Destul de mult oriunde mergeți astăzi, există o rețea WiFi la care vă puteți conecta. Fie că este acasă, la birou sau la cafeneaua locală, există o mulțime de rețele WiFi. Fiecare rețea Wi-Fi este configurată cu un fel de securitate a rețelei, fie deschisă pentru accesul tuturor, fie extrem de restricționată, unde se pot conecta numai anumiți clienți.
Când vine vorba de securitatea WiFi, există cu adevărat doar câteva opțiuni pe care le aveți, mai ales dacă configurați o rețea fără fir acasă. Cele trei protocoale de securitate de astăzi sunt WEP, WPA și WPA2. Cei doi mari algoritmi folosiți cu aceste protocoale sunt TKIP și AES cu CCMP. Voi explica câteva dintre aceste concepte în detaliu mai jos.
Ce opțiune de securitate să alegeți?
Dacă nu vă pasă de toate detaliile tehnice din spatele fiecăruia dintre aceste protocoale și doriți doar să știți care dintre ele să selectați pentru ruterul dvs. wireless, verificați lista de mai jos. Se clasifică de la cele mai sigure la cele mai puțin sigure. Cu cât este mai sigur opțiunea pe care o puteți alege, cu atât mai bine.
Dacă nu sunteți sigur dacă unele dispozitive vor putea să se conecteze utilizând metoda cea mai sigură, vă recomandăm să o activați și apoi să verificați dacă există probleme. Am crezut că mai multe dispozitive nu ar susține cea mai înaltă criptare, dar au fost surprinși să afle că s-au conectat foarte bine.
- WPA2 Enterprise (802.1x RADIUS)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- Deschis (fără securitate)
Merită menționat faptul că WPA2 Enterprise nu utilizează chei pre-distribuite (PSK), ci utilizează în schimb protocolul EAP și necesită un server RADIUS de backend pentru autentificare utilizând un nume de utilizator și o parolă. PSK-ul pe care îl vedeți cu WPA2 și WPA este, în principiu, cheia de rețea fără fir pe care trebuie să o introduceți atunci când vă conectați pentru prima dată la o rețea fără fir.
WPA2 Enterprise este mult mai complexă pentru configurare și este, de obicei, făcută numai în medii corporative sau în case foarte proprietare din punct de vedere tehnic. Practic, veți putea alege numai opțiunile de la 2 la 6, deși majoritatea routerelor nu mai au nici o opțiune pentru WEP sau WPA TKIP pentru că sunt nesigure.
WEP, WPA și WPA2 Prezentare generală
Nu am de gând să intru în prea multe detalii tehnice despre fiecare dintre aceste protocoale, pentru că le-ați putea găsi cu ușurință în Google mai multe informații. Practic, protocoalele de securitate wireless au apărut începând cu sfârșitul anilor 90 și au evoluat de atunci. Din fericire, doar o mână de protocoale au fost acceptate și, prin urmare, este mult mai ușor de înțeles.
WEP
WEP sau Wired Equivalent Privacy a fost lansat în 1997, împreună cu standardul 802.11 pentru rețele fără fir. Acesta trebuia să furnizeze confidențialitate echivalentă cu cea a rețelelor prin cablu (de aici și numele).
WEP a început să funcționeze cu criptare pe 64 de biți și a reușit până la criptare de 256 de biți, dar cea mai populară implementare în router a fost criptarea pe 128 biți. Din nefericire, foarte curând după introducerea WEP, cercetătorii din domeniul securității au descoperit câteva vulnerabilități care le-au permis să creeze o cheie WEP în câteva minute.
Chiar și cu actualizări și remedii, protocolul WEP a rămas vulnerabil și ușor de pătruns. Ca răspuns la aceste probleme, Alianța WiFi a introdus WPA sau WiFi Protected Access, care a fost adoptată în 2003.
WPA
WPA a fost de fapt destinată doar unei remedii intermediare până când au putut finaliza WPA2, care a fost introdus în 2004 și este acum standardul utilizat în prezent. WPA a folosit TKIP sau Protocolul de Integritate Cheie Temporală ca o modalitate de a asigura integritatea mesajelor. Acest lucru a fost diferit de WEP, care a folosit CRC sau Check Cyclic Redundancy. TKIP a fost mult mai puternic decât CRC.
Din păcate, pentru a păstra lucrurile compatibile, Alianța WiFi a împrumutat câteva aspecte din WEP, ceea ce a făcut ca WPA să fie și nesigură de TKIP. WPA a inclus o nouă funcție denumită WPS (WiFi Protected Setup), care ar fi trebuit să ușureze conectarea dispozitivelor la routerul wireless. Cu toate acestea, a ajuns să aibă vulnerabilități care i-au permis cercetătorilor de securitate să crack o cheie WPA într-o perioadă scurtă de timp, de asemenea.
WPA2
WPA2 a devenit disponibil încă din 2004 și a fost solicitat oficial până în 2006. Cea mai mare schimbare între WPA și WPA2 a fost utilizarea algoritmului de criptare AES cu CCMP în loc de TKIP.
În WPA, AES a fost opțional, dar în WPA2, AES este obligatoriu, iar TKIP este opțional. În ceea ce privește securitatea, AES este mult mai sigur decât TKIP. Au fost identificate unele probleme în WPA2, dar acestea sunt doar probleme în mediile de afaceri și nu se aplică pentru utilizatorii de acasă.
WPA utilizează fie o cheie pe 64 de biți, fie pe 128 de biți, cea mai comună fiind cea pe 64 de biți pentru routerele de acasă. WPA2-PSK și WPA2-Personal sunt termeni interschimbabili.
Deci, dacă trebuie să vă amintiți ceva din toate acestea, este vorba despre acest lucru: WPA2 este cel mai sigur protocol și AES cu CCMP este cea mai sigură criptare. În plus, WPS ar trebui să fie dezactivat, deoarece este foarte ușor să hack și să capturați codul PIN al routerului, care apoi poate fi folosit pentru conectarea la router. Dacă aveți întrebări, nu ezitați să comentați. Bucurați-vă!