WEP, WPA ve WPA2 Wi-Fi Şifreleri Arasındaki Fark
Wi-Fi ağınızı güvenli hale getirmeniz gerektiğini bilseniz bile (ve bunu zaten yapmış olsanız bile), muhtemelen tüm güvenlik protokolü kısaltmalarını biraz şaşırtıcı bulursunuz. WEP, WPA ve WPA2 gibi protokoller arasındaki farkları ve ev Wi-Fi ağınızda hangi kısaltmayı kullandığınızın neden önemli olduğunu vurguladığımız için okumaya devam edin.
Ne önemi var?
Size söyleneni yaptınız, satın aldıktan sonra yönlendiricinize giriş yaptınız ve ilk kez taktınız ve bir şifre belirlediniz. Seçtiğiniz güvenlik protokolünün yanındaki küçük kısaltmanın ne olduğu önemli? Görünüşe göre, çok önemli. Tüm güvenlik standartlarında olduğu gibi, artan bilgisayar gücü ve açık güvenlik açıkları, eski Wi-Fi standartlarını riske attı. Bu sizin ağınızdır, verilerinizdir ve eğer birisi yasadışı saldırılar nedeniyle ağınızı ele geçirirse, polisin kapıyı çalacağı sizin kapınız olur. Güvenlik protokolleri arasındaki farkları anlamak ve yönlendiricinizin destekleyebileceği en gelişmiş olanı uygulamak (veya mevcut gen güvenli standartlarını destekleyemiyorsa yükseltmek), birine ev ağınıza kolay erişim sunmakla değil arasındaki farktır.
WEP, WPA ve WPA2: Çağlar Boyunca Wi-Fi Güvenliği
1990'ların sonlarından bu yana, Wi-Fi güvenlik protokolleri, eski protokollerin tamamen kullanımdan kaldırılması ve daha yeni protokollerde önemli revizyonlarla birden çok yükseltmeye tabi tutuldu. Wi-Fi güvenliği geçmişinde bir gezinti, hem şu anda orada neler olduğunu hem de neden eski standartlardan kaçınmanız gerektiğini vurgulamaya hizmet eder.
Kabloluya Eşdeğer Gizlilik (WEP)
Kabloluya Eşdeğer Gizlilik (WEP), dünyada en yaygın kullanılan Wi-Fi güvenlik protokolüdür. Bu, yaşın, geriye dönük uyumluluğun ve birçok yönlendirici kontrol panelinde protokol seçim menülerinde ilk sırada görünmesinin bir işlevidir.
WEP, Eylül 1999'da bir Wi-Fi güvenlik standardı olarak onaylandı. WEP'in ilk sürümleri, piyasaya sürüldükleri zaman bile özellikle güçlü değildi, çünkü çeşitli kriptografik teknolojilerin ihracatına yönelik ABD kısıtlamaları, üreticilerin cihazlarını kısıtlamasına neden oldu. yalnızca 64 bit şifrelemeye. Kısıtlamalar kaldırıldığında 128-bit'e çıkarıldı. 256-bit WEP'in piyasaya sürülmesine rağmen, 128-bit en yaygın uygulamalardan biri olmaya devam ediyor.
Protokolde yapılan revizyonlara ve artan anahtar boyutuna rağmen, zamanla WEP standardında çok sayıda güvenlik açığı keşfedildi. Bilgi işlem gücü arttıkça, bu kusurlardan yararlanmak daha kolay ve daha kolay hale geldi. 2001 gibi erken bir tarihte, kavram kanıtı istismarları ortalıkta dolaşıyordu ve 2005 yılına gelindiğinde FBI, ücretsiz bir yazılım kullanarak dakikalar içinde WEP şifrelerini kırdıkları halka açık bir gösteri yaptı (WEP'in zayıf yönlerine ilişkin farkındalığı artırmak amacıyla).
Çeşitli iyileştirmelere, geçici çözümlere ve WEP sistemini desteklemeye yönelik diğer girişimlere rağmen, son derece savunmasız kalır. WEP'e dayanan sistemler yükseltilmeli veya güvenlik yükseltmeleri bir seçenek değilse değiştirilmelidir. Wi-Fi Alliance, 2004 yılında WEP'i resmi olarak emekli etti.
Wi-Fi Korumalı Erişim (WPA)
Wi-Fi Korumalı Erişim (WPA), Wi-Fi Alliance'ın doğrudan yanıtı ve WEP standardının giderek daha belirgin hale gelen güvenlik açıklarının yerini aldı. WPA, WEP'in resmi olarak emekliye ayrılmasından bir yıl önce, 2003 yılında resmen kabul edildi. En yaygın WPA yapılandırması, WPA-PSK'dır (Ön Paylaşımlı Anahtar). WPA tarafından kullanılan anahtarlar, WEP sisteminde kullanılan 64 bit ve 128 bit anahtarlara göre önemli bir artış olan 256 bittir.
WPA ile uygulanan önemli değişikliklerden bazıları, mesaj bütünlüğü kontrollerini (bir saldırganın erişim noktası ile istemci arasında geçen paketleri yakalayıp yakalamadığını veya değiştirip değiştirmediğini belirlemek için) ve Geçici Anahtar Bütünlüğü Protokolünü (TKIP) içeriyordu. TKIP, WEP tarafından kullanılan sabit anahtar sisteminden çok daha güvenli olan paket başına anahtar sistemi kullanır. TKIP şifreleme standardının yerini daha sonra Gelişmiş Şifreleme Standardı (AES) almıştır.
WPA'nın WEP'e kıyasla ne kadar önemli bir gelişmeye sahip olmasına rağmen, WEP'in hayaleti WPA'ya musallat oldu. WPA'nın temel bir bileşeni olan TKIP, ürün yazılımı yükseltmeleriyle mevcut WEP özellikli cihazlara kolayca uygulanacak şekilde tasarlanmıştır. Bu nedenle, WEP sisteminde kullanılan ve nihayetinde sömürülen bazı unsurları geri dönüştürmek zorunda kaldı.
WPA, önceki WEP gibi, hem kavram kanıtı hem de uygulamalı halka açık gösteriler yoluyla izinsiz girişlere karşı savunmasız olduğu gösterilmiştir. İlginç bir şekilde, WPA'nın genellikle ihlal edildiği süreç, WPA protokolüne doğrudan bir saldırı değil (bu tür saldırılar başarılı bir şekilde gösterilmiş olsa da), WPA - Wi-Fi Korumalı Kurulum (WPS) ile kullanıma sunulan ek bir sisteme yapılan saldırılardır. ) - cihazları modern erişim noktalarına bağlamayı kolaylaştırmak için tasarlanmıştır.
Wi-Fi Korumalı Erişim II (WPA2)
WPA, 2006 itibariyle resmi olarak yerini WPA2'ye bırakmıştır. WPA ve WPA2 arasındaki en önemli değişikliklerden biri, AES algoritmalarının zorunlu kullanımı ve TKIP'nin yerine CCMP'nin (Blok Zincirleme Mesaj Kimlik Doğrulama Kodu Protokolü ile Sayaç Şifreleme Modu) tanıtılmasıdır. Ancak TKIP, bir geri dönüş sistemi olarak ve WPA ile birlikte çalışabilirlik için WPA2'de hala korunmaktadır.
Şu anda, gerçek WPA2 sistemine yönelik birincil güvenlik açığı belirsizdir (ve saldırganın belirli anahtarlara erişim elde etmek ve ardından ağdaki diğer cihazlara yönelik bir saldırıyı sürdürmek için zaten güvenli Wi-Fi ağına erişiminin olmasını gerektirir. ). Bu nedenle, bilinen WPA2 güvenlik açıklarının güvenlik etkileri neredeyse tamamen kurumsal düzeydeki ağlarla sınırlıdır ve ev ağı güvenliği açısından çok az pratik değerlendirmeyi hak eder veya hiç yoktur.
Ne yazık ki, WPA zırhındaki en büyük delik olan aynı güvenlik açığı - Wi-Fi Korumalı Kurulum (WPS) aracılığıyla saldırı vektörü - modern WPA2 özellikli erişim noktalarında kalıyor. Bu güvenlik açığını kullanarak bir WPA / WPA2 güvenli ağına girmek, modern bir bilgisayarla 2-14 saatlik sürekli çaba gerektirse de, bu hala meşru bir güvenlik endişesidir. WPS devre dışı bırakılmalı ve mümkünse erişim noktasının donanım yazılımı WPS'yi desteklemeyen bir dağıtıma aktarılmalıdır, böylece saldırı vektörü tamamen kaldırılır.
Wi-Fi Güvenlik Geçmişi Alındı; Şimdi ne olacak?
Bu noktada, ya biraz kendini beğenmiş hissediyorsunuz (çünkü Wi-Fi erişim noktanız için mevcut olan en iyi güvenlik protokolünü güvenle kullandığınız için) ya da biraz gergin hissediyorsunuz (çünkü WEP'i listenin başında olduğu için seçtiniz. ). İkinci kamptaysanız, endişelenmeyin; bizde varız.
Size en iyi Wi-Fi güvenliği makalelerimizin daha ayrıntılı bir listesini sunmadan önce, işte hızlandırılmış kurs. Bu, en iyiden en kötüye doğru sıralanmış herhangi bir modern (2006 sonrası) yönlendiricide bulunan mevcut Wi-Fi güvenlik yöntemlerini sıralayan temel bir listedir:
- WPA2 + AES
- WPA + AES
- WPA + TKIP / AES (TKIP, geri dönüş yöntemi olarak mevcuttur)
- WPA + TKIP
- WEP
- Açık Ağ (hiç güvenlik yok)
İdeal olarak, Wi-Fi Korumalı Kurulumu (WPS) devre dışı bırakacak ve yönlendiricinizi WPA2 + AES olarak ayarlayacaksınız. Listedeki diğer her şey, bundan ideal olmaktan çok uzaktır. WEP'e vardığınızda, güvenlik seviyeniz o kadar düşüktür ki, bir zincir bağlantı çit kadar etkilidir - çit sadece "hey, bu benim mülküm" demek için vardır, ancak gerçekten girmek isteyen herkes hemen üzerinden tırmanabilir.
Wi-Fi güvenliği ve şifreleme hakkındaki tüm bu düşünceler, Wi-Fi ağınızı daha da güvenli hale getirmek için kolayca uygulayabileceğiniz diğer püf noktaları ve teknikleri merak ettiyse, bir sonraki durağınız aşağıdaki Nasıl Yapılır Geek makalelerine göz atmak olmalıdır:
- Wi-Fi Güvenliği: WPA2 + AES, WPA2 + TKIP veya Her İkisini Kullanmalı mısınız?
- Wi-Fi Ağınızı İzinsiz Girişlere Karşı Nasıl Korursunuz?
- Yanlış Bir Güvenlik Anlayışına Sahip Olmayın: Wi-Fi'nizi Korumanın 5 Güvensiz Yolu
- Kablosuz Ağınızda Konuk Erişim Noktası Nasıl Etkinleştirilir
- Ağınızı Güvenceye Almak ve Yönlendiricinizi Optimize Etmek İçin En İyi Wi-Fi Makaleleri
Wi-Fi güvenliğinin nasıl çalıştığına ve ev ağı erişim noktanızı nasıl daha da geliştirip yükseltebileceğinize dair temel bir anlayışla donanmış olarak, artık güvenli bir Wi-Fi ağıyla güzelce oturacaksınız.