Szinte mindenhol, ahol jársz, ma van egy WiFi hálózat, amelyhez csatlakozhatsz. Legyen szó otthon, az irodában vagy a helyi kávézóban, WiFi hálózatok tömkelege áll rendelkezésre. Minden WiFi^{(Every WiFi)} hálózat valamilyen hálózati biztonsággal van beállítva, vagy mindenki számára nyitott, vagy rendkívül korlátozott, ahol csak bizonyos ügyfelek csatlakozhatnak.

Ami a WiFi biztonságot illeti, valójában csak néhány lehetőség áll rendelkezésére, különösen, ha otthoni vezeték nélküli hálózatot állít be. A három nagy biztonsági protokoll ma a WEP , a WPA és a WPA2 . Az ezekkel a protokollokkal használt két nagy algoritmus a TKIP és az AES CCMP -vel . Az alábbiakban részletesebben kifejtem néhány fogalmat.

Melyik biztonsági lehetőséget válassza?

Ha nem érdekli az egyes protokollok mögött meghúzódó összes műszaki részlet, és csak azt szeretné tudni, hogy melyiket válassza vezeték nélküli útválasztójához, akkor tekintse meg az alábbi listát. A legbiztonságosabbtól a legkevésbé biztonságosig terjed. Minél biztonságosabb lehetőséget választhat, annál jobb.

Ha nem biztos abban, hogy egyes eszközei képesek lesznek-e csatlakozni a legbiztonságosabb módszerrel, azt javaslom, hogy engedélyezze, majd ellenőrizze, hogy nincs-e probléma. Azt hittem, több eszköz nem támogatja a legmagasabb titkosítást, de meglepődve tapasztaltam, hogy jól csatlakoznak.

1. WPA2 Enterprise (802.1x RADIUS)
2. WPA2-PSK AES
3. WPA-2-PSK AES + WPA-PSK TKIP
4. WPA TKIP
5. WEP
6. Nyitott (nincs biztonság)

Érdemes megjegyezni, hogy a WPA2 Enterprise nem használ előre megosztott kulcsokat ( PSK ), hanem az EAP protokollt használja, és egy háttér RADIUS -kiszolgálóra van szüksége a felhasználónév és jelszó használatával történő hitelesítéshez. A WPA2 és WPA esetén látható PSK alapvetően a vezeték nélküli hálózati kulcs, amelyet meg kell adnia, amikor első alkalommal csatlakozik vezeték nélküli hálózathoz.

A WPA2 Enterprise^{(WPA2 Enterprise)} beállítása sokkal bonyolultabb, és általában csak vállalati környezetben vagy otthon, ahol műszakilag nagyon hozzáértő tulajdonosok végzik el. Gyakorlatilag csak a 2-6 opciók közül választhat, bár a legtöbb útválasztónak már nincs lehetősége WEP vagy WPA TKIP használatára, mert nem biztonságosak.

WEP, WPA és WPA2 áttekintése

Nem megyek bele túl sok technikai részletbe ezen protokollok mindegyikével kapcsolatban, mert könnyedén megtalálhatja őket a Google-lal, ha sok további információt talál. Alapvetően^(Basically) a vezeték nélküli biztonsági protokollok a 90-es évek végén jelentek meg, és azóta is fejlődnek. Szerencsére csak néhány protokollt fogadtak el, így sokkal könnyebben érthető.

WEP

A WEP vagy Wired Equivalent Privacy 1997-ben jelent meg a vezeték nélküli hálózatokra vonatkozó 802.11 szabvány mellett. A vezetékes hálózatokéval egyenértékű titkosságot kellett volna biztosítania (innen ered a név).

A WEP^(WEP) 64 bites titkosítással indult, és végül egészen a 256 bites titkosításig terjedt, de a routerek legnépszerűbb megvalósítása a 128 bites titkosítás volt. Sajnos a WEP^(WEP) bevezetése után nem sokkal a biztonsági kutatók számos olyan sebezhetőséget találtak, amelyek lehetővé tették számukra, hogy néhány percen belül feltörjék a WEP -kulcsot.^(WEP)

A WEP^(WEP) protokoll még a frissítések és javítások ellenére is sebezhető maradt és könnyen áthatolható maradt. E problémákra válaszul a WiFi Alliance bevezette a WPA vagy WiFi Protected Access szolgáltatást^{(WiFi Protected Access)} , amelyet 2003-ban fogadtak el.

WPA

A WPA^(WPA) valójában csak egy köztes megoldás volt, amíg el nem tudják véglegesíteni a WPA2 -t, amelyet 2004-ben vezettek be, és jelenleg ez a szabvány. A WPA^(WPA) a TKIP vagy Temporal Key Integrity Protocol protokollt^{( Temporal Key Integrity Protocol)} használta az üzenet integritásának biztosítására. Ez különbözött a WEP -től , amely CRC -t vagy ciklikus redundancia-ellenőrzést^{(Cyclic Redundancy Check)} használt . A TKIP^(TKIP) sokkal erősebb volt, mint a CRC .

Sajnos a dolgok kompatibilitása érdekében a WiFi Alliance kölcsönzött néhány szempontot a WEP -től , ami végül a TKIP -vel ellátott WPA -t is bizonytalanná tette. A WPA^(WPA) tartalmazott egy új funkciót, a WPS (WiFi Protected Setup) nevet, aminek az volt a célja, hogy megkönnyítse a felhasználók számára az eszközök vezeték nélküli útválasztóhoz való csatlakoztatását. Azonban végül olyan sérülékenységek voltak, amelyek lehetővé tették a biztonsági kutatók számára, hogy rövid időn belül feltörjék a WPA -kulcsot.^(WPA)

WPA2

A WPA2^(WPA2) már 2004-ben elérhetővé vált, és hivatalosan 2006-ra írták elő. A legnagyobb változás a WPA és a WPA2 között az volt , hogy a TKIP helyett az AES titkosítási algoritmust CCMP -vel használták .

A WPA -ban az AES nem kötelező, de a WPA2 -ben az AES kötelező, a TKIP pedig nem kötelező. Biztonsági szempontból az AES sokkal biztonságosabb, mint a TKIP . Találtak néhány hibát a WPA2 -ben, de ezek csak vállalati környezetben jelentkeznek, és az otthoni felhasználókra nem vonatkoznak.

A WPA^(WPA) vagy 64 bites vagy 128 bites kulcsot használ, a leggyakoribb a 64 bites az otthoni útválasztóknál. A WPA^(WPA) 2-PSK és a WPA 2-Personal felcserélhető kifejezések.

Ha tehát emlékeznie kell valamire mindebből, akkor ez a következő: a WPA2 a legbiztonságosabb protokoll, és a CCMP -vel rendelkező ^(CCMP)AES a legbiztonságosabb titkosítás. Ezenkívül a WPS - t le kell tiltani, mivel nagyon könnyű feltörni és rögzíteni a router PIN -kódját , amellyel ezután csatlakozni lehet az útválasztóhoz. Ha kérdése van, nyugodtan írjon megjegyzést. Élvezd!

What is the Difference between WPA2, WPA, WEP, AES, and TKIP?

Pretty much everywhere уou go today, there is a WiFi network you сan conneсt to. Whether it be at hоme, at thе office or at the local coffee shop, there are a plethora of WiFi networks. Every WiFi network is ѕetup with some kind оf network security, either open for all to access or extremеly restricted where only certain сlients can connect.

When it comes to WiFi security, there are really only a couple of options you have, especially if you are setting up a home wireless network. The three big security protocols today are WEP, WPA, and WPA2. The two big algorithms that are used with these protocols are TKIP and AES with CCMP. I’ll explain some of these concepts in more detail below.

Which Security Option to Pick?

If you don’t care about all the technical details behind each one of these protocols and just want to know which one to select for your wireless router, then check out the list below. It’s ranked from most secure to least secure. The more secure option you can choose, the better.

If you’re not sure if some of your devices will be able to connect using the most secure method, I suggest you enable it and then check to see if there are any issues. I thought several devices would not support the highest encryption, but was surprised to find out they connected just fine.

1. WPA2 Enterprise (802.1x RADIUS)
2. WPA2-PSK AES
3. WPA-2-PSK AES + WPA-PSK TKIP
4. WPA TKIP
5. WEP
6. Open (No security)

It’s worth noting that WPA2 Enterprise doesn’t use pre-shared keys (PSK), but instead uses the EAP protocol and requires a backend RADIUS server for authentication using a username and password. The PSK that you see with WPA2 and WPA is basically the wireless network key that you have to enter when connecting to a wireless network for the first time.

WPA2 Enterprise is way more complex to setup and is usually only done in corporate environments or in homes very technically-savvy owners. Practically, you will only be able to choose from options 2 thru 6, though most routers now don’t even have an option for WEP or WPA TKIP anymore because they are insecure.

WEP, WPA and WPA2 Overview

I’m not going to go into too much technical detail about each of these protocols because you could easily Google them for lots of more information. Basically, wireless security protocols came about starting in the late 90’s and have been evolving since then. Thankfully, only a handful of protocols were accepted and therefore it’s much easier to understand.

WEP

WEP or Wired Equivalent Privacy was released back in 1997 along with the 802.11 standard for wireless networks. It was supposed to provide confidentiality that was equivalent to that of wired networks (hence the name).

WEP started off with 64-bit encryption and eventually went all the way up to 256-bit encryption, but the most popular implementation in routers was 128-bit encryption. Unfortunately, very soon after the introduction of WEP, security researchers found several vulnerabilities that allowed them to crack a WEP key within a few minutes.

Even with upgrades and fixes, the WEP protocol remained vulnerable and easy to penetrate. In response to these problems, the WiFi Alliance introduced WPA or WiFi Protected Access, which was adopted in 2003.

WPA

WPA was actually meant to just an intermediate remedy until they could finalize WPA2, which was introduced in 2004 and is now the standard used presently. WPA used TKIP or Temporal Key Integrity Protocol as a way to ensure message integrity. This was different from WEP, which used CRC or Cyclic Redundancy Check. TKIP was much stronger than CRC.

Unfortunately, to keep things compatible, the WiFi Alliance borrowed some aspects from WEP, which ended up making WPA with TKIP insecure also. WPA included a new feature called WPS (WiFi Protected Setup), which was supposed to make it easier for users to connect devices to the wireless router. However, it ended up having vulnerabilities that allowed security researchers to crack a WPA key within a short period of time also.

WPA2

WPA2 became available as early as 2004 and was officially required by 2006. The biggest change between WPA and WPA2 was the use of the AES encryption algorithm with CCMP instead of TKIP.

In WPA, AES was optional, but in WPA2, AES is mandatory and TKIP is optional. In terms of security, AES is much more secure than TKIP. There have been some issues found in WPA2, but they are only problems in corporate environments and don’t apply to home users.

WPA uses either a 64-bit or 128-bit key, the most common being 64-bit for home routers. WPA2-PSK and WPA2-Personal are interchangeable terms.

So if you need to remember something from all this, it’s this: WPA2 is the most secure protocol and AES with CCMP is the most secure encryption. In addition, WPS should be disabled as it’s very easy to hack and capture the router PIN, which can then be used to connect to the router. If you have any questions, feel free to comment. Enjoy!

Related posts

• Különbség a WPA, WPA2 és WEP Wi-Fi protokollok között

• Mentett Wi-Fi (WPA, WEP) jelszavak megtekintése OS X rendszeren

• Internet és közösségi oldalak függőség

• Nem lehet csatlakozni az Xbox Live-hoz; Javítsa ki az Xbox Live hálózati problémát a Windows 10 rendszerben

• Ingyenes vezeték nélküli hálózati eszközök a Windows 10 rendszerhez

• Hogyan becsüljük meg egy üzleti webhely vagy hálózat sávszélesség-szükségletét

• Cisco Packet Tracer Networking Simulation Tool és ingyenes alternatívái

• Könyvismertetés – Head First Networking

• Mi az a DHCP bérleti idő és hogyan módosítható?

• Mi a tűzfal és mi a célja?

• Access Point vs. Router: Mi a különbség?

• Kényszerítse a Windows 7 rendszert a vezetékes kapcsolat használatára vezeték nélküli kapcsolaton keresztül

• A Peer to Peer Networking (P2P) és a fájlmegosztás magyarázata

• A legjobb WiFi-titkosítás a sebességhez és a miértekhez

• Javítsa ki a „Windows nem tud csatlakozni ehhez a hálózathoz” hibát

• Hogyan működik az automatikus HDMI váltás

• Az „IP-cím nem újítható meg” javítása a Windows rendszerben

• Mi a teendő egy régi routerrel: 8 nagyszerű ötlet

• A HDG elmagyarázza: Mi az RFID és mire használható?

• Windows PC vezérlése a Remote Desktop for Mac segítségével