Ajánlott, 2024

Szerkesztő Választása

TKIP vs AES: A Wi-Fi biztonsági protokollok magyarázata

Az útválasztó otthoni vagy munkahelyi beállításakor számos lehetőséget kellett találnia a Wi-Fi kapcsolat biztonsági szabványának kiválasztásakor. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES… a lista mindaddig zavaró. Míg a lehetőségek (szinte) mindig jó dolog, nehéz egy rendszeres internet-felhasználó számára, hogy válasszon egyet, különösen akkor, ha a legtöbbünk nem tudja, hogy egy szabvány eltér-e a másiktól. Nos, azok, akik nem tudják, meg kell ragadniuk a WPA2 protokollt, mivel ez a legszélesebb körben használt szabványos WiFi biztonsági protokoll. A WPA2 azonban két különböző típusú titkosítást használ; AES és TKIP. Ebben a cikkben egy kicsit többet fogunk megtudni mindegyikükről, hogy segítsen eldönteni, hogy melyiket kell választania.

Mi a TKIP?

A TKIP vagy az Ideiglenes kulcs Integritás protokollt az ezredforduló első éveiben indították meg, mint egy stopgap biztonsági intézkedést, amely a régebbi és a már nem biztonságos WEP (Wired Equivalent Privacy) titkosítási szabványt váltotta fel. az 1990-es évek végén és a 2000-es évek elején. Míg a TKIP-nek legalább viszonylag biztonságosabbnak kellett lennie, mint a WEP, a szabványt már elavulták a Wi-Fi 802.11-es 2012-es felülvizsgálatában, miután rájött, hogy riasztó biztonsági rések vannak, amelyeket a hackerek kihasználhatnak túl nagy probléma nélkül . Ennek oka, hogy a TKIP ugyanazt az alapmechanizmust használja, mint a WEP, és így egyaránt érzékeny a támadásokra. Ez azt jelenti, hogy a WPA-PSK (TKIP) szabvány által bevezetett új biztonsági funkciók, mint például a csomagkapcsolt kulcs-váltás, a műsorszóró kulcs forgása és egy sorszámláló, azt jelentette, hogy képes volt megszüntetni a WEP néhány gyengeségét, mint a hírhedt kulcsfontosságú helyreállítási támadások, amelyekre a régebbi szabvány érzékeny volt, bár a protokoll jelentős saját biztonsági réseivel rendelkezik.

Mi az AES?

Az Advanced Encryption Standard rövidítése, az AES a 128 bites és 128, 192 vagy 256 bit hosszúságú blokkméretekben elérhető, a hardvertől függően elérhető kódok halmaza. Bár saját poggyásza van, sokkal biztonságosabb protokoll, amely felülmúlja az eredetileg DES (Data Encryption Standard) protokollt, amely eredetileg az 1970-es években jelent meg. Az elődjével ellentétben az AES nem használja a Fiestel hálózatot, és inkább egy helyettesítő-permutációs hálózatként ismert tervezési főkönyvet használ blokk titkosítási algoritmusának alapjául. Ez az amerikai szövetségi kormány számára választott titkosítási szabvány, és ez az egyetlen nyilvánosan hozzáférhető titkosító, amelyet az ország Nemzeti Biztonsági Ügynöksége (NSA) hagyott jóvá. Míg egyes kriptográfusok időről időre bizonyítékot szolgáltattak az AES feltételezett sérülékenységeiről, mindegyikük bizonyítottan alkalmatlan vagy hatástalan a teljes AES-128 megvalósítása ellen.

Kép jóvoltából: D-Link

WPA, WPA2, WEP: Mi a helyzet az ilyen rövidítésekkel?

Lehetőség van arra, hogy a legtöbb piacon elérhető forgalomirányítót használja a TKIP vagy az AES, de mi a helyzet minden olyan bosszantó rövidítéssel, mint a WPA, WPA2, WEP, PSK, Enterprise, Personal stb. Ahhoz, hogy elkezdhessük, az az egyetlen dolog, amit feltétlenül emlékszel arra, hogy a WEP vagy a Wired Equivalent Privacy egy évtizedes protokoll, amely rendkívül sérülékenynek bizonyult, ezért kell a történelem évfordulóira küldeni, ahol tartozik. A WPA (Wi-Fi Protected Access), amely helyettesítette a WEP-t, egy újabb protokoll, amely viszonylag biztonságosabb, bár azt is kimutatták, hogy egyedülállóan hatástalan az illetékes hackerek ellen.

Image Courtesy: LinkSys

A legújabb és legbiztonságosabb WPA2 protokollnak, amely az iparági szabvány lett az elmúlt évtized közepén, az alapértelmezett biztonsági algoritmusnak kell lennie a 2006-tól kezdődően szinte minden Wi-Fi-eszközre, amikor a szabvány kötelezővé vált minden új Wi-Fi eszköz esetében . Míg a régebbi WPA-t úgy tervezték, hogy kompatibilis legyen a régebbi Wi-Fi-eszközökkel, amelyek WEP-el vannak biztosítva, a WPA2 nem működik a régebbi hálózati kártyákkal és a régi eszközökkel.

A Personal, Enterprise és a WPS közötti különbség

Néhányan talán azon töprengő akronimokat gondolnak, amelyekkel az útválasztó beállítása során foglalkoznia kell. Mint ilyen, a személyes és vállalati módok nem annyira különböző titkosítási protokollok, hanem a hitelesítési kulcs elosztásának mechanizmusai a végfelhasználók megkülönböztetésére. A Személyes mód, amelyet PSK-nak vagy előre megosztott kulcsnak is neveznek , elsősorban otthoni és kis irodai hálózatokhoz készült, és nem igényel hitelesítési szervert. A legtöbb esetben, amire szükséged van, alapvetően egy jelszó, amellyel beléphetsz ezekbe a hálózatokba.

Ezzel szemben az Enterprise módot elsősorban vállalati hálózatokra tervezték, és bár további biztonságot nyújt, sokkal bonyolultabb beállítást igényel. Szükség van egy RADIUS hitelesítési kiszolgálóra, hogy ellenőrizze az egyes bejelentkezéseket, és a hitelesítéshez használja az EAP-t (Extensible Authentication Protocol). A személyes és vállalati módok egyaránt elérhetők a WPA-val, valamint a WPA2-vel is, amint az a fenti képből látható a LinkSys EA7300 beállításoldaláról.

Kép jóvoltából: D-Link

Van még egy hitelesítési kulcs elosztási mechanizmus, amelyet WPS-nek hívnak (Wi-Fi Protected Setup), de bizonyítottan több biztonsági problémát is okoz, beleértve a Wi-Fi Pin helyreállítási sebezhetőséget, amely potenciálisan lehetővé teszi a távoli támadók számára a WPS helyreállítását PIN-kód, ami lehetővé teszi számukra, hogy meglehetősen könnyen megfejthessék az útválasztó Wi-Fi jelszavát.

TKIP vs AES vs TKIP / AES: Hogyan válasszuk ki a helyes opciót?

Most már tudod, hogy nincs valós vita a TKIP és az AES szabványok között. Ennek oka, hogy a régebbi, elavult protokolltól eltérően nincs dokumentált gyakorlati hack, amely lehetővé tenné a távoli támadók számára az AES által titkosított adatok olvasását. Tekintettel azonban arra, hogy néhány útválasztó valóban zavarba ejtő „TKIP / AES” opciót kínál, sokan közülük talán kíváncsi, hogy érdemes-e az AES-en átvenni. Tehát itt van az üzlet. A vegyes TKIP / AES mód csak a korábbi Wi-Fi eszközökkel való visszafelé kompatibilitást jelenti, így ha ilyen eszközt nem használ, a kiberbiztonsági szakértők azt javasolják, hogy minden alkalommal WPA2-PSK / Personal (AES) -et használjon egyszeri . Abban az esetben, ha van egy régi - és úgy értem, nagyon régi - Wi-Fi berendezésem, amely AES nélkül indult, a vegyes módú WPA / WPA2 (TKIP / AES) konfiguráció talán szükséges gonosz, amit meg kell használnod, de emlékszel hogy a WPA és a TKIP protokollokban található összes biztonsági lyuknak köszönhetően sebezhetővé váljon a biztonsági rések ellen.

Ha a megnövelt biztonság nem elég ahhoz, hogy meggyőzze Önt a WPA2 (AES) szabványhoz való ragaszkodás előnyeiről, talán a következő információ meggyőzi Önt, hogy ezt tegye. A WPA / TKIP használata kompatibilitás esetén azt is jelenti, hogy viszonylag lassabban fog csatlakozni . Nem fogod igazán észrevenni, ha még mindig lassabb kapcsolatokon maradsz, de a modern, rendkívül gyors routerek közül néhány, amely támogatja a 802.11n / ac-et, csak akár 54Mbps sebességet támogat a vegyes módban, így a drága Gigabit Ha összekapcsolt módú titkosítást használsz, akkor a kapcsolatod továbbra is 54Mbps-ra csökken. Míg a 802.11n támogatja a 300 Mbps-ot a WPA2-vel (AES), a 802.11ac támogatja az elméleti legfeljebb 3, 46 Gbps sebességet az 5 GHz-es sávon, bár a gyakorlati sebességek valószínűleg sokkal alacsonyabbak.

TKIP VS AES: A Wi-Fi hálózat legjobb biztonsága

Végfelhasználóként az egyetlen dolog, amit meg kell emlékezni, hogy ha az útválasztó beállításoldal egyszerűen mondja a WPA2-t, akkor szinte elkerülhetetlenül azt jelenti, hogy WPA2-PSK (AES). Hasonlóképpen a WPA a többi rövidítés nélkül WPA-PSK (TKIP). Néhány útválasztó mind a TKIP-t, mind az AES-t kínálja a WPA2-nak, ebben az esetben, hacsak nem igazán szándékozik használni egy régi eszközt a hálózaton, jobban tudja, mint használni a TKIP-et. Az elmúlt évtizedben az összes Wi-Fi-készüléked minden bizonnyal a WPA2-vel (AES) fog működni, és gyorsabb, biztonságosabb hálózatot kapsz. Hogy van egy üzlet? Tehát, ha további kétségei vannak a témával kapcsolatban, vagy lehetősége van az útválasztó telepítési oldalára, amit itt nem fedeztünk fel, hagyjon megjegyzést az alábbi megjegyzésekrészben, és mi mindent megteszünk, hogy visszatérünk hozzánk.

Top