Schlechte Router-Sicherheit gefährdet Ihr Netzwerk. Wir wissen zwar, dass die Sicherheit eines Routers mit der Sicherheit eines Routers verbunden ist. Was Sie jedoch vielleicht nicht wissen, ist, dass einige Sicherheitseinstellungen Ihr gesamtes Netzwerk verlangsamen können.
Die wichtigsten Optionen für die Router-basierte Verschlüsselung sind WPA2-AES und WPA2-TKIP . Heute werden wir ein bisschen über jeden sprechen und Ihnen zeigen, warum AES der klare Gewinner ist.
Einführung von WPA
WPA - oder Wi-Fi Protected Access - war die Antwort der Wi-Fi Alliance auf die Sicherheitslücken, die das WEP-Protokoll (Wired Equivalent Privacy) durchzogen. Es ist wichtig anzumerken, dass dies niemals eine Voll-On-Lösung sein sollte, sondern eine Zwischenentscheidung, die es den Benutzern erlaubte, ihre bestehenden Router zu verwenden, während sie von dem relativ schrecklichen WEP-Protokoll aufrüsten und es bemerkenswerte Sicherheitsmängel gibt.
Obwohl es besser als WEP ist, hatte WPA einige Sicherheitsbedenken. Denken Sie daran, dass Ihr WPA-geschütztes WLAN sicher ist? Think Again - Here Comes The Reaver Denken Sie daran, dass Ihr WPA-geschütztes WLAN sicher ist? Think Again - Here Comes The Reaver Jetzt sollten wir uns alle der Gefahren der Sicherung von Netzwerken mit WEP bewusst sein, die ich zuvor demonstriert habe, wie Sie in 5 Minuten hacken können. Der Ratschlag war immer, WPA oder ... Read More von seinen eigenen zu verwenden, und während die Angriffe im Allgemeinen nicht eine Verletzung des TKIP (Temporal Key Integrity Protocol) -Algorithmus selbst waren - der eine 256-Bit-Verschlüsselung zeigte -, sondern durch eine zusätzliches System, das mit dem Protokoll namens WPS oder Wi-Fi Protected Setup geliefert wurde.
Wi-Fi Protected Setup wurde für eine einfache Geräteverbindungsmöglichkeit entwickelt, wurde aber mit genügend Sicherheitsmängeln veröffentlicht, sodass es in Ungnade fiel und in Vergessenheit geriet, indem es WPA mit sich brachte.
Momentan sind sowohl WPA als auch WEP in den Ruhestand gegangen, also werden wir diese übergehen und stattdessen über die neuere Version des Protokolls WPA2, WEP und Friends sprechen: Was ist der beste Weg, um Ihr WLAN zu verschlüsseln? WPA2, WEP und Freunde: Was ist der beste Weg, um Ihr WLAN zu verschlüsseln? Beim Einrichten der drahtlosen Verschlüsselung auf Ihrem Router stoßen Sie auf eine Vielzahl von verwirrenden Begriffen - WPA2, WPA, WEP, WPA-Personal und WPA-Enterprise. Lesen Sie mehr, WPA2.
Warum WPA2 ist besser
Im Jahr 2006 wurde WPA zu einem veralteten Protokoll, das durch WPA2 ersetzt wurde.
Der bemerkenswerte Rückgang der TKIP-Verschlüsselung zugunsten der neueren und sichereren AES-Verschlüsselung (Advanced Encryption Standard) führte zu einem schnelleren und sichereren Wi-Fi-Netzwerk durch den Wechsel zu einem echten Verschlüsselungsalgorithmus anstelle der Stopgap-Alternative, die TKIP war. Vereinfacht ausgedrückt war WPA-TKIP nur eine Zwischenentscheidung, während sie in den drei Jahren zwischen der Veröffentlichung von WPA-TKIP und WPA2-AES eine bessere Lösung ausarbeiteten.
AES, Sie sehen, ist ein echter Verschlüsselungsalgorithmus und nicht der Typ, der nur für Wi-Fi-Netzwerke verwendet wird. Es ist ein ernstzunehmender weltweiter Standard, der von der Regierung verwendet wurde, der einmal populäre TrueCrypt TrueCrypt ist tot: 4 Festplattenverschlüsselung Alternativen für Windows TrueCrypt ist tot: 4 Festplattenverschlüsselung Alternativen Für Windows TrueCrypt gibt es nicht mehr, aber zum Glück gibt es andere nützliche Verschlüsselungsprogramme . Auch wenn sie nicht genau Ersatz sind, sollten sie Ihren Bedürfnissen entsprechen. Lesen Sie mehr und viele andere, um Daten vor neugierigen Blicken zu schützen. Derselbe Standard, der zum Schutz Ihres Heimnetzwerks verwendet wird, ist ein echter Bonus, der jedoch eine Aktualisierung der Routerhardware erfordert.
AES versus TKIP für Sicherheit
TKIP ist im Wesentlichen ein Patch für WEP, der das Problem von Angreifern gelöst hat, die nach der Beobachtung eines relativ geringen Router-Traffics Ihren Schlüssel aufdecken. Um das Problem zu lösen, behob TKIP dieses Problem, indem es alle paar Minuten einen neuen Schlüssel ausgab, der theoretisch einem Hacker nicht genügend Daten liefern würde, um den Schlüssel oder die RC4-Stromchiffre zu brechen, auf die sich der Algorithmus stützt.
Während TKIP zu dieser Zeit ein erhebliches Sicherheitsupdate bot, wurde es mittlerweile zu einer veralteten Technologie, die nicht mehr als sicher genug gilt, um Ihr Netzwerk zu schützen. Wie einfach ist es, ein WLAN-Netzwerk zu knacken? Wie einfach ist es, ein Wi-Fi-Netzwerk zu knacken? Wi-Fi-Sicherheit ist wichtig. Sie möchten nicht, dass Eindringlinge auf Ihre wertvolle Bandbreite huckepack - oder schlimmer. Es gibt ein paar Missverständnisse bezüglich der Wi-Fi-Sicherheit, und wir sind hier, um sie zu zerstreuen. Lesen Sie mehr von Hackern. Die größte - aber nicht die einzige - Sicherheitslücke ist der Chop-Chop-Angriff, ein Angriff, der vor der Veröffentlichung der Verschlüsselungsmethode selbst stattgefunden hat.
Der Chop-Chop-Angriff ermöglicht Hackern, die gestreamte Daten abzufangen und zu analysieren, die das Netzwerk generiert, um den Schlüssel zu entschlüsseln und so die Daten im Klartext anstatt im verschlüsselten Text anzuzeigen. Wenn Ihr Kopf ein bisschen dreht, überprüfen Sie meine Grundierung auf Verschlüsselung Wie funktioniert Verschlüsselung, und ist es wirklich sicher? Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Lesen Sie mehr für ein besseres Verständnis.
AES ist ein völlig eigenständiger Verschlüsselungsalgorithmus, der dem von TKIP angebotenen weit überlegen ist. Der Algorithmus ist eine 128-Bit-, 192-Bit- oder 256-Bit-Blockchiffre, die nicht die gleichen Sicherheitslücken aufweist wie TKIP.
Um den Algorithmus in einfachen Worten zu erklären, wird Klartext verwendet und in Chiffretext konvertiert. Der Chiffretext sieht für einen Beobachter, der nicht über den Verschlüsselungsschlüssel verfügt, wie eine zufällige Zeichenfolge aus. Das Gerät oder die Person am anderen Ende der Übertragung verfügt über einen Schlüssel, der die Daten zur einfacheren Anzeige freigibt oder entschlüsselt. In diesem Fall hat der Router den ersten Schlüssel und verschlüsselt die Daten vor dem Senden. Der Computer verfügt über den zweiten Schlüssel, der die Übertragung für die Anzeige auf dem Bildschirm entschlüsselt.
Die Verschlüsselungsstufe (128, 192 oder 256 Bit) bestimmt den Grad der "Verwürfelung" der Daten und somit die mögliche Anzahl möglicher Kombinationen, wenn Sie versuchen, diese zu durchbrechen.
Selbst die kleinste Stufe der AES-Verschlüsselung, 128-Bit, ist theoretisch unzerstörbar, da die aktuelle Rechenleistung über 100 Milliarden Milliarden Jahre in Anspruch nehmen würde, um die richtige Lösung für den Verschlüsselungsalgorithmus zu finden.
AES gegen TKIP für Geschwindigkeit
TKIP ist eine veraltete Verschlüsselungsmethode und abgesehen von Sicherheitsbedenken ist es bekannt, dass es Systeme verlangsamt, auf denen es noch läuft.
Die meisten neueren Router (alles 802.11n oder neuer) verwenden standardmäßig die WPA2-AES-Verschlüsselung. Wenn Sie jedoch ein älteres Gerät oder aus irgendeinem Grund die ausgewählte WPA-TKIP-Verschlüsselung verwenden, gehen die Chancen sehr schnell verloren.
Jeder 802.11n-Router oder neuer (obwohl Sie wirklich einen AC-Router kaufen sollten Sind Tri-Band-Wireless-AC-Router eigentlich schneller? Sind Tri-Band-Wireless-AC-Router eigentlich schneller? Wenn es um Fragen zu Heimnetzwerk geht, was wir wirklich sind Auf der Suche nach sind zwei Dinge: schnellere Geschwindigkeiten und bessere Zuverlässigkeit.Lesen Sie mehr) verlangsamt sich auf 54Mbps, wenn Sie WPA oder TKIP in den Sicherheitsoptionen aktivieren. Dies stellt sicher, dass das Sicherheitsprotokoll mit älteren Geräten ordnungsgemäß funktioniert.
802.11ac mit WPA2-AES-Verschlüsselung bietet theoretisch maximale Geschwindigkeiten von 3, 46 Gbit / s unter optimalen Bedingungen (lesen: nie wird passieren). Theoretische Maxima beiseite, WPA2 und AES sind viel schnellere Alternativen zu TKIP.
Die Quintessenz
AES und TKIP sind nicht einmal den Vergleich wert. AES ist, im wahrsten Sinne des Wortes, die bessere Technologie. Schnellere Router-Geschwindigkeiten 10 Möglichkeiten, die Geschwindigkeit Ihres aktuellen Routers zu verbessern 10 Möglichkeiten, die Geschwindigkeit Ihres aktuellen Routers zu verbessern Hier sind ein paar einfache Router-Optimierungen, die in Ihrem Heim-Wi-Fi-Netzwerk einen großen Unterschied machen könnten. Read More, wahnsinnig sicheres Browsing und ein Algorithmus, auf den sogar große Regierungen vertrauen, machen ihn zu einem Muss in Bezug auf die angebotenen Optionen in neuen oder bestehenden Wi-Fi-Netzwerken.
Mit all dem, was AES bietet, gibt es einen guten Grund, es nicht in Ihrem Heimnetzwerk zu verwenden? Warum benutzt / benutzt du es nicht?
Bildquelle: Vector Wireless Network Router-Symbol über Shutterstock