Advertentie
Een slechte routerbeveiliging brengt uw netwerk in gevaar. Hoewel we weten dat het runnen van een strak schip begint met routerbeveiliging, weet u misschien niet dat sommige beveiligingsinstellingen uw hele netwerk kunnen vertragen.
De primaire keuzes voor routergebaseerde codering zijn: WPA2-AES en WPA2-TKIP. Vandaag gaan we het over elk hebben en laten we je zien waarom AES de duidelijke winnaar is.
Introductie van WPA
WPA - of Wi-Fi Protected Access - was het antwoord van de Wi-Fi Alliance op de beveiligingsproblemen die het WEP-protocol (Wired Equivalent Privacy) doorzeefde. Het is belangrijk op te merken dat dit nooit bedoeld was als een volledige oplossing, maar eerder als een tussentijdse keuze die het mogelijk maakte gebruikers om hun bestaande routers te gebruiken tijdens het upgraden van het relatief verschrikkelijke WEP-protocol, en het is een opmerkelijke beveiliging gebreken.
Hoewel beter dan WEP, WPA had wat beveiligingsproblemen Denk je dat je WPA-beveiligde wifi veilig is? Denk nog eens na - Hier komt de Reaver Inmiddels zouden we ons allemaal bewust moeten zijn van de gevaren van het beveiligen van netwerken met WEP, wat ik eerder heb laten zien hoe je in 5 minuten kunt hacken. Het advies is altijd geweest om WPA of... Lees verder op zichzelf, en hoewel de aanvallen over het algemeen geen inbreuk waren op het TKIP-algoritme (Temporal Key Integrity Protocol) zelf - met 256-bits codering - maar via een aanvullend systeem dat werd geleverd met het protocol WPS of Wi-Fi Protected Opstelling.
Wi-Fi Protected Setup is ontworpen om apparaten gemakkelijk aan te sluiten, maar werd uitgebracht met voldoende beveiligingsfouten waardoor het uit de gratie raakte en in de vergetelheid raakte, waarbij WPA werd meegenomen.
Op dit moment zijn zowel WPA als WEP met pensioen, dus we gaan er overheen en praten in plaats daarvan over de nieuwere versie van het protocol WEP vs. WPA versus WPA2 vs. WPA3: Wi-Fi-beveiligingstypen uitgelegdEr zijn veel soorten draadloze beveiliging, maar welke moet u gebruiken? Welke wifi is het veiligst: WEP, WPA, WPA2 of WPA3? Lees verder , WPA2.
Waarom WPA2 beter is
In 2006 werd WPA een verouderd protocol en werd het vervangen door WPA2.
De opmerkelijke daling van TKIP-codering ten gunste van de nieuwere en veiligere AES-codering (Advanced Encryption Standard) leidde tot een sneller en veiliger Wi-Fi-netwerk door over te stappen op een echt coderingsalgoritme in plaats van het noodoplossing-alternatief dat was TKIP. Simpel gezegd, WPA-TKIP was slechts een tussentijdse keuze, terwijl ze in de drie jaar tussen de release van WPA-TKIP en WPA2-AES een betere oplossing uitwerkten.
AES, zie je, is een echt coderingsalgoritme en niet het type dat alleen voor wifi-netwerken wordt gebruikt. Het is een serieuze wereldwijde standaard die door de overheid is gebruikt, de ooit populaire TrueCrypt TrueCrypt Is Dead: 4 alternatieven voor schijfversleuteling voor WindowsTrueCrypt is niet meer, maar gelukkig zijn er andere handige versleutelingsprogramma's. Hoewel het misschien geen exacte vervangingen zijn, moeten ze aan uw behoeften voldoen. Lees verder , en vele andere om gegevens te beschermen tegen nieuwsgierige blikken. Dezelfde standaard die wordt gebruikt om uw thuisnetwerk te beschermen, is een echte bonus, maar een die een update in de routerhardware vereiste.
AES versus TKIP voor beveiliging
TKIP is in wezen een patch voor WEP die het probleem oploste van aanvallers die uw sleutel ontdekten na het observeren van een relatief kleine hoeveelheid routerverkeer. Om het probleem aan te pakken, loste TKIP dit probleem op door om de paar minuten een nieuwe sleutel uit te geven, die - in theorie - zou een hacker niet genoeg gegevens geven om de sleutel of het RC4-stroomcijfer te breken waarop het algoritme vertrouwt.
Hoewel TKIP destijds een aanzienlijke beveiligingsupgrade bood, is het sindsdien een verouderde technologie geworden die niet langer als veilig genoeg wordt beschouwd om bescherm uw netwerk Hoe gemakkelijk is het om een wifi-netwerk te kraken?Wifi-beveiliging is belangrijk. U wilt niet dat indringers meeliften op uw kostbare bandbreedte - of erger. Er zijn een paar misvattingen over wifi-beveiliging en we zijn hier om ze weg te nemen. Lees verder van hackers. De grootste - maar niet de enige - kwetsbaarheid staat bekend als de chop-chop-aanval, een aanval die eigenlijk ouder is dan de release van de coderingsmethode zelf.
De chop-chop-aanval stelt hackers in staat die weten hoe ze de gestreamde gegevens die het netwerk genereert, moeten onderscheppen en analyseren, om de sleutel te ontcijferen en zo de gegevens in platte tekst weer te geven in plaats van in cijfertekst. Als je hoofd een beetje tolt, bekijk dan mijn primer op codering Hoe werkt versleuteling en is het echt veilig? Lees verder voor een beter begrip.
AES is een volledig afzonderlijk coderingsalgoritme en een die veel beter is dan alles wat door TKIP wordt aangeboden. Het algoritme is een 128-bits, 192-bits of 256-bits blokcodering die niet dezelfde kwetsbaarheden bevat die TKIP had.
Om het algoritme in eenvoudige bewoordingen uit te leggen, neemt het platte tekst en converteert het naar cijfertekst. Cijfertekst ziet eruit als een willekeurige reeks tekens voor een waarnemer die de coderingssleutel niet heeft. Het apparaat of de persoon aan de andere kant van de transmissie heeft een sleutel die de gegevens ontgrendelt - of decodeert - zodat ze gemakkelijker kunnen worden bekeken. In dit geval heeft de router de eerste sleutel en versleutelt de gegevens voordat ze worden uitgezonden. De computer heeft de tweede sleutel die de verzending decodeert voor weergave op uw scherm.
Het coderingsniveau (128, 192 of 256-bit) bepaalt de hoeveelheid "scrambling" die met de gegevens wordt gedaan en dus het potentiële aantal mogelijke combinaties als u probeert deze te breken.
Zelfs het kleinste niveau van AES-codering, 128-bit, is theoretisch onbreekbaar als de huidige rekenkracht zou meer dan 100 miljard miljard jaar duren om de juiste oplossing voor het versleutelingsalgoritme te vinden.
AES versus TKIP voor snelheid
TKIP is een verouderde coderingsmethode en afgezien van beveiligingsproblemen, is het bekend dat het systemen vertraagt die het nog steeds gebruiken.
De meeste nieuwere routers (alles 802.11n of nieuwer) gebruiken standaard WPA2-AES-codering, maar als u een oudere apparaat, of om de een of andere reden gekozen voor WPA-TKIP-codering, is de kans groot dat u een aanzienlijk deel van snelheid.
Elke 802.11n-router of nieuwer (hoewel je dat echt zou moeten doen) koop een AC-router Zijn Tri-Band Wireless-AC-routers echt sneller?Als het gaat om vragen over thuisnetwerken, zijn we echt op zoek naar twee dingen: hogere snelheden en betere betrouwbaarheid. Lees verder ) vertraagt tot 54 Mbps als u WPA of TKIP inschakelt in de beveiligingsopties. Dit is om ervoor te zorgen dat het beveiligingsprotocol goed werkt met oudere apparaten.
802.11ac met WPA2-AES-codering biedt theoretische maximale snelheden van 3,46 Gbps onder optimale (lees: gaat nooit gebeuren) omstandigheden. Afgezien van theoretische maxima zijn WPA2 en AES veel snellere alternatieven voor TKIP.
Het komt neer op
AES en TKIP zijn de vergelijking niet eens waard. AES is zonder twijfel de betere technologie in elke zin van het woord. Hogere routersnelheden 10 manieren om de snelheid van uw huidige router te verbeterenInternetverbinding te traag? Hier zijn een paar eenvoudige router-tweaks die een wereld van verschil kunnen maken op uw wifi-thuisnetwerk. Lees verder , waanzinnig veilig browsen en een algoritme waar zelfs grote wereldregeringen op vertrouwen, maken het een must om te gebruiken in termen van aangeboden opties op nieuwe of bestaande wifi-netwerken.
Met alles wat AES biedt, is er een goede reden? niet om het op uw thuisnetwerk te gebruiken? Waarom gebruik je het wel/niet?
Afbeelding tegoed: Vector draadloos netwerkrouterpictogram via Shutterstock
Bryan is een in de VS geboren expat die momenteel op het zonnige Baja-schiereiland in Mexico woont. Hij houdt van wetenschap, technologie, gadgets en het citeren van Will Ferrel-films.