Dålig router säkerhet sätter ditt nätverk i fara. Medan vi vet att kör ett tätt fartyg börjar med router säkerhet, kan du kanske inte veta några säkerhetsinställningar kan sakta ner hela ditt nätverk.
De primära valen för routerbaserad kryptering är WPA2-AES och WPA2-TKIP . Idag ska vi prata lite om var och en och visa dig varför AES är den klara vinnaren.
Introducerar WPA
WPA - eller Wi-Fi-skyddad åtkomst - var Wi-Fi Alliansens svar på säkerhetsproblemen som gav WEP (Wired Equivalent Privacy) -protokollet. Det är viktigt att notera att detta aldrig var tänkt att vara en komplett lösning utan snarare ett mellanliggande val som gjorde det möjligt för användarna att använda sina befintliga routrar medan de uppgraderades från det relativt hemska WEP-protokollet, och det är anmärkningsvärda säkerhetsbrister.
Medan bättre än WEP hade WPA några säkerhetsproblem Tänk på att din WPA-skyddade WiFi är säker? Tänk igen - här kommer reaveren Tänk på att din WPA-skyddade WiFi är säker? Tänk igen - Här kommer Reaver Nu borde vi alla vara medvetna om farorna med att säkra nätverk med WEP, vilket jag visade på hur du kunde hacka på 5 minuter. Rådgivningen har alltid varit att använda WPA eller ... Läs mer av sin egen, och medan attackerna i allmänhet inte var ett brott mot själva algoritmen TKIP (Temporal Key Integrity Protocol) - som innehöll 256-bitars kryptering - men genom en kompletterande system som följde med protokollet kallat WPS eller Wi-Fi Protected Setup.
Wi-Fi Protected Setup var utformad för enkel anslutningsbarhet för enheten, men släpptes med tillräckligt med säkerhetsbrister som det föll i favör, och började blekna i glömska och tog WPA med det.
För närvarande är både WPA och WEP pensionerad, så vi kommer att glansa rätt över dem och istället prata om den nyare versionen av protokollet WPA2, WEP och Friends: Vad är det bästa sättet att kryptera ditt Wi-Fi? WPA2, WEP och Friends: Vad är det bästa sättet att kryptera ditt Wi-Fi? När du konfigurerar trådlös kryptering på din router kommer du att stöta på en mängd olika förvirrande termer - WPA2, WPA, WEP, WPA-Personal och WPA-Enterprise. Läs mer, WPA2.
Varför WPA2 är bättre
2006 blev WPA ett avstängt protokoll och WPA2 ersatte det.
Den anmärkningsvärda nedgången av TKIP-kryptering till förmån för den nyare och säkrare AES-krypteringen (Advanced Encryption Standard) ledde till ett snabbare och säkrare Wi-Fi-nätverk genom att flytta till en riktig krypteringsalgoritm i stället för det alternativ som var TKIP. Enkelt sagt var WPA-TKIP bara ett mellanliggande val när de utarbetade en bättre lösning under de tre åren mellan utgåvan av WPA-TKIP och WPA2-AES.
AES, du ser, är en riktig krypteringsalgoritm, och inte typen som enbart används för Wi-Fi-nätverk. Det är en allvarlig världsomspännande standard som har använts av regeringen, den enda populära TrueCrypt TrueCrypt är död: 4 Disk Encryption Alternativ för Windows TrueCrypt är död: 4 Disk Encryption Alternativ för Windows TrueCrypt är inte längre, men lyckligtvis finns det andra användbara krypteringsprogram . Även om de kanske inte är exakta ersättningar, borde de passa dina behov. Läs mer, och många andra för att skydda data från nyfikna ögon. Samma standard som används för att skydda ditt hemnätverk är en riktig bonus, men en som krävde en uppdatering av routerns hårdvara.
AES Versus TKIP för säkerhet
TKIP är i grunden en patch för WEP som löste problemet med attacker som avslöjar din nyckel efter att ha observerat en relativt liten mängd routertrafik. För att lösa problemet fixade TKIP problemet genom att utfärda en ny nyckel varje par minuter, vilket i teorin inte skulle ge en hacker tillräckligt med data för att bryta nyckeln eller den RC4-strömkodning som algoritmen förlitar sig på.
Medan TKIP erbjöd en betydande säkerhetsuppgradering vid den tiden har den sedan blivit en avstängd teknik som inte längre anses tillräckligt säker för att skydda ditt nätverk. Hur lätt är det att spricka ett Wi-Fi-nätverk? Hur lätt är det att spricka ett Wi-Fi-nätverk? Wi-Fi-säkerhet är viktigt. Du vill inte inkräktare piggybacking på din dyrbara bandbredd - eller sämre. Det finns några missuppfattningar angående Wi-Fi-säkerhet, och vi är här för att skingra dem. Läs mer från hackare. Den största - men inte den enda - sårbarheten är känd som chop-chop attack, vilket är en attack som faktiskt förutser frisättningen av krypteringsmetoden själv.
Chop-chop attacken tillåter hackare som vet hur man avlyssnar och analyserar strömmade data som nätverket genererar för att dechiffrera nyckeln och därmed visa data i ren text i motsats till chiffertext. Om ditt huvud spinner lite, kolla in min primer på encyption. Hur fungerar kryptering och är det verkligen säkert? Hur fungerar kryptering och är det verkligen säkert? Läs mer för en bättre förståelse.
AES är en helt separat krypteringsalgoritm, och en som är långt överlägsen allt som erbjuds av TKIP. Algoritmen är en 128-bitars, 192-bitars eller 256-bitars blockkodning som inte har någon av samma sårbarheter som TKIP hade.
För att förklara algoritmen i enkla termer tar det rent text och omvandlar det till chiffertext. Ciphertext ser ut som en slumpmässig sträng av tecken till en observatör som inte har krypteringsnyckeln. Enheten eller personen i den andra änden av överföringen har en nyckel som låser upp - eller dekrypterar - data för enklare visning. I det här fallet har routern den första nyckeln och krypterar data före sändning. Datorn har den andra nyckeln som dekrypterar överföringen för visning på skärmen.
Krypteringsnivån (128, 192 eller 256-bit) bestämmer hur mycket "scrambling" som görs till data och sålunda kan det potentiella antalet möjliga kombinationer du försöka bryta det.
Även den minsta nivån av AES-kryptering, 128 bitar, är teoretiskt oföränderlig, eftersom nuvarande datakraft skulle ta över 100 miljarder miljarder år för att hitta den rätta lösningen för krypteringsalgoritmen.
AES vs TKIP för Speed
TKIP är en deprecerad krypteringsmetod, och förutom säkerhetsproblem är det känt att sakta ner system som fortfarande kör det.
De flesta nyare routrar (något 802.11n eller senare) som standard för WPA2-AES-kryptering, men om du har en äldre enhet, eller av någon anledning vald WPA-TKIP-kryptering, är chansen att du förlorar betydande hastighet.
Någon 802.11n-router eller nyare (även om du verkligen borde köpa en AC-router) Är trådlösa AC-routrar i 3D faktiskt snabbare? Är trådlösa AC-routrar i Tri-Band faktiskt snabbare? När det gäller frågor om hemnätverk, vad är vi egentligen? letar efter är två saker: snabbare hastigheter och bättre tillförlitlighet. Läs mer) saktar ner till 54 Mbps om du aktiverar WPA eller TKIP i säkerhetsalternativen. Det här är för att säkerställa att säkerhetsprotokollet fungerar korrekt med äldre enheter.
802.11ac med WPA2-AES-kryptering erbjuder teoretiska maxhastigheter på 3.46Gbps under optimala (läs: aldrig kommer att hända). Teoretiska gränser åt sidan, WPA2 och AES är mycket snabbare alternativ till TKIP.
Poängen
AES och TKIP är inte ens värda jämförelsen. AES är, hands-down, den bättre tekniken i alla ord. Snabbare routerhastigheter 10 sätt att förbättra hastigheten på din nuvarande router 10 sätt att förbättra hastigheten på din nuvarande router Här är några enkla router tweaks som kan göra en värld av skillnad på ditt hem Wi-Fi-nätverk. Läs mer, otroligt säker surfning och en algoritm som även stora världsregeringar litar på gör det till ett måste använda när det gäller erbjudna alternativ på nya eller befintliga Wi-Fi-nätverk.
Med allt som AES erbjuder, finns det någon bra anledning att inte använda den på ditt hemnätverk? Varför använder du det inte?
Bildkredit: Vector Wireless Network Router Icon via Shutterstock