Marami sa atin ang gumagamit ng Wi-Fi nang literal araw-araw, gayunpaman kahit na sa isang oras kung saan kami ay nagiging mas nababahala sa aming privacy at seguridad, maraming mga tao ang hindi pa rin naiintindihan ang iba't ibang mga algorithm ng seguridad ng Wi-Fi at kung ano ang ibig sabihin nito.
Iyon ang dahilan kung bakit ka nagbasa ng mga tech blog bagaman, di ba? Pinagsama namin ang isang paliwanag ng pinaka ginagamit na mga algorithm ng seguridad ng Wi-Fi, WEP, WPA, at WPA2 upang maaari kang manatiling kaalaman sa pagtiyak na ang iyong koneksyon ay ligtas hangga't maaari.
Siyempre, maaari kang magtataka kung bakit dapat mong alalahanin kung ano ang algorithm ng seguridad na ginagamit mo kapag gumagamit ka ng Wi-Fi. Mahusay na tanong - ang bagay ay, kung may nag-hijack sa iyong internet network at ginagamit ito para sa isang bagay na ilegal, ang mga pulis ay papatok sa iyong pintuan, hindi ang mga hacker.
WEP
Ang WEP, kung hindi man kilala bilang Wired Equivalent Privacy, ay ang pinaka ginagamit na Wi-Fi security algorithm, at kapag pinakawalan iyon ay para sa mabuting dahilan - dinisenyo itong mag-alok ng mas maraming seguridad tulad ng paggamit ng isang wired LAN, na kung saan ay isang malaking pakikitungo ang katotohanan na ang mga wireless network ay mas madaling kapitan ng pag-aalis at pag-hack dahil lamang sa mga ito ay wireless.
Siyempre, ang WEP ay hindi palaging ligtas - habang ito ay na-ratipik noong 1999, hindi ito ligtas dahil sa mga paghihigpit ng US sa pag-export ng teknolohiya ng cryptographic, na limitado ang mga aparato ng WEP sa 64-bit. Ang mga paghihigpit na iyon ay sa wakas naitaas, at habang mayroon nang mga aparato na WEP na 256-bit, ang 128-bit ang pinaka-karaniwan.
Sa kabila ng katotohanan na ang mga mahahalagang haba ay nadagdagan, nagkaroon ng isang bilang ng mga pagkukulang sa seguridad na napansin sa mga algorithm ng WEP - kaya't sa gayon ay naging madali itong i-hack ang mga ito. Ang patunay ng mga konsepto ay unang nakita noong 2001, at ang alyansa ng Wi-Fi ay nagretiro sa WEP bilang opisyal na pamantayang paraan pabalik noong 2004.
Ang isa sa mga pangunahing kahinaan ng WEP ay ang katotohanan na ginamit nito ang tinatawag na static na mga key key - sa madaling salita, kapag (o kung) nagtataguyod ka ng isang susi ng pag-encrypt sa iyong internet router, ang parehong key ay ginagamit para sa bawat aparato na kumokonekta sa router. Hindi lamang iyon, ngunit ang mga packet ng data (mga pangkat ng data na inilipat sa pagitan ng aparato at router) ay hindi naka - encrypt, na nangangahulugang mas madali silang mai-intercept, at kapag na-intercept sila ng isang hacker ay maaaring makakuha ng access sa Wi-Fi router at aparato dito sa pamamagitan ng pagbabawas kung ano ang susi ng WEP.
Siyempre, ang problemang ito ay maiiwasan sa pamamagitan ng pana-panahon na pagbabago ng WEP key, ngunit habang makakatulong ito para sa super-kamalayan ng tech, hindi ito makakatulong sa pangkalahatang consumer - bahagi ng dahilan na ang WEP ay nagretiro nang matagal.
WPA
Kapag nagretiro ang WEP, ipinatupad ang WPA, pormal na pinagtibay noong 2003. Karaniwang WPA ay ginagamit bilang WPA-PSK (o Pre-Shared Key). Ang mga susi na iyon ay 256-bit, na kung saan ay medyo pag-upgrade sa mga 128-bit key na karaniwang ginagamit sa mga aparato ng WEP.
Kaya ano, bukod sa pangunahing haba, inilalagay ang WPA nangunguna sa WEP? Kapag ang data ay inilipat, ilipat ito sa mga packet, o mga pangkat ng data. Ang WPA bilang isang pamantayang karaniwang suriin ang integridad ng mga data packet na ito. Sa madaling salita, maaaring suriin ng WPA kung o tandaan na ang isang hacker ay kinopya o binago ang mga packet ng data sa pagitan ng router at ang konektadong aparato.
Ipinakilala din ng WPA ang Temporal Key Integrity Protocol, o TKIP, na ipinakilala sa trabaho ay isang "pambalot" sa WEP, na pinahihintulutan ang mga tao na gumamit ng mga mas lumang aparato habang nakakakuha pa ng ilang antas ng pag-encrypt. Sa madaling salita, ginagamit ng TKIP ang mas matatandang programming ng WEP, ngunit ang balot ng code na may karagdagang code sa pagsisimula at pagtatapos ng code na iyon upang i-encrypt ito. Ipinakilala lamang ito bilang isang mabilis na pag-aayos sa mga problema sa seguridad ng WEP habang ang isang bagay na medyo mas ligtas ay nalamang (AES), at kasunod na nagretiro at hindi dapat gamitin.
Pinalitan ng AES ang pansamantalang pamantayan ng TKIP, at dinisenyo upang mag-alok ng mas maraming pag-encrypt hangga't maaari. Ginagamit pa nga ito ng gobyerno ng US. Gumagamit ang AES ng 128-bit, 192-bit, o 256-bit na mga susi sa pag-encrypt, at higit na nakahihigit sa TKIP na nagko-convert ito ng mga plain key encryption na ginamit ng TKIP sa ciphertext, na mahalagang hitsura ng isang random na string ng mga character sa mga taong huwag ang susi ng pag-encrypt.
Sa teoryang, kahit na ang 128-bit na pag-encrypt ng AES ay hindi maalis sa puntong ito - aabutin ng higit sa 100 bilyon na taon para sa mga computer sa araw na ito upang malaman ang algorithm ng pag-encrypt.
Sa kabila nito, ang WPA, tulad ng WEP, ay napatunayan na magkaroon ng mga kahinaan nito - karaniwang gayunpaman WPA mismo ay hindi na-hack, ngunit sa halip isang suplemento na sistema na pinagsama sa WPA na tinatawag na WPS, na idinisenyo upang gawing madali ang koneksyon sa pagitan ng router at aparato.
WPA2
Ang WPA2 ay ipinatupad bilang pamantayan noong 2006, at gumagawa ng sapilitan sa pag-encrypt ng AES sa halip na opsyonal. Pinalitan din nito ang TKIP, na ginamit lamang para sa mga mas lumang aparato na hindi suportado ang AES, kasama ang CCMP, na hindi pa ligtas bilang AES ngunit mas ligtas kaysa sa TKIP.
Walang mga maraming kahinaan na nauugnay sa WPA2, gayunpaman mayroong isang malaki. Sa kabutihang palad ito ay medyo hindi nakakubli at hinihiling ang hacker na na-access ang Wi-Fi network sa nakaraan, pagkatapos ay lumilikha ng isang pag-atake sa iba pang mga aparato sa network. Dahil sa kung paano nakakubli ang kapintasan, talagang mga negosyong negosyo at negosyo lamang ang dapat mag-alala tungkol dito at walang gaanong isyu para sa mga network sa bahay.
Marahil ay maaaring maging isang kapalit sa WPA2 sa hinaharap, gayunpaman sa kasalukuyan ay hindi kailangang maging.
Konklusyon
Doon mo ito - kung hindi ka gumagamit ng WPA2 algorithm na may pag-encrypt ng AES, dapat mong isaalang-alang ito. Maaari mo itong i-on sa pamamagitan ng pagpunta sa mga setting ng iyong router. Kung kailangan mo ng anumang tulong sa pag-set up ng isang koneksyon sa router o wireless upang magamit ang WPA2, mangyaring mag-post ng isang katanungan sa seksyon ng mga komento sa ibaba, o magsimula ng isang bagong thread sa PCMech Forum.
