Di mana sahaja anda pergi hari ini, terdapat rangkaian WiFi yang boleh anda sambungkan. Sama ada di rumah, di pejabat atau di kedai kopi tempatan, terdapat banyak rangkaian WiFi. Setiap rangkaian WiFi disediakan dengan beberapa jenis keselamatan rangkaian, sama ada terbuka untuk semua akses atau sangat terhad di mana hanya pelanggan tertentu yang boleh menyambungkannya.
Apabila ia berkaitan dengan keselamatan WiFi, terdapat hanya beberapa pilihan yang anda ada, terutamanya jika anda menyediakan rangkaian wayarles rumah. Tiga protokol keselamatan yang besar hari ini ialah WEP, WPA, dan WPA2. Kedua-dua algoritma besar yang digunakan dengan protokol ini ialah TKIP dan AES dengan CCMP. Saya akan menerangkan beberapa konsep ini dengan lebih terperinci di bawah.
Pilihan Keselamatan Yang Pilih?
Jika anda tidak peduli tentang semua butiran teknikal di sebalik setiap protokol ini dan hanya ingin tahu yang mana untuk memilih router tanpa wayar anda, kemudian semak senarai di bawah. Kedudukannya dari yang paling selamat hingga paling kurang selamat. Pilihan yang lebih selamat yang anda pilih, lebih baik.
Jika anda tidak pasti jika sesetengah peranti anda akan dapat menyambung menggunakan kaedah yang paling selamat, saya cadangkan anda mengaktifkannya dan kemudian semak untuk melihat sama ada terdapat sebarang masalah. Saya fikir beberapa peranti tidak akan menyokong penyulitan tertinggi, tetapi terkejut untuk mengetahui bahawa ia terhubung dengan baik.
- WPA2 Enterprise (802.1x RADIUS)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- Buka (Tiada keselamatan)
Perlu diingat bahawa WPA2 Enterprise tidak menggunakan kekunci pra-kongsi (PSK), tetapi sebaliknya menggunakan protokol EAP dan memerlukan pelayan RADIUS backend untuk pengesahan menggunakan nama pengguna dan kata laluan. PSK yang anda lihat dengan WPA2 dan WPA pada dasarnya adalah kunci rangkaian tanpa wayar yang anda perlu masukkan apabila menyambungkan ke rangkaian wayarles buat kali pertama.
WPA2 Enterprise adalah cara yang lebih kompleks untuk persediaan dan biasanya hanya dilakukan dalam persekitaran korporat atau di rumah pemilik yang sangat mahir secara teknikal. Secara praktikalnya, anda hanya boleh memilih dari pilihan 2 hingga 6, walaupun kebanyakan router sekarang tidak mempunyai pilihan untuk WEP atau WPA TKIP lagi kerana mereka tidak selamat.
Gambaran Keseluruhan WEP, WPA dan WPA2
Saya tidak akan pergi ke terperinci teknikal mengenai setiap protokol ini kerana anda dengan senang hati dapat Google untuk mendapatkan lebih banyak maklumat. Pada dasarnya, protokol keselamatan wayarles bermula pada lewat 90-an dan telah berkembang sejak itu. Syukurlah, hanya segelintir protokol yang diterima dan oleh itu lebih mudah difahami.
WEP
Privasi WEP atau Wired Equivalent telah dikeluarkan pada tahun 1997 bersama dengan standard 802.11 untuk rangkaian tanpa wayar. Ia sepatutnya memberikan kerahsiaan yang bersamaan dengan rangkaian berwayar (oleh itu namanya).
WEP bermula dengan penyulitan 64-bit dan akhirnya pergi sehingga penyulitan 256-bit, tetapi pelaksanaan yang paling popular di penghala adalah penyulitan 128-bit. Sayangnya, tidak lama selepas pengenalan WEP, penyelidik keselamatan mendapati beberapa kelemahan yang membolehkan mereka memecahkan kunci WEP dalam masa beberapa minit.
Walaupun dengan peningkatan dan perbaikan, protokol WEP kekal terdedah dan mudah menembusi. Sebagai tindak balas kepada masalah ini, WiFi Alliance memperkenalkan WPA atau Akses Dilindungi WiFi, yang diterima pakai pada tahun 2003.
WPA
WPA sebenarnya dimaksudkan untuk hanya satu ubat pertengahan sehingga mereka dapat menyelesaikan WPA2, yang diperkenalkan pada tahun 2004 dan kini menjadi standard yang digunakan sekarang. WPA menggunakan TKIP atau Temporal Integrity Key Protocol sebagai cara untuk memastikan integriti mesej. Ini berbeza dengan WEP, yang menggunakan CRC atau Cyclink Redundancy Check. TKIP jauh lebih kuat daripada CRC.
Malangnya, untuk memastikan perkara yang serasi, Perikatan WiFi meminjam beberapa aspek dari WEP, yang akhirnya membuat WPA dengan rasa tidak selamat TKIP juga. WPA memasukkan ciri baru yang dipanggil WPS (WiFi Protected Setup), yang sepatutnya memudahkan pengguna untuk menyambungkan peranti ke penghala wayarles. Walau bagaimanapun, ia akhirnya mempunyai kelemahan yang membolehkan para penyelidik keselamatan memecahkan kunci WPA dalam masa yang singkat juga.
WPA2
WPA2 menjadi tersedia seawal tahun 2004 dan secara rasminya diperlukan pada tahun 2006. Perubahan terbesar antara WPA dan WPA2 ialah penggunaan algoritma penyulitan AES dengan CCMP dan bukannya TKIP.
Di WPA, AES adalah pilihan, tetapi dalam WPA2, AES adalah mandatori dan TKIP adalah pilihan. Dari segi keselamatan, AES jauh lebih selamat daripada TKIP. Terdapat beberapa isu yang terdapat dalam WPA2, tetapi mereka hanya masalah dalam persekitaran korporat dan tidak digunakan untuk pengguna di rumah.
WPA menggunakan sama ada 64-bit atau 128-bit key, yang paling umum ialah 64-bit untuk router rumah. WPA2-PSK dan WPA2-Peribadi adalah istilah ditukar ganti.
Jadi jika anda perlu mengingati sesuatu dari semua ini, ini adalah: WPA2 adalah protokol yang paling selamat dan AES dengan CCMP adalah penyulitan yang paling selamat. Di samping itu, WPS perlu dilumpuhkan kerana ia sangat mudah untuk menggodam dan menangkap PIN penghala, yang kemudiannya boleh digunakan untuk menyambung ke penghala. Jika anda mempunyai sebarang soalan, jangan ragu untuk memberi komen. Nikmati!
