Tehnologie explicată

WPA2, WEP și Friends Ce este cel mai bun mod de a vă cripta Wi-Fi-ul?

WPA2, WEP și Friends Ce este cel mai bun mod de a vă cripta Wi-Fi-ul? / Tehnologie explicată

Când configurați criptarea fără fir și modificați parola Wi-Fi a ruterului, veți întâlni o varietate de termeni confuzi - WPA2, WPA, WEP, WPA-Personal și WPA-Enterprise. Înțelegerea a ceea ce înseamnă acești termeni și a modului în care sunt diferiți vă va ajuta să vă protejați rețeaua Wi-Fi de interlocutorii, lipitori Wi-Fi și criminali Cum să verificați dacă cineva vă fure WiFi-ul și ce puteți face despre el Cum să verificați dacă Cineva vă fure WiFi-ul și ce puteți face despre el Citește mai mult .

De asemenea, ne vom uita la standardul de criptare Wi-Fi, care este modalitatea cu adevărat sigură de criptare a rețelei Wi-Fi. Aceasta este o întrebare dură fără un răspuns de o mărime.

WEP

WEP este cea mai veche și mai puțin sigură metodă de a cripta Wi-Fi-ul dvs. Ce este criptarea WEP Wi-Fi și de ce este într-adevăr nesigur? Ce este criptarea Wi-Fi WEP și de ce este foarte nesigur? Dacă ați creat o rețea wireless înainte, probabil că ați citit sau vi sa spus să utilizați WPA2 în loc de WEP, deoarece WEP este rău. De ce este asta? Și ce este WEP oricum? Întrebări bune. WEP ... Citește mai mult - fără să o lăsați necriptată! Numele ei înseamnă “Conectivitate echivalentă prin cablu,” care este plină de umor acum că au fost descoperite atâtea defecte.

Este foarte ușor să crack o parolă WEP Cât de ușor este să crack o rețea Wi-Fi? Cât de ușor este să rupeți o rețea Wi-Fi? Securitatea Wi-Fi este importantă. Nu vreți ca intrușii să se îngrijească de lățimea de bandă prețioasă - sau chiar mai rău. Există câteva idei greșite în ceea ce privește securitatea Wi-Fi și suntem aici pentru a le elimina. Citiți mai mult și obțineți acces la o rețea securizată WEP. WEP va opri cel mai puțin ocazional utilizatorii Wi-Fi să se conecteze la rețeaua dvs. Oricine dorește cu adevărat acces la rețeaua dvs. poate obține cu ușurință acces dacă utilizați WEP.

Nu există niciun motiv pentru a utiliza WEP. Dacă aveți un vechi router care suportă numai WEP, trebuie să îl actualizați chiar acum. Dacă aveți un dispozitiv mai vechi, care acceptă numai WEP, trebuie să îl actualizați și el. Fiecare dispozitiv recent ar trebui să suporte o criptare WPA mai puternică.

WPA vs. WPA2

WPA este noul standard de securitate Wi-Fi. WPA înseamnă “Wi-Fi Protected Access.” Există două versiuni de WPA - WPA și WPA2. WPA a fost implementat mai întâi ca o soluție temporară pentru dispozitive care inițial au suportat numai WEP. Aceste dispozitive ar putea fi actualizate la criptare WPA pentru securitate suplimentară, permițându-le să scape de WEP și de numeroasele sale defecte. WPA-ul inițial a reprezentat întotdeauna o soluție de decalaj și nu este la fel de sigur ca WPA2.

WPA2 este versiunea finală a Wi-Fi Protected Access. Este cea mai sigură opțiune disponibilă și cea pe care ar trebui să o utilizați. Dacă aveți un router sau alt dispozitiv care acceptă numai WEP și WPA, este probabil foarte vechi și trebuie să faceți upgrade. Dispozitivele noi care sunt configurate corect pentru securitate ar trebui să utilizeze WPA2 din cutie. Rețineți că există două versiuni de WPA2 pe care le puteți alege, pe care le vom acoperi mai jos.

Metoda Wi-Fi Protected Setup - sau WPS - de conectare la rețele fără fir securizate WPA este totuși destul de nesigură. Nu ar trebui să utilizați WPS chiar dacă utilizați WPA2.

WPA2-Personal sau WPA2-PSK

PSK-ul în WPA2-PSK este o cheie pre-partajată. Acesta este, de asemenea, cunoscut ca modul personal. Este destinat pentru case și rețele mici de birouri, deoarece este o opțiune mult mai ușor de instalat decât alternativa, pe care o vom analiza mai jos.

Router-ul wireless criptează traficul de rețea cu o cheie. Cu WPA-Personal, această cheie este calculată din fraza de acces Wi-Fi pe care ați configurat-o pe router. Înainte ca un dispozitiv să se poată conecta la rețea și să înțeleagă criptarea, trebuie să introduceți fraza de acces pe el.

Slăbiciunile principale din lumea reală cu criptarea WPA2-Personal sunt parole slabe. La fel cum mulți oameni folosesc parole slabe cum ar fi “parola” și “lasa-ma inauntru” pentru conturile lor online, mulți oameni vor folosi probabil parole slabe pentru a-și asigura rețelele wireless. Un mod de acces puternic 7 moduri de a crea parole care sunt atât de sigur și memorabile 7 moduri de a face parole care sunt atât de sigură și memorabile Având o parolă diferită pentru fiecare serviciu este o necesitate în lumea online de astăzi, dar există o slăbiciune teribilă pentru a generat aleatoriu parolele: este imposibil să le amintesc pe toate. Dar cum vă puteți aminti ... Citește mai mult ar trebui să fie folosite pentru a asigura securitatea rețelei sau WPA2 nu vă va proteja prea mult.

WPA2 este încă destul de sigur, dar nu este perfect. S-au găsit unele vulnerabilități potențiale, dar nu sunt la fel de ușor de exploatat ca WEP. Principala dvs. preocupare ar trebui să fie activarea WPA2-Personal în rețeaua dvs. de domiciliu și stabilirea unei expresii puternice de acces.

WPA2-Enterprise sau WPA2-802.1X

WPA2-Enterprise este, de asemenea, denumit modul WPA2-802.1X din cauza standardului pe care îl implementează. Enterprise în numele nu este o glumă - aceasta este o soluție care este destinată rețelelor de întreprinderi deoarece necesită mai mult hardware și este mai greu de instalat și menținut.

Pentru a utiliza WPA2-Enterprise, veți avea nevoie de un server de autentificare RADIUS. RADIUS reprezintă serviciul de autentificare la distanță de la utilizatori. Pentru a autentifica cu un astfel de server, pot fi utilizate o varietate de protocoale de autentificare extensibile EAP. După conectarea la rețeaua Wi-Fi, fiecare client va trebui să se conecteze cu un nume de utilizator și o parolă. Traficul pentru fiecare client ar fi criptat cu o cheie unică de criptare care nu este derivată dintr-o cheie pre-distribuită. Acest lucru este mai sigur decât simpla derivare a unei chei de la aceeași cheie pre-partajată pe fiecare dispozitiv. Acest lucru permite, de asemenea, administratorilor de rețea să monitorizeze cine se conectează la rețea și să revocă accesul la anumiți utilizatori în orice moment, fără a afecta alți utilizatori.

Întreprinderile mari ar trebui să implementeze WPA2-Enterprise pentru o securitate suplimentară, însă nu există niciun motiv ca utilizatorii casnici și întreprinderile mici să instaleze WPA2-Enterprise. Este mult mai complicat să configurați și să gestionați un server de autentificare RADIUS decât să setați pur și simplu o frază de acces wireless pe routerul dvs..

Deci, care este cu adevărat sigură?

Cea mai sigură modalitate de a configura o rețea Wi-Fi este cu WPA2-Enterprise, deci dacă rulați o rețea Wi-Fi pentru o afacere mare, trebuie să configurați un server de autentificare RADIUS.

Desigur, probabil că aveți doar o mică rețea Wi-Fi pe care să o gestionați. Pentru persoanele obișnuite și pentru întreprinderile mici, WPA2-Personal este opțiunea de criptare ideală de utilizat. WPA2-Personal împreună cu o expresie de acces puternică vă vor oferi o securitate foarte bună.

WEP este foarte ușor de crack și nu ar trebui folosit în nici un scop.

Dar este WPA2 destul de bun? Ei bine, securitatea nu este despre absolut. Spunând că WPA2-Enterprise este mai sigur decât WPA2-Personal, ar fi să spunem că o ușă a bolturii bancare este mai sigură decât ușa casei sau apartamentului tău. Este adevărat, dar asta nu înseamnă că ar trebui să înlocuiți ușa din față cu o ușă de la banca - este mai scumpă și mai greu de gestionat, la fel ca un server de autentificare RADIUS. De altfel, banca are nevoie de protecție împotriva tâlharilor bancari, la fel cum rețelele Wi-Fi de la marile corporații au nevoie de o protecție mai mare împotriva spionajului corporativ și a criminalilor care vizează ținte de vârf.

În lumea reală, WPA2-Personal cu o frază de acces puternică este destul de sigur.

Image Credit: Keith Williamson pe Flickr

Explorați mai multe despre: Ethernet, LAN, Wi-Fi, Wi-Fi Hotspot.