den.
Den bemerkelsesverdige nedgangen i TKIP-kryptering til fordel for den nyere og sikrere AES-kryptering (Advanced Encryption Standard) førte til et raskere og sikrere Wi-Fi-nettverk ved å flytte til en ekte krypteringsalgoritme i stedet for alternativet som var TKIP. Enkelt sagt var WPA-TKIP bare et midlertidig valg mens de utarbeidet en bedre løsning i de tre årene mellom utgivelsen av WPA-TKIP og WPA2-AES.
AES, du ser, er en ekte krypteringsalgoritme, og ikke typen som bare brukes til Wi-Fi-nettverk. Det er en seriøs verdensomspennende standard som er brukt av regjeringen, den en gang populære TrueCrypt TrueCrypt er død: 4 Diskkrypteringsalternativer for Windows TrueCrypt er død: 4 Diskkrypteringsalternativer for Windows TrueCrypt er ikke mer, men heldigvis finnes det andre nyttige krypteringsprogrammer . Selv om de kanskje ikke er nøyaktige erstatninger, bør de dekke dine behov. Les mer, og mange andre for å beskytte data fra nysgjerrige øyne. Den samme standarden som brukes til å beskytte hjemmenettverket ditt er en reell bonus, men en som krever en oppdatering i router maskinvare.
AES Versus TKIP for sikkerhet
TKIP er i hovedsak en patch for WEP som løst problemet med angripere som avdekker nøkkelen din etter å ha observert en relativt liten mengde rutetrafikk. For å løse problemet løste TKIP dette problemet ved å utstede en ny nøkkel hvert par minutter, som - i teorien - ikke ville gi en hacker nok data til å bryte nøkkelen eller RC4-strømkrypteringen som algoritmen er avhengig av.
Mens TKIP tilbød en betydelig sikkerhetsoppgradering på den tiden, har den siden blitt en utdatert teknologi som ikke lenger anses som sikker nok til å beskytte nettverket ditt. Hvor lett er det å spre Wi-Fi-nettverk? Hvor lett er det å knekke et Wi-Fi-nettverk? Wi-Fi-sikkerhet er viktig. Du vil ikke ha inntrengere piggybacking på din dyrebare båndbredde - eller verre. Det er noen misforståelser angående Wi-Fi-sikkerhet, og vi er her for å fjerne dem. Les mer fra hackere. Den største - men ikke den eneste - sårbarheten er kjent som chop-chop attack, som er et angrep som faktisk forutsett frigjøring av krypteringsmetoden selv.
Chop-chop-angrepet tillater hackere som vet hvordan å avskjære og analysere strømdata som nettverket genererer for å dechifisere nøkkelen og dermed vise dataene i ren tekst i motsetning til krypteringstekst. Hvis hodet ditt spinner litt, sjekk ut min primer på encyption. Hvordan virker kryptering, og er det virkelig trygt? Hvordan virker kryptering, og er det virkelig trygt? Les mer for bedre forståelse.
AES er en helt egen krypteringsalgoritme, og en som er langt bedre enn alt som tilbys av TKIP. Algoritmen er en 128-biters, 192-biters eller 256-biters blokk-kryptering som ikke har noen av de samme sikkerhetsproblemene som TKIP hadde.
For å forklare algoritmen i enkle ord, tar det ren tekst, og konverterer den til chiffertekst. Ciphertext ser ut som en tilfeldig streng av tegn til en observatør som ikke har krypteringsnøkkelen. Enheten eller personen i den andre enden av overføringen har en nøkkel, som låser opp - eller dekrypterer - dataene for enklere visning. I dette tilfellet har ruteren den første nøkkelen, og krypterer dataene før kringkasting. Datamaskinen har den andre nøkkelen som dekrypterer overføringen for visning på skjermen.
Krypteringsnivået (128, 192 eller 256-bit) bestemmer hvor mye "scrambling" som er gjort på dataene, og det potensielle antallet kombinasjoner som er mulig bør du forsøke å bryte den.
Selv det minste AES-krypteringsnivået, 128-bit, er teoretisk ubrutt, da dagens datakraft vil ta over 100 milliarder milliard år for å finne den riktige løsningen til krypteringsalgoritmen.
AES vs TKIP for Speed
TKIP er en utdatert krypteringsmetode, og bortsett fra sikkerhetsproblemer, er det kjent å bremse systemer som fortsatt kjører det.
De fleste nyere rutere (noe 802.11n eller nyere) som standard til WPA2-AES-kryptering, men hvis du har en eldre enhet, eller av en eller annen grunn valgt WPA-TKIP-kryptering, er det stor sjanse for at du mister en betydelig hastighet.
En hvilken som helst 802.11n-router eller nyere (selv om du virkelig bør kjøpe en AC-router) Er Tri-Band Wireless-AC Routers faktisk raskere? Er Tri-Band Wireless-AC Routers faktisk raskere? Når det gjelder spørsmål om hjemmekommunikasjonsnettverk, hva er vi egentlig? leter etter er to ting: raskere hastigheter og bedre pålitelighet. Les mer) bremser ned til 54 Mbps hvis du aktiverer WPA eller TKIP i sikkerhetsalternativene. Dette er for å sikre at sikkerhetsprotokollen fungerer riktig med eldre enheter.
802.11ac med WPA2-AES-kryptering gir teoretiske maksimale hastigheter på 3, 46 Gbps under optimal (les: aldri kommer til å skje). Teoretiske maksimeringer til side, WPA2 og AES er mye raskere alternativer til TKIP.
Bunnlinjen
AES og TKIP er ikke engang verdt sammenligningen. AES er, hands-down, jo bedre teknologi i alle forstand. Raskere ruterhastigheter 10 måter å forbedre hastigheten på din nåværende router 10 måter å forbedre hastigheten på din nåværende router Her er noen enkle router tweaks som kan gjøre en verden av forskjell på ditt hjem Wi-Fi-nettverk. Les mer, sånn sikker surfing og en algoritme som selv store verdensregeringer stoler på, gjør det til en nødvendighet når det gjelder tilbudte alternativer på nye eller eksisterende Wi-Fi-nettverk.
Med alt som AES tilbyr, er det en god grunn til ikke å bruke den på hjemmenettverket ditt? Hvorfor bruker du det ikke?
Bilde Kreditt: Vector Wireless Network Router Ikon via Shutterstock