- WPA2 или WPA3, а может WEP? Что такое шифрование WiFi
- AES или TKIP
- Режимы безопасности WiFi
- А что там с WPA3?
- Что за уязвимости в WPA2?
- Что будет в WPA3?
- Дополнительные протоколы
- Easy Connect
- Enhanced Open
- Замедление WiFi из-за WPA и TKIP
- Сравнение протоколов WEP, WPA и WPA2
- Почему важно знать об этих протоколах?
- WEP против WPA против WPA2 Personal vs WPA2 Enterprise
- Заключение
WPA2 или WPA3, а может WEP? Что такое шифрование WiFi
В этой статье разберём, что обозначают странные аббревиатуры в настройках роутера и как устроена безопасность беспроводной сети.
Любой роутер даёт выбрать тип безопасности сети: WEP, WPA (TKIP), WPA2-PSK (TKIP), WPA2-PSK (AES) и WPA2-PSK (TKIP/AES). Однако выбор несовместимого параметра приведёт к снижению скорости и создаст дополнительные бреши в безопасности. Чтобы этого не случилось, рассмотрим, как всё работает изнутри.
WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) и WPA2 (Wi-Fi Protected Access II) — основные алгоритмы безопасности беспроводных сетей. WEP является самым старым и «дырявым» протоколом из всех, его взлом не вызывает труда, а количество обнаруженных уязвимостей только растёт.
Ему на смену пришёл WPA , но и он считается уязвимым. WPA2 не идеален, но именно он является самым распространенным алгоритмом. В 2018 году был утверждён стандарт WPA3 и это самый безопасный стандарт, но пока не распространенный достаточно широко.
AES или TKIP
Это два разных типа шифрования, используемые в WiFi сетях.
TKIP — это старый протокол, представленный вместе с WPA для замены опасного WEP и очень на него похожий. Его поддержку прекратили, он больше не считается безопасным и был полностью заменён AES .
AES — безопасный протокол шифрования, представленный вместе с WPA2. Этот стандарт не является сугубо «сетевым» изобретением, он успешно используется в аналоговом шифровании (например, в стандартной утилите шифрования диска Windows 10). AES считается наиболее безопасным алгоритмом, проблемы могут возникнуть только при брутфорсе (решается сложным паролем) и при эксплуатации уязвимостей самого стандарта WPA2.
Стандарт WPA2 по умолчанию использует шифрование AES , но иногда можно встретить в настройках TKIP . Это делается для обратной совместимости с устаревшими устройствами: поддерживающие WPA2 будут подключаться по новому протоколу, а устаревшие по WPA.
Если в настройках указано просто WPA2, то это означает, что устройство использует шифрование AES.
Если интересно, что же такое PSK в названии, то это «предварительный общий ключ» . Общим ключом является ваш пароль для подключения к WiFi сети.
Это главное отличие от WPA-Enterprise , в котором используется сервер для выдачи уникальных ключей. Такая конфигурация используется в корпоративных сетях.
Режимы безопасности WiFi
- Открытая сеть (Open) — сеть без пароля.
Пожалуйста, не нужно оставлять свою сеть незапароленной, это почти то же самое, что оставить открытой входную дверь в квартире. - WEP 64 — старый и небезопасный протокол.
- WEP 128 — такой же WEP, но с длинным ключом. На самом деле уязвим не меньше, чем WEP 64.
- WPA-PSK (TKIP) — использует стандартный WPA протокол. Небезопасен и был заменён на WPA2.
- WPA-PSK (AES) — всё ещё используется стандартный WPA, но с более продвинутым шифрованием AES.
Данная конфигурация имеет мало смысла: устройства, поддерживающие AES, почти всегда поддерживают WPA2, в то время как устройства, требующие WPA, почти никогда не будут поддерживать шифрование AES. - WPA2-PSK (TKIP) — используется современный WPA2, но с устаревшим шифрование TKIP. Это не самый безопасный вариант, но он хорошо совместим с устаревшими устройствами.
- WPA2-PSK (AES) — самое безопасное сочетание среди широко распространенных. Используйте его.
В настройках некоторых роутеров может называться WPA2 или WPA2-PSK, обычно, это говорит об использовании шифрования AES. - WPAWPA2-PSK (TKIP/AES) — многие роутеры предлагают, а некоторые устанавливают такой тип подключения автоматически.
С одной стороны это самый совместимый режим работы: устаревшие устройства смогут подключиться через WPA, а современные через WPA2 с AES. Но этот тип подключения оставляет брешь в безопасности, все уязвимости WPA никуда не делись.
WPA2 сертифицировали в 2004 году, в 2006 он стал обязательным стандартом. Любое устройство с наклейкой WiFi на корпусе обязано его поддерживать.
Если ваши устройства (телефоны, ноутбуки, планшеты) куплены после 2008-2010 года — выбирайте в настройках WPA2-PSK (AES) и никакие проблемы совместимости вам не страшны.
А что там с WPA3?
В 2018 году Wi-Fi Alliance обнародовали самое крупное обновление стандартов за 14 лет. WPA3 очень скоро заменит WPA2, закроет его уязвимости и привнесёт ещё два дополнительных протокола. Но давайте по порядку.
Что за уязвимости в WPA2?
До 2016 года WPA2-PSK считался безопасным, но потом была открыта атака с переустановкой ключа (Key Reinstallation Attacks, KRACK ). Атака происходит в момент подключения к роутеру: используется повторяющаяся возможность соединения для анализа «рукопожатий», до тех пор, пока не будет подобран пароль.
Так же WPA2 подвержен брутфорсу и перебору пароля по словарю. Злоумышленник может перехватить часть трафика и попытаться узнать пароль простым перебором по списку самых популярных паролей.
Что будет в WPA3?
Добавили новый метод аутентификации — SAE , одновременная аутентификация равных . Метод использует предположение о равноправии устройств, вместо того, чтобы делить на устройство главное, отправляющее запросы и устройство принимающее. Теперь любая из сторон может отправить запрос на соединение и начать обмен удостоверяющими данными, а значит атака KRACK теряет смысл.
В SAE будет включен метод прямой секретности : смена шифрующего пароля при каждом новом подключении и выходе в сеть. А это значит, что перехват и расшифровка трафика раскроют только часть данных, которые были отправлены после подключения.
Дополнительные протоколы
В WPA3 будут добавлены два дополнительных протокола, не включенных в основной WPA3 и реализуемых по желанию производителей оборудования.
Easy Connect
Протокол позволяет подключать к WiFi сети устройства без экрана, в основном, это устройства умного дома. Достаточно будет отсканировать QR-код на умной лампочке с телефона, который уже подключен к нужной сети, и подключение произойдёт автоматически.
Enhanced Open
Протокол предназначен для защиты пользователей в открытой (незапароленной) сети. Все отправляемые и получаемые данные будут зашифрованы и защищены от пассивного прослушивания, так же в этой сети нельзя будет провести простую инъекцию пакетов. Это атака, во время которой отправляют пакеты неотличимые от обычного трафика, но способные привести к раскрытию ключа безопасности.
Эти протоколы будут доступны только после обновления оборудования. Для работы необходимо, чтобы они поддерживались не только роутером, но и телефоном или ноутбуком.
Но с WPA3 существуют и проблемы , из известных нам: ломается работа Chromcast , нарушается работа AirPlay , AirDrop и функция Continuity .
Замедление WiFi из-за WPA и TKIP
Современные роутеры могут снизить скорость передачи данных в беспроводной сети до 54 Мбит/с , если установить шифрование WPA и протокол TKIP . Делается это для максимальной совместимости со старыми устройствами.
Если ваше устройство предлагает на выбор AES или TKIP, устанавливайте AES . Все ваши устройства будут работать без проблем, а WiFi сеть будет безопасной и быстрой.
Подключайтесь к SkyNet, наша техническая поддержка всегда поможет настроить оборудование и охотно расскажет, как всё работает. С промокодом 345534 — 5 месяцев интернета за 1000 рублей.
Сравнение протоколов WEP, WPA и WPA2
Защита точки доступа WiFi очень важна, как если бы она оставалась небезопасной, кто-то может украсть вашу пропускную способность сети, может взломать вашу систему или сделать незаконную деятельность через вашу сеть. Протоколы WiFi — это стандарты, которые были созданы для обеспечения безопасного и безопасного доступа к беспроводной связи WiFi. Протоколы WiFi шифруют данные, когда они передаются в сети. Лицо без ключа дешифрования не может подключиться к сети и читать информацию о связи.
Некоторые из известных протоколов Wi-Fi включают WEP, WPA, WPA2 (Personal и Enterprise). В этой статье мы обсудим технические различия между этими протоколами и когда каждый из них будет использоваться.
Почему важно знать об этих протоколах?
Все эти стандарты беспроводной связи созданы для обеспечения безопасности вашей домашней сети. Каждый из этих протоколов имеет свои преимущества и недостатки. Пользователь должен выбрать подходящий протокол. Эта статья точно знает, какой протокол использовать в это время.
Следует иметь в виду, что беспроводная технология по своей сути небезопасна, поскольку мы не можем контролировать распространение беспроводных сигналов в воздухе. Вот почему важно выбрать лучший протокол безопасности, который минимизирует риск взлома или утечки данных.
WEP, WPA и WPA2 Сравнение протоколов (технические различия)
Защита точки доступа WiFi очень важна, как если бы она оставалась небезопасной, кто-то может украсть вашу пропускную способность сети, может взломать вашу систему или сделать незаконную деятельность через вашу сеть. Протоколы WiFi — это стандарты, которые были созданы для обеспечения безопасного и безопасного доступа к беспроводной связи WiFi. Протоколы WiFi шифруют данные, когда они передаются в сети. Лицо без ключа дешифрования не может подключиться к сети и читать информацию о связи.
Некоторые из известных протоколов Wi-Fi включают WEP, WPA, WPA2 (Personal и Enterprise). В этой статье мы обсудим технические различия между этими протоколами и когда каждый из них будет использоваться.
WEP против WPA против WPA2 Personal vs WPA2 Enterprise
Вместо обсуждения каждого протокола безопасности мы обсудим три фактора и сравним протоколы в соответствии с этими факторами. К факторам относятся безопасность, аутентификация и производительность.
Безопасность и шифрование
WEP и WPA используют алгоритм RC4 для шифрования сетевых данных. RC4 по своей сути небезопасен, особенно в случае WEP, который использует небольшие ключи и управление ключами. Поскольку WEP отправляет пароли в текстовом виде по сети, довольно просто взломать сеть, используя сетевые снифферы.
WPA был разработан как временная альтернатива WEP. Безопасная форма WPA использует шифрование TKIP, которое шифрует пароли для сетевой связи. Хотя это также более слабая форма безопасности, но она намного лучше, чем WEP.
WPA2 был разработан для сетевой связи с полной безопасностью. Он использует шифрование AES-CCMP, которое теоретически может занять сотни лет для взлома. Все пакеты связи, отправленные и полученные через WPA2, зашифрованы.
Хотя WPA2 — лучшая форма безопасности, вы можете использовать WPA, где устройства не совместимы с WPA2, и использовать WEP в качестве последнего средства, поскольку он все же лучше, чем полностью открытая сеть.
Аутентификация
Аутентификация является важной частью беспроводной сетевой связи. Он определяет, разрешено ли пользователю общаться с сетью или нет. Все три протокола безопасности, WEP, WPA и WPA2 используют PSK (предварительный общий ключ) для аутентификации. Хотя WEP использует простой ключ PSK, WPA и WPA2 объединяют его с другими методами шифрования, такими как WPA-PSK и EAP-PSK, чтобы сделать процесс аутентификации более безопасным. Стандарт WPA и WPA2 для аутентификации — 802.1x / EAP.
WPA и WPA2 используют 256-битное шифрование для аутентификации, которое достаточно безопасно. Но поскольку у пользователей, как правило, возникают трудности с установкой таких длинных паролей, кодовая фраза может составлять от 8 до 65 символов, которая сочетается с EAP для шифрования и аутентификации.
Скорость и производительность
Первая мысль о скорости и производительности заключается в том, что, поскольку WEP использует простую аутентификацию и безопасность, она должна быть самой быстрой. Но это полностью отличается от фактических цифр. Вместо использования большего количества шифрования и безопасности WPA2, по-видимому, является самым высокопроизводительным протоколом безопасности для всех. Это связано с тем, что он позволяет передавать большую пропускную способность между беспроводной точкой доступа и беспроводным устройством. Вы можете посмотреть следующее видео, в котором объясняется эксперимент сравнения скорости и производительности этих трех протоколов: WEP, WPA и WPA2.
Таблица сравнения WEP, WPA и WPA2
Вот сравнительная таблица для вас, чтобы легко проверить различия между WEP, WPA и WPA2.
Protocol | Encryption | Authentication |
WEP | RC4 | PSK 64-bit |
WPA | RC4 and TKIP | PSK 128 & 256 bit |
WPA2 | AES-CCMP | AES-PSK 256 bit |
Заключение
Мой последний вердикт заключается в том, что если у вас есть современное устройство, вы должны почти всегда использовать WPA2 и хорошие алгоритмы шифрования и аутентификации, поскольку это сделает вашу беспроводную сеть более безопасной. Но если у вас есть старое устройство, которое не поддерживает WPA2, тогда вы должны пойти с WPA с высоким уровнем шифрования и аутентификации. Третий вариант — перейти с WPA и относительно низким качеством шифрования и аутентификации. Я бы предложил WEP как выбор последнего средства, поскольку он по-прежнему лучше, чем просто поддерживать беспроводную сеть без безопасности.
Насколько публикация полезна?
Нажмите на звезду, чтобы оценить!
Средняя оценка / 5. Количество оценок: