WEP, WPA ve WPA2 Wi-Fi Şifreleri Arasındaki Fark
Wi-Fi ağınızı güvence altına almanız gerektiğini bilseniz bile (ve çoktan bunu yaptınız), muhtemelen tüm güvenlik protokolü kısaltmaları biraz kafa karıştırıcıdır. WEP, WPA ve WPA2 gibi protokoller arasındaki farkları ve ev Wi-Fi ağınızda neden kısaltdığınızı neden vurguladığımızı okuyun..
Ne önemi var?
Yapmanız söyleneni yaptınız, satın aldıktan ve ilk kez taktıktan sonra yönlendiricinize giriş yaptınız ve bir şifre belirlediniz. Seçtiğiniz güvenlik protokolünün yanındaki küçük kısaltmanın ne önemi var? Görünüşe göre, çok önemli. Tüm güvenlik standartlarında olduğu gibi, artan bilgisayar gücü ve açık güvenlik açıkları daha eski Wi-Fi standartlarını riskli hale getirmiştir. Bu senin ağın, senin bilgin, ve eğer birisi yasadışı mahkumiyet için ağını ele geçirirse, polis kapıyı çalacak. Güvenlik protokolleri arasındaki farkları anlamak ve yönlendiricinizin destekleyebileceği en gelişmiş olanı uygulamak (veya mevcut gen güvenliği standartlarını desteklemiyorsa yükseltmek), birisine ev ağınıza kolay erişim sunma arasındaki farktır.
WEP, WPA ve WPA2: Çağlar Boyunca Wi-Fi Güvenliği
1990'ların sonlarından bu yana, Wi-Fi güvenlik protokolleri, eski protokollerin tamamen reddedilmesi ve yeni protokollerin önemli şekilde gözden geçirilmesiyle birden fazla yükseltme geçirdi. Wi-Fi güvenliği geçmişinde bir gezinti, hem şu anda orada olanları hem de neden daha eski standartlardan kaçınmanız gerektiğini vurgulamak için kullanılır.
Kablolu Eşdeğer Gizlilik (WEP)
Kablolu Eşdeğer Gizlilik (WEP), dünyada en yaygın kullanılan Wi-Fi güvenlik protokolüdür. Bu, yaşın, geriye dönük uyumluluğun ve birçok yönlendirici kontrol panelindeki protokol seçim menülerinde ilk göründüğü fonksiyonudur..
WEP, 1999 yılının Eylül ayında bir Wi-Fi güvenlik standardı olarak onaylandı. WEP’in ilk sürümleri, ABD’nin çeşitli şifreleme teknolojilerinin ihracatı konusundaki kısıtlamaları üreticilerin cihazlarını kısıtlamasına yol açtığından, piyasaya sürüldüklerinde bile çok güçlü değildi. sadece 64-bit şifrelemeye. Kısıtlamalar kaldırıldığında, 128-bit'e yükseltildi. 256 bit WEP kullanılmasına rağmen, 128 bit en yaygın uygulamalardan biri olmaya devam ediyor.
Protokolde yapılan revizyonlara ve artan anahtar boyutuna rağmen, zaman içerisinde WEP standardında çok sayıda güvenlik açığı keşfedildi. Bilgi işlem gücü arttıkça, bu kusurlardan yararlanmak daha kolay ve daha kolay hale geldi. 2001 yılı başlarında, kavram kanıtı istismarları etrafta dolaşıyordu ve 2005 yılına kadar, FBI serbestçe kullanılabilir bir yazılım kullanarak birkaç dakika içinde WEP şifrelerini kırdıkları bir kamuoyu tanıtımı yaptı (WEP'in zayıf yönleriyle ilgili farkındalığı artırmak için)..
Çeşitli iyileştirmelere, çalışma ortamlarına ve WEP sistemini güçlendirmeye yönelik diğer girişimlere rağmen, hala savunmasız kalmaktadır. WEP'e dayanan sistemler yükseltilmeli veya güvenlik yükseltmeleri bir seçenek değilse değiştirilmelidir. Wi-Fi Alliance resmen 2004 yılında WEP'i emekli etti.
Wi-Fi Korumalı Erişim (WPA)
Wi-Fi Korumalı Erişim (WPA), Wi-Fi Alliance'ın doğrudan yanıt vermesi ve WEP standardının gittikçe daha açık bir şekilde görülebilir hale gelmesi nedeniyle değiştirildi. WPA, WEP'in resmi olarak emekli olmasından bir yıl önce 2003 yılında resmen kabul edildi. En yaygın WPA yapılandırması WPA-PSK'dır (Önceden Paylaşılan Anahtar). WPA tarafından kullanılan anahtarlar WEP sisteminde kullanılan 64 bit ve 128 bit anahtarlara göre önemli bir artış olan 256 bit.
WPA ile yapılan önemli değişikliklerden bazıları mesaj bütünlüğü kontrolleri içeriyordu (bir saldırganın erişim noktası ile müşteri arasında paketleri geçtiğini ya da değiştirdiğini belirlemek için) ve Geçici Anahtar Bütünlüğü Protokolü'nü (TKIP). TKIP, WEP tarafından kullanılan sabit anahtar sisteminden çok daha güvenli bir paket başına anahtar sistemi kullanmaktadır. TKIP şifreleme standardı daha sonra Gelişmiş Şifreleme Standardı (AES) ile değiştirildi..
WPA’nın WEP’de kayda değer bir gelişme göstermesine rağmen, WEP’in hayaleti WPA’yı ele geçirdi. WPA'nın temel bir bileşeni olan TKIP, mevcut WEP özellikli cihazlara ürün yazılımı yükseltmeleriyle kolayca dağıtılmak üzere tasarlanmıştır. Bu nedenle, WEP sisteminde kullanılan ve sonunda da sömürülen bazı unsurların geri dönüşümü gerekiyordu..
WPA, selefi WEP gibi, hem kavram kanıtı hem de uygulamalı kamu gösterileri yoluyla izinsiz girişlere karşı savunmasız olduğunu göstermiştir. İlginçtir ki, WPA'nın genellikle ihlal edildiği süreç, WPA protokolüne doğrudan bir saldırı değil (bu tür saldırılar başarılı bir şekilde gösterilmiş olmasına rağmen), ancak WPA-Wi-Fi Korumalı Kurulum (WPS) ile başlatılan ek bir sisteme yapılan saldırılarla ) - Cihazları modern erişim noktalarına bağlamayı kolaylaştırmak için tasarlanmıştır..
Wi-Fi Korumalı Erişim II (WPA2)
WPA, 2006'dan itibaren resmen WPA2 tarafından değiştirilmiştir. WPA ve WPA2 arasındaki en önemli değişikliklerden biri, AES algoritmalarının zorunlu kullanımı ve TKIP'nin yerine CCMP'nin (Blok Zincirleme Mesaj Kimlik Doğrulama Kod Protokolü ile Sayaç Şifreleme Modu) kullanılmasıdır. Bununla birlikte, TKIP hala bir geri dönüş sistemi olarak ve WPA ile birlikte çalışabilirlik için WPA2'de korunmaktadır..
Şu anda, gerçek WPA2 sistemine karşı birincil güvenlik açığı belirsiz bir durumdur (ve saldırganın belirli anahtarlara erişmek ve ağdaki diğer cihazlara yönelik bir saldırıyı sürdürmek için güvenli Wi-Fi ağına zaten erişebilmesini gerektirir. ). Bu nedenle, bilinen WPA2 güvenlik açıklarının güvenlik etkileri neredeyse tamamen işletme düzeyinde ağlarla sınırlıdır ve ev ağı güvenliği ile ilgili olarak çok az pratik veya hiç düşünülmeyi hak etmemektedir..
Ne yazık ki, WPA zırhındaki en büyük delik olan aynı güvenlik açığı - Wi-Fi Korumalı Kurulum (WPS) ile yapılan saldırı vektörü, modern WPA2 özellikli erişim noktalarında kalıyor. Bu güvenlik açığını kullanarak bir WPA / WPA2 güvenli ağına girmek, modern bir bilgisayarla 2-14 saat arasında süren sürekli bir çaba gerektirmekle birlikte, hala meşru bir güvenlik sorunudur. WPS devre dışı bırakılmalı ve mümkünse, erişim noktasının ürün yazılımı WPS'yi bile desteklemeyen bir dağıtıma parlatılmalıdır, böylece saldırı vektörü tamamen kaldırılır.
Wi-Fi Güvenlik Geçmişi Edinildi; Şimdi ne olacak?
Bu noktada, kendinize biraz kendini beğenmiş hissediyorsunuz (çünkü Wi-Fi erişim noktanız için mevcut en iyi güvenlik protokolünü güvenle kullanıyorsunuzdur) veya biraz gerginsiniz (çünkü listenin başından beri WEP'i seçtiniz. ). İkinci kamptaysanız, üzülmeyin; seni koruduk.
Size en iyi Wi-Fi güvenlik makalelerimizi daha da okuyabilmek için bir listeyle çarpışmadan önce, işte size çarpışma kursu. Bu, en modernden en kötüye doğru sipariş edilen (2006 sonrası) herhangi bir yönlendirici üzerinde mevcut olan Wi-Fi güvenlik yöntemlerini sıralayan temel bir listedir:
- WPA2 + AES
- WPA + AES
- WPA + TKIP / AES (TKIP bir geri dönüş yöntemi olarak var)
- WPA + TKIP
- WEP
- Açık Ağ (hiç güvenlik yok)
İdeal olarak, Wi-Fi Korumalı Kurulumu (WPS) devre dışı bırakacak ve yönlendiricinizi WPA2 + AES olarak ayarlayacaksınız. Listedeki her şey bundan aşağı ideal bir adımdan daha az. WEP'e ulaştığınızda, güvenlik seviyeniz çok düşüktür, bir zincir bağlantı çiti kadar etkilidir - çit sadece “hey, bu benim mülküm” demek için var ama aslında isteyen herkes hemen üzerine tırmanabilir.
Wi-Fi güvenliği ve şifreleme hakkındaki tüm bu düşünceleriniz, Wi-Fi ağınızı daha da güvenli hale getirmek için kolayca uygulayabileceğiniz diğer püf noktaları ve teknikleri merak ediyorsanız, bir sonraki durağınız aşağıdaki Nasıl Yapılır Geek makalelerine göz atmak zorundadır:
- Wi-Fi Güvenliği: WPA2 + AES, WPA2 + TKIP veya Her İkisini birden Kullanmalısınız?
- Wi-Fi Ağınızı İzinsiz Girişe Karşı Nasıl Koruyabilirsiniz?
- Yanlış Bir Güvenlik Anlayışınız Yok: Wi-Fi Güvenliğinizi Sağlamanın 5 Güvensiz Yolu
- Kablosuz Ağınızda Konuk Erişim Noktasını Etkinleştirme
- Ağınızı Güvenceye Almak ve Yönlendiricinizi Optimize Etmek İçin En İyi Wi-Fi Makaleleri
Wi-Fi güvenliğinin nasıl çalıştığını ve ev ağ erişim noktanızı nasıl daha da geliştirip yükseltebileceğinizi temel bir anlayışla donattığınızda, şimdi güvenli bir Wi-Fi ağı ile oldukça rahatça oturuyor olacaksınız..