WPA ir WPA2

WPA2 yra saugesnis nei jo pirmtakas, WPA („Wi-Fi“ apsaugota prieiga), ir turėtų būti naudojamas kai įmanoma. Belaidžiai maršrutizatoriai palaiko kelis saugos protokolus, kad apsaugotų belaidžius tinklus, įskaitant WPAWPA2Reiškia „Wi-Fi“ apsaugota prieiga „Wi-Fi“ apsaugota prieiga 2 Kas tai? Saugumo protokolas, kurį 2003 m. Sukūrė „Wi-Fi“ aljansas, skirtas naudoti užtikrinant belaidžius tinklus; skirtas pakeisti WEP protokolą. Saugos protokolas, kurį 2004 m. Sukūrė „Wi-Fi“ aljansas, skirtas naudoti užtikrinant belaidžius tinklus; skirtas pakeisti WEP ir WPA protokolus. Metodai Kaip laikinas WEP problemų sprendimas, WPA vis dar naudoja WEP nesaugų RC4 srauto šifrą, tačiau suteikia papildomą saugumą per TKIP. Skirtingai nei WEP ir WPA, WPA2 vietoj RC4 srauto šifro naudoja AES standartą. CCMP pakeičia WPA TKIP. Saugus ir rekomenduojamas? Šiek tiek. Aukštesnis už WEP, žemesnis nei WPA2. WPA2 rekomenduojama naudoti per WEP ir WPA ir yra saugesnis, kai išjungta „Wi-Fi Protected Setup“ (WPS). Nerekomenduojama naudoti WPA3.

Turinys: WPA vs WPA2

  • 1 Tikslas
  • 2 Saugumo kokybė ir šifravimas
  • 3 Šifravimo greitis
  • 4 „WPA2 Personal“ ir „WPA2 Enterprise“
  • 5 Kaip apsaugoti „Wi-Fi“ tinklą
    • 5.1 Griežti slaptažodžiai
  • 6 „Wi-Fi“ apsaugotos sąrankos (WPS) trūkumai
  • 7 literatūros sąrašas

Tikslas

Jei maršrutizatorius nėra apsaugotas, kažkas gali pavogti jūsų interneto pralaidumą, vykdyti neteisėtą veiklą per jūsų ryšį (taigi jūsų vardu), stebėti jūsų veiklą internete ir įdiegti kenkėjišką programinę įrangą savo tinkle. WPA ir WPA2 yra skirti apsaugoti belaidžius interneto tinklus nuo tokių blogybių, apsaugojant tinklą nuo neteisėtos prieigos..

Saugumo kokybė ir šifravimas

WEP ir WPA naudoja RC4 - programinės įrangos srauto šifravimo algoritmą, kuris yra pažeidžiamas išpuolių. Dėl to, kad WEP naudoja RC4, mažus raktų dydžius ir blogą raktų valdymą, nulaužimo programinė įranga per kelias minutes gali sunaikinti ankstesnę WEP apsaugą..

WPA buvo sukurta kaip laikinas sprendimas daugelio WEP trūkumų. Tačiau WPA vis dar yra pažeidžiama, nes ji pagrįsta RC4 srauto šifru; pagrindinis skirtumas tarp WEP ir WPA yra tas, kad WPA prideda papildomą saugos protokolą prie RC4 šifro, žinomo kaip TKIP. Bet pats RC4 yra toks problematiškas, kad „Microsoft“ paragino vartotojus ir įmones jį išjungti, kai įmanoma, ir 2013 m. Lapkričio mėn. Išleido atnaujinimą, kuris iš viso pašalino RC4 iš „Windows“..

Priešingai nei jo pirmtakai, WPA2 naudoja pažangųjį šifravimo standartą (AES) ir CCMP, TKIP pakeitimą. Joks įrenginys ar operacinė sistema, atnaujinta iki 2004 m., Negali atitikti šių saugumo standartų. Nuo 2006 m. Kovo mėn. Jokia nauja aparatūra ar įrenginys negali naudoti „Wi-Fi“ prekės ženklo nepripažindama WPA2 sertifikavimo programos.

AES yra tokia saugi, kad gali reikėti milijonų metų, kad superkompiuterių žiaurios jėgos ataka sugadintų jos šifravimą. Vis dėlto spėliojama, iš dalies remiantis Edvardo Snowdeno nutekėjusiais Nacionalinės saugumo agentūros (NSA) dokumentais, kad AES turi bent vieną silpnybę: užpakalinius duris, kurie galėjo būti sąmoningai pastatyti į jo projektą. Teoriškai durys sudarytų sąlygas JAV vyriausybei lengviau prieiti prie tinklo. Dėl AES šifravimo, kuris yra WPA2 saugumo pagrindas, ir daugelio kitų interneto saugumo priemonių, galimas durų egzistavimas kelia didelį nerimą..

Šifravimo greitis

Saugumo priemonės gali sumažinti duomenų perdavimo spartą arba pralaidumą, kurį galite pasiekti vietiniame tinkle. Tačiau pasirinktas saugos protokolas gali dramatiškai pakeisti jūsų patirtį. WPA2 yra greičiausias iš saugumo protokolų, o WEP - lėčiausias. Žemiau pateiktame vaizdo įraše yra atlikimo testų serija, parodanti skirtingą našumą, kurį gali pasiekti kiekvienas saugos protokolas.

„WPA2 Personal“ ir „WPA2 Enterprise“

Belaidžiai maršrutizatoriai paprastai siūlo dvi WPA2 formas: „Asmeninis“ ir „Verslo“. Daugelyje namų tinklų reikia tik asmeninių parametrų. Žemiau pateiktame vaizdo įraše aprašomi labiau techniniai šių dviejų režimų skirtumai.

Kaip apsaugoti „Wi-Fi“ tinklą

Šis vaizdo įrašas trumpai paaiškina, kaip pasirinkti saugos protokolą „Linksys“ maršrutizatoriaus nustatymuose.

Griežti slaptažodžiai

Nors WPA2 yra pranašesnis už WPA ir žymiai pranašesnis už WEP, jūsų maršrutizatoriaus saugumas galiausiai priklauso nuo to, ar jį naudojate stipriu slaptažodžiu. Šis vaizdo įrašas paaiškina, kaip sukurti tvirtą slaptažodį, kurį lengva atsiminti.

Taip pat galite sugeneruoti atsitiktinį slaptažodį. Slaptažodžių generatoriai, tokie kaip „Norton Password Generator“ ir „Yellowpipe“ šifravimo raktų generatorius, sukuria atsitiktinę simbolių seką, naudodami didžiąsias raides, skaičius, skyrybos ženklus ir pan. Tai yra patys saugiausi slaptažodžiai, ypač kai jie yra ilgesni ir apima specialiuosius simbolius, tačiau jie nėra lengvai įsimenamas.

Apsaugotos „Wi-Fi“ sąrankos (WPS) trūkumai

2011 m. JAV Tėvynės saugumo departamento tyrėjai išleido atvirojo kodo įrankį, vadinamą „Reaver“, kuris parodė maršrutizatorių, naudojančių „Wi-Fi Protected Setup“ arba WPS, standartą, kuris yra standartinis maršrutizatoriaus nustatymas paprastam vartotojui, pažeidžiamumą. Dėl šio pažeidžiamumo žiaurios jėgos užpuolikai gali gauti prieigą prie tinklo slaptažodžių, nepriklausomai nuo WPA ar WPA2 naudojimo.

Jei maršrutizatorius naudoja WPS (ne visi tai daro), turėtumėte išjungti šią funkciją savo nustatymuose, jei galite tai padaryti. Tačiau tai nėra pilnas sprendimas, nes „Reaver“ sugebėjo nulaužti tinklo saugumą maršrutizatoriuose su WPS funkcija, net kai jis yra išjungtas. Geriausias, saugiausias sprendimas yra naudoti maršrutizatorių, turintį WPA2 šifravimą ir nėra WPS funkcijos.

Nuorodos

  • Apie WPA (apsaugotą „Wi-Fi“ prieigą) - Comcast
  • Sukurkite saugius slaptažodžius, kad apsaugotumėte savo tapatybę - „Mozilla“ palaikymas
  • Numatomos išlaidos, norint įvykdyti nesąžiningos jėgos WPA2 ataką - Informacijos saugos kamino keitimas
  • Belaidžio saugumo raida 802.11 tinkluose: WEP, WPA ir 802.11 standartai (PDF) - SANS
  • Ar NSA sulaužė SSL? TLS? AES? - „ZDNet“
  • Ar NSA tikrai nesugadino „stipraus“ šifravimo?? - „PC Pro“
  • Kaip NSA beveik užmušė internetą - Laidinis
  • Kaip nulaužti "Wi-Fi" tinklo WPA slaptažodį naudojant "Reaver" - „Lifehacker“
  • Tyrėjai paskelbia atvirojo kodo įrankį, skirtą įsilaužti į „WiFi Protected Setup“ - „Ars Technica“
  • Vėl sugadintas SSL / TLS - silpnas RC4 srauto šifras - Kriptoanalizė
  • Suprasti atnaujintus WPA ir WPA2 standartus - „ZDNet“
  • WEP, WPA ir WPA2 supratimas - Profesorius Meseris „YouTube“
  • RC4 išjungimo naujinimas - „Microsoft“ saugos patarimai
  • Kas yra WPA2? - Fotosmoviesvideos.info Belaidis / tinklas
  • Kodėl belaidžio maršrutizatoriaus / šliuzo saugumas yra toks svarbus kaip jūsų saugos sistemos dalis - „SUPERAntiSpyware“ tinklaraštis
  • Belaidė ragana: kaip patikrinti savo belaidžio ryšio veikimą - PCMag
  • WPA - Fotosmoviesvideos.info Belaidis / tinklas
  • „WPA2“ sauga dabar privaloma „Wi-Fi“ sertifikuotiems gaminiams - „Wi-Fi Alliance“
  • Vikipedija: IEEE 802.11i-2004
  • Vikipedija: Elektros ir elektronikos inžinierių institutas
  • Vikipedija: „Wi-Fi“ apsaugota prieiga
  • Vikipedija: laidinio ekvivalento privatumas