Рецоммендед, 2024

Избор Уредника

ТКИП вс АЕС: Објашњење Ви-Фи сигурносних протокола

Док подешавате рутер код куће или на послу, морате наићи на више опција када је у питању избор безбедносног стандарда за вашу Ви-Фи везу. ВЕП, ВПА, ВПА2, ЦЦМП, ЕМП, ТКИП, АЕС… листа је све док је збуњујућа. Иако су опције (скоро) увек добре ствари, обичном кориснику Интернета је тешко да изабере једну, поготово када већина нас не зна како се један стандард разликује од другог. Па, они који не знају треба да се држе ВПА2 протокола јер је ово најчешће коришћен стандардни ВиФи безбедносни протокол. Међутим, ВПА2 користи два различита типа енкрипције; АЕС и ТКИП. У овом чланку ћемо сазнати нешто више о свакој од њих како бисмо вам помогли да одлучите коју ћете одабрати.

Шта је ТКИП?

ТКИП, или Протокол за привремени кључ интегритета, уведен је у првим годинама овог миленијума као застојна сигурносна мјера која замјењује старији и инхерентно несигурни ВЕП (Виред Екуивалент Приваци) стандард за енкрипцију који је широко кориштен на раној Ви-Фи опреми. крајем деведесетих и почетком 2000-их. Иако је ТКИП требао бити барем релативно сигурнији од ВЕП-а, стандард је од тада одбачен у ревизији Ви-Фи мреже 802.11, након што је утврђено да има јаке сигурносне рупе које хакери могу искористити без превише проблема . То је зато што ТКИП користи исти основни механизам као ВЕП и стога је подједнако рањив на нападе. С обзиром на то, неке од нових сигурносних карактеристика које имплементира ВПА-ПСК (ТКИП) стандард, као што су хешовање кључа по пакету, ротација кључа за емитовање и бројач секвенци, значило је да је била у стању да елиминише неке слабости ВЕП-а, као и злогласни кључни напади за опоравак који је старији стандард био подложан, мада, протокол има значајне сопствене рањивости.

Шта је АЕС?

Кратак за Адванцед Енцриптион Стандард, АЕС је скуп шифара које су доступне у блоковској величини од 128 бита и дужине кључа од 128, 192 или 256 бита у зависности од хардвера. Иако долази са својим пртљагом, то је много сигурнији протокол који замењује тај наслеђени ДЕС (Дата Енцриптион Стандард) протокол који је првобитно објављен још 1970-их. За разлику од свог претходника, АЕС не користи Фиестелову мрежу и умјесто тога користи принцип дизајна познат као мрежа замјене-пермутације као основу за свој алгоритам блок шифре. То је стандард за шифровање који је изабран за америчку федералну владу, и једина је јавно доступна шифра одобрена од стране Националне агенције за безбедност (НСА). Док су неки криптографи повремено представљали доказе о наводним рањивостима у АЕС-у, показало се да су сви они непрактични или неделотворни у односу на пуну имплементацију АЕС-128.

Слика љубазношћу: Д-Линк

ВПА, ВПА2, ВЕП: Шта са овим акронимима?

Добили сте опцију да користите или ТКИП или АЕС са већином роутера доступних на тржишту данас, али шта је са свим тим другим досадним акронимима, као што су ВПА, ВПА2, ВЕП, ПСК, Ентерприсе, Персонал, итд. Итд.? Да бисте започели, једина ствар коју морате апсолутно да запамтите је да је ВЕП, или Виред Екуивалент Приваци, вишедеценијски протокол који се показао изузетно рањивим, због чега би требало да се пренесе у анале историје где је припада. ВПА (Ви-Фи Протецтед Аццесс), који је заменио ВЕП, је новији протокол који је релативно сигурнији, иако се показало да је он посебно неефикасан против компетентних хакера.

Имаге Цоуртеси: ЛинкСис

Најновији и најбезбеднији ВПА2 протокол, који је постао индустријски стандард средином прошле деценије, требало би да буде подразумевани безбедносни алгоритам за практично све Ви-Фи уређаје који су лансирани 2006. године, када је стандард постао обавезан за све нове Ви-Фи уређаје . Док је старији ВПА дизајниран да буде компатибилан са старијим Ви-Фи хардвером обезбеђеним ВЕП-ом, ВПА2 не ради са старијим мрежним картицама и старијим уређајима.

Разлика између Персонал, Ентерприсе и ВПС

Неки од вас се можда питају о још неколико збуњујућих акронима које морате да решите приликом подешавања рутера. Као такви, Персонал и Ентерприсе модови нису толико различити протоколи шифровања, већ механизми за дистрибуцију кључева за аутентификацију да би се разликовали крајњи корисници. Режим Лични, који се такође назива ПСК или унапред дељени кључ, првенствено је дизајниран за кућне и канцеларијске мреже и не захтева сервер за аутентификацију. У већини случајева, све што вам је потребно је у основи лозинка за пријаву на ове мреже.

Начин предузећа, с друге стране, дизајниран је првенствено за пословне мреже, и иако пружа додатну сигурност, захтијева и много компликованије подешавање. Захтева РАДИУС сервер за проверу идентитета за сваку пријаву и користи ЕАП (Ектенсибле Аутхентицатион Протоцол) за аутентификацију. Лични и Ентерприсе модови су доступни са ВПА, као и ВПА2, као што се може видети из горње слике наше ЛинкСис ЕА7300 странице за подешавање.

Слика љубазношћу: Д-Линк

Постоји и други механизам за дистрибуцију кључа за аутентификацију који се зове ВПС (Ви-Фи Протецтед Сетуп), али је доказано да има више безбедносних проблема, укључујући и оно што је познато као Ви-Фи Рецовери Рецовери рањивост, која потенцијално може омогућити удаљеним нападачима да опораве ВПС ПИН-ом, чиме им се прилично лако дешифрира Ви-Фи лозинка рутера.

ТКИП вс АЕС вс ТКИП / АЕС: Како изабрати исправну опцију?

До сада већ знате да не постоји права дебата између ТКИП и АЕС стандарда. То је зато што, за разлику од старијег, застарелог протокола, нема документованог практичног хака који би омогућио удаљеном нападачу да чита податке шифроване од стране АЕС-а. Међутим, имајући у виду да вам неки од рутера заправо нуде збуњујућу 'ТКИП / АЕС' опцију, многи од вас се можда питају да ли има икакве користи од тога да одаберу АЕС. Ево договора. Комбиновани ТКИП / АЕС режим је намењен само за компатибилност са старијим Ви-Фи уређајима из прошлог периода, тако да уколико не користите било који такав уређај, стручњаци за сајбер безбедност препоручују да користите ВПА2-ПСК / Персонал (АЕС) сваки једном . У случају да добијете стару - а мислим и стварно стару - Ви-Фи опрему која је лансирана без АЕС-а, ВПА / ВПА2 (ТКИП / АЕС) конфигурација мешовитог мода можда је неопходно зло које треба да приберете, али запамтите да вас то може учинити рањивим на повреде сигурности, захваљујући свим сигурносним рупама које се налазе у ВПА и ТКИП протоколима.

Ако побољшана безбедност није довољна да вас убеди у предности придржавања ВПА2 (АЕС) стандарда, можда ће вас следећи део информација убедити да то урадите. Употреба ВПА / ТКИП за компатибилност такође значи да ћете имати релативно спорију везу . Нећете је ни приметити ако сте и даље заглављени на споријим везама, али многи од модерних ултра брзих рутера који подржавају 802.11н / ац ће подржавати само брзине до 54Мбпс са мешаним режимом, тако да скупи Гигабит Ваша веза ће и даље бити снижена на 54Мбпс ако користите шифровање у мешовитом режиму. Док 802.11н подржава до 300Мбпс са ВПА2 (АЕС), 802.11ац може подржати теоретске максималне брзине до 3.46 Гбпс на 5ГХз опсегу, мада су практичне брзине вероватно много ниже.

ТКИП ВС АЕС: најбоља безбедност за вашу Ви-Фи мрежу

Као крајњи корисник, једна ствар коју треба да запамтите је да ако ваша страница за подешавање рутера једноставно каже ВПА2, то готово неизбежно значи ВПА2-ПСК (АЕС). Слично томе, ВПА без икаквих других акронима значи ВПА-ПСК (ТКИП). Неки рутери нуде ВПА2 са оба ТКИП и АЕС, у ком случају, осим ако заиста не намеравате да користите древни уређај на мрежи, знате боље него да користите ТКИП. Готово све ваше Ви-Фи опреме из протекле деценије ће сигурно радити са ВПА2 (АЕС) и добићете бржу и сигурнију мрежу за њу. Како је то за нагодбу? Дакле, ако имате било каквих даљњих сумњи у вези са том темом или имате опцију на страници за постављање рутера коју нисмо покрили овдје, оставите напомену у одјељку коментара испод и ми ћемо се потрудити да вам се јавимо.

Top