Takmer všade, kam dnes pôjdete, je WiFi sieť, ku ktorej sa môžete pripojiť. Či už je to doma, v kancelárii alebo v miestnej kaviarni, existuje množstvo WiFi sietí. Každá^{(Every WiFi)} sieť WiFi je nastavená s určitým druhom zabezpečenia siete, buď je prístupná pre všetkých, alebo je extrémne obmedzená, kde sa môžu pripojiť iba určití klienti.

Pokiaľ ide o zabezpečenie WiFi , máte skutočne len niekoľko možností, najmä ak nastavujete domácu bezdrôtovú sieť. Tri veľké bezpečnostné protokoly súčasnosti sú WEP , WPA a WPA2 . Dva veľké algoritmy, ktoré sa používajú s týmito protokolmi, sú TKIP a AES s CCMP . Nižšie vysvetlím niektoré z týchto pojmov podrobnejšie.

Ktorú možnosť zabezpečenia si vybrať?

Ak vás nezaujímajú všetky technické detaily každého z týchto protokolov a chcete len vedieť, ktorý z nich si vybrať pre váš bezdrôtový smerovač, pozrite si zoznam nižšie. Je zoradené od najbezpečnejších po najmenej bezpečné. Čím bezpečnejšiu možnosť si vyberiete, tým lepšie.

Ak si nie ste istí, či sa niektoré z vašich zariadení budú môcť pripojiť pomocou najbezpečnejšej metódy, odporúčame vám ju povoliť a potom skontrolovať, či sa nevyskytli nejaké problémy. Myslel som si, že niekoľko zariadení nebude podporovať najvyššie šifrovanie, ale prekvapilo ma, že sa pripojili v poriadku.

1. WPA2 Enterprise (802.1x RADIUS)
2. WPA2-PSK AES
3. WPA-2-PSK AES + WPA-PSK TKIP
4. WPA TKIP
5. WEP
6. Otvorené (bez zabezpečenia)

Stojí za zmienku, že WPA2 Enterprise nepoužíva predzdieľané kľúče ( PSK ), ale namiesto toho používa protokol EAP a vyžaduje backendový server RADIUS na overenie pomocou používateľského mena a hesla. PSK , ktorý vidíte pri WPA2 a WPA , je v podstate kľúč bezdrôtovej siete, ktorý musíte zadať pri prvom pripojení k bezdrôtovej sieti.

Nastavenie WPA2 Enterprise^{(WPA2 Enterprise)} je oveľa zložitejšie a zvyčajne sa vykonáva iba v podnikových prostrediach alebo v domácnostiach, ktorí sú veľmi technicky zdatní majitelia. Prakticky si budete môcť vybrať len z možností 2 až 6, hoci väčšina smerovačov už nemá ani možnosť WEP alebo WPA TKIP , pretože sú neisté.

Prehľad WEP, WPA a WPA2

Nebudem zachádzať do prílišných technických podrobností o každom z týchto protokolov, pretože si ich môžete jednoducho vygoogliť, aby ste získali veľa ďalších informácií. Bezdrôtové bezpečnostné protokoly v podstate^(Basically) vznikli koncom 90-tych rokov a odvtedy sa vyvíjali. Našťastie bolo prijatých len niekoľko protokolov, a preto je to oveľa jednoduchšie pochopiť.

WEP

WEP alebo Wired Equivalent Privacy bol vydaný už v roku 1997 spolu so štandardom 802.11 pre bezdrôtové siete. Predpokladalo sa, že bude poskytovať dôvernosť, ktorá je rovnocenná s dôvernosťou káblových sietí (odtiaľ názov).

WEP začalo so 64-bitovým šifrovaním a nakoniec prešlo až k 256-bitovému šifrovaniu, ale najpopulárnejšou implementáciou v smerovačoch bolo 128-bitové šifrovanie. Bohužiaľ, veľmi skoro po zavedení WEP našli bezpečnostní výskumníci niekoľko zraniteľností, ktoré im umožnili prelomiť kľúč WEP v priebehu niekoľkých minút.

Aj po aktualizáciách a opravách zostal protokol WEP zraniteľný a ľahko preniknuteľný. V reakcii na tieto problémy WiFi Alliance zaviedla WPA alebo WiFi Protected Access , ktorý bol prijatý v roku 2003.

WPA

WPA bol v skutočnosti určený len ako prechodný prostriedok, kým sa im nepodarilo dokončiť WPA2 , ktorý bol predstavený v roku 2004 a teraz je štandardom používaným v súčasnosti. WPA používa TKIP alebo protokol Temporal Key Integrity Protocol^{( Temporal Key Integrity Protocol)} ako spôsob zabezpečenia integrity správy. Toto sa líšilo od WEP , ktorý používal CRC alebo Cyclic Redundancy Check . TKIP bol oveľa silnejší ako CRC .

Nanešťastie, aby boli veci kompatibilné, WiFi Alliance si požičala niektoré aspekty z WEP , čo tiež spôsobilo, že WPA s TKIP nebolo^(TKIP) bezpečné. WPA obsahovalo novú funkciu s názvom WPS (WiFi Protected Setup) , ktorá mala používateľom uľahčiť pripojenie zariadení k bezdrôtovému smerovaču. Nakoniec to však malo slabé miesta, ktoré umožnili bezpečnostným výskumníkom prelomiť kľúč WPA v krátkom čase.

WPA2

WPA2 sa stal dostupným už v roku 2004 a bol oficiálne vyžadovaný v roku 2006. Najväčšou zmenou medzi WPA a WPA2 bolo použitie šifrovacieho algoritmu AES s ^(AES)CCMP namiesto TKIP .

Vo WPA bolo AES voliteľné, ale vo WPA2 je AES povinné a TKIP je voliteľné. Z hľadiska bezpečnosti je AES oveľa bezpečnejší ako TKIP . Vo WPA2^(WPA2) sa našli nejaké problémy , ale ide len o problémy v podnikovom prostredí a nevzťahujú sa na domácich používateľov.

WPA používa buď 64-bitový alebo 128-bitový kľúč, najbežnejší je 64-bitový pre domáce smerovače. WPA 2-PSK a WPA 2-Personal sú vzájomne zameniteľné pojmy.

Ak si teda potrebujete niečo z toho všetkého zapamätať, je to toto: WPA2 je najbezpečnejší protokol a AES s CCMP je najbezpečnejšie šifrovanie. Okrem toho by mala byť funkcia WPS zakázaná, pretože je veľmi jednoduché hacknúť a zachytiť kód PIN^(PIN) smerovača , ktorý potom možno použiť na pripojenie k smerovaču. Ak máte nejaké otázky, neváhajte ich komentovať. Užite si to!

What is the Difference between WPA2, WPA, WEP, AES, and TKIP?

Prettу much everywhere you go today, there is a WiFi network you can connect to. Whether it be at home, at the office or at the local соffee shop, there are a plethora of WiFi networks. Every WiFi network is setup with some kind of network security, either open for all to aсcess or extremely rеstrіcted where only certain clients can connect.

When it comes to WiFi security, there are really only a couple of options you have, especially if you are setting up a home wireless network. The three big security protocols today are WEP, WPA, and WPA2. The two big algorithms that are used with these protocols are TKIP and AES with CCMP. I’ll explain some of these concepts in more detail below.

Which Security Option to Pick?

If you don’t care about all the technical details behind each one of these protocols and just want to know which one to select for your wireless router, then check out the list below. It’s ranked from most secure to least secure. The more secure option you can choose, the better.

If you’re not sure if some of your devices will be able to connect using the most secure method, I suggest you enable it and then check to see if there are any issues. I thought several devices would not support the highest encryption, but was surprised to find out they connected just fine.

1. WPA2 Enterprise (802.1x RADIUS)
2. WPA2-PSK AES
3. WPA-2-PSK AES + WPA-PSK TKIP
4. WPA TKIP
5. WEP
6. Open (No security)

It’s worth noting that WPA2 Enterprise doesn’t use pre-shared keys (PSK), but instead uses the EAP protocol and requires a backend RADIUS server for authentication using a username and password. The PSK that you see with WPA2 and WPA is basically the wireless network key that you have to enter when connecting to a wireless network for the first time.

WPA2 Enterprise is way more complex to setup and is usually only done in corporate environments or in homes very technically-savvy owners. Practically, you will only be able to choose from options 2 thru 6, though most routers now don’t even have an option for WEP or WPA TKIP anymore because they are insecure.

WEP, WPA and WPA2 Overview

I’m not going to go into too much technical detail about each of these protocols because you could easily Google them for lots of more information. Basically, wireless security protocols came about starting in the late 90’s and have been evolving since then. Thankfully, only a handful of protocols were accepted and therefore it’s much easier to understand.

WEP

WEP or Wired Equivalent Privacy was released back in 1997 along with the 802.11 standard for wireless networks. It was supposed to provide confidentiality that was equivalent to that of wired networks (hence the name).

WEP started off with 64-bit encryption and eventually went all the way up to 256-bit encryption, but the most popular implementation in routers was 128-bit encryption. Unfortunately, very soon after the introduction of WEP, security researchers found several vulnerabilities that allowed them to crack a WEP key within a few minutes.

Even with upgrades and fixes, the WEP protocol remained vulnerable and easy to penetrate. In response to these problems, the WiFi Alliance introduced WPA or WiFi Protected Access, which was adopted in 2003.

WPA

WPA was actually meant to just an intermediate remedy until they could finalize WPA2, which was introduced in 2004 and is now the standard used presently. WPA used TKIP or Temporal Key Integrity Protocol as a way to ensure message integrity. This was different from WEP, which used CRC or Cyclic Redundancy Check. TKIP was much stronger than CRC.

Unfortunately, to keep things compatible, the WiFi Alliance borrowed some aspects from WEP, which ended up making WPA with TKIP insecure also. WPA included a new feature called WPS (WiFi Protected Setup), which was supposed to make it easier for users to connect devices to the wireless router. However, it ended up having vulnerabilities that allowed security researchers to crack a WPA key within a short period of time also.

WPA2

WPA2 became available as early as 2004 and was officially required by 2006. The biggest change between WPA and WPA2 was the use of the AES encryption algorithm with CCMP instead of TKIP.

In WPA, AES was optional, but in WPA2, AES is mandatory and TKIP is optional. In terms of security, AES is much more secure than TKIP. There have been some issues found in WPA2, but they are only problems in corporate environments and don’t apply to home users.

WPA uses either a 64-bit or 128-bit key, the most common being 64-bit for home routers. WPA2-PSK and WPA2-Personal are interchangeable terms.

So if you need to remember something from all this, it’s this: WPA2 is the most secure protocol and AES with CCMP is the most secure encryption. In addition, WPS should be disabled as it’s very easy to hack and capture the router PIN, which can then be used to connect to the router. If you have any questions, feel free to comment. Enjoy!

Related posts

• Rozdiel medzi protokolmi WPA, WPA2 a WEP Wi-Fi

• Zobrazenie uložených hesiel Wi-Fi (WPA, WEP) v systéme OS X

• Závislosť na internete a sociálnych sieťach

• Nedá sa pripojiť k službe Xbox Live; Opravte problém so sieťou Xbox Live v systéme Windows 10

• Bezplatné bezdrôtové sieťové nástroje pre Windows 10

• HDG vysvetľuje: Čo je to parkovaná doména a aké sú jej výhody?

• 5 spôsobov, ako zabezpečiť WiFi

• Ako pridať na bielu listinu konkrétne zariadenia vo vašej domácej sieti a zastaviť tak hackerov

• Vynútiť, aby systém Windows 7 používal káblové pripojenie cez bezdrôtové pripojenie

• Čo je NAT, ako funguje a prečo sa používa?

• 8 jednoduchých projektov Raspberry Pi pre začiatočníkov

• Ako vylepšená ochrana pred sledovaním Firefoxu bráni webovým stránkam, aby vás špehovali

• 8 najlepších stránok sociálnych sietí pre grafických dizajnérov na prezentáciu svojich portfólií

• Ako pridať lokálne vyhľadávanie DNS do súboru hostiteľov

• Ako simulovať pomalé internetové pripojenie na testovanie

• Prístupový bod vs. smerovač: Aké sú rozdiely?

• Recenzia knihy - Head First Networking

• Čo je firewall a aký je jeho účel?

• Ako odhadnúť požiadavky na šírku pásma pre obchodnú stránku alebo sieť

• Ako spustiť Windows 10 v núdzovom režime so sieťou