WPA vs WPA2
Share
WPA2 on turvalisem kui tema eelkäija, WPA (WiFi kaitstud juurdepääs), ja seda tuleks igal võimalusel kasutada. Traadita ruuterid toetavad traadita võrkude turvaliseks mitut turvaprotokolli, sealhulgas
Sisu: WPA vs WPA2
- 1 eesmärk
- 2 Turvalisuse kvaliteet ja krüptimine
- 3 Krüptimiskiirus
- 4 WPA2 Personal vs WPA2 Enterprise
- 5 Kuidas kaitsta WiFi-võrku
- 5.1 Tugevad paroolid
- 6 Wi-Fi kaitstud seadistuse (WPS) puudused
- 7 viidet
Eesmärk
Kui ruuter jäetakse turvamata, võib keegi varastada teie Interneti-ribalaiuse, teostada teie ühenduse kaudu (ja seetõttu teie nimel) ebaseaduslikku tegevust, jälgida teie Interneti-tegevust ja installida oma võrku pahatahtlikku tarkvara. WPA ja WPA2 on ette nähtud traadita Interneti-võrkude kaitsmiseks selliste pahanduste eest, kaitstes võrku volitamata juurdepääsu eest.
Turvalisuse kvaliteet ja krüptimine
WEP ja WPA kasutavad RC4 - tarkvaravoo šifri algoritmi, mis on rünnaku suhtes haavatav. Tänu WEP-i RC4 kasutamisele, väikestele võtmesuurustele ja halvale võtmehaldusele suudab krakkimistarkvara mõne minuti jooksul WEP-i turvalisuse kaotada.
WPA töötati välja ajutise lahendusena WEP paljudele puudustele. Kuid WPA on endiselt haavatav, kuna see põhineb RC4 voo šifril; peamine erinevus WEP ja WPA vahel on see, et WPA lisab RCK šifrile, mida tuntakse TKIP, täiendava turvaprotokolli. Kuid RC4 iseenesest on nii problemaatiline, et Microsoft on kutsunud kasutajaid ja ettevõtteid selle võimalusel välja lülitama ning käivitas 2013. aasta novembris värskenduse, mis eemaldas RC4 Windowsi juurest täielikult.
Erinevalt eelkäijatest kasutab WPA2 täiustatud krüptimisstandardit (AES) ja TKIP-i asendavat CCMP-d. Ükski enne 2004. aastat värskendatud seade ega opsüsteem ei vasta nendele turvastandarditele. Alates 2006. aasta märtsist ei saa ükski uus riistvara ega seade Wi-Fi kaubamärki kasutada ilma WPA2 sertimisprogrammi ära tundmata.
AES on nii turvaline, et superarvutite julma jõu rünnakul selle krüptimise purustamiseks võib kuluda miljoneid aastaid. Siiski leidub spekulatsioone, mis põhinevad osaliselt Edward Snowdeni lekkinud Riikliku Julgeolekuagentuuri (NSA) dokumentidel, et AES-il on vähemalt üks nõrkus: tagauks, mis võis olla selle projekti otstarbekohaselt sisse ehitatud. Teoreetiliselt võimaldaks tagauks USA valitsusel hõlpsamini juurdepääsu võrgule. Kuna AES-krüptimine on WPA2 turvalisuse alustala ja paljud muud Interneti turvameetmed, põhjustab tagaukse olemasolu suurt muret.
Krüptimiskiirus
Turvameetmed võivad vähendada andmeedastuskiirust või läbilaskevõimet, mille saate saavutada oma kohalikus võrgus. Valitud turvaprotokoll võib teie kogemust dramaatiliselt muuta. WPA2 on turvaprotokollidest kiireim, WEP aga kõige aeglasem. Allpool olev video on sarja jõudlusteste, mis näitavad erinevat läbilaskevõimet, mida iga turvaprotokoll võib saavutada.
WPA2 isiklik vs WPA2 ettevõte
Traadita ruuterid pakuvad tavaliselt kahte tüüpi WPA2: "Isiklik" ja "Ettevõtte". Enamikul koduvõrkudest on vaja ainult isiklikku seadistust. Allpool olev video kirjeldab nende kahe režiimi tehnilisi erinevusi.
Kuidas kaitsta WiFi-võrku
Järgmises videos selgitatakse lühidalt, kuidas Linksysi ruuteri sätetes turvaprotokolli valida.
Tugevad paroolid
Kuigi WPA2 on parem kui WPA ja palju parem kui WEP, võib teie ruuteri turvalisus lõpuks sõltuda sellest, kas kasutate selle kindlustamiseks tugevat parooli. See video selgitab, kuidas luua tugev parool, mida on lihtne meelde jätta.
Võite genereerida ka juhusliku parooli. Parooligeneraatorid, nagu Nortoni parooligeneraator ja Yellowpipe'i krüptimisvõtmete generaator, loovad juhusliku tähemärgijärje koos suurtähtede, numbrite, kirjavahemärkidega jne. Need on kõige turvalisemad paroolid, eriti kui need on pikemad ja sisaldavad erimärke, kuid need pole lihtne meelde jätta.
Wi-Fi kaitstud seadistuse (WPS) puudused
2011. aastal vabastasid USA sisejulgeoleku osakonna teadlased avatud lähtekoodiga tööriista nimega Reaver, mis näitas ruuterite haavatavust, mis kasutavad Wi-Fi Protected Setup ehk WPS-i - standardit, mida kasutatakse ruuteri seadistamise jaoks tavakasutajale lihtsamaks. See haavatavus võib julma jõu ründajatel võimaldada juurdepääsu võrguparoolidele, sõltumata WPA või WPA2 kasutamisest.
Kui teie ruuter kasutab WPS-i (mitte kõik), peaksite selle funktsiooni oma seadetes välja lülitama, kui saate seda teha. See ei ole siiski täielik lahendus, kuna Reaver on suutnud WPS-funktsiooniga ruuterite võrguturbe purustada isegi siis, kui see on välja lülitatud. Parim ja kindlaim lahendus on kasutada ruuterit, millel on WPA2 krüptimine ja pole WPS-i funktsiooni.
Viited
- Teave WPA (Wi-Fi kaitstud juurdepääsu kohta) kohta - Comcast
- Isikuandmete turvalisuse tagamiseks looge turvalised paroolid - Mozilla tugi
- WPA2 rünnaku teostatavuse eeldatav maksumus - Infoturbe korstnavahetus
- Traadita võrgu turvalisuse areng 802.11 võrkudes: WEP, WPA ja 802.11 standardid (PDF) - SANS
- Kas NSA on rikkunud SSL-i? TLS? AES? - ZDNet
- Kas NSA on tõesti "tugeva" krüptimise rikkunud?? - PC Pro
- Kuidas NSA peaaegu tappis Interneti - Ühendatud
- Kuidas crackida WiFi-võrgu WPA parooli koos Reaveriga - Lifehacker
- Teadlased avaldavad avatud lähtekoodiga tööriista WiFi kaitstud seadistuse häkkimiseks - Ars Technica
- SSL / TLS jälle katki - nõrk RC4 voo šifris - Krüptanalüüs
- Uuendatud WPA ja WPA2 standardite mõistmine - ZDNet
- WEP, WPA ja WPA2 mõistmine - Professor Messer YouTube'is
- RC4 keelamise värskendus - Microsofti turvanõuanne
- Mis on WPA2?? - About.com traadita / võrgundus
- Miks on traadita ruuteri / lüüsi turvalisus teie turvasüsteemi osana nii oluline? - SUPERAntiSpyware ajaveeb
- Traadita nõid: kuidas testida oma traadita jõudlust - PCMag
- WPA - About.com traadita / võrgundus
- WPA2 turvalisus on nüüd kohustuslik WiFi-sertifikaadiga toodete jaoks - WiFi-liit
- Vikipeedia: IEEE 802.11i-2004
- Vikipeedia: elektri- ja elektroonikainseneride instituut
- Vikipeedia: WiFi kaitstud juurdepääs
- Vikipeedia: traadiga samaväärne privaatsus
