Mitä eroa on WPA2:n, WPA:n, WEP:n, AES:n ja TKIP:n välillä?

Lähes kaikkialla, missä menet nykyään, on WiFi -verkko, johon voit muodostaa yhteyden. Olipa kyseessä sitten kotona, toimistossa tai paikallisessa kahvilassa, WiFi - verkkoja on lukuisia. Jokaiseen WiFi(Every WiFi) -verkkoon on asennettu jonkinlainen verkkosuojaus, joko kaikille avoin tai erittäin rajoitettu, jossa vain tietyt asiakkaat voivat muodostaa yhteyden.

Mitä tulee WiFi - suojaukseen, sinulla on todella vain muutama vaihtoehto, varsinkin jos olet perustamassa langatonta kotiverkkoa. Nykyään kolme suurta suojausprotokollaa ovat WEP , WPA ja WPA2 . Kaksi suurta algoritmia, joita näissä protokollissa käytetään, ovat TKIP ja AES ja CCMP . Selitän joitakin näistä käsitteistä yksityiskohtaisemmin alla.

Mikä suojausvaihtoehto valita?

Jos et välitä kaikista näiden protokollien taustalla olevista teknisistä yksityiskohdista ja haluat vain tietää, mikä niistä valita langattomalle reitittimellesi, tutustu alla olevaan luetteloon. Se on luokiteltu turvallisimmasta vähiten turvalliseen. Mitä turvallisemman vaihtoehdon voit valita, sitä parempi.

Jos et ole varma, pystyvätkö jotkin laitteistasi muodostamaan yhteyden turvallisimmalla tavalla, suosittelen, että otat sen käyttöön ja tarkistat sitten, onko ongelmia. Luulin, että useat laitteet eivät tue korkeinta salausta, mutta olin yllättynyt huomatessani, että ne toimivat hyvin.

  1. WPA2 Enterprise (802.1x RADIUS)
  2. WPA2-PSK AES
  3. WPA-2-PSK AES + WPA-PSK TKIP
  4. WPA TKIP
  5. WEP
  6. Avoin (ei suojausta)

On syytä huomata, että WPA2 Enterprise ei käytä esijaettuja avaimia ( PSK ), vaan sen sijaan käyttää EAP - protokollaa ja vaatii taustapalvelimen RADIUS -palvelimen todentamiseen käyttäjätunnuksen ja salasanan avulla. WPA2 :n ja WPA : n kanssa näkemäsi PSK on pohjimmiltaan langattoman verkon avain, joka sinun on annettava, kun muodostat yhteyden langattomaan verkkoon ensimmäisen kerran.

WPA2 Enterprise on paljon monimutkaisempi asentaa, ja se tehdään yleensä vain yritysympäristöissä tai kodeissa, jotka ovat erittäin teknisesti taitavia omistajia. Käytännössä voit valita vain vaihtoehdoista 2–6, vaikka useimmilla reitittimillä ei enää ole edes WEP- tai WPA TKIP -vaihtoehtoa, koska ne ovat turvattomia.

WEP, WPA ja WPA2 yleiskatsaus

En aio mennä liikaa teknisiin yksityiskohtiin kustakin näistä protokollista, koska voit helposti Googlettamalla saada paljon lisätietoja. Pohjimmiltaan(Basically) langattomat suojausprotokollat ​​syntyivät 90-luvun lopulla ja ovat kehittyneet siitä lähtien. Onneksi vain kourallinen protokollia hyväksyttiin ja siksi se on paljon helpompi ymmärtää.

WEP

WEP eli Wired Equivalent Privacy julkaistiin vuonna 1997 yhdessä langattomien verkkojen 802.11-standardin kanssa. Sen piti tarjota luottamuksellisuutta, joka vastasi langallisten verkkojen luottamuksellisuutta (tästä nimi).

WEP aloitti 64-bittisellä salauksella ja meni lopulta 256-bittiseen salaukseen, mutta suosituin toteutus reitittimissä oli 128-bittinen salaus. Valitettavasti hyvin pian WEP :n käyttöönoton jälkeen tietoturvatutkijat löysivät useita haavoittuvuuksia, joiden ansiosta he pystyivät murtamaan WEP - avaimen muutamassa minuutissa.

Jopa päivitysten ja korjausten jälkeen WEP - protokolla pysyi haavoittuvaisena ja helposti tunkeutuvana. Vastauksena näihin ongelmiin WiFi Alliance esitteli WPA :n tai WiFi Protected Accessin(WiFi Protected Access) , joka otettiin käyttöön vuonna 2003.

WPA

WPA oli itse asiassa tarkoitettu vain välikeinona, kunnes he pystyivät viimeistelemään WPA2 :n, joka otettiin käyttöön vuonna 2004 ja joka on nyt käytetty standardi. WPA käytti TKIP :tä tai Temporal Key Integrity Protocol -protokollaa( Temporal Key Integrity Protocol) tapana varmistaa viestin eheys. Tämä poikkesi WEP :stä , joka käytti CRC :tä tai syklistä redundanssitarkistusta(Cyclic Redundancy Check) . TKIP oli paljon vahvempi kuin CRC .

Valitettavasti pitääkseen asiat yhteensopivina WiFi Alliance lainasi joitain näkökohtia WEP :stä , mikä teki myös WPA : sta TKIP :n kanssa epävarman. WPA sisälsi uuden ominaisuuden nimeltä WPS (WiFi Protected Setup) , jonka piti helpottaa käyttäjien yhdistämistä langattomaan reitittimeen. Se päätyi kuitenkin haavoittuvuuksiin, joiden ansiosta tietoturvatutkijat pystyivät murtamaan WPA - avaimen myös lyhyessä ajassa.

WPA2

WPA2 tuli saataville jo vuonna 2004 ja se vaadittiin virallisesti vuoteen 2006 mennessä. Suurin muutos WPA :n ja WPA2 :n välillä oli AES - salausalgoritmin käyttö CCMP :n kanssa (CCMP)TKIP :n sijaan .

WPA : ssa AES oli valinnainen, mutta WPA2 : ssa AES on pakollinen ja TKIP valinnainen. Turvallisuuden kannalta AES on paljon turvallisempi kuin TKIP . WPA2 : ssa on havaittu joitakin ongelmia , mutta ne ovat ongelmia vain yritysympäristöissä eivätkä koske kotikäyttäjiä.

WPA käyttää joko 64- tai 128-bittistä avainta, joista yleisin on 64-bittinen kotireitittimille. WPA 2-PSK ja WPA 2-Personal ovat keskenään vaihdettavissa olevia termejä.

Joten jos sinun täytyy muistaa jotain tästä kaikesta, se on tämä: WPA2 on turvallisin protokolla ja AES ja CCMP on turvallisin salaus. Lisäksi WPS tulee poistaa käytöstä, koska reitittimen PIN -koodin hakkerointi ja kaappaaminen on erittäin helppoa, ja sitä voidaan sitten käyttää yhteyden muodostamiseen reitittimeen. Jos sinulla on kysyttävää, kommentoi. Nauttia!



About the author

Minulla on laaja kokemus Windows 10:stä ja älypuhelimista, joten kannatan vahvasti Microsoft Edgeä ja sen tarjoamia kykyjä. Sen lisäksi, että olen virhe- ja wifi-asiantuntija, tiedän kuinka käyttää OneDriven ja Cortanan kaltaisia ​​työkaluja työsi helpottamiseksi.



Related posts