Čo na tom záleží?
Urobili ste to, čo vám bolo povedané, ste sa prihlásili do routeru po zakúpení a pripojili ste ho prvýkrát a nastavte heslo. Čo záleží na tom, čo malá skratka vedľa bezpečnostného protokolu, ktorý ste si vybrali? Ako sa ukáže, záleží na tom veľa. Rovnako ako v prípade všetkých bezpečnostných štandardov, zvýšená výkonnosť počítača a ohrozené zraniteľnosti spôsobili ohrozenie starších štandardov Wi-Fi. Je to vaša sieť, sú to vaše dáta, a ak niekto zabije vašu sieť kvôli svojim nelegálnym útokom, bude to vaša brána, keď policajta klepú. Pochopenie rozdielov medzi bezpečnostnými protokolmi a implementáciou najpokročilejších, ktoré môže váš smerovač podporovať (alebo inováciu, ak nemôže podporovať súčasné zabezpečené štandardy) je rozdiel medzi ponukou ľahkého prístupu k domácej sieti a nie.
WEP, WPA a WPA2: Zabezpečenie Wi-Fi cez veky
Od konca deväťdesiatych rokov minulého storočia boli bezpečnostné protokoly Wi-Fi podrobené viacerým inováciám s úplným zastavením starších protokolov a významnou revíziou novších protokolov. Prechádzka históriou zabezpečenia Wi-Fi slúži na zdôraznenie toho, čo je tam práve teraz a prečo by ste sa mali vyhnúť starším štandardom.
WEP (Wired Equivalent Privacy)
Služba WEP (Wired Equivalent Privacy) je najrozšírenejší bezpečnostný protokol Wi-Fi na svete. Je to funkcia veku, spätnej kompatibility a skutočnosti, že sa najskôr objavuje v ponukách výberu protokolov v mnohých ovládacích paneloch smerovača.
Spoločnosť WEP bola v septembri 1999 schválená ako bezpečnostná norma Wi-Fi. Prvé verzie WEP neboli ani veľmi silné ani v čase, keď boli prepustené, pretože obmedzenia USA na export rôznych kryptografických technológií viedli k tomu, že výrobcovia obmedzili svoje zariadenia na 64-bitové šifrovanie. Po zrušení obmedzení sa zvýšila na 128 bitov. Napriek zavedeniu 256-bitového WEP, 128-bit zostáva jednou z najbežnejších implementácií.
Napriek revíziám protokolu a zvýšenej kľúčovej veľkosti sa v priebehu času objavili v štandarde WEP mnoho bezpečnostných nedostatkov. S nárastom výpočtovej výkonnosti sa tieto chyby zjednodušili a zjednodušili. Už v roku 2001 sa objavili praktické dôkazy o koncepcii a do roku 2005 FBI poskytla verejnú demonštráciu (v snahe zvýšiť povedomie o slabých miestach WEP), kde v priebehu niekoľkých minút sprístupňovali heslá WEP pomocou voľne dostupného softvéru.
Napriek rôznym vylepšeniam, pracovným postupom a iným pokusom o zachovanie systému WEP zostáva veľmi zraniteľný. Systémy, ktoré sa spoliehajú na službu WEP, by sa mali modernizovať alebo, ak aktualizácie zabezpečenia nie sú možnosťou, nahradiť. Wi-Fi aliancia oficiálne odišla z WEP v roku 2004.
Wi-Fi chránený prístup (WPA)
Wi-Fi Protected Access (WPA) bola priamou reakciou a náhradou Wi-Fi aliancie na čoraz zjavné zraniteľnosti WEP štandardov. Spoločnosť WPA bola formálne prijatá v roku 2003, teda rok pred oficiálnym vyradením WEP. Najčastejšou konfiguráciou WPA je WPA-PSK (predbežne zdieľaný kľúč). Kľúče, ktoré používa WPA, sú 256-bitové, významné zvýšenie oproti 64-bitovým a 128-bitovým kľúčom používaným v systéme WEP.
Niektoré z významných zmien implementovaných pomocou protokolu WPA zahŕňali kontroly integrity správ (na určenie toho, či útočník zachytil alebo zmenil pakety medzi prístupovým bodom a klientom) a protokolom TKIP (Temporal Key Integrity Protocol). TKIP používa systém kľúčov, ktorý je radikálne bezpečnejší ako pevný systém kľúčov, ktorý používa WEP. Šifrovací štandard TKIP bol neskôr nahradený Advanced Encryption Standard (AES).
Napriek tomu, čo bolo WPA výrazne vylepšené cez WEP, duch WEP strašil WPA. TKIP, kľúčová súčasť WPA, bola navrhnutá tak, aby bola ľahko rozvinutá prostredníctvom aktualizácií firmvéru na existujúce zariadenia s podporou WEP. Ako taký musel recyklovať určité prvky používané v systéme WEP, ktoré boli v konečnom dôsledku tiež využívané.
WPA, rovnako ako jej predchodca WEP, sa preukázalo ako dôkazom o koncepcii, ako aj používanými verejnými demonštráciami, ktoré sú citlivé na narušenie. Zaujímavé je, že proces, pomocou ktorého sa zvyčajne porušuje WPA, nie je priamym útokom na protokol WPA (hoci takéto útoky boli úspešne preukázané), ale útokmi na doplnkový systém, ktorý bol spustený pomocou WPA-Wi-Fi Protected Setup (WPS) ), Ktorý bol navrhnutý tak, aby umožňoval jednoduché prepojenie zariadení s modernými prístupovými bodmi.
Wi-Fi Protected Access II (WPA2)
Služba WPA bola od roku 2006 oficiálne nahradená WPA2. Jednou z najvýznamnejších zmien medzi WPA a WPA2 je povinné používanie algoritmov AES a zavedenie CCMP (Counter Cipher Mode s protokolom o kódovaní správ o správaní správ blokových reťazcov) ako náhradu za TKIP. TKIP sa však stále zachováva vo WPA2 ako záložný systém a pre interoperabilitu s WPA.
V súčasnosti je zraniteľnosť primárneho zabezpečenia skutočným systémom WPA2 nejasná (a vyžaduje, aby útočník už mal prístup k zabezpečenej sieti Wi-Fi, aby získal prístup k určitým kľúčom a potom si zachoval útok proti iným zariadeniam v sieti ). Bezpečnostné dôsledky známych zraniteľností WPA2 sú takmer výlučne obmedzené na siete podnikovej úrovne a nezabezpečujú praktickú pozornosť, pokiaľ ide o bezpečnosť domácich sietí.
Bohužiaľ, rovnaká zraniteľnosť, ktorá je najväčšou dierou v zbrojích WPA - útokový vektor prostredníctvom Wi-Fi Protected Setup (WPS) -remains v moderných prístupových bodoch podporujúcich WPA2. Hoci preniknutie do zabezpečenej siete WPA / WPA2 s využitím tejto zraniteľnosti vyžaduje od moderného počítača 2-14 hodín trvalého úsilia, stále je to legitímne bezpečnostné znepokojenie. Služba WPS by mala byť vypnutá a ak je to možné, firmvér prístupového bodu by mal byť zabalený do distribúcie, ktorá ani nepodporuje WPS, takže útokový vektor je úplne odstránený.
História zabezpečenia Wi-Fi získaná; Teraz čo?
Skôr ako vás narazíme na ďalší prehľad našich najdôležitejších článkov o bezpečnosti Wi-Fi, nájdete tu kurz nárazov. Jedná sa o základný zoznam s hodnotením aktuálnych metód zabezpečenia Wi-Fi, ktoré sú k dispozícii na každom modernom (po roku 2006) routeri, ktorý je od najkvalitnejších po najhoršie:
- WPA2 + AES
- WPA + AES
- WPA + TKIP / AES (TKIP existuje ako záložná metóda)
- WPA + TKIP
- WEP
- Otvorená sieť (bez zabezpečenia)
V ideálnom prípade zakážete nastavenie Wi-Fi Protected Setup (WPS) a nastavíte smerovač na WPA2 + AES. Všetko ostatné v zozname je menej než ideálne. Akonáhle sa dostanete na WEP, vaša úroveň zabezpečenia je tak nízka, je to tak efektívne ako retiazkový plotový plot - plot existuje jednoducho povedať "hej, to je môj majetok", ale každý, kto skutočne chcel, mohol jednoducho stúpať nad ním.
Ak všetko toto myslíte na bezpečnosť a šifrovanie Wi-Fi, máte záujem o ďalšie triky a techniky, ktoré môžete ľahko nasadiť na zabezpečenie vašej siete Wi-Fi, vaša ďalšia zastávka by mala byť prehliadanie nasledujúcich článkov How-To Geek:
- Zabezpečenie Wi-Fi: Mali by ste použiť WPA2 + AES, WPA2 + TKIP alebo oboje?
- Ako zabezpečiť sieť Wi-Fi proti narušeniu
- Nemáte falošný pocit bezpečia: 5 neistých spôsobov, ako zabezpečiť Wi-Fi
- Ako povoliť hosťovský prístupový bod na vašej bezdrôtovej sieti
- Najlepšie články Wi-Fi pre zabezpečenie siete a optimalizáciu smerovača
Vybavený základným chápaním toho, ako funguje bezpečnosť Wi-Fi a ako môžete ďalej zdokonaľovať a inovovať prístupový bod domácej siete, budete mať peknú pozíciu v teraz zabezpečenej sieti Wi-Fi.
