Una scarsa sicurezza del router mette a rischio la vostra rete. Mentre sappiamo che l'esecuzione di una nave stretta inizia con la sicurezza del router, ciò che potresti non sapere è che alcune impostazioni di sicurezza potrebbero rallentare l'intera rete.
Le scelte principali per la crittografia basata su router sono WPA2-AES e WPA2-TKIP . Oggi parleremo un po 'di ciascuno e vi mostreremo perché AES è il chiaro vincitore.
Presentazione del WPA
WPA - o Wi-Fi Protected Access - è stata la risposta della Wi-Fi Alliance alle vulnerabilità della sicurezza che ha creato il protocollo WEP (Wired Equivalent Privacy). È importante notare che questa soluzione non è mai stata pensata come soluzione completa, ma piuttosto una scelta temporanea che consentiva agli utenti di utilizzare i loro router esistenti durante l'aggiornamento dal protocollo WEP relativamente terribile, oltre a notevoli falle nella sicurezza.
Benché migliore di WEP, WPA aveva alcuni problemi di sicurezza. Pensate che il vostro WPA-Protected Wifi sia sicuro? Ripensaci: qui arriva The Reaver Pensa che il tuo WPA-Protected Wifi sia sicuro? Ripensaci - Qui arriva The Reaver A questo punto, dovremmo essere tutti consapevoli dei pericoli legati alla protezione delle reti con WEP, che ho dimostrato prima di come potresti hackerare in 5 minuti. Il consiglio è sempre stato quello di utilizzare WPA o ... Leggi di più, e anche se gli attacchi in generale non erano una violazione dell'algoritmo TKIP (Temporal Key Integrity Protocol) stesso - che prevedeva la crittografia a 256 bit - ma attraverso un sistema supplementare fornito con il protocollo denominato WPS o Wi-Fi Protected Setup.
Il Wi-Fi Protected Setup è stato progettato per una facile connettività del dispositivo, ma rilasciato con sufficienti difetti di sicurezza che è caduto in disgrazia e ha iniziato a svanire nel dimenticatoio, portando con sé il WPA.
Attualmente, sia WPA che WEP sono ritirati, quindi tralasciamo quelli sopra e parliamo invece della versione più recente del protocollo WPA2, WEP e Friends: qual è il modo migliore per crittografare il Wi-Fi? WPA2, WEP e Friends: qual è il modo migliore per crittografare il tuo Wi-Fi? Quando configuri la crittografia wireless sul router, troverai una serie di termini confusionari: WPA2, WPA, WEP, WPA-Personal e WPA-Enterprise. Ulteriori informazioni, WPA2.
Perché WPA2 è migliore
Nel 2006, WPA divenne un protocollo deprecato e WPA2 lo sostituì.
Il notevole calo della crittografia TKIP a favore della più recente e più sicura crittografia AES (Advanced Encryption Standard) ha portato a una rete Wi-Fi più veloce e più sicura passando a un vero algoritmo di crittografia anziché all'opzione di stopgap che era TKIP. In parole povere, WPA-TKIP è stata solo una scelta intermedia mentre hanno elaborato una soluzione migliore nei tre anni tra il rilascio di WPA-TKIP e WPA2-AES.
AES, vedi, è un vero algoritmo di crittografia e non il tipo utilizzato esclusivamente per le reti Wi-Fi. È un serio standard mondiale che è stato usato dal governo, il famoso TrueCrypt TrueCrypt è morto: 4 alternative di crittografia disco per Windows TrueCrypt è morto: 4 alternative di crittografia disco per Windows TrueCrypt non c'è più, ma per fortuna ci sono altri programmi di crittografia utili . Anche se potrebbero non essere esatte sostituzioni, dovrebbero soddisfare le tue esigenze. Leggi altro e molti altri per proteggere i dati da occhi indiscreti. Lo stesso standard utilizzato per proteggere la rete domestica è un vero vantaggio, ma uno che ha richiesto un aggiornamento nell'hardware del router.
AES contro TKIP per sicurezza
TKIP è essenzialmente una patch per WEP che risolve il problema degli hacker che scoprono la tua chiave dopo aver osservato una quantità relativamente piccola di traffico del router. Per risolvere il problema, TKIP ha risolto questo problema emettendo una nuova chiave ogni pochi minuti, il che - in teoria - non darebbe a un hacker dati sufficienti per infrangere la chiave o il codice di flusso RC4 su cui si basa l'algoritmo.
Mentre TKIP offriva un significativo upgrade di sicurezza al momento, da allora è diventata una tecnologia deprecata che non è più considerata sufficientemente sicura per proteggere la tua rete. Quanto è facile distruggere una rete Wi-Fi? Quanto è facile rompere una rete Wi-Fi? La sicurezza Wi-Fi è importante. Non vuoi che gli intrusi trascinino la tua preziosa larghezza di banda, o peggio. Esistono alcuni malintesi sulla sicurezza del Wi-Fi e siamo qui per dissiparli. Leggi di più dagli hacker. La sua vulnerabilità più grande, ma non la sua unica, è nota come attacco chop-chop, che è un attacco che precede effettivamente il rilascio del metodo di crittografia stesso.
L'attacco chop-chop consente agli hacker che sanno come intercettare e analizzare i dati in streaming generati dalla rete per decifrare la chiave e quindi visualizzare i dati in testo semplice rispetto al testo cifrato. Se la tua testa gira un po ', controlla il mio primer in encyption. Come funziona la crittografia, ed è davvero sicura? Come funziona la crittografia, ed è davvero sicura? Leggi di più per una migliore comprensione.
AES è un algoritmo di crittografia totalmente separato, e uno che è di gran lunga superiore a qualsiasi cosa offerta da TKIP. L'algoritmo è un codice a blocchi a 128 bit, 192 bit o 256 bit che non presenta alcuna delle stesse vulnerabilità di TKIP.
Per spiegare l'algoritmo in termini semplici, prende il testo in chiaro e lo converte in testo cifrato. Il testo cifrato sembra una stringa casuale di caratteri per un osservatore che non ha la chiave di crittografia. Il dispositivo o la persona all'altra estremità della trasmissione ha una chiave, che sblocca - o decodifica - i dati per una visualizzazione più semplice. In questo caso, il router ha la prima chiave e crittografa i dati prima della trasmissione. Il computer ha la seconda chiave che decrittografa la trasmissione per la visualizzazione sullo schermo.
Il livello di crittografia (128, 192 o 256 bit) determina la quantità di "scrambling" fatta per i dati e quindi il numero potenziale di combinazioni possibili nel caso si provi a romperle.
Persino il più piccolo livello di crittografia AES, a 128 bit, è teoricamente indistruttibile poiché la potenza di calcolo corrente richiederebbe oltre 100 miliardi di anni per trovare la soluzione corretta all'algoritmo di crittografia.
AES vs TKIP per velocità
TKIP è un metodo di crittografia obsoleto e, oltre ai problemi di sicurezza, è noto che rallenta i sistemi che lo eseguono ancora.
La maggior parte dei router più recenti (qualsiasi cosa 802.11 o più recente) è predefinita per la crittografia WPA2-AES, ma se si dispone di un dispositivo precedente o per qualche motivo la crittografia WPA-TKIP selezionata, è probabile che si stia perdendo una notevole quantità di velocità.
Qualsiasi router 802.11n o più recente (anche se dovresti davvero acquistare un router AC I router Tri-Band Wireless-AC sono effettivamente più veloci? I router Tri-Band Wireless-AC sono effettivamente più veloci? Quando si tratta di domande sulla rete domestica, cosa siamo veramente la ricerca di due fattori: velocità più elevate e maggiore affidabilità. Ulteriori informazioni) rallenta fino a 54 Mbps se abiliti WPA o TKIP nelle opzioni di sicurezza. Questo per garantire che il protocollo di sicurezza funzioni correttamente con i dispositivi più vecchi.
802.11ac con crittografia WPA2-AES offre velocità massime teoriche di 3, 46 Gbps in condizioni ottimali (leggi: non accadrà mai). Massimo teorico a parte, WPA2 e AES sono alternative molto più veloci a TKIP.
La linea di fondo
AES e TKIP non valgono nemmeno il confronto. AES è, a mano in giù, la tecnologia migliore in tutti i sensi. Il router più veloce accelera 10 modi per migliorare la velocità del tuo router corrente 10 modi per migliorare la velocità del tuo router corrente Ecco alcune semplici modifiche del router che potrebbero fare una differenza nella tua rete Wi-Fi domestica. Ulteriori informazioni, navigazione follemente sicura e un algoritmo che anche i principali governi mondiali si affidano a renderlo un must in termini di opzioni offerte su reti Wi-Fi nuove o esistenti.
Con tutto ciò che offre AES, c'è qualche buona ragione per non usarlo sulla rete domestica? Perché lo stai / non lo stai usando?
Immagine di credito: icona del router di rete wireless vettoriale tramite Shutterstock