Ακόμα κι αν γνωρίζετε ότι πρέπει να ασφαλίσετε το δίκτυό σας Wi-Fi (και το έχετε ήδη κάνει), πιθανότατα θα βρείτε λίγο όλα τα ακρωνύμια του πρωτοκόλλου ασφαλείας λίγο αινιγματικά. Διαβάστε παρακάτω καθώς επισημαίνουμε τις διαφορές μεταξύ πρωτοκόλλων όπως WEP, WPA και WPA2 - και γιατί έχει σημασία ποιο αρκτικόλεξο χτυπάτε στο οικιακό σας δίκτυο Wi-Fi.
Τι σημασία έχει?
Κάνατε ό, τι σας είπαν να κάνετε, συνδεθήκατε στο δρομολογητή σας αφού το αγοράσατε και το συνδέσατε για πρώτη φορά και ορίσατε έναν κωδικό πρόσβασης. Τι έχει σημασία ποιο ήταν το μικρό ακρωνύμιο δίπλα στο πρωτόκολλο ασφαλείας που επιλέξατε; Όπως αποδεικνύεται, έχει μεγάλη σημασία. Όπως συμβαίνει με όλα τα πρότυπα ασφαλείας, η αύξηση της ισχύος του υπολογιστή και οι εκτεθειμένες ευπάθειες έχουν θέσει σε κίνδυνο τα παλαιότερα πρότυπα Wi-Fi. Είναι το δίκτυό σας, είναι τα δικά σας δεδομένα και αν κάποιος πειράξει το δίκτυό σας για τις παράνομες παραβιάσεις του, θα είναι η πόρτα σας που θα χτυπήσει η αστυνομία. Η κατανόηση των διαφορών μεταξύ των πρωτοκόλλων ασφαλείας και η εφαρμογή του πιο προηγμένου που μπορεί να υποστηρίξει ο δρομολογητής σας (ή η αναβάθμισή του εάν δεν μπορεί να υποστηρίξει τα τρέχοντα πρότυπα ασφαλείας gen) είναι η διαφορά μεταξύ της προσφοράς σε κάποιον εύκολης πρόσβασης στο οικιακό σας δίκτυο και όχι.
WEP, WPA και WPA2: Ασφάλεια Wi-Fi Μέχρι τις ηλικίες
Από τα τέλη της δεκαετίας του 1990, τα πρωτόκολλα ασφαλείας Wi-Fi έχουν υποστεί πολλές αναβαθμίσεις, με απόλυτη κατάργηση παλαιότερων πρωτοκόλλων και σημαντική αναθεώρηση σε νεότερα πρωτόκολλα. Μια βόλτα στην ιστορία της ασφάλειας Wi-Fi χρησιμεύει για να επισημάνουμε τόσο τι υπάρχει εκεί έξω τώρα και γιατί πρέπει να αποφύγετε παλαιότερα πρότυπα.
Ενσύρματο ισοδύναμο απόρρητο (WEP)
Το Wired Equivalent Privacy (WEP) είναι το πιο ευρέως χρησιμοποιούμενο πρωτόκολλο ασφάλειας Wi-Fi στον κόσμο. Αυτή είναι μια συνάρτηση της ηλικίας, της συμβατότητας προς τα πίσω και του γεγονότος ότι εμφανίζεται πρώτα στα μενού επιλογής πρωτοκόλλου σε πολλούς πίνακες ελέγχου δρομολογητή.
Το WEP επικυρώθηκε ως πρότυπο ασφάλειας Wi-Fi τον Σεπτέμβριο του 1999. Οι πρώτες εκδόσεις του WEP δεν ήταν ιδιαίτερα ισχυρές, ακόμη και για το χρονικό διάστημα που κυκλοφόρησαν, επειδή οι αμερικανικοί περιορισμοί στην εξαγωγή διαφόρων κρυπτογραφικών τεχνολογιών οδήγησαν τους κατασκευαστές να περιορίσουν τις συσκευές τους μόνο σε κρυπτογράφηση 64-bit. Όταν άρθηκαν οι περιορισμοί, αυξήθηκε στα 128-bit Παρά την εισαγωγή του WEP 256-bit, το 128-bit παραμένει μία από τις πιο κοινές εφαρμογές.
Παρά τις αναθεωρήσεις του πρωτοκόλλου και το αυξημένο μέγεθος κλειδιού, με την πάροδο του χρόνου ανακαλύφθηκαν πολλά ελαττώματα ασφαλείας στο πρότυπο WEP. Καθώς η υπολογιστική ισχύς αυξήθηκε, έγινε ευκολότερο και ευκολότερο να αξιοποιηθούν αυτά τα ελαττώματα Ήδη από το 2001, τα τεκμήρια απόδειξης της έννοιας κυλούσαν, και μέχρι το 2005, το FBI έδωσε μια δημόσια επίδειξη (σε μια προσπάθεια να ευαισθητοποιήσει τις αδυναμίες του WEP), όπου έσπασαν τους κωδικούς πρόσβασης WEP σε λίγα λεπτά χρησιμοποιώντας ελεύθερα διαθέσιμο λογισμικό.
Παρά τις διάφορες βελτιώσεις, τους τρόπους αντιμετώπισης και άλλες προσπάθειες στήριξης του συστήματος WEP, παραμένει εξαιρετικά ευάλωτο. Τα συστήματα που βασίζονται στο WEP πρέπει να αναβαθμιστούν ή, εάν οι αναβαθμίσεις ασφαλείας δεν είναι επιλογή, να αντικατασταθούν. Η Wi-Fi Alliance εγκατέλειψε επίσημα το WEP το 2004.
Προστατευμένη πρόσβαση Wi-Fi (WPA)
Η Wi-Fi Protected Access (WPA) ήταν η άμεση απόκριση και αντικατάσταση της Wi-Fi Alliance στις ολοένα και πιο εμφανείς ευπάθειες του προτύπου WEP. Το WPA υιοθετήθηκε επίσημα το 2003, ένα χρόνο πριν αποσυρθεί επίσημα το WEP. Η πιο κοινή διαμόρφωση WPA είναι το WPA-PSK (Pre-Shared Key). Τα πλήκτρα που χρησιμοποιούνται από το WPA είναι 256-bit, μια σημαντική αύξηση σε σχέση με τα πλήκτρα 64-bit και 128-bit που χρησιμοποιούνται στο σύστημα WEP.
Ορισμένες από τις σημαντικές αλλαγές που εφαρμόστηκαν με το WPA περιελάμβαναν ελέγχους ακεραιότητας μηνυμάτων (για να προσδιορίσουν εάν ένας εισβολέας είχε συλλάβει ή άλλαξε πακέτα που πέρασαν μεταξύ του σημείου πρόσβασης και του πελάτη) και του Πρωτοκόλλου Temporal Key Integrity (TKIP). Το TKIP χρησιμοποιεί ένα σύστημα κλειδιών ανά πακέτο που ήταν ριζικά πιο ασφαλές από το σύστημα σταθερού κλειδιού που χρησιμοποιεί η WEP. Το πρότυπο κρυπτογράφησης TKIP αντικαταστάθηκε αργότερα από το Advanced Encryption Standard (AES).
Παρά τη σημαντική βελτίωση που είχε το WPA σε σχέση με το WEP, το φάντασμα του WEP στοιχειώνει το WPA. Το TKIP, ένα βασικό συστατικό του WPA, σχεδιάστηκε για εύκολη διάθεση μέσω αναβαθμίσεων υλικολογισμικού σε υπάρχουσες συσκευές με δυνατότητα WEP. Ως εκ τούτου, έπρεπε να ανακυκλώσει ορισμένα στοιχεία που χρησιμοποιούνται στο σύστημα WEP τα οποία, τελικά, εκμεταλλεύτηκαν επίσης.
Το WPA, όπως και ο προκάτοχός του, το WEP, έχει αποδειχθεί τόσο από την απόδειξη της έννοιας όσο και από τις δημόσιες επιδείξεις ότι είναι ευάλωτα στην εισβολή. Είναι ενδιαφέρον ότι η διαδικασία με την οποία παραβιάζεται συνήθως το WPA δεν είναι μια άμεση επίθεση στο πρωτόκολλο WPA (αν και τέτοιες επιθέσεις έχουν αποδειχθεί με επιτυχία), αλλά από επιθέσεις σε ένα συμπληρωματικό σύστημα που κυκλοφόρησε με το WPA - Wi-Fi Protected Setup (WPS ) —Που σχεδιάστηκε για να διευκολύνει τη σύνδεση συσκευών με σύγχρονα σημεία πρόσβασης.
Wi-Fi Protected Access II (WPA2)
Το WPA, από το 2006, αντικαταστάθηκε επίσημα από το WPA2. Μία από τις πιο σημαντικές αλλαγές μεταξύ WPA και WPA2 είναι η υποχρεωτική χρήση αλγορίθμων AES και η εισαγωγή του CCMP (Counter Cipher Mode with Block Chaining Message Authentication Code Protocol) ως αντικατάσταση του TKIP. Ωστόσο, το TKIP εξακολουθεί να διατηρείται στο WPA2 ως εναλλακτικό σύστημα και για διαλειτουργικότητα με το WPA.
Προς το παρόν, η πρωταρχική ευπάθεια ασφαλείας στο πραγματικό σύστημα WPA2 είναι ασαφής (και απαιτεί από τον εισβολέα να έχει ήδη πρόσβαση στο ασφαλές δίκτυο Wi-Fi για να αποκτήσει πρόσβαση σε ορισμένα κλειδιά και στη συνέχεια να διαιωνίσει μια επίθεση εναντίον άλλων συσκευών στο δίκτυο ). Ως εκ τούτου, οι επιπτώσεις στην ασφάλεια των γνωστών τρωτών σημείων WPA2 περιορίζονται σχεδόν εξ ολοκλήρου σε δίκτυα εταιρικού επιπέδου και αξίζουν ελάχιστη έως καθόλου πρακτική εξέταση όσον αφορά την ασφάλεια του οικιακού δικτύου.
Δυστυχώς, η ίδια ευπάθεια που είναι η μεγαλύτερη τρύπα στην πανοπλία WPA - ο φορέας επίθεσης μέσω του Wi-Fi Protected Setup (WPS) - διατηρείται σε σύγχρονα σημεία πρόσβασης με δυνατότητα WPA2. Παρόλο που η είσοδος σε ένα ασφαλές δίκτυο WPA / WPA2 που χρησιμοποιεί αυτήν την ευπάθεια απαιτεί οπουδήποτε από 2-14 ώρες συνεχούς προσπάθειας με έναν σύγχρονο υπολογιστή, εξακολουθεί να αποτελεί νόμιμο πρόβλημα ασφάλειας. Το WPS πρέπει να απενεργοποιηθεί και, εάν είναι δυνατόν, το υλικολογισμικό του σημείου πρόσβασης πρέπει να μετακινηθεί σε μια διανομή που δεν υποστηρίζει καν το WPS, οπότε το διάνυσμα επίθεσης αφαιρείται εντελώς.
Αποκτήθηκε ιστορικό ασφάλειας Wi-Fi. Και τώρα τι?
Σε αυτό το σημείο, είτε αισθάνεστε λίγο άνετα (επειδή είστε σίγουροι ότι χρησιμοποιείτε το καλύτερο πρωτόκολλο ασφαλείας που είναι διαθέσιμο για το σημείο πρόσβασης Wi-Fi) ή λίγο νευρικό (επειδή επιλέξατε το WEP από τότε που ήταν στην κορυφή της λίστας ). Εάν βρίσκεστε στο τελευταίο στρατόπεδο, μην ανησυχείτε. σας έχουμε καλύψει.
Πριν σας χτυπήσουμε με μια περαιτέρω ανάγνωση μιας λίστας με τα κορυφαία άρθρα ασφαλείας Wi-Fi, ακολουθεί το πρόγραμμα συντριβής. Αυτή είναι μια βασική λίστα που κατατάσσει τις τρέχουσες μεθόδους ασφάλειας Wi-Fi που είναι διαθέσιμες σε οποιονδήποτε σύγχρονο δρομολογητή (μετά το 2006), ταξινομημένος από το καλύτερο στο χειρότερο:
- WPA2 + AES
- WPA + AES
- WPA + TKIP / AES (το TKIP υπάρχει ως εναλλακτική μέθοδος)
- WPA + TKIP
- WEP
- Ανοιχτό δίκτυο (καθόλου ασφάλεια)
Στην ιδανική περίπτωση, θα απενεργοποιήσετε το Wi-Fi Protected Setup (WPS) και θα ορίσετε το δρομολογητή σας σε WPA2 + AES. Όλα τα υπόλοιπα στη λίστα είναι κάτι λιγότερο από ιδανικό. Μόλις φτάσετε στο WEP, το επίπεδο ασφαλείας σας είναι τόσο χαμηλό, είναι τόσο αποτελεσματικό όσο ένας φράκτης αλυσίδας - ο φράκτης υπάρχει απλά για να πει "hey, αυτή είναι η ιδιοκτησία μου", αλλά όποιος ήθελε πραγματικά θα μπορούσε να ανέβει ακριβώς πάνω του.
Εάν όλα αυτά σκεφτόμαστε την ασφάλεια και την κρυπτογράφηση του Wi-Fi σας ενδιαφέρουν για άλλα κόλπα και τεχνικές που μπορείτε εύκολα να αναπτύξετε για να ασφαλίσετε περαιτέρω το δίκτυό σας Wi-Fi, η επόμενη στάση σας θα πρέπει να περιηγείται στα ακόλουθα άρθρα How-To Geek:
- Ασφάλεια Wi-Fi: Πρέπει να χρησιμοποιείτε WPA2 + AES, WPA2 + TKIP ή και τα δύο;
- Πώς να ασφαλίσετε το δίκτυό σας Wi-Fi κατά της εισβολής
- Μην έχετε μια ψεύτικη αίσθηση ασφάλειας: 5 ανασφαλείς τρόποι για να ασφαλίσετε το Wi-Fi σας
- Πώς να ενεργοποιήσετε ένα σημείο πρόσβασης επισκέπτη στο ασύρματο δίκτυό σας
- Τα καλύτερα άρθρα Wi-Fi για την ασφάλεια του δικτύου σας και τη βελτιστοποίηση του δρομολογητή σας
Οπλισμένος με μια βασική κατανόηση του τρόπου λειτουργίας της ασφάλειας Wi-Fi και του τρόπου με τον οποίο μπορείτε να βελτιώσετε περαιτέρω και να αναβαθμίσετε το σημείο πρόσβασης του οικιακού σας δικτύου, θα μείνετε όμορφα με ένα πλέον ασφαλές δίκτυο Wi-Fi.
