Почти навсякъде, където отидете днес, има WiFi мрежа, към която можете да се свържете. Независимо дали е у дома, в офиса или в местното кафене, има изобилие от WiFi мрежи. Всяка WiFi^{(Every WiFi)} мрежа е настроена с някакъв вид мрежова сигурност, или отворена за всички, или изключително ограничена, където само определени клиенти могат да се свързват.

Що се отнася до WiFi сигурността, наистина има само няколко опции, които имате, особено ако настройвате домашна безжична мрежа. Трите големи протокола за сигурност днес са WEP , WPA и WPA2 . Двата големи алгоритма, които се използват с тези протоколи, са TKIP и AES с CCMP . Ще обясня някои от тези понятия по-подробно по-долу.

Коя опция за сигурност да изберете?

Ако не ви интересуват всички технически подробности зад всеки един от тези протоколи и просто искате да знаете кой да изберете за вашия безжичен рутер, тогава вижте списъка по-долу. Той е класиран от най-сигурен до най-малко защитен. Колкото по-сигурна опция можете да изберете, толкова по-добре.

Ако не сте сигурни дали някои от вашите устройства ще могат да се свържат по най-сигурния метод, предлагам да го активирате и след това да проверите дали има проблеми. Мислех, че няколко устройства няма да поддържат най-високото криптиране, но бях изненадан да открия, че се свързват добре.

1. WPA2 Enterprise (802.1x RADIUS)
2. WPA2-PSK AES
3. WPA-2-PSK AES + WPA-PSK TKIP
4. WPA TKIP
5. WEP
6. Отворено (Без сигурност)

Струва си да се отбележи, че WPA2 Enterprise не използва предварително споделени ключове ( PSK ), а вместо това използва протокола EAP и изисква бекенд RADIUS сървър за удостоверяване с помощта на потребителско име и парола. PSK , който виждате с WPA2 и WPA , е основно ключът за безжична мрежа, който трябва да въведете, когато се свързвате към безжична мрежа за първи път.

WPA2 Enterprise е много по-сложен за настройка и обикновено се прави само в корпоративни среди или в домове, много технически подбрани собственици. На практика ще можете да избирате само от опции 2 до 6, въпреки че повечето рутери вече дори нямат опция за WEP или WPA TKIP , защото са несигурни.

Общ преглед на WEP, WPA и WPA2

Няма да навлизам в твърде много технически подробности за всеки от тези протоколи, защото можете лесно да ги търсите в Google за много повече информация. По принцип^(Basically) протоколите за безжична сигурност се появяват в края на 90-те и оттогава се развиват. За щастие, само няколко протокола бяха приети и затова е много по-лесно за разбиране.

WEP

WEP или Wired Equivalent Privacy беше пуснат през 1997 г. заедно със стандарта 802.11 за безжични мрежи. Предполагаше се, че осигурява конфиденциалност, която е еквивалентна на тази на кабелните мрежи (оттук и името).

WEP започна с 64-битово криптиране и в крайна сметка стигна до 256-битово криптиране, но най-популярната реализация в рутерите беше 128-битовото криптиране. За съжаление, много скоро след въвеждането на WEP , изследователите по сигурността откриха няколко уязвимости, които им позволиха да разбият WEP ключ в рамките на няколко минути.

Дори с надстройки и корекции, WEP протоколът остава уязвим и лесен за проникване. В отговор на тези проблеми, WiFi Alliance въведе WPA или WiFi защитен достъп^{(WiFi Protected Access)} , който беше приет през 2003 г.

WPA

WPA всъщност беше предназначен само за междинно средство за защита, докато не успеят да финализират WPA2 , който беше въведен през 2004 г. и сега е стандартът, използван в момента. WPA използва TKIP или Temporal Key Integrity Protocol като начин за гарантиране на целостта на съобщението. Това беше различно от WEP , който използва CRC или Cyclic Redundancy Check . TKIP беше много по-силен от CRC .

За съжаление, за да запази нещата съвместими, WiFi Alliance заимства някои аспекти от WEP , което в крайна сметка направи WPA с TKIP също несигурен. WPA включва нова функция, наречена WPS (WiFi Protected Setup) , която трябваше да улесни потребителите да свързват устройства към безжичния рутер. В крайна сметка обаче той имаше уязвимости, които позволиха на изследователите по сигурността да разбият и WPA ключ за кратък период от време.

WPA2

WPA2 стана достъпен още през 2004 г. и беше официално задължителен през 2006 г. Най-голямата промяна между WPA и WPA2 беше използването на алгоритъма за криптиране AES с CCMP вместо TKIP .

В WPA AES е по избор , но в WPA2 AES е задължителен, а TKIP е^(TKIP) по избор. По отношение на сигурността, AES е много по-сигурен от TKIP . Има някои проблеми, открити в WPA2 , но те са само проблеми в корпоративна среда и не се отнасят за домашни потребители.

WPA използва 64-битов или 128-битов ключ, като най-често срещаният е 64-битов за домашни рутери. WPA 2-PSK и WPA 2-Personal са взаимозаменяеми термини.

Така че, ако трябва да запомните нещо от всичко това, то е следното: WPA2 е най-сигурният протокол, а AES с CCMP е най-сигурното криптиране. В допълнение, WPS трябва да бъде деактивиран, тъй като е много лесно да се хакне и улови ПИН кода^(PIN) на рутера , който след това може да се използва за свързване с рутера. Ако имате въпроси, не се колебайте да коментирате. Наслади се!

What is the Difference between WPA2, WPA, WEP, AES, and TKIP?

Prettу much everywhere you go tоday, there is a WiFi network you can connect to. Whether it be at home, at the office оr at the lоcal coffeе shop, there are a plethora of WiFi networks. Every WiFi network is setuр with some kind of netwоrk security, either open for аll to access or extremely restricted where only certaіn clients can conneсt.

When it comes to WiFi security, there are really only a couple of options you have, especially if you are setting up a home wireless network. The three big security protocols today are WEP, WPA, and WPA2. The two big algorithms that are used with these protocols are TKIP and AES with CCMP. I’ll explain some of these concepts in more detail below.

Which Security Option to Pick?

If you don’t care about all the technical details behind each one of these protocols and just want to know which one to select for your wireless router, then check out the list below. It’s ranked from most secure to least secure. The more secure option you can choose, the better.

If you’re not sure if some of your devices will be able to connect using the most secure method, I suggest you enable it and then check to see if there are any issues. I thought several devices would not support the highest encryption, but was surprised to find out they connected just fine.

1. WPA2 Enterprise (802.1x RADIUS)
2. WPA2-PSK AES
3. WPA-2-PSK AES + WPA-PSK TKIP
4. WPA TKIP
5. WEP
6. Open (No security)

It’s worth noting that WPA2 Enterprise doesn’t use pre-shared keys (PSK), but instead uses the EAP protocol and requires a backend RADIUS server for authentication using a username and password. The PSK that you see with WPA2 and WPA is basically the wireless network key that you have to enter when connecting to a wireless network for the first time.

WPA2 Enterprise is way more complex to setup and is usually only done in corporate environments or in homes very technically-savvy owners. Practically, you will only be able to choose from options 2 thru 6, though most routers now don’t even have an option for WEP or WPA TKIP anymore because they are insecure.

WEP, WPA and WPA2 Overview

I’m not going to go into too much technical detail about each of these protocols because you could easily Google them for lots of more information. Basically, wireless security protocols came about starting in the late 90’s and have been evolving since then. Thankfully, only a handful of protocols were accepted and therefore it’s much easier to understand.

WEP

WEP or Wired Equivalent Privacy was released back in 1997 along with the 802.11 standard for wireless networks. It was supposed to provide confidentiality that was equivalent to that of wired networks (hence the name).

WEP started off with 64-bit encryption and eventually went all the way up to 256-bit encryption, but the most popular implementation in routers was 128-bit encryption. Unfortunately, very soon after the introduction of WEP, security researchers found several vulnerabilities that allowed them to crack a WEP key within a few minutes.

Even with upgrades and fixes, the WEP protocol remained vulnerable and easy to penetrate. In response to these problems, the WiFi Alliance introduced WPA or WiFi Protected Access, which was adopted in 2003.

WPA

WPA was actually meant to just an intermediate remedy until they could finalize WPA2, which was introduced in 2004 and is now the standard used presently. WPA used TKIP or Temporal Key Integrity Protocol as a way to ensure message integrity. This was different from WEP, which used CRC or Cyclic Redundancy Check. TKIP was much stronger than CRC.

Unfortunately, to keep things compatible, the WiFi Alliance borrowed some aspects from WEP, which ended up making WPA with TKIP insecure also. WPA included a new feature called WPS (WiFi Protected Setup), which was supposed to make it easier for users to connect devices to the wireless router. However, it ended up having vulnerabilities that allowed security researchers to crack a WPA key within a short period of time also.

WPA2

WPA2 became available as early as 2004 and was officially required by 2006. The biggest change between WPA and WPA2 was the use of the AES encryption algorithm with CCMP instead of TKIP.

In WPA, AES was optional, but in WPA2, AES is mandatory and TKIP is optional. In terms of security, AES is much more secure than TKIP. There have been some issues found in WPA2, but they are only problems in corporate environments and don’t apply to home users.

WPA uses either a 64-bit or 128-bit key, the most common being 64-bit for home routers. WPA2-PSK and WPA2-Personal are interchangeable terms.

So if you need to remember something from all this, it’s this: WPA2 is the most secure protocol and AES with CCMP is the most secure encryption. In addition, WPS should be disabled as it’s very easy to hack and capture the router PIN, which can then be used to connect to the router. If you have any questions, feel free to comment. Enjoy!

Related posts

• Разлика между WPA, WPA2 и WEP Wi-Fi протоколи

• Вижте запазените пароли за Wi-Fi (WPA, WEP) на OS X

• Пристрастяване към интернет и социалните мрежи

• Не мога да се свържа с Xbox Live; Коригирайте проблема с Xbox Live Networking в Windows 10

• Безплатни инструменти за безжична мрежа за Windows 10

• Как работи автоматичното превключване на HDMI

• Какво е времето за наем на DHCP и как да го промените

• Как да се свържете с отдалечен регистър в Windows 7 и 10

• Как да коригирате „Нямате разрешение да изпращате до този получател“

• Обяснено е Peer to Peer Networking (P2P) и споделянето на файлове

• Какво е CDN и защо едно е от съществено значение, ако притежавате домейн?

• Мрежово нулиране: Преинсталирайте мрежовите адаптери и мрежовите компоненти

• HDG обяснява: Какво е паркиран домейн и какви са неговите предимства?

• Може ли да се свърже с безжичен рутер, но не и към интернет?

• Какво е Localhost и как можете да го използвате?

• Как да използвате Xbox Networking в Windows 10, за да проверите връзката си с Xbox Live

• Мрежовият адаптер не работи? 12 неща, които трябва да опитате

• 8 лесни за изпълнение начина за отстраняване на проблеми с мрежовата връзка

• 5 начина да защитите своя WiFi

• Как да управлявате компютър с Windows с помощта на отдалечен работен плот за Mac