Ang Pagkakaiba sa Pagitan ng WEP, WPA, at WPA2 Wi-Fi Password
Kahit na alam mong kailangan mong i-secure ang iyong Wi-Fi network (at nagawa na ito), marahil ay mahahanap mo ang lahat ng mga security acronyms ng security na medyo nakakaisip. Magbasa pa habang binibigyan namin ng diin ang mga pagkakaiba sa pagitan ng mga protokol tulad ng WEP, WPA, at WPA2 — at kung bakit mahalaga kung aling akronim ang sinampal mo sa iyong home Wi-Fi network.
Ano ang Mahalaga?
Ginawa mo ang sinabi sa iyo na mag-log in sa iyong router pagkatapos mo itong bilhin at isaksak sa unang pagkakataon, at magtakda ng isang password. Ano ang mahalaga kung ano ang maliit na akronim sa tabi ng security protocol na iyong pinili? Bilang ito ay naging, ito ay mahalaga ng isang buong maraming. Tulad ng kaso sa lahat ng mga pamantayan sa seguridad, ang pagtaas ng lakas ng computer at mga nakalantad na kahinaan ay nagbigay ng panganib sa mas matandang mga pamantayan ng Wi-Fi. Ito ang iyong network, ang iyong data, at kung may mag-hijack sa iyong network para sa kanilang mga iligal na hijink, magiging pintuan mo ang pulisya na kumakatok. Ang pag-unawa sa mga pagkakaiba sa pagitan ng mga protokol ng seguridad at pagpapatupad ng pinaka-advanced na maaaring suportahan ng iyong router (o i-upgrade ito kung hindi nito masuportahan ang kasalukuyang mga pamantayan na ligtas ang gen) ay ang pagkakaiba sa pagitan ng pag-aalok ng isang tao ng madaling pag-access sa iyong home network at hindi.
WEP, WPA, at WPA2: Wi-Fi Security sa Pagdating ng Mga Edad
Mula noong huling bahagi ng dekada ng 1990, ang mga Wi-Fi security protocol ay sumailalim sa maraming pag-upgrade, na may deretsong pagkawala ng mas lumang mga protokol at makabuluhang rebisyon sa mga mas bagong protokol. Ang isang lakad sa kasaysayan ng seguridad ng Wi-Fi ay nagsisilbi upang i-highlight ang pareho kung ano ang naroroon ngayon at kung bakit mo dapat iwasan ang mas matandang mga pamantayan.
Wired Equivalent Privacy (WEP)
Ang Wired Equivalent Privacy (WEP) ay ang pinaka malawak na ginamit na Wi-Fi security protocol sa buong mundo. Ito ay isang pagpapaandar ng edad, paatras na pagiging tugma, at ang katunayan na lilitaw muna ito sa mga menu ng pagpili ng protocol sa maraming mga panel ng control control.
Ang WEP ay napatunayan bilang isang pamantayan sa seguridad ng Wi-Fi noong Setyembre ng 1999. Ang mga unang bersyon ng WEP ay hindi partikular na malakas, kahit na para sa oras na inilabas sila, dahil ang mga paghihigpit ng US sa pag-export ng iba't ibang teknolohiyang cryptographic ay humantong sa mga tagagawa na paghigpitan ang kanilang mga aparato sa 64-bit na pag-encrypt lamang. Kapag naalis ang mga paghihigpit, nadagdagan ito sa 128-bit. Sa kabila ng pagpapakilala ng 256-bit WEP, ang 128-bit ay nananatiling isa sa pinakakaraniwang pagpapatupad.
Sa kabila ng mga pagbabago sa protocol at isang nadagdagang laki ng susi, sa paglipas ng panahon maraming mga depekto sa seguridad ang natuklasan sa pamantayan ng WEP. Habang tumataas ang kapangyarihan sa computing, naging madali at madali itong pagsamantalahan ang mga bahid na iyon. Noong 2001 pa, ang mga pagsasamantala sa patunay na konsepto ay lumulutang, at noong 2005, ang FBI ay nagbigay ng isang pampublikong demonstrasyon (sa pagsisikap na madagdagan ang kamalayan sa mga kahinaan ng WEP) kung saan nilagyan nila ang mga password ng WEP sa ilang minuto gamit ang malayang magagamit na software.
Sa kabila ng iba't ibang mga pagpapabuti, mga nasa paligid ng trabaho, at iba pang mga pagtatangka upang paandarin ang WEP system, nananatili itong lubos na masusugatan. Ang mga system na umaasa sa WEP ay dapat na ma-upgrade o, kung ang mga pag-upgrade sa seguridad ay hindi isang pagpipilian, pinalitan. Opisyal na nagretiro ang Wi-Fi Alliance sa WEP noong 2004.
Wi-Fi Protected Access (WPA)
Ang Wi-Fi Protected Access (WPA) ay direktang tugon at kapalit ng Wi-Fi Alliance sa lalong maliwanag na kahinaan ng pamantayan ng WEP. Pormal na pinagtibay ang WPA noong 2003, isang taon bago opisyal na magretiro ang WEP. Ang pinakakaraniwang pagsasaayos ng WPA ay ang WPA-PSK (Pre-Shared Key). Ang mga key na ginamit ng WPA ay 256-bit, isang makabuluhang pagtaas sa 64-bit at 128-bit na mga key na ginamit sa WEP system.
Ang ilan sa mga makabuluhang pagbabago na ipinatupad kasama ang WPA ay may kasamang mga tseke sa integridad ng mensahe (upang matukoy kung ang isang magsasalakay ay nakakuha o binago ang mga packet na ipinasa sa pagitan ng access point at client) at ang Temporal Key Integrity Protocol (TKIP). Gumagamit ang TKIP ng isang per-packet key system na radikal na mas ligtas kaysa sa nakapirming key system na ginamit ng WEP. Ang pamantayan ng pag-encrypt ng TKIP ay pinalitan ng Advanced Encryption Standard (AES).
Sa kabila ng kung ano ang isang makabuluhang pagpapabuti ng WPA ay higit sa WEP, ang multo ng WEP ay pinagmumultuhan ang WPA. Ang TKIP, isang pangunahing bahagi ng WPA, ay idinisenyo upang madaling mailunsad sa pamamagitan ng mga pag-upgrade sa firmware papunta sa mga mayroon nang mga aparato na pinagana ng WEP. Tulad ng naturan, kinailangan nitong i-recycle ang ilang mga elemento na ginamit sa sistema ng WEP na, sa huli, ay pinagsamantalahan din.
Ang WPA, tulad ng hinalinhan na WEP, ay ipinakita sa pamamagitan ng parehong proof-of-konsepto at naglapat ng mga pampublikong demonstrasyon upang maging mahina laban sa panghihimasok. Kapansin-pansin, ang proseso kung saan ang WPA ay karaniwang nilabag ay hindi isang direktang pag-atake sa WPA protocol (bagaman ang mga naturang pag-atake ay matagumpay na naipakita), ngunit sa pamamagitan ng pag-atake sa isang pandagdag na sistema na pinagsama kasama ang WPA — Wi-Fi Protected Setup (WPS ) —Na idinisenyo upang gawing madali upang mai-link ang mga aparato sa mga modernong point ng pag-access.
Wi-Fi Protected Access II (WPA2)
Ang WPA ay, noong 2006, ay opisyal na pinalitan ng WPA2. Ang isa sa pinakamahalagang pagbabago sa pagitan ng WPA at WPA2 ay ang sapilitan na paggamit ng mga AES algorithm at ang pagpapakilala ng CCMP (Counter Cipher Mode na may Block Chains Message Authentication Code Protocol) bilang isang kapalit para sa TKIP. Gayunpaman, ang TKIP ay napanatili pa rin sa WPA2 bilang isang fallback system at para sa interoperability sa WPA.
Sa kasalukuyan, ang pangunahing kahinaan sa seguridad sa aktwal na sistema ng WPA2 ay isang hindi nakakubli (at kinakailangang magkaroon ng pag-access ang umaatake sa naka-secure na Wi-Fi network upang makakuha ng pag-access sa ilang mga key at pagkatapos ay mapanatili ang isang atake laban sa iba pang mga aparato sa network ). Tulad ng naturan, ang mga implikasyon sa seguridad ng mga kilalang kahinaan sa WPA2 ay limitado halos lahat sa mga network na antas ng enterprise at karapat-dapat sa walang praktikal na pagsasaalang-alang hinggil sa seguridad sa network ng bahay.
Sa kasamaang palad, ang parehong kahinaan na ang pinakamalaking butas sa WPA nakasuot - ang pag-atake vector sa pamamagitan ng Wi-Fi Protected Setup (WPS) —nagkakaroon ng mga modernong access point na may kakayahang WPA2. Bagaman ang pagsira sa isang secure na network ng WPA / WPA2 na gumagamit ng kahinaan na ito ay nangangailangan ng kahit saan mula sa 2-14 na oras ng matagal na pagsisikap sa isang modernong computer, ito ay pa rin isang lehitimong pag-aalala sa seguridad. Ang WPS ay dapat na hindi paganahin at, kung maaari, ang firmware ng access point ay dapat na mai-flash sa isang pamamahagi na hindi kahit na sinusuportahan ang WPS kaya't ang vector ng pag-atake ay buong natanggal.
Nakuha ang Kasaysayan sa Seguridad ng Wi-Fi; Ano ngayon?
Sa puntong ito, nararamdaman mo ang isang maliit na smug (dahil kumpiyansa kang gumagamit ng pinakamahusay na security protocol na magagamit para sa iyong Wi-Fi access point) o medyo kinakabahan (dahil pinili mo ang WEP dahil nasa tuktok ng listahan ito. ). Kung ikaw ay nasa huling kampo, huwag mag-abala; sakop namin kayo.
Bago ka ma-hit ng isang listahan ng karagdagang pagbasa ng aming nangungunang mga artikulo sa seguridad ng Wi-Fi, narito ang kurso sa pag-crash. Ito ay isang pangunahing listahan ng ranggo sa kasalukuyang mga pamamaraan ng seguridad ng Wi-Fi na magagamit sa anumang modernong (post-2006) na router, na inuutos mula sa pinakamahusay hanggang sa pinakamasama:
- WPA2 + AES
- WPA + AES
- WPA + TKIP / AES (Ang TKIP ay naroroon bilang isang fallback na pamamaraan)
- WPA + TKIP
- WEP
- Buksan ang Network (wala ring seguridad)
Perpekto, hindi mo pagaganahin ang Wi-Fi Protected Setup (WPS) at itatakda ang iyong router sa WPA2 + AES. Lahat ng iba pa sa listahan ay isang mas mababa sa ideal na hakbang pababa mula doon. Sa sandaling makarating ka sa WEP, ang antas ng iyong seguridad ay napakababa, ito ay kasing epektibo ng isang chain link na bakod — ang bakod ay mayroon lamang upang masabing "hey, ito ang aking pag-aari" ngunit ang sinumang talagang nagustuhan ay maaaring umakyat doon.
Kung ang lahat ng pag-iisip na ito tungkol sa seguridad at pag-encrypt ng Wi-Fi ay may interes sa iyo tungkol sa iba pang mga trick at diskarte na maaari mong madaling mai-deploy upang mas ma-secure ang iyong Wi-Fi network, ang iyong susunod na paghinto ay dapat na pag-browse sa mga sumusunod na artikulo ng How-To Geek:
- Seguridad sa Wi-Fi: Dapat Mong Gumamit ng WPA2 + AES, WPA2 + TKIP, o Pareho?
- Paano Ma-secure ang iyong Wi-Fi Network Laban sa panghihimasok
- Huwag Magkaroon ng isang Maling Pakiramdam ng Seguridad: 5 Mga Hindi Seguridad na Paraan upang ma-secure ang iyong Wi-Fi
- Paano Paganahin ang isang Access ng Punto ng bisita sa Iyong Wireless Network
- Ang Pinakamahusay na Mga Artikulo sa Wi-Fi para sa Pag-secure ng Iyong Network at Pag-optimize ng iyong Router
Armado ng isang pangunahing pag-unawa sa kung paano gumagana ang seguridad ng Wi-Fi at kung paano mo higit na mapapahusay at ma-upgrade ang iyong access point sa home network, uupo ka na sa isang secure na Wi-Fi network.