Annons
Dålig routersäkerhet utsätter ditt nätverk för risker. Även om vi vet att körning av ett tight ship börjar med routersäkerhet, vad du kanske inte vet är att vissa säkerhetsinställningar kan sakta ner hela ditt nätverk.
De primära valen för routerbaserad kryptering är WPA2-AES och WPA2-TKIP. Idag ska vi prata lite om var och en och visa dig varför AES är den klara vinnaren.
Vi introducerar WPA
WPA – eller Wi-Fi Protected Access – var Wi-Fi Alliances svar på säkerhetsbristerna som kom i vägen för WEP-protokollet (Wired Equivalent Privacy). Det är viktigt att notera att detta aldrig var tänkt att vara en komplett lösning, utan snarare ett interimistiskt val som tillät användare att använda sina befintliga routrar medan de uppgraderar från det relativt hemska WEP-protokollet, och det är anmärkningsvärd säkerhet brister.
Även om det är bättre än WEP, WPA hade vissa säkerhetsproblem Tror du att ditt WPA-skyddade wifi är säkert? Think Again - Here Comes The ReaverVid det här laget borde vi alla vara medvetna om farorna med att säkra nätverk med WEP, som jag demonstrerade tidigare hur man kunde hacka på 5 minuter. Rådet har alltid varit att använda WPA eller... Läs mer sina egna, och även om attackerna i allmänhet inte var ett brott mot själva TKIP-algoritmen (Temporal Key Integrity Protocol) – som innehöll 256-bitars kryptering – men genom ett tilläggssystem som kom med protokollet som heter WPS, eller Wi-Fi Protected Uppstart.
Wi-Fi Protected Setup var designad för enkel enhetsanslutning, men släpptes med tillräckligt med säkerhetsbrister att den föll i onåd och började blekna in i glömskan och tog WPA med sig.
För närvarande är både WPA och WEP pensionerade, så vi kommer att ta bort dem och istället prata om nyare versionen av protokollet WEP vs. WPA vs. WPA2 vs. WPA3: Wi-Fi-säkerhetstyper förklarasDet finns många typer av trådlös säkerhet men vilken ska du använda? Vilket Wi-Fi är säkrast: WEP, WPA, WPA2 eller WPA3? Läs mer , WPA2.
Varför WPA2 är bättre
2006 blev WPA ett föråldrat protokoll och WPA2 ersatte det.
Den anmärkningsvärda minskningen av TKIP-kryptering till förmån för den nyare och säkrare AES-krypteringen (Advanced Encryption Standard) ledde till ett snabbare och säkrare Wi-Fi-nätverk genom att flytta till en riktig krypteringsalgoritm snarare än det stoppalternativ som var TKIP. Enkelt uttryckt var WPA-TKIP bara ett tillfälligt val samtidigt som de utarbetade en bättre lösning under de tre åren mellan lanseringen av WPA-TKIP och WPA2-AES.
AES, ser du, är en riktig krypteringsalgoritm, och inte den typ som används enbart för Wi-Fi-nätverk. Det är en seriös världsomspännande standard som har använts av regeringen en gång populära TrueCrypt TrueCrypt Is Dead: 4 diskkrypteringsalternativ för WindowsTrueCrypt finns inte längre, men lyckligtvis finns det andra användbara krypteringsprogram. Även om de kanske inte är exakta ersättningar, bör de passa dina behov. Läs mer , och många andra för att skydda data från nyfikna ögon. Samma standard som används för att skydda ditt hemnätverk är en riktig bonus, men en som krävde en uppdatering av routerns hårdvara.
AES kontra TKIP för säkerhet
TKIP är i huvudsak en patch för WEP som löste problemet med angripare som avslöjade din nyckel efter att ha observerat en relativt liten mängd routertrafik. För att lösa problemet åtgärdade TKIP detta problem genom att utfärda en ny nyckel med några minuters mellanrum, vilket – i teorin – skulle inte ge en hackare tillräckligt med data för att bryta nyckeln eller RC4-strömchifferet som algoritmen förlitar sig på.
Även om TKIP erbjöd en betydande säkerhetsuppgradering vid den tiden, har det sedan dess blivit en föråldrad teknik som inte längre anses tillräckligt säker för att skydda ditt nätverk Hur lätt är det att knäcka ett Wi-Fi-nätverk?Wi-Fi-säkerhet är viktigt. Du vill inte att inkräktare ska rulla på din dyrbara bandbredd - eller ännu värre. Det finns några missuppfattningar om Wi-Fi-säkerhet, och vi är här för att skingra dem. Läs mer från hackare. Dess största – men inte enda – sårbarhet är känd som chop-chop-attacken, som är en attack som faktiskt föregår lanseringen av själva krypteringsmetoden.
Chop-chop-attacken tillåter hackare som vet hur de ska fånga upp och analysera streamad data som nätverket genererar att dechiffrera nyckeln och på så sätt visa data i klartext i motsats till chiffertext. Om ditt huvud snurrar lite, kolla in min primer på encyption Hur fungerar kryptering och är det verkligen säkert? Läs mer för en bättre förståelse.
AES är en helt separat krypteringsalgoritm, och en som är mycket överlägsen allt som erbjuds av TKIP. Algoritmen är ett 128-bitars, 192-bitars eller 256-bitars blockchiffer som inte har någon av samma sårbarheter som TKIP hade.
För att förklara algoritmen i enkla termer kräver den klartext och konverterar den till chiffertext. Chiffertext ser ut som en slumpmässig sträng av tecken för en observatör som inte har krypteringsnyckeln. Enheten eller personen i andra änden av överföringen har en nyckel som låser upp – eller dekrypterar – data för enklare visning. I det här fallet har routern den första nyckeln och krypterar data innan sändning. Datorn har den andra nyckeln som dekrypterar överföringen för visning på din skärm.
Krypteringsnivån (128, 192 eller 256-bitars) bestämmer mängden "kryptering" som görs med data och därmed det potentiella antalet möjliga kombinationer om du försöker bryta den.
Även den minsta nivån av AES-kryptering, 128-bitars, är teoretiskt okrossbar som nuvarande datorkraft skulle ta över 100 miljarder miljarder år för att hitta den korrekta lösningen på krypteringsalgoritmen.
AES vs TKIP för hastighet
TKIP är en föråldrad krypteringsmetod, och bortsett från säkerhetsproblem är det känt att sakta ner system som fortfarande kör den.
De flesta nyare routrar (något 802.11n eller nyare) har WPA2-AES-kryptering som standard, men om du har en äldre enhet, eller av någon anledning vald WPA-TKIP-kryptering, är chansen stor att du förlorar en betydande mängd fart.
Vilken 802.11n-router som helst eller nyare (även om du egentligen borde köp en AC-router Är Tri-Band Wireless-AC-routrar verkligen snabbare?När det kommer till frågor om hemnätverk är det vi verkligen letar efter två saker: högre hastigheter och bättre tillförlitlighet. Läs mer ) saktar ner till 54 Mbps om du aktiverar WPA eller TKIP i säkerhetsalternativen. Detta för att säkerställa att säkerhetsprotokollet fungerar korrekt med äldre enheter.
802.11ac med WPA2-AES-kryptering erbjuder teoretiska maximala hastigheter på 3,46 Gbps under optimala (läs: kommer aldrig att hända) förhållanden. Bortsett från teoretiska maxvärden är WPA2 och AES mycket snabbare alternativ till TKIP.
Poängen
AES och TKIP är inte ens värda jämförelsen. AES är helt enkelt den bättre tekniken i ordets alla bemärkelser. Snabbare routerhastigheter 10 sätt att förbättra hastigheten på din nuvarande routerInternetanslutningen för långsam? Här är några enkla routerjusteringar som kan göra en värld av skillnad på ditt Wi-Fi-hemnätverk. Läs mer , vansinnigt säker surfning och en algoritm som till och med stora regeringar i världen förlitar sig på gör det till ett måste när det gäller alternativ på nya eller befintliga Wi-Fi-nätverk.
Med allt som AES erbjuder, finns det någon bra anledning inte använda den i ditt hemnätverk? Varför använder du/använder du inte det?
Bildkredit: Vektor ikon för trådlös nätverksrouter via Shutterstock
Bryan är en USA-född expat som för närvarande bor på den soliga Baja-halvön i Mexiko. Han tycker om vetenskap, teknik, prylar och att citera Will Ferrel-filmer.
