פרסומת

אבטחת נתב לקויה מסכנת את הרשת שלך. למרות שאנו יודעים שהפעלת ספינה צמודה מתחילה באבטחת נתב, מה שאולי לא ידעת הוא שהגדרות אבטחה מסוימות עשויות להאט את כל הרשת שלך.

האפשרויות העיקריות להצפנה מבוססת נתב הן WPA2-AES ו WPA2-TKIP. היום נדבר קצת על כל אחד מהם ונראה לכם מדוע AES הוא המנצח הברור.

הצגת WPA

WPA - או Wi-Fi Protected Access - הייתה התגובה של ה-Wi-Fi Alliance לפגיעויות האבטחה שגדשו את פרוטוקול WEP (Wired Equivalent Privacy). חשוב לציין שזה מעולם לא נועד להיות פתרון מלא, אלא בחירה ביניים שאפשרה משתמשים להשתמש בנתבים הקיימים שלהם תוך כדי שדרוג מפרוטוקול WEP הנורא יחסית, וזה אבטחה בולטת פגמים.

אמנם טוב יותר מ-WEP, ל-WPA היו כמה חששות אבטחה חושבים שה-Wi-Fi המוגן WPA שלכם מאובטח? תחשוב שוב - Here Comes The Reaverעד עכשיו, כולנו צריכים להיות מודעים לסכנות של אבטחת רשתות באמצעות WEP, שהדגמתי קודם כיצד ניתן לפרוץ תוך 5 דקות. העצה תמיד הייתה להשתמש ב-WPA או... קרא עוד משלו, ולמרות שההתקפות בדרך כלל לא היו הפרה של אלגוריתם TKIP (Temporal Key Integrity Protocol) עצמו - שהציגה הצפנה של 256 סיביות - אך באמצעות מערכת משלימה שהגיעה עם הפרוטוקול שנקרא WPS, או Wi-Fi Protected להכין.

instagram viewer

ה-Wi-Fi Protected Setup תוכנן לחיבור קל של המכשיר, אך שוחרר עם מספיק ליקויי אבטחה עד שהוא יצא מכלל שימוש, והתחיל לדעוך לשכחה, ​​ולקח איתו WPA.

נכון לעכשיו, גם WPA וגם WEP יצאו לפנסיה, אז אנחנו הולכים להעלים אותם ישירות ובמקום זאת נדבר על גרסה חדשה יותר של הפרוטוקול WEP לעומת WPA לעומת WPA2 לעומת WPA3: הסבר על סוגי אבטחת Wi-Fiישנם סוגים רבים של אבטחה אלחוטית אך באילו כדאי להשתמש? איזה Wi-Fi הוא המאובטח ביותר: WEP, WPA, WPA2 או WPA3? קרא עוד , WPA2.

מדוע WPA2 עדיף

בשנת 2006, WPA הפך לפרוטוקול שהוצא משימוש ו-WPA2 החליף אותו.

הירידה הבולטת בהצפנת TKIP לטובת הצפנת AES החדשה והמאובטחת יותר (Advanced Encryption Standard) הובילה ל רשת Wi-Fi מהירה ומאובטחת יותר על ידי מעבר לאלגוריתם הצפנה אמיתי ולא לחלופת הפער שהייתה TKIP. במילים פשוטות, WPA-TKIP היה רק ​​בחירה ביניים בזמן שהם פיתחו פתרון טוב יותר בשלוש השנים שבין שחרור WPA-TKIP ו-WPA2-AES.

AES, אתה מבין, הוא אלגוריתם הצפנה אמיתי, ולא הסוג המשמש רק עבור רשתות Wi-Fi. זה תקן עולמי רציני ששימש את הממשלה, ה TrueCrypt שהיה פעם פופולרי TrueCrypt Is Dead: 4 חלופות להצפנת דיסק עבור WindowsTrueCrypt כבר לא, אבל למרבה המזל יש עוד תוכניות הצפנה שימושיות. למרות שהם עשויים לא להיות תחליפים מדויקים, הם צריכים להתאים לצרכים שלך. קרא עוד , ורבים אחרים כדי להגן על נתונים מעיניים סקרניות. אותו תקן המשמש להגנה על הרשת הביתית שלך הוא בונוס אמיתי, אבל כזה שדרש עדכון בחומרת הנתב.

AES מול TKIP לאבטחה

TKIP הוא בעצם תיקון ל-WEP שפתר את הבעיה של תוקפים שחשפו את המפתח שלך לאחר צפייה בכמות קטנה יחסית של תעבורת נתב. כדי לטפל בבעיה, TKIP תיקנה בעיה זו על ידי הנפקת מפתח חדש כל כמה דקות, אשר - בתיאוריה - לא ייתן להאקר מספיק נתונים כדי לשבור את המפתח או את צופן הזרם של RC4 שעליו מסתמך האלגוריתם.

בעוד ש-TKIP הציעה שדרוג אבטחה משמעותי באותה תקופה, היא הפכה מאז לטכנולוגיה שהוצאה משימוש שאינה נחשבת עוד מאובטחת מספיק להגן על הרשת שלך כמה קל לפצח רשת Wi-Fi?אבטחת Wi-Fi חשובה. אתה לא רוצה שפולשים יתלוננו על רוחב הפס היקר שלך - או גרוע מכך. יש כמה תפיסות שגויות לגבי אבטחת Wi-Fi, ואנחנו כאן כדי להפיג אותן. קרא עוד מהאקרים. הפגיעות הגדולה ביותר - אך לא היחידה שלה - ידועה כמתקפה צ'ופ-צ'ופ, שהיא מתקפה שלמעשה קודמת לשחרור שיטת ההצפנה עצמה.

מתקפת הצ'ופ-צ'ופ מאפשרת להאקרים שיודעים ליירט ולנתח נתונים זורמים שהרשת מייצרת לפענח את המפתח ובכך להציג את הנתונים בטקסט רגיל בניגוד לטקסט צופן. אם הראש שלך מסתובב קצת, בדוק את שלי פריימר על אנציפציה כיצד פועלת ההצפנה והאם היא בטוחה באמת? קרא עוד להבנה טובה יותר.

AES הוא אלגוריתם הצפנה נפרד לחלוטין, וכזה שהוא עדיף בהרבה על כל מה שמציע TKIP. האלגוריתם הוא צופן בלוק של 128 סיביות, 192 סיביות או 256 סיביות שאינו כולל אף אחת מאותן נקודות תורפה שהיו ל-TKIP.

כדי להסביר את האלגוריתם במילים פשוטות, הוא דורש טקסט רגיל וממיר אותו לטקסט צופן. טקסט צופן נראה כמו מחרוזת אקראית של תווים לצופה שאין לו את מפתח ההצפנה. למכשיר או לאדם בצד השני של השידור יש מפתח, שפותח - או מפענח - את הנתונים לצפייה קלה יותר. במקרה זה, לנתב יש את המפתח הראשון, והוא מצפין את הנתונים לפני השידור. למחשב יש את המפתח השני שמפענח את השידור לצפייה על המסך שלך.

רמת ההצפנה (128, 192 או 256 סיביות) קובעת את כמות ה"ערבול" שנעשה לנתונים ובכך את המספר האפשרי של שילובים אפשריים אם תנסה לשבור אותם.

אפילו הרמה הקטנה ביותר של הצפנת AES, 128 סיביות, היא תיאורטית בלתי שבירה ככוח מחשוב נוכחי ייקח יותר מ-100 מיליארד מיליארד שנים כדי למצוא את הפתרון הנכון לאלגוריתם ההצפנה.

AES לעומת TKIP for Speed

איור של נתב אלחוטי

TKIP היא שיטת הצפנה שהוצאה משימוש, ומלבד חששות אבטחה, ידוע שהיא מאטה מערכות שעדיין מפעילות אותה.

רוב הנתבים החדשים יותר (כל דבר 802.11n ומעלה) כברירת מחדל להצפנת WPA2-AES, אבל אם יש לך ישן יותר מכשיר, או מסיבה כלשהי בהצפנת WPA-TKIP שנבחרה, רוב הסיכויים שאתה מפסיד כמות משמעותית של מְהִירוּת.

כל נתב 802.11n או חדש יותר (אם כי אתה באמת צריך לקנות נתב AC האם נתבי Tri-Band Wireless-AC באמת מהירים יותר?כשזה מגיע לשאלות רשת ביתית, מה שאנחנו באמת מחפשים הם שני דברים: מהירויות מהירות יותר ואמינות טובה יותר. קרא עוד ) מאט ל-54Mbps אם תפעיל WPA או TKIP באפשרויות האבטחה. זאת כדי להבטיח שפרוטוקול האבטחה פועל כהלכה עם מכשירים ישנים יותר.

802.11ac עם הצפנת WPA2-AES מציע מהירויות מקסימליות תיאורטיות של 3.46Gbps בתנאים אופטימליים (קרא: לעולם לא יקרה). מלבד מקסימום תיאורטי, WPA2 ו-AES הם חלופות הרבה יותר מהירות ל-TKIP.

בשורה התחתונה

AES ו-TKIP אפילו לא שווים את ההשוואה. AES היא הטכנולוגיה הטובה ביותר בכל מובן המילה. מהירויות ראוטר מהירות יותר 10 דרכים לשפר את המהירות של הנתב הנוכחי שלךחיבור לאינטרנט איטי מדי? הנה כמה שינויים פשוטים בנתב שיכולים לעשות עולם של הבדל ברשת ה-Wi-Fi הביתית שלך. קרא עוד , גלישה מאובטחת בטירוף ואלגוריתם שאפילו ממשלות העולם הגדולות מסתמכות עליו הופכים אותו לשימוש חובה מבחינת האפשרויות המוצעות ברשתות Wi-Fi חדשות או קיימות.

עם כל מה ש-AES מציע, האם יש סיבה טובה לֹא להשתמש בו ברשת הביתית שלך? למה אתה/לא משתמש בזה?

קרדיט תמונה: סמל נתב רשת אלחוטי וקטור דרך Shutterstock

בריאן הוא גולה יליד ארצות הברית המתגורר כיום בחצי האי באחה שטוף השמש במקסיקו. הוא נהנה ממדע, טכנולוגיה, גאדג'טים וציטוט של סרטי וויל פרל.