Docela hodně všude, kam jdete dnes, je síť WiFi, do které se můžete připojit. Ať už je to doma, v kanceláři nebo v místní kavárně, existuje spousta WiFi sítí. Každá síť Wi-Fi je nastavena s jistým druhem zabezpečení sítě, ať už je přístupná všem, nebo je extrémně omezena, kde se mohou připojit pouze někteří klienti.
Pokud jde o zabezpečení WiFi, existuje opravdu jen pár možností máte, zejména pokud nastavujete domácí bezdrátovou síť. Tři velké bezpečnostní protokoly dnes jsou WEP, WPA a WPA2. Dva velké algoritmy, které se používají s těmito protokoly, jsou TKIP a AES s CCMP. Vysvětlím některé z těchto konceptů podrobněji níže.
Která bezpečnostní volba?
nezáleží na všech technických podrobnostech za každým z těchto protokolů a prostě chcete vědět, který z nich si vyberete pro bezdrátový směrovač, a podívejte se na níže uvedený seznam. Je zařazen od nejbezpečnějších k nejméně bezpečným. Bezpečnější možnost, kterou si vyberete, tím lépe.
Pokud si nejste jisti, zda se některé vaše zařízení budou moci připojit pomocí nejbezpečnější metody, doporučuji ji povolit a poté se podívat pokud existují nějaké problémy. Myslel jsem si, že několik zařízení nepodporuje nejvyšší šifrování, ale překvapilo se, že zjistili, že jsou propojeny v pohodě.
Je třeba poznamenat, že WPA2 Enterprise nepoužívá předběžně sdílené klíče (PSK), ale místo toho používá protokol EAP a vyžaduje ověřovací server s ověřovacím uživatelským jménem a heslem. PSK, který vidíte pomocí WPA2 a WPA, je v podstatě klíčem bezdrátové sítě, který musíte zadat při prvním připojení k bezdrátové síti.
WPA2 Enterprise je mnohem složitější a obvykle se provádí pouze v podnikových prostředích nebo v domácnostech s velmi technicky zdatnými vlastníky. Prakticky budete moci vybrat pouze z možností 2 až 6, ačkoli většina směrovačů již nemá možnost pro WEP nebo WPA TKIP, protože jsou nejisté.
Přehled WEP, WPA a WPA2
Nebudem jít příliš mnoho technických detailů o každém z těchto protokolů, protože byste je mohli snadno Google získat mnohem více informací. Bezdrátové bezpečnostní protokoly se začaly koncem 90. let a od té doby se vyvíjely. Naštěstí bylo přijato jen několik protokolů, a proto je mnohem jednodušší pochopit.
WEP
WEP nebo Wired Equivalent Privacys normou 802.11 pro bezdrátové sítě. Mělo to poskytovat důvěrnost, která byla rovnocenná důvěrnosti kabelových sítí (odtud název).
WEP zahájil 64bitové šifrování a nakonec šel až na 256bitové šifrování, ale Nejpopulárnější implementací v routeru bylo 128bitové šifrování. Bohužel, velmi brzy po zavedení WEP, vědci v oblasti bezpečnosti zjistili několik zranitelností, které jim během několika minut umožnily spuštění klíčů WEP.
I při aktualizacích a opravách zůstal protokol WEP zranitelný a snadno pronikl. Jako odpověď na tyto problémy zavedla WiFi Alliance WPA nebo Wi-Fi Protected Access, který byl přijat v roce 2003. WPA byl skutečně chtěl jen jako prostřední nápravu, dokud nemohou dokončit WPA2, který byl zaveden v roce 2004 a nyní je standardem používaným v současné době. WPA používal TKIPnebo Protokol časové integrity klíčových slovjako způsob, jak zajistit integritu zpráv. Toto bylo jiné než WEP, které používalo CRC nebo Cyclic Redundancy Check. TKIP byl mnohem silnější než společnost CRC. Bohužel, aby WAP Alliance vzala věci co nejvíce kompatibilní, zapůjčila některé aspekty od WEP, což nakonec zajistilo, že WPA s TKIP bude také nejistá. Služba WPA zahrnovala novou funkci nazvanou WPS (WiFi Protected Setup), která měla uživateli usnadnit připojení zařízení k bezdrátovému směrovači. Nicméně to skončilo se zranitelností, která dovolila bezpečnostním vědcům crack WPA klíč v krátké době také.
WPA2
WPA2 stal se dostupný již v roce 2004 a byl oficiálně požadován . Největší změnou mezi WPA a WPA2 bylo použití šifrovacího algoritmu AES s CCMP namísto TKIP.
V WPA byl AES nepovinný, ale v WPA2 je AES povinné a TKIP je nepovinné. Z hlediska bezpečnosti je AES mnohem bezpečnější než TKIP. V WPA2 byly nalezeny některé problémy, ale jsou to jen problémy v podnikových prostředích a nevztahují se na domácí uživatele.
WPA používá buď 64bitový nebo 128bitový klíč, nejčastější je 64bitové pro domácí směrovače. WPA2-PSK a WPA2-Personal jsou vzájemně zaměnitelné.
Pokud tedy potřebujete něco zapamatovat, je to toto: WPA2 je nejbezpečnější protokol a AES s CCMP je nejbezpečnější šifrování. Navíc WPS by měl být deaktivován, protože je velmi snadné hackovat a zachytit PIN routeru, který pak může být použit pro připojení k routeru. Máte-li jakékoli dotazy, neváhejte se k tomu vyjádřit. Užijte si!