Практически везде, куда бы вы ни пошли сегодня, есть сеть Wi-Fi, к которой можно подключиться. Будь то дома, в офисе или в местном кафе, существует множество сетей Wi-Fi. В каждой сети Wi-Fi настроена определенная сетевая безопасность: либо открытая для всех, либо крайне ограниченная, к которой могут подключиться только определенные клиенты.
Что касается безопасности Wi-Fi, на самом деле у вас есть всего несколько вариантов, особенно если вы настраиваете домашнюю беспроводную сеть. Сегодня тремя основными протоколами безопасности являются WEP, WPA и WPA2. Два больших алгоритма, которые используются с этими протоколами, — это TKIP и AES с CCMP. Ниже я объясню некоторые из этих концепций более подробно.
Какой вариант безопасности выбрать?
Если вас не интересуют все технические подробности каждого из этих протоколов и вы просто хотите знать, какой из них выбрать для своего беспроводного маршрутизатора, ознакомьтесь со списком ниже. Он ранжирован от наиболее безопасного к наименее безопасному. Чем более безопасный вариант вы выберете, тем лучше.
Если вы не уверены, что некоторые из ваших устройств смогут подключиться наиболее безопасным способом, я предлагаю вам включить его, а затем проверить, нет ли каких-либо проблем. Я думал, что некоторые устройства не поддерживают самое высокое шифрование, но был удивлен, обнаружив, что они прекрасно подключаются.
Стоит отметить, что WPA2 Enterprise не использует предварительные общие ключи (PSK), а вместо этого использует протокол EAP и требует внутреннего RADIUS-сервера для аутентификации с использованием имени пользователя и пароля. PSK, который вы видите в WPA2 и WPA, по сути, представляет собой ключ беспроводной сети, который вам необходимо ввести при первом подключении к беспроводной сети.
WPA2 Enterprise гораздо сложнее настроить и обычно выполняется только в корпоративных средах или дома у очень технически подкованных владельцев. Практически вы сможете выбирать только из вариантов со 2 по 6, хотя большинство маршрутизаторов теперь даже не поддерживают WEP или WPA TKIP, поскольку они небезопасны.
Обзор WEP, WPA и WPA2
Я не буду вдаваться в технические подробности о каждом из этих протоколов, поскольку вы можете легко найти в Google дополнительную информацию. По сути, протоколы безопасности беспроводной связи появились в конце 90-х годов и с тех пор развивались. К счастью, было принято лишь несколько протоколов, поэтому их гораздо легче понять..
WEP
WEP или Проводная эквивалентная конфиденциальность был выпущен еще в 1997 году вместе со стандартом 802.11 для беспроводных сетей. Предполагалось, что он обеспечит конфиденциальность, эквивалентную конфиденциальности проводных сетей (отсюда и название).
WEP начинался с 64-битного шифрования и со временем дошел до 256-битного шифрования, но наиболее популярной реализацией в маршрутизаторах было 128-битное шифрование. К сожалению, очень скоро после появления WEP исследователи безопасности обнаружили несколько уязвимостей, которые позволили им взломать ключ WEP за несколько минут.
Даже после обновлений и исправлений протокол WEP оставался уязвимым и легко взломанным. В ответ на эти проблемы WiFi Alliance представил WPA или защищенный доступ Wi-Fi, который был принят в 2003 году.
WPA
WPA на самом деле задумывался как промежуточное средство до завершения разработки WPA2, который был представлен в 2004 году и сейчас является стандартом, используемым в настоящее время. WPA использовала TKIP или протокол целостности временных ключей как способ обеспечения целостности сообщений. Это отличалось от WEP, который использовал CRC или проверку циклическим избыточным кодом. TKIP был намного сильнее CRC.
К сожалению, для обеспечения совместимости WiFi Alliance позаимствовал некоторые аспекты WEP, что в конечном итоге сделало WPA с TKIP также небезопасным. WPA включил новую функцию под названием WPS (Wi-Fi Protected Setup) , которая должна была облегчить пользователям подключение устройств к беспроводному маршрутизатору. Однако в конечном итоге в нем оказались уязвимости, которые позволили исследователям безопасности взломать ключ WPA за короткий период времени.
WPA2
WPA2 стал доступен еще в 2004 году и официально стал обязательным к 2006 году. Самым большим изменением между WPA и WPA2 было использование алгоритма шифрования AES с CCMP вместо TKIP.
В WPA AES был необязательным, но в WPA2 AES является обязательным, а TKIP — необязательным. С точки зрения безопасности AES намного безопаснее, чем TKIP. В WPA2 были обнаружены некоторые проблемы, но они касаются только корпоративных сред и не относятся к домашним пользователям.
WPA использует 64-битный или 128-битный ключ, наиболее распространенным из которых является 64-битный ключ для домашних маршрутизаторов. WPA2-PSK и WPA2-Personal — взаимозаменяемые термины.
Итак, если вам нужно что-то запомнить из всего этого, так это следующее: WPA2 — самый безопасный протокол, а AES с CCMP — самое безопасное шифрование. Кроме того, следует отключить WPS, так как очень легко взломать и перехватить PIN-код маршрутизатора, который затем можно использовать для подключения к маршрутизатору. Если у вас есть какие-либо вопросы, не стесняйтесь комментировать. Наслаждайтесь!.