Lähes kaikkialla, missä menet nykyään, on WiFi -verkko, johon voit muodostaa yhteyden. Olipa kyseessä sitten kotona, toimistossa tai paikallisessa kahvilassa, WiFi - verkkoja on lukuisia. Jokaiseen WiFi^{(Every WiFi)} -verkkoon on asennettu jonkinlainen verkkosuojaus, joko kaikille avoin tai erittäin rajoitettu, jossa vain tietyt asiakkaat voivat muodostaa yhteyden.

Mitä tulee WiFi - suojaukseen, sinulla on todella vain muutama vaihtoehto, varsinkin jos olet perustamassa langatonta kotiverkkoa. Nykyään kolme suurta suojausprotokollaa ovat WEP , WPA ja WPA2 . Kaksi suurta algoritmia, joita näissä protokollissa käytetään, ovat TKIP ja AES ja CCMP . Selitän joitakin näistä käsitteistä yksityiskohtaisemmin alla.

Mikä suojausvaihtoehto valita?

Jos et välitä kaikista näiden protokollien taustalla olevista teknisistä yksityiskohdista ja haluat vain tietää, mikä niistä valita langattomalle reitittimellesi, tutustu alla olevaan luetteloon. Se on luokiteltu turvallisimmasta vähiten turvalliseen. Mitä turvallisemman vaihtoehdon voit valita, sitä parempi.

Jos et ole varma, pystyvätkö jotkin laitteistasi muodostamaan yhteyden turvallisimmalla tavalla, suosittelen, että otat sen käyttöön ja tarkistat sitten, onko ongelmia. Luulin, että useat laitteet eivät tue korkeinta salausta, mutta olin yllättynyt huomatessani, että ne toimivat hyvin.

1. WPA2 Enterprise (802.1x RADIUS)
2. WPA2-PSK AES
3. WPA-2-PSK AES + WPA-PSK TKIP
4. WPA TKIP
5. WEP
6. Avoin (ei suojausta)

On syytä huomata, että WPA2 Enterprise ei käytä esijaettuja avaimia ( PSK ), vaan sen sijaan käyttää EAP - protokollaa ja vaatii taustapalvelimen RADIUS -palvelimen todentamiseen käyttäjätunnuksen ja salasanan avulla. WPA2 :n ja WPA : n kanssa näkemäsi PSK on pohjimmiltaan langattoman verkon avain, joka sinun on annettava, kun muodostat yhteyden langattomaan verkkoon ensimmäisen kerran.

WPA2 Enterprise on paljon monimutkaisempi asentaa, ja se tehdään yleensä vain yritysympäristöissä tai kodeissa, jotka ovat erittäin teknisesti taitavia omistajia. Käytännössä voit valita vain vaihtoehdoista 2–6, vaikka useimmilla reitittimillä ei enää ole edes WEP- tai WPA TKIP -vaihtoehtoa, koska ne ovat turvattomia.

WEP, WPA ja WPA2 yleiskatsaus

En aio mennä liikaa teknisiin yksityiskohtiin kustakin näistä protokollista, koska voit helposti Googlettamalla saada paljon lisätietoja. Pohjimmiltaan^(Basically) langattomat suojausprotokollat ​​syntyivät 90-luvun lopulla ja ovat kehittyneet siitä lähtien. Onneksi vain kourallinen protokollia hyväksyttiin ja siksi se on paljon helpompi ymmärtää.

WEP

WEP eli Wired Equivalent Privacy julkaistiin vuonna 1997 yhdessä langattomien verkkojen 802.11-standardin kanssa. Sen piti tarjota luottamuksellisuutta, joka vastasi langallisten verkkojen luottamuksellisuutta (tästä nimi).

WEP aloitti 64-bittisellä salauksella ja meni lopulta 256-bittiseen salaukseen, mutta suosituin toteutus reitittimissä oli 128-bittinen salaus. Valitettavasti hyvin pian WEP :n käyttöönoton jälkeen tietoturvatutkijat löysivät useita haavoittuvuuksia, joiden ansiosta he pystyivät murtamaan WEP - avaimen muutamassa minuutissa.

Jopa päivitysten ja korjausten jälkeen WEP - protokolla pysyi haavoittuvaisena ja helposti tunkeutuvana. Vastauksena näihin ongelmiin WiFi Alliance esitteli WPA :n tai WiFi Protected Accessin^{(WiFi Protected Access)} , joka otettiin käyttöön vuonna 2003.

WPA

WPA oli itse asiassa tarkoitettu vain välikeinona, kunnes he pystyivät viimeistelemään WPA2 :n, joka otettiin käyttöön vuonna 2004 ja joka on nyt käytetty standardi. WPA käytti TKIP :tä tai Temporal Key Integrity Protocol -protokollaa^{( Temporal Key Integrity Protocol)} tapana varmistaa viestin eheys. Tämä poikkesi WEP :stä , joka käytti CRC :tä tai syklistä redundanssitarkistusta^{(Cyclic Redundancy Check)} . TKIP oli paljon vahvempi kuin CRC .

Valitettavasti pitääkseen asiat yhteensopivina WiFi Alliance lainasi joitain näkökohtia WEP :stä , mikä teki myös WPA : sta TKIP :n kanssa epävarman. WPA sisälsi uuden ominaisuuden nimeltä WPS (WiFi Protected Setup) , jonka piti helpottaa käyttäjien yhdistämistä langattomaan reitittimeen. Se päätyi kuitenkin haavoittuvuuksiin, joiden ansiosta tietoturvatutkijat pystyivät murtamaan WPA - avaimen myös lyhyessä ajassa.

WPA2

WPA2 tuli saataville jo vuonna 2004 ja se vaadittiin virallisesti vuoteen 2006 mennessä. Suurin muutos WPA :n ja WPA2 :n välillä oli AES - salausalgoritmin käyttö CCMP :n kanssa ^(CCMP)TKIP :n sijaan .

WPA : ssa AES oli valinnainen, mutta WPA2 : ssa AES on pakollinen ja TKIP valinnainen. Turvallisuuden kannalta AES on paljon turvallisempi kuin TKIP . WPA2 : ssa on havaittu joitakin ongelmia , mutta ne ovat ongelmia vain yritysympäristöissä eivätkä koske kotikäyttäjiä.

WPA käyttää joko 64- tai 128-bittistä avainta, joista yleisin on 64-bittinen kotireitittimille. WPA 2-PSK ja WPA 2-Personal ovat keskenään vaihdettavissa olevia termejä.

Joten jos sinun täytyy muistaa jotain tästä kaikesta, se on tämä: WPA2 on turvallisin protokolla ja AES ja CCMP on turvallisin salaus. Lisäksi WPS tulee poistaa käytöstä, koska reitittimen PIN -koodin hakkerointi ja kaappaaminen on erittäin helppoa, ja sitä voidaan sitten käyttää yhteyden muodostamiseen reitittimeen. Jos sinulla on kysyttävää, kommentoi. Nauttia!

What is the Difference between WPA2, WPA, WEP, AES, and TKIP?

Pretty much everywhеre you go today, there is a WiFi network you can connеct to. Whether it be at home, at the оffice or at the local coffeе shop, there are a plethora of WiFi networks. Εvery WiFi network is setup with some kind of network security, either open for all to access оr extremely restricted where only certain clients can connect.

When it comes to WiFi security, there are really only a couple of options you have, especially if you are setting up a home wireless network. The three big security protocols today are WEP, WPA, and WPA2. The two big algorithms that are used with these protocols are TKIP and AES with CCMP. I’ll explain some of these concepts in more detail below.

Which Security Option to Pick?

If you don’t care about all the technical details behind each one of these protocols and just want to know which one to select for your wireless router, then check out the list below. It’s ranked from most secure to least secure. The more secure option you can choose, the better.

If you’re not sure if some of your devices will be able to connect using the most secure method, I suggest you enable it and then check to see if there are any issues. I thought several devices would not support the highest encryption, but was surprised to find out they connected just fine.

1. WPA2 Enterprise (802.1x RADIUS)
2. WPA2-PSK AES
3. WPA-2-PSK AES + WPA-PSK TKIP
4. WPA TKIP
5. WEP
6. Open (No security)

It’s worth noting that WPA2 Enterprise doesn’t use pre-shared keys (PSK), but instead uses the EAP protocol and requires a backend RADIUS server for authentication using a username and password. The PSK that you see with WPA2 and WPA is basically the wireless network key that you have to enter when connecting to a wireless network for the first time.

WPA2 Enterprise is way more complex to setup and is usually only done in corporate environments or in homes very technically-savvy owners. Practically, you will only be able to choose from options 2 thru 6, though most routers now don’t even have an option for WEP or WPA TKIP anymore because they are insecure.

WEP, WPA and WPA2 Overview

I’m not going to go into too much technical detail about each of these protocols because you could easily Google them for lots of more information. Basically, wireless security protocols came about starting in the late 90’s and have been evolving since then. Thankfully, only a handful of protocols were accepted and therefore it’s much easier to understand.

WEP

WEP or Wired Equivalent Privacy was released back in 1997 along with the 802.11 standard for wireless networks. It was supposed to provide confidentiality that was equivalent to that of wired networks (hence the name).

WEP started off with 64-bit encryption and eventually went all the way up to 256-bit encryption, but the most popular implementation in routers was 128-bit encryption. Unfortunately, very soon after the introduction of WEP, security researchers found several vulnerabilities that allowed them to crack a WEP key within a few minutes.

Even with upgrades and fixes, the WEP protocol remained vulnerable and easy to penetrate. In response to these problems, the WiFi Alliance introduced WPA or WiFi Protected Access, which was adopted in 2003.

WPA

WPA was actually meant to just an intermediate remedy until they could finalize WPA2, which was introduced in 2004 and is now the standard used presently. WPA used TKIP or Temporal Key Integrity Protocol as a way to ensure message integrity. This was different from WEP, which used CRC or Cyclic Redundancy Check. TKIP was much stronger than CRC.

Unfortunately, to keep things compatible, the WiFi Alliance borrowed some aspects from WEP, which ended up making WPA with TKIP insecure also. WPA included a new feature called WPS (WiFi Protected Setup), which was supposed to make it easier for users to connect devices to the wireless router. However, it ended up having vulnerabilities that allowed security researchers to crack a WPA key within a short period of time also.

WPA2

WPA2 became available as early as 2004 and was officially required by 2006. The biggest change between WPA and WPA2 was the use of the AES encryption algorithm with CCMP instead of TKIP.

In WPA, AES was optional, but in WPA2, AES is mandatory and TKIP is optional. In terms of security, AES is much more secure than TKIP. There have been some issues found in WPA2, but they are only problems in corporate environments and don’t apply to home users.

WPA uses either a 64-bit or 128-bit key, the most common being 64-bit for home routers. WPA2-PSK and WPA2-Personal are interchangeable terms.

So if you need to remember something from all this, it’s this: WPA2 is the most secure protocol and AES with CCMP is the most secure encryption. In addition, WPS should be disabled as it’s very easy to hack and capture the router PIN, which can then be used to connect to the router. If you have any questions, feel free to comment. Enjoy!

Related posts

• Ero WPA-, WPA2- ja WEP Wi-Fi-protokollien välillä

• Tarkastele tallennettuja Wi-Fi (WPA, WEP) salasanoja OS X:ssä

• Internet- ja sosiaalisten verkostoitumissivustojen riippuvuus

• Ei voi muodostaa yhteyttä Xbox Liveen; Korjaa Xbox Live -verkkoongelma Windows 10:ssä

• Ilmaiset langattomat verkkotyökalut Windows 10:lle

• 5 tapaa suojata WiFi

• Mikä Localhost on ja kuinka voit käyttää sitä?

• 8 parasta sosiaalisen verkostoitumisen sivustoa yritysammattilaisille LinkedInin lisäksi

• Kuinka simuloida hidasta Internet-yhteyttä testausta varten

• Cisco Packet Tracer Networking Simulation Tool ja sen ilmaiset vaihtoehdot

• Kuinka välttää ja ratkaista DNS-katkoksia

• Xbox-verkkoyhteyden käyttäminen Windows 10:ssä Xbox Live -yhteytesi tarkistamiseksi

• 8 parasta sosiaalisen verkostoitumisen sivustoa graafisille suunnittelijoille portfolionsa esittelyyn

• Voiko muodostaa yhteyden langattomaan reitittimeen, mutta ei Internetiin?

• HDG selittää: Mikä on tietokoneportti ja mihin niitä käytetään?

• Mikä on pilvi ja kuinka saada siitä kaikki irti

• Kuinka löytää paras Wi-Fi-kanava Windowsissa, Macissa ja Linuxissa

• Mitä tehdä vanhalla reitittimellä: 8 hienoa ideaa

• 8 helppoa tapaa tehdä verkkoyhteyden vianmääritys

• Ihmiset-sovelluksen käyttäminen sosiaalisen verkostoitumisen tilien hallintaan