Slechte routerbeveiliging brengt uw netwerk in gevaar. Hoewel we weten dat het uitvoeren van een strak schip begint met routerbeveiliging, wat u misschien niet weet, kunnen sommige beveiligingsinstellingen uw hele netwerk vertragen.
De primaire keuzes voor router-gebaseerde codering zijn WPA2-AES en WPA2-TKIP . Vandaag gaan we er een beetje over praten en laten we zien waarom AES de duidelijke winnaar is.
Introductie van WPA
WPA - of Wi-Fi Protected Access - was het antwoord van de Wi-Fi Alliance op de beveiligingskwetsbaarheden die het WEP-protocol (Wired Equivalent Privacy) doorzeefden. Het is belangrijk om op te merken dat dit nooit bedoeld was als een volledige oplossing, maar eerder als een tussentijdse keuze waarmee gebruikers hun bestaande routers konden gebruiken tijdens het upgraden van het relatief vreselijke WEP-protocol en vanwege opmerkelijke beveiligingsproblemen.
Hoewel beter dan WEP, had WPA een aantal beveiligingsproblemen. Denkt u dat uw WPA-beveiligde wifi veilig is? Think Again - Here Comes The Reaver Bedenk dat uw WPA-beveiligde wifi veilig is? Think Again - Here Comes The Reaver We moeten ons nu allemaal bewust zijn van de gevaren van het beveiligen van netwerken met WEP, die ik eerder heb laten zien hoe je in 5 minuten kon hacken. Het advies is altijd geweest om WPA of ... Read More te gebruiken, en hoewel de aanvallen over het algemeen geen inbreuk vormden op het TKIP-algoritme (Temporal Key Integrity Protocol) zelf - met 256-bits codering - maar via een aanvullend systeem dat bij het protocol is geleverd met de naam WPS of Wi-Fi Protected Setup.
Wi-Fi Protected Setup is ontworpen om gemakkelijk op het apparaat te kunnen worden aangesloten, maar werd met voldoende beveiligingsfouten vrijgegeven, waardoor het uit de gratie was geraakt en langzaam in de vergetelheid raakte en WPA daarmee werd meegenomen.
Op dit moment zijn zowel WPA als WEP met pensioen gegaan, dus we gaan dit rechtzinnen en in plaats daarvan praten over de nieuwere versie van het protocol WPA2, WEP en vrienden: Wat is de beste manier om uw wifi te coderen? WPA2, WEP en vrienden: wat is de beste manier om uw wifi-codering te coderen? Bij het instellen van draadloze codering op uw router, treft u een aantal verwarrende termen aan: WPA2, WPA, WEP, WPA-Personal en WPA-Enterprise. Meer lezen, WPA2.
Waarom WPA2 beter is
In 2006 werd WPA een verouderd protocol en werd WPA2 vervangen door WPA2.
De opmerkelijke daling van de TKIP-codering ten gunste van de nieuwere en veiliger AES-codering (Advanced Encryption Standard) leidde tot een sneller en veiliger wifi-netwerk door over te schakelen naar een echt encryptie-algoritme in plaats van het stopgap-alternatief dat TKIP was. Simpel gezegd, WPA-TKIP was slechts een tussentijdse keuze, terwijl ze in de drie jaar tussen de release van WPA-TKIP en WPA2-AES een betere oplossing bedachten.
AES, zie je, is een echt versleutelingsalgoritme, en niet het type dat alleen voor wifi-netwerken wordt gebruikt. Het is een serieuze wereldwijde standaard die is gebruikt door de overheid, de ooit populaire TrueCrypt TrueCrypt Is Dead: 4 Disk Encryption Alternatieven voor Windows TrueCrypt Is Dead: 4 Disk Encryption Alternatieven voor Windows TrueCrypt is niet meer, maar gelukkig zijn er andere nuttige encryptieprogramma's . Hoewel het misschien niet om exacte vervangingen gaat, moeten ze aan uw behoeften voldoen. Meer lezen, en vele anderen om gegevens te beschermen tegen nieuwsgierige blikken. Dezelfde standaard die wordt gebruikt om uw thuisnetwerk te beschermen, is een echte bonus, maar een die een update in de routerhardware vereiste.
AES versus TKIP voor beveiliging
TKIP is in wezen een patch voor WEP die het probleem heeft opgelost van aanvallers die je sleutel onthulden na het waarnemen van een relatief kleine hoeveelheid routerverkeer. Om dit probleem aan te pakken, heeft TKIP dit probleem verholpen door om de paar minuten een nieuwe sleutel uit te geven, wat - in theorie - een hacker niet genoeg gegevens zou geven om de sleutel of de RC4-stroomcirkel waarop het algoritme zich baseert, te verbreken.
Hoewel TKIP op dat moment een aanzienlijke beveiligingsupgrade bood, is het inmiddels een verouderde technologie geworden die niet langer als veilig genoeg wordt beschouwd om uw netwerk te beschermen. Hoe gemakkelijk is het om een wifi-netwerk te kraken? Hoe gemakkelijk is het om een wifi-netwerk te kraken? Wi-Fi-beveiliging is belangrijk. Je wilt geen indringers meeliften op je kostbare bandbreedte - of erger. Er zijn een paar misvattingen over Wi-Fi-beveiliging en we zijn hier om ze te verdrijven. Lees meer van hackers. De grootste - maar niet de enige - kwetsbaarheid staat bekend als de chop-chop-aanval, een aanval die feitelijk dateert van vóór de release van de versleutelingsmethode zelf.
De chop-chop-aanval biedt hackers die weten hoe ze gestreamde gegevens kunnen onderscheppen en analyseren die het netwerk genereert om de sleutel te ontcijferen en de gegevens in gewone tekst weer te geven in plaats van cijfertekst. Als je hoofd een beetje draait, bekijk dan mijn inleiding over Encyption. Hoe werkt versleuteling en is het echt veilig? Hoe werkt versleuteling en is het echt veilig? Lees meer voor een beter begrip.
AES is een volledig afzonderlijk versleutelingsalgoritme, en een dat veel beter is dan alles aangeboden door TKIP. Het algoritme is een 128-bits, 192-bits of 256-bits blokversleutelingscode die niet dezelfde zwakke plekken bevat als TKIP.
Om het algoritme in eenvoudige bewoordingen uit te leggen, is het leesbaar en wordt het omgezet in ciphertext. Ciphertext ziet eruit als een willekeurige reeks tekens voor een waarnemer die de coderingssleutel niet heeft. Het apparaat of de persoon aan de andere kant van de uitzending heeft een sleutel die de gegevens ontgrendelt - of decodeert - zodat ze gemakkelijker kunnen worden bekeken. In dit geval heeft de router de eerste sleutel en worden de gegevens gecodeerd voordat ze worden uitgezonden. De computer heeft de tweede sleutel die de transmissie decodeert voor weergave op uw scherm.
Het versleutelingsniveau (128, 192 of 256-bits) bepaalt de hoeveelheid "versleutelen" die wordt gedaan aan de gegevens en dus het mogelijke aantal combinaties dat mogelijk is als u probeert het te verbreken.
Zelfs het kleinste niveau van AES-codering, 128 bit, is theoretisch onbreekbaar, aangezien de huidige rekenkracht meer dan 100 miljard miljard jaar zou vergen om de juiste oplossing voor het versleutelingsalgoritme te vinden.
AES vs TKIP voor snelheid
TKIP is een verouderde versleutelingsmethode en afgezien van beveiligingsproblemen is het bekend om systemen die het nog steeds uitvoeren te vertragen.
De meeste nieuwere routers (alles 802.11n of nieuwer) gebruiken standaard de WPA2-AES-codering, maar als u een ouder apparaat hebt, of om een bepaalde reden geselecteerde WPA-TKIP-codering, is de kans groot dat u een aanzienlijke hoeveelheid snelheid verliest.
Elke 802.11n-router of nieuwer (hoewel je echt een AC-router moet kopen Zijn Tri-Band Wireless-AC-routers eigenlijk sneller? Zijn Tri-Band Wireless-AC-routers eigenlijk sneller? Wat vragen over thuisnetwerken betreft, wat we echt zijn op zoek zijn twee dingen: snellere snelheden en betere betrouwbaarheid. Lees Meer) vertraagt naar 54 Mbps als u WPA of TKIP in de beveiligingsopties inschakelt. Dit is om ervoor te zorgen dat het beveiligingsprotocol goed werkt met oudere apparaten.
802.11ac met WPA2-AES-codering biedt theoretische maximale snelheden van 3, 46 Gbps onder optimale (lees: nooit van toepassing) omstandigheden. Theoretische maxima terzijde, WPA2 en AES zijn veel snellere alternatieven voor TKIP.
Het komt neer op
AES en TKIP zijn de vergelijking zelfs niet waard. AES is, zonder twijfel, de betere technologie in elke betekenis van het woord. Snellere routernelheden 10 manieren om de snelheid van uw huidige router te verbeteren 10 manieren om de snelheid van uw huidige router te verbeteren Dit zijn een paar eenvoudige router-tweaks die een wereld van verschil kunnen maken op uw Wi-Fi-thuisnetwerk. Lees Meer, waanzinnig veilig browsen en een algoritme dat zelfs grote regeringen van de wereld vertrouwen op maken het een must-gebruik in termen van aangeboden opties op nieuwe of bestaande Wi-Fi-netwerken.
Is er, met alles wat AES te bieden heeft, een goede reden om het niet op uw thuisnetwerk te gebruiken? Waarom gebruik je het niet?
Image Credit: Vector Wireless Network Router Pictogram via Shutterstock