Differkinome

WPA ve WPA2 karşılaştırması

teknoloji
Share

WPA2 öncekinden daha güvenli, WPA (Wi-Fi Korumalı Erişim), ve mümkün olduğunca kullanılmalıdır. Kablosuz yönlendiriciler, kablosuz ağları korumak için aşağıdakiler de dahil olmak üzere birden çok güvenlik protokolünü destekler WPAWPA2Standlar Wi-Fi Korumalı Erişim Wi-Fi Korumalı Erişim 2 Bu ne? Kablosuz ağların güvenliğini sağlamak için 2003 yılında Wi-Fi Alliance tarafından geliştirilen bir güvenlik protokolü; WEP protokolünü değiştirmek için tasarlanmıştır. Kablosuz ağların güvenliğini sağlamak için 2004 yılında Wi-Fi Alliance tarafından geliştirilen bir güvenlik protokolü; WEP ve WPA protokollerini değiştirmek için tasarlanmıştır. Yöntemler WEP sorunlarına geçici bir çözüm olarak, WPA hala WEP'in güvensiz RC4 akış şifresini kullanıyor ancak TKIP aracılığıyla ekstra güvenlik sağlıyor. WEP ve WPA'dan farklı olarak WPA2, RC4 akış şifresi yerine AES standardını kullanır. CCMP, WPA'nın TKIP'sinin yerini aldı. Güvenli ve Önerilen? Biraz. WEP'den üstün, WPA2'den düşük. WEP ve WPA üzerinden WPA2 önerilir ve Wi-Fi Korumalı Kurulum (WPS) devre dışı bırakıldığında daha güvenlidir. WPA3 üzerinden önerilmez.

İçindekiler: WPA ve WPA2

  • 1. Amaç
  • 2 Güvenlik Kalitesi ve Şifreleme
  • 3 Şifreleme Hızı
  • 4 WPA2 Kişisel ve WPA2 Enterprise karşılaştırması
  • 5 Bir Wi-Fi Ağını Koruma
    • 5.1 Güçlü Parolalar
  • 6 Wi-Fi Korumalı Kurulumun (WPS) Dezavantajları
  • 7 Kaynakça

amaç

Bir yönlendirici güvenli bırakılırsa, birisi internet bant genişliğinizi çalabilir, bağlantınız yoluyla yasadışı faaliyetler yürütebilir (ve dolayısıyla sizin adınıza), internet etkinliğinizi izleyebilir ve ağınıza kötü amaçlı yazılım yükleyebilir. WPA ve WPA2, ağı yetkisiz erişimden koruyarak kablosuz internet ağlarını bu tür kötülüklerden korumak içindir..

Güvenlik Kalitesi ve Şifreleme

WEP ve WPA, saldırıya açık bir yazılım akışı şifreleme algoritması olan RC4'ü kullanır. WEP'in RC4 kullanımı, küçük anahtar boyutları ve kötü anahtar yönetimi sayesinde, kırma yazılımı dakikalar içinde WEP güvenliğini geçebilir.

WPA, WEP'in birçok eksikliğine geçici bir çözüm olarak geliştirilmiştir. Bununla birlikte, WPA, RC4 akış şifresini temel aldığı için hala savunmasızdır; WEP ve WPA arasındaki temel fark, WPA'nın TKIP olarak bilinen RC4 şifresine ekstra bir güvenlik protokolü eklemesidir. Ancak RC4 kendi başına o kadar sorunlu ki, Microsoft kullanıcıları ve şirketleri mümkün olduğunda devre dışı bırakmaya çağırdı ve Kasım 2013'te RC4'ü Windows'tan tamamen kaldıran bir güncelleme yayınladı.

Seleflerinden farklı olarak WPA2, TKIP yerine Gelişmiş Şifreleme Standardı (AES) ve CCMP'yi kullanır. 2004'ten önce güncellenen hiçbir cihaz veya işletim sistemi bu güvenlik standartlarını karşılayamaz. Mart 2006 itibariyle, hiçbir yeni donanım veya cihaz Wi-Fi ticari markasını WPA2 sertifika programını tanımadan kullanamaz.

AES o kadar güvenlidir ki, bir süper bilgisayarın kaba kuvvet saldırısının şifrelemesini kırması milyonlarca yıl alabilir. Bununla birlikte, kısmen Edward Snowden'in sızdırılmış Ulusal Güvenlik Ajansı (NSA) belgelerine dayanan, AES'in en az bir zayıflığı olduğu yönünde spekülasyonlar var: tasarımına bilerek inşa edilmiş bir arka kapı. Teorik olarak, bir arka kapı ABD hükümetinin bir ağa daha kolay erişmesini sağlayacaktır. WPA2 güvenliğinin belkemiği görevi gören AES şifrelemesi ve internet için diğer birçok güvenlik önlemiyle, arka kapının potansiyel varlığı büyük endişe kaynağıdır.

Şifreleme Hızı

Güvenlik önlemleri, yerel ağınızda elde edebileceğiniz veri hızlarını veya verimi düşürebilir. Ancak, seçtiğiniz güvenlik protokolü deneyiminizi önemli ölçüde değiştirebilir. WPA2 güvenlik protokollerinin en hızlısı, WEP ise en yavaş olanıdır. Aşağıdaki video, her güvenlik protokolünün başarabileceği farklı iş hacmini gösteren bir dizi performans testinden oluşmaktadır..

WPA2 Kişisel ve WPA2 Enterprise karşılaştırması

Kablosuz yönlendiriciler genellikle iki tür WPA2 sunar: "Kişisel" ve "Kurumsal". Çoğu ev ağının yalnızca kişisel ayarlara ihtiyacı vardır. Aşağıdaki videoda bu iki mod arasındaki teknik farklar açıklanmaktadır.

Wi-Fi Ağı Nasıl Korunur?

Aşağıdaki video, Linksys yönlendiricinin ayarlarında bir güvenlik protokolünün nasıl seçileceğini kısaca açıklamaktadır..

Güçlü Parolalar

WPA2 WPA'dan ve WEP'den çok daha üstün olsa da, yönlendiricinizin güvenliği nihayetinde güvenliğini sağlamak için güçlü bir şifre kullanıp kullanmadığınıza bağlı olabilir. Bu videoda, hatırlaması kolay güçlü bir şifrenin nasıl oluşturulacağı açıklanmaktadır.

Ayrıca rastgele bir şifre de oluşturabilirsiniz. Norton Password Generator ve Yellowpipe Encryption Key Generator gibi parola üreteçleri, büyük harf, sayı, noktalama işareti, vb. İçeren rastgele bir karakter dizesi oluşturur. Bunlar, özellikle daha uzun olduklarında ve özel karakterler içerdiklerinde, en güvenli parolalardır. hatırlaması kolay.

Wi-Fi Korumalı Kurulumun (WPS) Dezavantajları

2011 yılında ABD İç Güvenlik Bakanlığı araştırmacıları, Reaver adında, ortalama kullanıcı için yönlendirici kurulumunu kolaylaştırmak için kullanılan bir standart olan Wi-Fi Korumalı Kurulum veya WPS kullanan yönlendiricilerde bir güvenlik açığı gösteren açık kaynaklı bir araç yayınladı. Bu güvenlik açığı, kaba kuvvet saldırganlarının WPA veya WPA2 kullanımına bakılmaksızın ağ parolalarına erişmesine izin verebilir.

Yönlendiriciniz WPS kullanıyorsa (tümü kullanmıyorsa), yapabiliyorsanız ayarlarınızda bu özelliği kapatmalısınız. Bununla birlikte, bu tam bir çözüm değildir, çünkü Reaver kapalı olsa bile WPS özelliğine sahip yönlendiricilerdeki ağ güvenliğini kırabilmiştir. En iyi, en güvenli çözüm WPA2 şifrelemesine sahip bir yönlendirici kullanmaktır ve WPS özelliği yok.

Referanslar

  • WPA (Wi-Fi Korumalı Erişim) Hakkında - comcast
  • Kimliğinizi güvende tutmak için güvenli şifreler oluşturun - Mozilla Desteği
  • Brute-force WPA2 saldırısını mümkün kılmak için tahmini maliyet - Bilgi Güvenliği Yığın Değişimi
  • 802.11 ağlarında kablosuz güvenliğin gelişimi: WEP, WPA ve 802.11 standartları (PDF) - SANS
  • NSA SSL'yi kırdı mı? TLS? AES? - Zdnet
  • NSA gerçekten "güçlü" şifrelemeyi kırdı mı?? - PC Pro
  • NSA Neredeyse İnterneti Öldürdü - telli
  • Bir Wi-Fi Ağının WPA Parolasını Reaver ile Kırma - Lifehacker
  • Araştırmacılar, WiFi Korumalı Kurulumu hacklemek için açık kaynaklı bir araç yayınladı - Ars Technica
  • SSL / TLS yeniden kırıldı-RC4 akış şifresinde zayıflık - Kriptanaliz
  • Güncellenmiş WPA ve WPA2 standartlarını anlama - Zdnet
  • WEP, WPA ve WPA2'yi anlama - Profesör Messer YouTube'da
  • RC4'ü Devre Dışı Bırakma Güncellemesi - Microsoft Güvenlik Danışma Belgesi
  • WPA2 nedir? - Kablosuz / Ağ İletişimi
  • Kablosuz Yönlendirici / Ağ Geçidi Güvenliği Neden Güvenlik Sisteminizin Bir Parçası Olarak Bu Kadar Önemli? - SUPERAntiSpyware Blogu
  • Kablosuz Cadı: Kablosuz Performansınızı Test Etme - PCMag
  • WPA - Kablosuz / Ağ İletişimi
  • Wi-Fi Sertifikalı Ürünler için WPA2 Güvenliği Artık Zorunlu - Wi-Fi Alliance
  • Vikipedi: IEEE 802.11i-2004
  • Vikipedi: Elektrik ve Elektronik Mühendisleri Enstitüsü
  • Vikipedi: Wi-Fi Korumalı Erişim
  • Wikipedia: Kabloluya Eşdeğer Gizlilik
teknoloji
×