Až všade, kam idete dnes, je WiFi sieť, ku ktorej sa môžete pripojiť. Či už je to doma, v kancelárii alebo v miestnej kaviarni, existuje veľa WiFi sietí. Každá sieť Wi-Fi je nastavená s istým druhom zabezpečenia siete, prístupný pre všetkých alebo veľmi obmedzený, kde sa môžu pripojiť len niektorí klienti.
Pokiaľ ide o zabezpečenie WiFi, naozaj máte len pár možností, najmä ak nastavujete domácu bezdrôtovú sieť. Tri veľké bezpečnostné protokoly dnes predstavujú WEP, WPA a WPA2. Dva veľké algoritmy, ktoré sa používajú s týmito protokolmi, sú TKIP a AES s CCMP. Vysvetlím niektoré z týchto konceptov podrobnejšie nižšie.
Ktorú možnosť zabezpečenia môžete vybrať?
Ak sa vám nestará o všetky technické podrobnosti za každým z týchto protokolov a chcete vedieť, ktorý z nich si vyberiete pre bezdrôtový smerovač, pozrite si zoznam uvedený nižšie. Je zaradený medzi najbezpečnejšie a najbezpečnejšie. Čím bezpečnejšia možnosť si môžete vybrať, tým lepšie.
Ak si nie ste istí, či sa niektoré vaše zariadenia budú môcť pripojiť pomocou najbezpečnejšej metódy, odporúčam vám ju povoliť a potom skontrolovať, či sa vyskytnú nejaké problémy. Myslel som si, že niekoľko zariadení by nepodporovalo najvyššie šifrovanie, ale bolo prekvapené, že zistili, že sú v poriadku.
- WPA2 Enterprise (802, 1x RADIUS)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- Otvorené (Bez zabezpečenia)
Treba poznamenať, že WPA2 Enterprise nepoužíva predbežne zdieľané kľúče (PSK), ale namiesto toho používa protokol EAP a vyžaduje autentizačný server s autentifikáciou pomocou užívateľského mena a hesla. Funkcia PSK, ktorú vidíte v zariadeniach WPA2 a WPA, je v podstate kľúč bezdrôtovej siete, ktorý musíte zadať pri prvom pripojení k bezdrôtovej sieti.
WPA2 Enterprise je oveľa zložitejšie pri inštalácii a zvyčajne sa robí iba v podnikových prostrediach alebo v domácnostiach veľmi technicky zdatných majiteľov. Prakticky budete môcť vybrať iba z možností 2 až 6, aj keď väčšina smerovačov už nemá možnosť pre WEP alebo WPA TKIP už preto, že sú neisté.
Prehľad WEP, WPA a WPA2
Nebudem ísť do príliš veľa technických detailov o každom z týchto protokolov, pretože by ste mohli ľahko Google je o mnoho ďalších informácií. Bežné bezpečnostné protokoly o bezdrôtovej komunikácii sa začali koncom 90. rokov a odvtedy sa vyvíjali. Našťastie bolo prijatých len niekoľko protokolov, a preto je oveľa jednoduchšie pochopiť.
WEP
WEP alebo Wired Equivalent Privacy bola uvoľnená už v roku 1997 spolu s normou 802.11 pre bezdrôtové siete. Malo poskytovať dôvernosť, ktorá bola ekvivalentná dôvernosti káblových sietí (odtiaľ názov).
Služba WEP začala s 64-bitovým šifrovaním a nakoniec šla až na 256-bitové šifrovanie, najpopulárnejšou implementáciou v routeroch bolo 128-bitové šifrovanie. Bohužiaľ, veľmi skoro po zavedení WEP, výskumníci v oblasti bezpečnosti našli niekoľko zraniteľných miest, ktoré im umožnili rozbiť kľúč WEP počas niekoľkých minút.
Aj pri upgradách a opravách zostal protokol WEP zraniteľný a ľahko preniknutý. V reakcii na tieto problémy zaviedla WiFi Alliance WPA alebo WiFi Protected Access, ktorý bol prijatý v roku 2003.
WPA
WPA bola v skutočnosti určená iba ako medziprodukt, až kým nedokončia WPA2, ktorý bol zavedený v roku 2004 a teraz je štandard používaný v súčasnosti. WPA používa protokol TKIP alebo Protokol časovej integrity kľúča ako spôsob zabezpečenia integrity správ. To sa líšilo od WEP, ktorý používal CRC alebo Cyclic Redundancy Check. TKIP bol oveľa silnejší ako CRC.
Bohužiaľ, ak chcete udržať veci kompatibilné, WiFi Alliance si vypožičala niektoré aspekty od WEP, čo skončilo tým, že WPA s TKIP je tiež neistá. Služba WPA obsahovala novú funkciu nazvanú WPS (WiFi Protected Setup), ktorá mala používateľom uľahčiť pripojenie zariadení k bezdrôtovému smerovaču. Avšak, to skončilo s zraniteľnosti, ktoré dovolili bezpečnostným výskumníkom crack kľúč WPA v krátkom časovom období tiež.
WPA2
WPA2 sa stala dostupným už v roku 2004 a bola oficiálne požadovaná do roku 2006. Najväčšou zmenou medzi WPA a WPA2 bolo použitie šifrovacieho algoritmu AES s CCMP namiesto TKIP.
V systéme WPA bol systém AES nepovinný, ale v službe WPA2 je AES povinné a TKIP je nepovinné. Pokiaľ ide o bezpečnosť, AES je oveľa bezpečnejšia ako TKIP. Vyskytli sa v sieti WPA niektoré problémy, ale sú to len problémy v podnikových prostrediach a nevzťahujú sa na domácich používateľov.
Služba WPA používa buď 64-bitový alebo 128-bitový kľúč, pričom najčastejšie je 64-bit pre domáce smerovače. WPA2-PSK a WPA2-Personal sú vymeniteľné pojmy.
Takže ak potrebujete niečo zapamätať z tohto, je to toto: WPA2 je najbezpečnejší protokol a AES s CCMP je najbezpečnejšie šifrovanie. Okrem toho by WPS mal byť zakázaný, pretože je veľmi jednoduché vyradiť a zachytiť PIN smerovača, ktorý sa potom môže použiť na pripojenie k smerovaču. Ak máte akékoľvek otázky, neváhajte komentovať. Užite si to!
