Практически везде, куда бы вы ни пошли сегодня, есть сеть Wi^(WiFi) -Fi, к которой вы можете подключиться. Будь то дома, в офисе или в местной кофейне, существует множество сетей Wi^(WiFi) -Fi . Каждая сеть Wi^{(Every WiFi)} -Fi настроена с некоторой сетевой безопасностью, либо открытой для всех, либо строго ограниченной, когда только определенные клиенты могут подключаться.

Когда дело доходит до безопасности WiFi , у вас есть всего несколько вариантов, особенно если вы настраиваете домашнюю беспроводную сеть. На сегодняшний день существуют три основных протокола безопасности: WEP , WPA и WPA2 . В этих протоколах используются два больших алгоритма: TKIP и AES с CCMP . Ниже я объясню некоторые из этих концепций более подробно.

Какой вариант безопасности выбрать?

Если вас не интересуют все технические детали каждого из этих протоколов, и вы просто хотите знать, какой из них выбрать для своего беспроводного маршрутизатора, ознакомьтесь со списком ниже. Он ранжируется от самого безопасного до наименее безопасного. Чем более безопасный вариант вы можете выбрать, тем лучше.

Если вы не уверены, смогут ли некоторые из ваших устройств подключаться с использованием наиболее безопасного метода, я предлагаю вам включить его, а затем проверить, есть ли какие-либо проблемы. Я думал, что несколько устройств не будут поддерживать самое высокое шифрование, но был удивлен, обнаружив, что они прекрасно подключаются.

1. WPA2 Enterprise (802.1x RADIUS)
2. WPA2-PSK AES
3. WPA-2-PSK AES + WPA-PSK TKIP
4. ВПА ТКИП
5. WEP
6. Открыто (без защиты)

Стоит отметить, что WPA2 Enterprise не использует предварительные общие ключи ( PSK ), вместо этого использует протокол EAP и требует внутреннего сервера ^(EAP)RADIUS для аутентификации с использованием имени пользователя и пароля. PSK , который^(PSK) вы видите с WPA2 и WPA , в основном является ключом беспроводной сети, который вы должны ввести при первом подключении к беспроводной сети.

WPA2 Enterprise намного сложнее в настройке и обычно используется только в корпоративной среде или дома у очень технически подкованных владельцев. Практически вы сможете выбирать только из вариантов со 2 по 6, хотя большинство маршрутизаторов теперь даже не имеют опции для WEP или WPA TKIP , потому что они небезопасны.

Обзор WEP, WPA и WPA2

Я не буду вдаваться в технические подробности каждого из этих протоколов, потому что вы можете легко найти в Google много дополнительной информации. По сути^(Basically) , протоколы беспроводной безопасности появились в конце 90-х и с тех пор развиваются. К счастью, было принято лишь несколько протоколов, и поэтому их гораздо легче понять.

WEP

WEP или Wired Equivalent Privacy был выпущен еще в 1997 году вместе со стандартом 802.11 для беспроводных сетей. Предполагалось, что она будет обеспечивать конфиденциальность, эквивалентную проводным сетям (отсюда и название).

WEP начинался с 64-битного шифрования и в конечном итоге дошел до 256-битного шифрования, но наиболее популярной реализацией в маршрутизаторах было 128-битное шифрование. К сожалению, очень скоро после появления WEP исследователи безопасности обнаружили несколько уязвимостей, которые позволили им взломать ключ WEP в течение нескольких минут.

Даже с обновлениями и исправлениями протокол WEP оставался уязвимым и легким для проникновения. В ответ на эти проблемы WiFi Alliance представил WPA или WiFi Protected Access , который был принят в 2003 году.

ВПА

На самом деле WPA^(WPA) предназначался только для промежуточного решения, пока они не смогли завершить работу над WPA2 , который был представлен в 2004 году и в настоящее время является стандартом, используемым в настоящее время. WPA использовал TKIP или протокол целостности временного ключа^{( Temporal Key Integrity Protocol)} как способ обеспечения целостности сообщения. Это отличалось от WEP , который использовал CRC или Cyclic Redundancy Check . TKIP был намного сильнее, чем CRC .

К сожалению, чтобы сохранить совместимость, WiFi Alliance позаимствовал некоторые аспекты из WEP , что в конечном итоге сделало WPA с TKIP небезопасным. WPA включает новую функцию под названием WPS (WiFi Protected Setup) , которая должна была упростить пользователям подключение устройств к беспроводному маршрутизатору. Тем не менее, в нем оказались уязвимости, которые также позволили исследователям в области безопасности взломать ключ WPA за короткий промежуток времени.

WPA2

WPA2 стал доступен еще в 2004 году и официально стал обязательным к 2006 году. Самым большим отличием между WPA и WPA2 было использование алгоритма шифрования AES с ^(AES)CCMP вместо TKIP .

В WPA AES был необязательным, но в WPA2 AES является обязательным , а TKIP необязательным. С точки зрения безопасности AES намного надежнее, чем TKIP . В WPA2^(WPA2) были обнаружены некоторые проблемы , но они возникают только в корпоративной среде и не распространяются на домашних пользователей.

WPA использует либо 64-битный, либо 128-битный ключ, наиболее распространенным из которых является 64-битный для домашних маршрутизаторов. WPA 2-PSK и WPA 2-Personal — взаимозаменяемые термины.

Так что если вам нужно что-то запомнить из всего этого, то вот что: WPA2 — самый безопасный протокол, а AES с CCMP — самое безопасное шифрование. Кроме того, WPS следует отключить, так как очень легко взломать и захватить PIN -код маршрутизатора , который затем можно использовать для подключения к маршрутизатору. Если у вас есть какие-либо вопросы, не стесняйтесь комментировать. Наслаждаться!

What is the Difference between WPA2, WPA, WEP, AES, and TKIP?

Pretty much everywhere you go today, there is a WiFi network you can connect to. Whether it be at home, at the office or at the local coffee shop, there are a plethora оf WiFi networks. Every WiFi network is setup with some kind of network security, either open for all to access or extremely restricted where only certain clients can connect.

When it comes to WiFi security, there are really only a couple of options you have, especially if you are setting up a home wireless network. The three big security protocols today are WEP, WPA, and WPA2. The two big algorithms that are used with these protocols are TKIP and AES with CCMP. I’ll explain some of these concepts in more detail below.

Which Security Option to Pick?

If you don’t care about all the technical details behind each one of these protocols and just want to know which one to select for your wireless router, then check out the list below. It’s ranked from most secure to least secure. The more secure option you can choose, the better.

If you’re not sure if some of your devices will be able to connect using the most secure method, I suggest you enable it and then check to see if there are any issues. I thought several devices would not support the highest encryption, but was surprised to find out they connected just fine.

1. WPA2 Enterprise (802.1x RADIUS)
2. WPA2-PSK AES
3. WPA-2-PSK AES + WPA-PSK TKIP
4. WPA TKIP
5. WEP
6. Open (No security)

It’s worth noting that WPA2 Enterprise doesn’t use pre-shared keys (PSK), but instead uses the EAP protocol and requires a backend RADIUS server for authentication using a username and password. The PSK that you see with WPA2 and WPA is basically the wireless network key that you have to enter when connecting to a wireless network for the first time.

WPA2 Enterprise is way more complex to setup and is usually only done in corporate environments or in homes very technically-savvy owners. Practically, you will only be able to choose from options 2 thru 6, though most routers now don’t even have an option for WEP or WPA TKIP anymore because they are insecure.

WEP, WPA and WPA2 Overview

I’m not going to go into too much technical detail about each of these protocols because you could easily Google them for lots of more information. Basically, wireless security protocols came about starting in the late 90’s and have been evolving since then. Thankfully, only a handful of protocols were accepted and therefore it’s much easier to understand.

WEP

WEP or Wired Equivalent Privacy was released back in 1997 along with the 802.11 standard for wireless networks. It was supposed to provide confidentiality that was equivalent to that of wired networks (hence the name).

WEP started off with 64-bit encryption and eventually went all the way up to 256-bit encryption, but the most popular implementation in routers was 128-bit encryption. Unfortunately, very soon after the introduction of WEP, security researchers found several vulnerabilities that allowed them to crack a WEP key within a few minutes.

Even with upgrades and fixes, the WEP protocol remained vulnerable and easy to penetrate. In response to these problems, the WiFi Alliance introduced WPA or WiFi Protected Access, which was adopted in 2003.

WPA

WPA was actually meant to just an intermediate remedy until they could finalize WPA2, which was introduced in 2004 and is now the standard used presently. WPA used TKIP or Temporal Key Integrity Protocol as a way to ensure message integrity. This was different from WEP, which used CRC or Cyclic Redundancy Check. TKIP was much stronger than CRC.

Unfortunately, to keep things compatible, the WiFi Alliance borrowed some aspects from WEP, which ended up making WPA with TKIP insecure also. WPA included a new feature called WPS (WiFi Protected Setup), which was supposed to make it easier for users to connect devices to the wireless router. However, it ended up having vulnerabilities that allowed security researchers to crack a WPA key within a short period of time also.

WPA2

WPA2 became available as early as 2004 and was officially required by 2006. The biggest change between WPA and WPA2 was the use of the AES encryption algorithm with CCMP instead of TKIP.

In WPA, AES was optional, but in WPA2, AES is mandatory and TKIP is optional. In terms of security, AES is much more secure than TKIP. There have been some issues found in WPA2, but they are only problems in corporate environments and don’t apply to home users.

WPA uses either a 64-bit or 128-bit key, the most common being 64-bit for home routers. WPA2-PSK and WPA2-Personal are interchangeable terms.

So if you need to remember something from all this, it’s this: WPA2 is the most secure protocol and AES with CCMP is the most secure encryption. In addition, WPS should be disabled as it’s very easy to hack and capture the router PIN, which can then be used to connect to the router. If you have any questions, feel free to comment. Enjoy!

Related posts

• Разница между WPA, WPA2 & WEP Wi-Fi Protocols

• Просмотр сохраненных паролей Wi-Fi (WPA, WEP) в OS X

• Internet and Social Networking Sites addiction

• Не может подключиться к Xbox Live; Fix Xbox Live Networking issue в Windows 10

• Бесплатный Wireless Networking Tools для Windows 10

• Cisco Packet Tracer Networking Simulation Tool и его бесплатные альтернативы

• 8 Best Social Networking Sites для Business Professionals Besides LinkedIn

• Как начать Windows 10 в Safe Mode с Networking

• Исправить ошибку «Windows не удается подключиться к этой сети»

• Что такое NAT, как он работает и для чего используется?

• Как добавить локальный поиск DNS в файл hosts

• Сетевой адаптер не работает? 12 вещей, которые стоит попробовать

• Что такое брандмауэр и какова его цель?

• Как использовать Xbox Networking в Windows 10, чтобы проверить подключение к Xbox Live

• Обзор книги - Справочник по домашней сети «Все в одном» для чайников

• Что такое облако и как извлечь из него максимальную пользу

• Как управлять ПК с Windows с помощью удаленного рабочего стола для Mac

• HDG объясняет: что такое компьютерный порт и для чего он используется?

• Заставить Windows 7 использовать проводное соединение по беспроводной сети

• Лучшее шифрование WiFi для скорости и почему