Mnogi od nas uporabljajo Wi-Fi dobesedno vsak dan, čeprav tudi v času, ko se vedno bolj ukvarjamo z našo zasebnostjo in varnostjo, mnogi ljudje še vedno ne razumejo različnih varnostnih algoritmov Wi-Fi in kaj pomenijo.
Zato pa berete tehnološke bloge, kajne? Sestavili smo razlago najbolj uporabljenih varnostnih algoritmov Wi-Fi, WEP, WPA in WPA2, tako da boste lahko vedno obveščeni o tem, da je vaša povezava čim bolj varna.
Seveda se morda sprašujete, zakaj bi vas sploh zanimalo, kateri varnostni algoritem uporabljate, ko uporabljate Wi-Fi. Veliko vprašanje - stvar je, če nekdo ugrabi vaše internetno omrežje in ga uporabi za nekaj nezakonitega, bo na vaša vrata potrkal policija, ne pa hekerji.
WEP
WEP, sicer znan kot Wired Equivalent Privacy, je najbolj uporabljen varnostni algoritem Wi-Fi. Ko je bil sproščen, je bil to z dobrim razlogom - zasnovan je tako, da nudi toliko varnosti kot uporaba žičnega LAN-a, kar je veliko upoštevati dejstvo, da so brezžična omrežja veliko bolj dovzetna za prisluškovanje in kramp samo zato, ker so brezžična.
Seveda WEP ni bil vedno zelo varen - čeprav je bil ratificiran leta 1999, ni bil zelo varen zaradi ameriških omejitev pri izvozu kriptografske tehnologije, ki so WEP-ove naprave omejile na 64-bitne. Te omejitve so bile sčasoma odpravljene in čeprav obstajajo WEP naprave, ki so 256-bitne, je 128-bitna najpogostejša.
Kljub dejstvu, da so se dolžine ključev povečale, so bile v algoritmih WEP odkrite številne pomanjkljivosti v varnosti - toliko, da jih je postalo precej enostavno prebiti. Dokazi o konceptih so bili prvič vidni že leta 2001, zveza Wi-Fi pa se je WEP upokojila kot uradni standard že leta 2004.
Ena največjih slabosti WEP je bilo dejstvo, da je uporabil tako imenovane statične šifrirne ključe - z drugimi besedami, ko (ali če) na spletnem usmerjevalniku nastavite šifrirni ključ, se isti ključ uporablja za vsako napravo, ki se na to poveže. usmerjevalnik. Ne samo to, tudi paketi podatkov (skupine podatkov, ki se prenašajo med napravo in usmerjevalnikom) niso šifrirani, kar pomeni, da jih je mogoče veliko lažje prestreči in ko prestrežejo heker, lahko dobijo dostop do usmerjevalnika in naprav Wi-Fi na njej z odštevanjem, kaj je ključ WEP.
Seveda bi se lahko tej težavi izognili z občasnim spreminjanjem ključa WEP, toda čeprav bi to lahko pomagalo super tehnološko ozaveščenim, to ne bo pomagalo splošnemu potrošniku - del razloga je bil WEP tako dolgo že umaknjen.
WPA
Ko se je WEP upokojil, je bil uveden WPA, uradno sprejet leta 2003. Običajno se WPA uporablja kot WPA-PSK (ali vnaprejšnji skupni ključ). Ti ključi so 256-bitni, kar je precej nadgradnja nad 128-bitnimi tipkami, ki se najpogosteje uporabljajo v napravah WEP.
Torej, kaj poleg ključne dolžine WPA postavlja pred WEP? Ko se podatki prenesejo, se prenesejo v paketih ali skupinah podatkov. WPA kot standard v osnovi preverja celovitost teh podatkovnih paketov. Z drugimi besedami, WPA lahko preveri, ali je heker kopiral ali spremenil podatkovne pakete med usmerjevalnikom in povezano napravo.
WPA je uvedla tudi protokol časovne ključne integritete (TKIP) ali TKIP, ki je deloval kot „ovitek“ za WEP, saj je ljudem omogočil uporabo starejših naprav, medtem ko še vedno dobijo neko raven šifriranja. Z drugimi besedami, TKIP uporablja starejše programiranje WEP, vendar zašifrira kodo z dodatno kodo na začetku in koncu te kode, da jo kodira. Uveden je bil le kot hitro odpravljanje varnostnih težav WEP, medtem ko je bilo ugotovljeno nekaj malo bolj varnega (AES), nato pa so ga upokojili in ga ne bi smeli uporabljati.
AES je nadomestil začasni standard TKIP in bil zasnovan tako, da ponuja čim več šifriranja. Uporablja ga celo ameriška vlada. AES uporablja 128-bitne, 192-bitne ali 256-bitne šifrirne ključe in je veliko boljši od TKIP, saj navadne šifrirne ključe besedila, ki jih uporablja TKIP, pretvori v šifrični tekst, ki je v bistvu videti kot naključni niz znakov tistim, ki nimajo šifrirnega ključa.
Teoretično je celo 128-bitna AES enkripcija na tej točki nezlomljiva - da bi današnji računalniki potrebovali več kot 100 milijard let, da bi razbrali algoritem šifriranja.
Kljub temu se je WPA, tako kot WEP, izkazalo, da ima svoje slabosti - običajno pa sam WPA ni vdrl, temveč je razvit dodatni sistem z WPA, imenovan WPS, ki je bil zasnovan tako, da je olajšala povezavo med usmerjevalnikom in napravo.
WPA2
WPA2 je bil kot standard uveden leta 2006, zato AES-ovo šifriranje postane obvezno in ne neobvezno. Prav tako nadomešča TKIP, ki je bil uporabljen le za starejše naprave, ki niso podpirale AES, s CCMP, ki še vedno ni tako varen kot AES, vendar je bolj varen kot TKIP.
Z WPA2 ni veliko ranljivosti, vendar obstaja ena velika. Na srečo je nekoliko nejasna in od hekerja zahteva dostop do omrežja Wi-Fi v preteklosti, nato pa ustvari napad na druge naprave v omrežju. Ker je pomanjkljivost prikrita, bi morala biti resnično zaskrbljena le podjetja in podjetja in domačih omrežij ni veliko.
Verjetno bo v prihodnosti zamenjava WPA2, vendar je trenutno ni treba.
Sklepi
Tam ga imate - če ne uporabljate algoritma WPA2 z šifriranjem AES, ga morate upoštevati. Vklopite ga lahko tako, da se usmerite v nastavitve usmerjevalnika. Če potrebujete pomoč pri vzpostavljanju usmerjevalnika ali brezžične povezave za uporabo WPA2, postavite vprašanje v spodnjem razdelku s komentarji ali začnite novo nit v forumih PCMech.
