Σχεδόν οπουδήποτε κι αν πάτε σήμερα, υπάρχει ένα δίκτυο WiFi στο οποίο μπορείτε να συνδεθείτε. Είτε είναι στο σπίτι, στο γραφείο ή στο τοπικό καφέ, υπάρχει μια πληθώρα δικτύων WiFi . Κάθε^{(Every WiFi)} δίκτυο WiFi έχει ρυθμιστεί με κάποιο είδος ασφάλειας δικτύου, είτε ανοιχτό για πρόσβαση σε όλους είτε εξαιρετικά περιορισμένο όπου μπορούν να συνδεθούν μόνο ορισμένοι πελάτες.

Όσον αφορά την ασφάλεια WiFi , υπάρχουν πραγματικά μόνο μερικές επιλογές που έχετε, ειδικά εάν ρυθμίζετε ένα οικιακό ασύρματο δίκτυο. Τα τρία μεγάλα πρωτόκολλα ασφαλείας σήμερα είναι τα WEP , WPA και WPA2 . Οι δύο μεγάλοι αλγόριθμοι που χρησιμοποιούνται με αυτά τα πρωτόκολλα είναι ο TKIP και ο AES με CCMP . Θα εξηγήσω μερικές από αυτές τις έννοιες με περισσότερες λεπτομέρειες παρακάτω.

Ποια Επιλογή Ασφάλειας να Διαλέξετε;

Εάν δεν σας ενδιαφέρουν όλες οι τεχνικές λεπτομέρειες πίσω από καθένα από αυτά τα πρωτόκολλα και θέλετε απλώς να μάθετε ποιο να επιλέξετε για τον ασύρματο δρομολογητή σας, τότε ρίξτε μια ματιά στην παρακάτω λίστα. Κατατάσσεται από το πιο ασφαλές στο λιγότερο ασφαλές. Όσο πιο ασφαλής επιλογή μπορείτε να επιλέξετε, τόσο το καλύτερο.

Εάν δεν είστε βέβαιοι εάν ορισμένες από τις συσκευές σας θα μπορούν να συνδεθούν χρησιμοποιώντας την πιο ασφαλή μέθοδο, σας προτείνω να την ενεργοποιήσετε και στη συνέχεια να ελέγξετε εάν υπάρχουν προβλήματα. Νόμιζα ότι πολλές συσκευές δεν θα υποστήριζαν την υψηλότερη κρυπτογράφηση, αλλά με έκπληξη ανακάλυψα ότι συνδέθηκαν μια χαρά.

1. WPA2 Enterprise (802,1x RADIUS)
2. WPA2-PSK AES
3. WPA-2-PSK AES + WPA-PSK TKIP
4. WPA TKIP
5. WEP
6. Ανοιχτό (Χωρίς ασφάλεια)

Αξίζει να σημειωθεί ότι το WPA2 Enterprise δεν χρησιμοποιεί προ-κοινόχρηστα κλειδιά ( PSK ), αλλά χρησιμοποιεί το πρωτόκολλο EAP και απαιτεί έναν διακομιστή RADIUS backend για έλεγχο ταυτότητας χρησιμοποιώντας όνομα χρήστη και κωδικό πρόσβασης. Το PSK που βλέπετε με τα WPA2 και WPA είναι βασικά το κλειδί ασύρματου δικτύου που πρέπει να εισαγάγετε όταν συνδέεστε σε ασύρματο δίκτυο για πρώτη φορά.

Το WPA2 Enterprise^{(WPA2 Enterprise)} είναι πολύ πιο περίπλοκο στη ρύθμιση και συνήθως γίνεται μόνο σε εταιρικά περιβάλλοντα ή σε σπίτια με πολύ τεχνικά γνώστες ιδιοκτητών. Πρακτικά, θα μπορείτε να επιλέξετε μόνο από τις επιλογές 2 έως 6, αν και οι περισσότεροι δρομολογητές δεν έχουν πλέον καν επιλογή για WEP ή WPA TKIP επειδή είναι ανασφαλείς.

Επισκόπηση WEP, WPA και WPA2

Δεν πρόκειται να υπεισέλθω σε πολλές τεχνικές λεπτομέρειες για καθένα από αυτά τα πρωτόκολλα, επειδή θα μπορούσατε εύκολα να τα Google για πολλές περισσότερες πληροφορίες. Βασικά^(Basically) , τα πρωτόκολλα ασύρματης ασφάλειας εμφανίστηκαν από τα τέλη της δεκαετίας του '90 και εξελίσσονται από τότε. Ευτυχώς, μόνο λίγα πρωτόκολλα έγιναν δεκτά και επομένως είναι πολύ πιο εύκολο να το κατανοήσουμε.

WEP

Το WEP ή Wired Equivalent Privacy κυκλοφόρησε το 1997 μαζί με το πρότυπο 802.11 για ασύρματα δίκτυα. Υποτίθεται ότι παρείχε εμπιστευτικότητα ισοδύναμη με αυτή των ενσύρματων δικτύων (εξ ου και το όνομα).

Το WEP^(WEP) ξεκίνησε με κρυπτογράφηση 64 bit και τελικά έφτασε μέχρι την κρυπτογράφηση 256 bit, αλλά η πιο δημοφιλής εφαρμογή στους δρομολογητές ήταν η κρυπτογράφηση 128 bit. Δυστυχώς, πολύ σύντομα μετά την εισαγωγή του WEP , οι ερευνητές ασφαλείας βρήκαν πολλά τρωτά σημεία που τους επέτρεψαν να σπάσουν ένα κλειδί WEP^(WEP) μέσα σε λίγα λεπτά.

Ακόμη και με αναβαθμίσεις και διορθώσεις, το πρωτόκολλο WEP παρέμεινε ευάλωτο και εύκολο στη διείσδυση. Ως απάντηση σε αυτά τα προβλήματα, η WiFi Alliance εισήγαγε WPA ή WiFi Protected Access , η οποία εγκρίθηκε το 2003.

WPA

Το WPA^(WPA) προοριζόταν στην πραγματικότητα να είναι απλώς μια ενδιάμεση θεραπεία μέχρι να μπορέσουν να οριστικοποιήσουν το WPA2 , το οποίο εισήχθη το 2004 και είναι τώρα το πρότυπο που χρησιμοποιείται σήμερα. Το WPA^(WPA) χρησιμοποίησε το πρωτόκολλο TKIP ή Temporal Key Integrity Protocol ως τρόπο διασφάλισης της ακεραιότητας του μηνύματος. Αυτό ήταν διαφορετικό από το WEP , το οποίο χρησιμοποιούσε CRC ή Cyclic Redundancy Check . Το TKIP^(TKIP) ήταν πολύ ισχυρότερο από το CRC^(CRC) .

Δυστυχώς, για να διατηρήσει τα πράγματα συμβατά, η WiFi Alliance δανείστηκε ορισμένες πτυχές από το WEP , το οποίο κατέληξε να κάνει το WPA με το TKIP επίσης ανασφαλές. Το WPA^(WPA) περιελάμβανε μια νέα δυνατότητα που ονομάζεται WPS (WiFi Protected Setup) , η οποία υποτίθεται ότι θα διευκολύνει τους χρήστες να συνδέσουν συσκευές στον ασύρματο δρομολογητή. Ωστόσο, κατέληξε να έχει τρωτά σημεία που επέτρεψαν στους ερευνητές ασφαλείας να σπάσουν ένα κλειδί WPA μέσα σε σύντομο χρονικό διάστημα επίσης.

WPA2

Το WPA2^(WPA2) έγινε διαθέσιμο ήδη από το 2004 και απαιτήθηκε επίσημα το 2006. Η μεγαλύτερη αλλαγή μεταξύ WPA και WPA2 ήταν η χρήση του αλγόριθμου κρυπτογράφησης AES με ^(AES)CCMP αντί για TKIP .

Στο WPA , το AES ήταν προαιρετικό, αλλά στο WPA2 , το AES είναι υποχρεωτικό και το TKIP είναι προαιρετικό. Όσον αφορά την ασφάλεια, το AES είναι πολύ πιο ασφαλές από το TKIP . Έχουν εντοπιστεί ορισμένα ζητήματα στο WPA2 , αλλά είναι μόνο προβλήματα σε εταιρικά περιβάλλοντα και δεν ισχύουν για οικιακούς χρήστες.

Το WPA^(WPA) χρησιμοποιεί κλειδί 64-bit ή 128-bit, με το πιο συνηθισμένο να είναι 64-bit για οικιακούς δρομολογητές. Το WPA^(WPA) 2-PSK και το WPA 2-Personal είναι εναλλάξιμοι όροι.

Επομένως, εάν πρέπει να θυμάστε κάτι από όλα αυτά, είναι το εξής: το WPA2 είναι το πιο ασφαλές πρωτόκολλο και το AES με CCMP είναι η πιο ασφαλής κρυπτογράφηση. Επιπλέον, το WPS θα πρέπει να απενεργοποιηθεί καθώς είναι πολύ εύκολο να χακάρετε και να συλλάβετε το PIN του δρομολογητή , το οποίο στη συνέχεια μπορεί να χρησιμοποιηθεί για σύνδεση στο δρομολογητή. Εάν έχετε οποιεσδήποτε ερωτήσεις, μη διστάσετε να σχολιάσετε. Απολαμβάνω!

What is the Difference between WPA2, WPA, WEP, AES, and TKIP?

Pretty muсh everywhere you go today, there is a WiFi network you can connect to. Whether it be at home, at the office or at thе local coffee shop, there are a plethora of WiFi networks. Every WiFi network is setup with some kind of network security, either oрen for all to acсess or extremely restricted where оnly certain cliеnts can connect.

When it comes to WiFi security, there are really only a couple of options you have, especially if you are setting up a home wireless network. The three big security protocols today are WEP, WPA, and WPA2. The two big algorithms that are used with these protocols are TKIP and AES with CCMP. I’ll explain some of these concepts in more detail below.

Which Security Option to Pick?

If you don’t care about all the technical details behind each one of these protocols and just want to know which one to select for your wireless router, then check out the list below. It’s ranked from most secure to least secure. The more secure option you can choose, the better.

If you’re not sure if some of your devices will be able to connect using the most secure method, I suggest you enable it and then check to see if there are any issues. I thought several devices would not support the highest encryption, but was surprised to find out they connected just fine.

1. WPA2 Enterprise (802.1x RADIUS)
2. WPA2-PSK AES
3. WPA-2-PSK AES + WPA-PSK TKIP
4. WPA TKIP
5. WEP
6. Open (No security)

It’s worth noting that WPA2 Enterprise doesn’t use pre-shared keys (PSK), but instead uses the EAP protocol and requires a backend RADIUS server for authentication using a username and password. The PSK that you see with WPA2 and WPA is basically the wireless network key that you have to enter when connecting to a wireless network for the first time.

WPA2 Enterprise is way more complex to setup and is usually only done in corporate environments or in homes very technically-savvy owners. Practically, you will only be able to choose from options 2 thru 6, though most routers now don’t even have an option for WEP or WPA TKIP anymore because they are insecure.

WEP, WPA and WPA2 Overview

I’m not going to go into too much technical detail about each of these protocols because you could easily Google them for lots of more information. Basically, wireless security protocols came about starting in the late 90’s and have been evolving since then. Thankfully, only a handful of protocols were accepted and therefore it’s much easier to understand.

WEP

WEP or Wired Equivalent Privacy was released back in 1997 along with the 802.11 standard for wireless networks. It was supposed to provide confidentiality that was equivalent to that of wired networks (hence the name).

WEP started off with 64-bit encryption and eventually went all the way up to 256-bit encryption, but the most popular implementation in routers was 128-bit encryption. Unfortunately, very soon after the introduction of WEP, security researchers found several vulnerabilities that allowed them to crack a WEP key within a few minutes.

Even with upgrades and fixes, the WEP protocol remained vulnerable and easy to penetrate. In response to these problems, the WiFi Alliance introduced WPA or WiFi Protected Access, which was adopted in 2003.

WPA

WPA was actually meant to just an intermediate remedy until they could finalize WPA2, which was introduced in 2004 and is now the standard used presently. WPA used TKIP or Temporal Key Integrity Protocol as a way to ensure message integrity. This was different from WEP, which used CRC or Cyclic Redundancy Check. TKIP was much stronger than CRC.

Unfortunately, to keep things compatible, the WiFi Alliance borrowed some aspects from WEP, which ended up making WPA with TKIP insecure also. WPA included a new feature called WPS (WiFi Protected Setup), which was supposed to make it easier for users to connect devices to the wireless router. However, it ended up having vulnerabilities that allowed security researchers to crack a WPA key within a short period of time also.

WPA2

WPA2 became available as early as 2004 and was officially required by 2006. The biggest change between WPA and WPA2 was the use of the AES encryption algorithm with CCMP instead of TKIP.

In WPA, AES was optional, but in WPA2, AES is mandatory and TKIP is optional. In terms of security, AES is much more secure than TKIP. There have been some issues found in WPA2, but they are only problems in corporate environments and don’t apply to home users.

WPA uses either a 64-bit or 128-bit key, the most common being 64-bit for home routers. WPA2-PSK and WPA2-Personal are interchangeable terms.

So if you need to remember something from all this, it’s this: WPA2 is the most secure protocol and AES with CCMP is the most secure encryption. In addition, WPS should be disabled as it’s very easy to hack and capture the router PIN, which can then be used to connect to the router. If you have any questions, feel free to comment. Enjoy!

Related posts

• Διαφορά μεταξύ των πρωτοκόλλων Wi-Fi WPA, WPA2 και WEP

• Προβολή αποθηκευμένων κωδικών πρόσβασης Wi-Fi (WPA, WEP) στο OS X

• Εθισμός στο Διαδίκτυο και στους ιστότοπους κοινωνικής δικτύωσης

• Δεν είναι δυνατή η σύνδεση στο Xbox Live. Διορθώστε το πρόβλημα του Xbox Live Networking στα Windows 10

• Δωρεάν εργαλεία ασύρματης δικτύωσης για Windows 10

• Πώς να απενεργοποιήσετε τη δικτύωση στο Windows Sandbox στα Windows 10

• Τι είναι το Localhost και πώς μπορείτε να το χρησιμοποιήσετε;

• Οι 8 καλύτεροι ιστότοποι κοινωνικής δικτύωσης για γραφίστες για να παρουσιάσουν τα χαρτοφυλάκια τους

• Πώς να βρείτε το καλύτερο κανάλι Wi-Fi σε Windows, Mac και Linux

• Πώς να συνδεθείτε σε ένα απομακρυσμένο μητρώο στα Windows 7 και 10

• Τι είναι το Firewall και ποιος είναι ο σκοπός του;

• Πώς να ρυθμίσετε ένα NAS (αποθηκευτικός χώρος συνδεδεμένος με το δίκτυο)

• Διορθώστε το σφάλμα "Τα Windows δεν μπορούν να συνδεθούν σε αυτό το δίκτυο".

• Αναγκάστε τα Windows 7 να χρησιμοποιούν ενσύρματη σύνδεση μέσω ασύρματης σύνδεσης

• Ο προσαρμογέας δικτύου δεν λειτουργεί; 12 πράγματα που πρέπει να δοκιμάσετε

• Πώς να εκτιμήσετε τις απαιτήσεις εύρους ζώνης για έναν επιχειρηματικό ιστότοπο ή ένα δίκτυο

• Κριτική βιβλίου - Αναφορά γραφείου All-in-One Networking Home για Dummies

• Η HDG εξηγεί : Τι είναι ένας δεσμευμένος τομέας και ποια είναι τα πλεονεκτήματά του;

• Το HDG εξηγεί: Τι είναι το RFID και σε τι μπορεί να χρησιμοποιηθεί;

• Κριτική βιβλίου - Ασύρματη οικιακή δικτύωση για Dummies