Скоро где год да кренете данас, постоји ВиФи^(WiFi) мрежа на коју се можете повезати. Било да је код куће, у канцеларији или у локалном кафићу, постоји мноштво ВиФи^(WiFi) мрежа. Свака ВиФи^{(Every WiFi)} мрежа је подешена са неком врстом мрежне безбедности, било отворено за све или изузетно ограничено где само одређени клијенти могу да се повежу.

Када је у питању ВиФи^(WiFi) безбедност, постоји само неколико опција које имате, посебно ако постављате кућну бежичну мрежу. Три велика безбедносна протокола данас су ВЕП^(WEP) , ВПА^(WPA) и ВПА2^(WPA2) . Два велика алгоритма која се користе са овим протоколима су ТКИП^(TKIP) и АЕС^(AES) са ЦЦМП^(CCMP) . У наставку ћу детаљније објаснити неке од ових концепата.

Коју безбедносну опцију изабрати?

Ако вам није стало до свих техничких детаља иза сваког од ових протокола и само желите да знате који да изаберете за свој бежични рутер, онда погледајте листу испод. Он је рангиран од најбезбеднијег до најмање безбедног. Што сигурнију опцију можете изабрати, то боље.

Ако нисте сигурни да ли ће неки од ваших уређаја моћи да се повежу користећи најбезбеднији метод, предлажем да га омогућите, а затим проверите да ли има проблема. Мислио сам да неколико уређаја неће подржати највишу енкрипцију, али сам био изненађен када сам открио да су се добро повезали.

1. ВПА2 Ентерприсе (802.1к РАДИУС)
2. ВПА2-ПСК АЕС
3. ВПА-2-ПСК АЕС + ВПА-ПСК ТКИП
4. ВПА ТКИП
5. ВЕП
6. Отворено (без безбедности)

Вреди напоменути да ВПА2 Ентерприсе^{(WPA2 Enterprise)} не користи унапред дељене кључеве ( ПСК^(PSK) ), већ уместо тога користи ЕАП^(EAP) протокол и захтева позадински РАДИУС^(RADIUS) сервер за аутентификацију помоћу корисничког имена и лозинке. ПСК^(PSK) који видите са ВПА2 и ВПА је у основи ^(WPA)кључ^(WPA2) бежичне мреже који морате да унесете када се први пут повезујете на бежичну мрежу.

ВПА2 Ентерприсе^{(WPA2 Enterprise)} је много сложенији за подешавање и обично се ради само у корпоративним окружењима или у домовима веома технички упућених власника. Практично, моћи ћете да бирате само између опција од 2 до 6, иако већина рутера сада више нема чак ни опцију за ВЕП^(WEP) или ВПА ТКИП^{(WPA TKIP)} јер су несигурни.

Преглед ВЕП, ВПА и ВПА2

Нећу улазити у превише техничких детаља о сваком од ових протокола јер бисте их лако могли пронаћи на Гоогле-у за много више информација. У основи^(Basically) , бежични безбедносни протоколи су настали касних 90-их и од тада су се развијали. Срећом, само неколико протокола је прихваћено и стога је много лакше разумети.

ВЕП

ВЕП или Виред Екуивалент Приваци^{(Wired Equivalent Privacy)} објављен је давне 1997. заједно са 802.11 стандардом за бежичне мреже. Требало је да обезбеди поверљивост која је била еквивалентна оној у жичаним мрежама (отуда и назив).

ВЕП^(WEP) је започео са 64-битном енкрипцијом и на крају је отишао све до 256-битне енкрипције, али најпопуларнија имплементација у рутерима била је 128-битна енкрипција. Нажалост, врло брзо након увођења ВЕП^(WEP) -а, истраживачи безбедности су открили неколико рањивости које су им омогућиле да провале ВЕП^(WEP) кључ у року од неколико минута.

Чак и са надоградњом и исправкама, ВЕП^(WEP) протокол је остао рањив и лак за продор. Као одговор на ове проблеме, ВиФи Алијанса^{(WiFi Alliance)} је увела ВПА^(WPA) или ВиФи заштићени приступ^{(WiFi Protected Access)} , који је усвојен 2003. године.

ВПА

ВПА^(WPA) је заправо био само средњи лек док не би могли да финализују ВПА2^(WPA2) , који је уведен 2004. и сада је стандард који се тренутно користи. ВПА^(WPA) је користио ТКИП^{(TKIP )} или Темпорал Кеи Интегрити Протоцол^{( Temporal Key Integrity Protocol)} као начин да осигура интегритет поруке. Ово се разликовало од ВЕП-^(WEP) а, који је користио ЦРЦ^(CRC) или Цицлиц Редунданци Цхецк^{(Cyclic Redundancy Check)} . ТКИП^(TKIP) је био много јачи од ЦРЦ-^(CRC) а .

Нажалост, да би ствари биле компатибилне, ВиФи Алијанса^{(WiFi Alliance)} је позајмила неке аспекте од ВЕП^(WEP) - а, што је на крају учинило и ВПА^(WPA) са ТКИП^(TKIP) несигурним. ВПА^(WPA) је укључио нову функцију под називом ВПС (ВиФи Протецтед Сетуп)^{(WPS (WiFi Protected Setup))} која је требало да олакша корисницима повезивање уређаја на бежични рутер. Међутим, на крају је имао рањивости које су омогућиле истраживачима безбедности да разбију и ВПА^(WPA) кључ у кратком временском периоду.

ВПА2

ВПА2^(WPA2) је постао доступан већ 2004. и званично је био потребан до 2006. Највећа промена између ВПА^(WPA) и ВПА2^(WPA2) била је употреба АЕС^(AES) алгоритма за шифровање са ЦЦМП^(CCMP) уместо ТКИП^(TKIP) .

У ВПА^(WPA) , АЕС^(AES) је био опциони, али у ВПА2^(WPA2) , АЕС^(AES) је обавезан, а ТКИП^(TKIP) опциони. Што се тиче безбедности, АЕС^(AES) је много сигурнији од ТКИП-^(TKIP) а . Било је неких проблема пронађених у ВПА2^(WPA2) , али они су само проблеми у корпоративним окружењима и не односе се на кућне кориснике.

ВПА^(WPA) користи 64-битни или 128-битни кључ, а најчешћи је 64-битни за кућне рутере. ВПА^(WPA) 2-ПСК и ВПА^(WPA) 2-Персонал су заменљиви термини.

Дакле, ако треба да запамтите нешто из свега овога, то је ово: ВПА2 је најбезбеднији протокол, а АЕС^(AES) са ЦЦМП^(CCMP) је најбезбедније шифровање. Поред тога, ВПС^(WPS) би требало да буде онемогућен јер је веома лако хаковати и ухватити ПИН^(PIN) рутера , који се затим може користити за повезивање са рутером. Ако имате било каквих питања, слободно коментаришите. Уживати!

What is the Difference between WPA2, WPA, WEP, AES, and TKIP?

Рretty much everywhere you go today, there is a WiFi network you can connеct to. Whether it be at home, at the office or at the local coffee shop, there are a plethora of WiFi netwоrks. Every WiFі network is setup wіth some kind of network seсurity, eithеr open for all to access or extremely restricted where only certain clients can connect.

When it comes to WiFi security, there are really only a couple of options you have, especially if you are setting up a home wireless network. The three big security protocols today are WEP, WPA, and WPA2. The two big algorithms that are used with these protocols are TKIP and AES with CCMP. I’ll explain some of these concepts in more detail below.

Which Security Option to Pick?

If you don’t care about all the technical details behind each one of these protocols and just want to know which one to select for your wireless router, then check out the list below. It’s ranked from most secure to least secure. The more secure option you can choose, the better.

If you’re not sure if some of your devices will be able to connect using the most secure method, I suggest you enable it and then check to see if there are any issues. I thought several devices would not support the highest encryption, but was surprised to find out they connected just fine.

1. WPA2 Enterprise (802.1x RADIUS)
2. WPA2-PSK AES
3. WPA-2-PSK AES + WPA-PSK TKIP
4. WPA TKIP
5. WEP
6. Open (No security)

It’s worth noting that WPA2 Enterprise doesn’t use pre-shared keys (PSK), but instead uses the EAP protocol and requires a backend RADIUS server for authentication using a username and password. The PSK that you see with WPA2 and WPA is basically the wireless network key that you have to enter when connecting to a wireless network for the first time.

WPA2 Enterprise is way more complex to setup and is usually only done in corporate environments or in homes very technically-savvy owners. Practically, you will only be able to choose from options 2 thru 6, though most routers now don’t even have an option for WEP or WPA TKIP anymore because they are insecure.

WEP, WPA and WPA2 Overview

I’m not going to go into too much technical detail about each of these protocols because you could easily Google them for lots of more information. Basically, wireless security protocols came about starting in the late 90’s and have been evolving since then. Thankfully, only a handful of protocols were accepted and therefore it’s much easier to understand.

WEP

WEP or Wired Equivalent Privacy was released back in 1997 along with the 802.11 standard for wireless networks. It was supposed to provide confidentiality that was equivalent to that of wired networks (hence the name).

WEP started off with 64-bit encryption and eventually went all the way up to 256-bit encryption, but the most popular implementation in routers was 128-bit encryption. Unfortunately, very soon after the introduction of WEP, security researchers found several vulnerabilities that allowed them to crack a WEP key within a few minutes.

Even with upgrades and fixes, the WEP protocol remained vulnerable and easy to penetrate. In response to these problems, the WiFi Alliance introduced WPA or WiFi Protected Access, which was adopted in 2003.

WPA

WPA was actually meant to just an intermediate remedy until they could finalize WPA2, which was introduced in 2004 and is now the standard used presently. WPA used TKIP or Temporal Key Integrity Protocol as a way to ensure message integrity. This was different from WEP, which used CRC or Cyclic Redundancy Check. TKIP was much stronger than CRC.

Unfortunately, to keep things compatible, the WiFi Alliance borrowed some aspects from WEP, which ended up making WPA with TKIP insecure also. WPA included a new feature called WPS (WiFi Protected Setup), which was supposed to make it easier for users to connect devices to the wireless router. However, it ended up having vulnerabilities that allowed security researchers to crack a WPA key within a short period of time also.

WPA2

WPA2 became available as early as 2004 and was officially required by 2006. The biggest change between WPA and WPA2 was the use of the AES encryption algorithm with CCMP instead of TKIP.

In WPA, AES was optional, but in WPA2, AES is mandatory and TKIP is optional. In terms of security, AES is much more secure than TKIP. There have been some issues found in WPA2, but they are only problems in corporate environments and don’t apply to home users.

WPA uses either a 64-bit or 128-bit key, the most common being 64-bit for home routers. WPA2-PSK and WPA2-Personal are interchangeable terms.

So if you need to remember something from all this, it’s this: WPA2 is the most secure protocol and AES with CCMP is the most secure encryption. In addition, WPS should be disabled as it’s very easy to hack and capture the router PIN, which can then be used to connect to the router. If you have any questions, feel free to comment. Enjoy!

Related posts

• Разлика између ВПА, ВПА2 и ВЕП Ви-Фи протокола

• Погледајте сачуване лозинке за Ви-Фи (ВПА, ВЕП) на ОС Кс

• Зависност од интернета и друштвених мрежа

• Не могу да се повежем на Ксбок Ливе; Решите проблем са Ксбок Ливе Нетворкинг-ом у оперативном систему Виндовс 10

• Бесплатни алати за бежично умрежавање за Виндовс 10

• 5 начина да обезбедите свој ВиФи

• Алат за симулацију мреже Цисцо Пацкет Трацер и његове бесплатне алтернативе

• Најбоља ВиФи енкрипција за брзину и зашто

• 8 лаких Распберри Пи пројеката за почетнике

• Приступна тачка у односу на рутер: које су разлике?

• Како пронаћи најбољи Ви-Фи канал за Виндовс, Мац и Линук

• Како да поправите „Немате дозволу да пошаљете овом примаоцу“

• Шта је Лоцалхост и како га можете користити?

• Шта је заштитни зид и која је његова сврха?

• ХДГ објашњава: Шта је рачунарски порт и за шта се користе?

• Може ли се повезати на бежични рутер, али не и на Интернет?

• Рецензија књиге - Хеад Фирст Нетворкинг

• Присилите Виндовс 7 да користи жичану везу преко бежичне мреже

• Како да поправите „Не могу да обновим ИП адресу“ у Виндовс-у

• Шта је време закупа ДХЦП-а и како га променити