ההבדל בין סיסמאות Wi-Fi ל- WEP, WPA ו- WPA2

גם אם אתה יודע שאתה צריך לאבטח את רשת ה- Wi-Fi שלך (וכבר עשית זאת), אתה כנראה מוצא את כל ראשי התיבות של פרוטוקול האבטחה מעט תמוה. המשך לקרוא כאשר אנו מדגישים את ההבדלים בין פרוטוקולים כמו WEP, WPA ו- WPA2 - ומדוע חשוב לאיזה ראשי תיבות אתה מטיח ברשת ה- Wi-Fi הביתית שלך.

מה זה משנה?

עשית את מה שאמרו לך לעשות, התחברת לנתב שלך לאחר שרכשת אותו וחימת אותו לראשונה והגדרת סיסמה. מה זה משנה מה היה ראשי התיבות הקטנים לצד פרוטוקול האבטחה שבחרת? כפי שמתברר, זה חשוב הרבה. כפי שקורה בכל תקני האבטחה, הגדלת כוח המחשב ופגיעות חשופות הביאו לסיכון תקני Wi-Fi ישנים יותר. זו הרשת שלך, הנתונים שלך, ואם מישהו חוטף את הרשת שלך בגלל הצמרות הבלתי חוקיות שלהם, זו תהיה הדלת שלך שהמשטרה תדפק עליה. הבנת ההבדלים בין פרוטוקולי אבטחה והטמעה מהמתקדם ביותר שהנתב שלך יכול לתמוך בו (או שדרוגו אם הוא אינו יכול לתמוך בסטנדרטים הנוכחיים המאובטחים) הוא ההבדל בין להציע למישהו גישה נוחה לרשת הביתית שלך ולא.

WEP, WPA ו- WPA2: אבטחת Wi-Fi לאורך הדורות

מאז סוף שנות התשעים, פרוטוקולי האבטחה של Wi-Fi עברו שדרוגים מרובים, עם ביטול מוחלט של פרוטוקולים ישנים ותיקון משמעותי לפרוטוקולים חדשים יותר. טיול בהיסטוריה של אבטחת Wi-Fi משמש להדגשת הן מה שיש שם כרגע והן מדוע כדאי להימנע מסטנדרטים ישנים יותר.

פרטיות מקבילה קווית (WEP)

Wired Equivalent Privacy (WEP) הוא פרוטוקול האבטחה ה- Wi-Fi הנפוץ ביותר בעולם. זוהי פונקציה של גיל, תאימות לאחור, והעובדה שהיא מופיעה תחילה בתפריטים לבחירת הפרוטוקולים בלוחות בקרה רבים של הנתב.

WEP אושררה כסטנדרט אבטחה של Wi-Fi בספטמבר 1999. הגרסאות הראשונות של WEP לא היו חזקות במיוחד, אפילו לא בזמן שפורסמו, מכיוון שההגבלות האמריקאיות על ייצוא טכנולוגיות הצפנה שונות הובילו לכך שהיצרנים הגבילו את המכשירים שלהם. להצפנת 64 סיביות בלבד. עם ביטול המגבלות הוא הוגדל ל 128 סיביות. למרות הכנסת WEP עם 256 סיביות, 128 סיביות נותרה אחת היישומים הנפוצים ביותר.

למרות שינויים בפרוטוקול וגודל מפתח מוגדל, לאורך זמן התגלו פגמי אבטחה רבים בתקן WEP. ככל שעוצמת המחשוב גדלה, נעשה קל וקל יותר לנצל את הפגמים הללו. כבר בשנת 2001 צפו ניצולי הוכחה למושג, ובשנת 2005 ה- FBI נתן הפגנה פומבית (במאמץ להגביר את המודעות לחולשות WEP) בה הם פיצחו סיסמאות WEP תוך דקות תוך שימוש בתוכנה זמינה בחינם.

למרות שיפורים שונים, עבודות וניסויים אחרים לחיזוק מערכת ה- WEP, היא נותרה פגיעה ביותר. יש לשדרג מערכות המסתמכות על WEP או להחליף אותן, אם אין אפשרות לשדרוג אבטחה. ברית ה- Wi-Fi פרשה רשמית מ- WEP בשנת 2004.

גישה מוגנת Wi-Fi (WPA)

Wi-Fi Protected Access (WPA) היה התגובה הישירה של ה- Wi-Fi Alliance והחלפה לפגיעות הבולטות יותר ויותר של תקן WEP. WPA אומצה רשמית בשנת 2003, שנה לפני פרישת ה- WEP באופן רשמי. תצורת ה- WPA הנפוצה ביותר היא WPA-PSK (Pre-Shared Key). המפתחות המשמשים WPA הם 256 סיביות, עלייה משמעותית ביחס למפתחות 64 סיביות ו 128 סיביות המשמשים במערכת WEP.

חלק מהשינויים המשמעותיים שהוטמעו עם WPA כללו בדיקות תקינות הודעות (כדי לקבוע אם תוקף תפס או שינה מנות שהועברו בין נקודת הגישה ללקוח) ופרוטוקול ה- Temporal Key Integrity (TKIP). TKIP מעסיקה מערכת מפתח לכל מנות שהייתה מאובטחת באופן קיצוני ממערכת המפתחות הקבועה בה משתמשים WEP. מאוחר יותר הוחלף תקן ההצפנה TKIP על ידי תקן הצפנה מתקדם (AES).

למרות מה שהיה שיפור משמעותי ב- WPA ביחס ל- WEP, רוח הרפאים של ה- WEP רדפה את ה- WPA. TKIP, רכיב ליבה של WPA, תוכנן להתגלגל בקלות באמצעות שדרוגי קושחה למכשירים קיימים המותאמים ל- WEP. ככזה, היה עליו למחזר אלמנטים מסוימים המשמשים במערכת ה- WEP שבסופו של דבר נוצלו גם הם.

WPA, כמו קודמתה WEP, הוכח כי הן באמצעות הוכחת מושג והן באמצעות הפגנות ציבוריות יישומיות כפגיעות לחדירה. מעניין שתהליך הפרת ה- WPA בדרך כלל אינו מתקפה ישירה על פרוטוקול WPA (אם כי התקפות כאלה הוכחו בהצלחה), אלא על ידי התקפות על מערכת משלימה שהופעלה באמצעות WPA - Wi-Fi Protected Setup (WPS) ) - אשר נועד להקל על קישור מכשירים לנקודות גישה מודרניות.

גישה מוגנת Wi-Fi II (WPA2)

WPA, החל משנת 2006, הוחלף רשמית על ידי WPA2. אחד השינויים המשמעותיים ביותר בין WPA ל- WPA2 הוא השימוש החובה באלגוריתמי AES והכנסת CCMP (Counter Cipher Mode with Block Chaining Message Authentication Code Protocol) כתחליף ל- TKIP. עם זאת, TKIP עדיין נשמר ב- WPA2 כמערכת נפילה וליכולת פעולה הדדית עם WPA.

נכון לעכשיו, פגיעות האבטחה העיקרית במערכת WPA2 בפועל היא מעורפלת (ודורשת מהתוקף כבר גישה לרשת ה- Wi-Fi המאובטחת על מנת לקבל גישה למפתחות מסוימים ואז להנציח התקפה נגד מכשירים אחרים ברשת. ). ככאלה, ההשלכות הביטחוניות של נקודות התורפה הידועות ב- WPA2 מוגבלות כמעט לחלוטין לרשתות ארגוניות והן אינן ראויות לשיקול מעשי כמעט ללא שום קשר לאבטחת הרשת הביתית.

למרבה הצער, אותה פגיעות שהיא החור הגדול ביותר בשריון ה- WPA - וקטור ההתקפה דרך הגדרת ה- Wi-Fi Protected Setup (WPS) - נשאר בנקודות גישה מודרניות עם יכולת WPA2. אף על פי שפריצה לרשת מאובטחת WPA / WPA2 באמצעות פגיעות זו דורשת בין 14-14 שעות של מאמץ מתמשך עם מחשב מודרני, אך עדיין מדובר בדאגה ביטחונית לגיטימית. יש להשבית את WPS, ואם אפשר יש להבהב את הקושחה של נקודת הגישה להפצה שאינה תומכת אפילו ב- WPS כך שווקטור ההתקפה יוסר לחלוטין.

 היסטוריית האבטחה של Wi-Fi נרכשה; עכשיו מה?

בשלב זה, אתה מרגיש קצת זחוח (כי אתה משתמש בביטחון בפרוטוקול האבטחה הטוב ביותר שיש לנקודת הגישה שלך ל- Wi-Fi) או קצת עצבני (כי בחרת ב- WEP מכיוון שהוא היה בראש הרשימה. ). אם אתה במחנה האחרון, אל תדאג; יש לנו אותך מכוסה.

לפני שפגענו ברשימת קריאה נוספת של מאמרי האבטחה המובילים שלנו ב- Wi-Fi, הנה קורס הקריסה. זוהי רשימה בסיסית המדרגת את שיטות האבטחה הנוכחיות של Wi-Fi הזמינות בכל נתב מודרני (לאחר 2006), שהוזמן מהטוב ביותר לגרוע ביותר:

  1. WPA2 + AES
  2. WPA + AES
  3. WPA + TKIP / AES (TKIP קיים כשיטת נפילה)
  4. WPA + TKIP
  5. WEP
  6. רשת פתוחה (ללא אבטחה כלל)

באופן אידיאלי, תשבית הגדרת Wi-Fi Protected (WPS) ותגדיר את הנתב שלך ל- WPA2 + AES. כל השאר ברשימה הם צעד פחות אידיאלי מזה. ברגע שמגיעים ל- WEP, רמת האבטחה שלך כל כך נמוכה, שזה יעיל בערך כמו גדר חוליות שרשרת - הגדר קיימת פשוט כדי לומר "היי, זה הנכס שלי" אבל כל מי שרצה להיכנס בפועל יכול פשוט לטפס מעל זה.

אם כל החשיבה הזו לגבי אבטחת Wi-Fi והצפנה מעוררת סקרנות בנוגע לטריקים וטכניקות אחרות שתוכלו לפרוס בקלות בכדי לאבטח עוד יותר את רשת ה- Wi-Fi, התחנה הבאה שלכם צריכה להיות גלישה במאמרי How-To Geek הבאים:

  • אבטחת Wi-Fi: האם להשתמש ב- WPA2 + AES, WPA2 + TKIP או בשניהם?
  • כיצד לאבטח את רשת ה- Wi-Fi שלך מפני חדירה
  • אין לך תחושת ביטחון כוזבת: 5 דרכים לא בטוחות לאבטחת ה- Wi-Fi שלך
  • כיצד להפעיל נקודת גישה לאורח ברשת האלחוטית שלך
  • מאמרי ה- Wi-Fi הטובים ביותר לאבטחת הרשת ולביצוע אופטימיזציה של הנתב שלך

חמושים בהבנה בסיסית של אופן הפעולה של אבטחת Wi-Fi וכיצד תוכלו לשפר ולשדרג את נקודת הגישה לרשת הביתית שלכם, אתם תיישבו יפה עם רשת Wi-Fi מאובטחת כעת.