Gotovo svugdje gdje danas idete, postoji WiFi mreža na koju se možete povezati. Bilo da se radi o kući, u uredu ili u lokalnom kafiću, postoji mnoštvo WiFi mreža. Svaka WiFi^{(Every WiFi)} mreža postavljena je s nekom vrstom mrežne sigurnosti, bilo otvoreno za sve ili krajnje ograničeno gdje se samo određeni klijenti mogu povezati.

Kada je u pitanju WiFi sigurnost, postoji samo nekoliko opcija koje imate, pogotovo ako postavljate kućnu bežičnu mrežu. Tri velika sigurnosna protokola danas su WEP , WPA i WPA2 . Dva velika algoritma koji se koriste s ovim protokolima su TKIP i AES s CCMP . U nastavku ću detaljnije objasniti neke od ovih koncepata.

Koju sigurnosnu opciju odabrati?

Ako vas ne zanimaju svi tehnički detalji iza svakog od ovih protokola i samo želite znati koji odabrati za svoj bežični usmjerivač, pogledajte popis u nastavku. On je rangiran od najsigurnije do najmanje sigurno. Što sigurniju opciju odaberete, to bolje.

Ako niste sigurni hoće li se neki od vaših uređaja moći povezati najsigurnijom metodom, predlažem da je omogućite, a zatim provjerite ima li problema. Mislio sam da nekoliko uređaja neće podržavati najvišu enkripciju, ali sam se iznenadio kada sam otkrio da su se dobro povezali.

1. WPA2 Enterprise (802.1x RADIUS)
2. WPA2-PSK AES
3. WPA-2-PSK AES + WPA-PSK TKIP
4. WPA TKIP
5. WEP
6. Otvoreno (bez sigurnosti)

Vrijedi napomenuti da WPA2 Enterprise ne koristi unaprijed dijeljene ključeve ( PSK ), već umjesto toga koristi EAP protokol i zahtijeva pozadinski RADIUS poslužitelj za provjeru autentičnosti pomoću korisničkog imena i lozinke. PSK koji vidite s WPA2 i WPA u osnovi je ključ bežične mreže koji morate unijeti kada se prvi put povezujete na bežičnu mrežu.

WPA2 Enterprise je mnogo složeniji za postavljanje i obično se radi samo u korporativnim okruženjima ili u domovima vrlo tehnički upućenih vlasnika. Praktično, moći ćete birati samo između opcija 2 do 6, iako većina usmjerivača sada više nema niti opciju za WEP ili WPA TKIP jer su nesigurni.

Pregled WEP, WPA i WPA2

Neću ulaziti u previše tehničkih detalja o svakom od ovih protokola jer ih lako možete pronaći na Googleu za puno više informacija. U osnovi^(Basically) , bežični sigurnosni protokoli nastali su kasnih 90-ih i od tada se razvijaju. Srećom, prihvaćeno je samo nekoliko protokola i stoga ih je mnogo lakše razumjeti.

WEP

WEP ili Wired Equivalent Privacy objavljen je davne 1997. zajedno sa standardom 802.11 za bežične mreže. Trebao je osigurati povjerljivost koja je bila ekvivalentna onoj u žičanim mrežama (otuda i naziv).

WEP je započeo sa 64-bitnom enkripcijom i na kraju je otišao sve do 256-bitne enkripcije, ali najpopularnija implementacija u usmjerivačima bila je 128-bitna enkripcija. Nažalost, vrlo brzo nakon uvođenja WEP -a, sigurnosni istraživači su pronašli nekoliko ranjivosti koje su im omogućile da provale WEP ključ u roku od nekoliko minuta.

Čak i uz nadogradnje i popravke, WEP protokol je ostao ranjiv i lak za prodor. Kao odgovor na ove probleme, WiFi Alliance uveo je WPA ili WiFi zaštićeni pristup^{(WiFi Protected Access)} , koji je usvojen 2003. godine.

WPA

WPA je zapravo bio samo posredni lijek dok nisu mogli dovršiti WPA2 , koji je uveden 2004. i sada je standard koji se trenutno koristi. WPA je koristio TKIP ili Temporal Key Integrity Protocol kao način da osigura integritet poruke. To se razlikovalo od WEP -a koji je koristio CRC ili Cyclic Redundancy Check . TKIP je bio puno jači od CRC- a .

Nažalost, kako bi stvari bile kompatibilne, WiFi Alliance je posudio neke aspekte od WEP -a, što je na kraju učinilo i WPA s TKIP nesigurnim. WPA je uključio novu značajku pod nazivom WPS (WiFi Protected Setup) koja je korisnicima trebala olakšati povezivanje uređaja na bežični usmjerivač. Međutim, na kraju je imao ranjivosti koje su istraživačima sigurnosti omogućile da također provale WPA ključ u kratkom vremenskom razdoblju.

WPA2

WPA2 je postao dostupan već 2004., a službeno je bio potreban do 2006. Najveća promjena između WPA i WPA2 bila je korištenje AES algoritma za šifriranje s CCMP umjesto TKIP .

U WPA , AES je bio neobavezan, ali u WPA2 , AES je obavezan, a TKIP neobavezan. Što se tiče sigurnosti, AES je puno sigurniji od TKIP -a . U WPA2^(WPA2) su pronađeni neki problemi , ali oni su samo problemi u korporativnim okruženjima i ne odnose se na kućne korisnike.

WPA koristi 64-bitni ili 128-bitni ključ, a najčešći je 64-bitni za kućne usmjerivače. WPA 2-PSK i WPA 2-Personal zamjenjivi su pojmovi.

Dakle, ako trebate zapamtiti nešto iz svega ovoga, to je ovo: WPA2 je najsigurniji protokol, a AES s CCMP je najsigurnija enkripcija. Osim toga, WPS bi trebao biti onemogućen jer je vrlo lako hakirati i uhvatiti PIN usmjerivača , koji se zatim može koristiti za povezivanje s usmjerivačem. Ako imate pitanja, slobodno komentirajte. Uživati!

What is the Difference between WPA2, WPA, WEP, AES, and TKIP?

Pretty much everywhere you go today, there is а WiFi network you сan connect to. Whether it be at home, at thе offiсe or at the loсal coffee shop, there arе a plethora of WiFi networks. Every WiFi network is setυp with some kind of network ѕecurity, either open for all to accesѕ or extremely restrictеd where only certain clіents can connect.

When it comes to WiFi security, there are really only a couple of options you have, especially if you are setting up a home wireless network. The three big security protocols today are WEP, WPA, and WPA2. The two big algorithms that are used with these protocols are TKIP and AES with CCMP. I’ll explain some of these concepts in more detail below.

Which Security Option to Pick?

If you don’t care about all the technical details behind each one of these protocols and just want to know which one to select for your wireless router, then check out the list below. It’s ranked from most secure to least secure. The more secure option you can choose, the better.

If you’re not sure if some of your devices will be able to connect using the most secure method, I suggest you enable it and then check to see if there are any issues. I thought several devices would not support the highest encryption, but was surprised to find out they connected just fine.

1. WPA2 Enterprise (802.1x RADIUS)
2. WPA2-PSK AES
3. WPA-2-PSK AES + WPA-PSK TKIP
4. WPA TKIP
5. WEP
6. Open (No security)

It’s worth noting that WPA2 Enterprise doesn’t use pre-shared keys (PSK), but instead uses the EAP protocol and requires a backend RADIUS server for authentication using a username and password. The PSK that you see with WPA2 and WPA is basically the wireless network key that you have to enter when connecting to a wireless network for the first time.

WPA2 Enterprise is way more complex to setup and is usually only done in corporate environments or in homes very technically-savvy owners. Practically, you will only be able to choose from options 2 thru 6, though most routers now don’t even have an option for WEP or WPA TKIP anymore because they are insecure.

WEP, WPA and WPA2 Overview

I’m not going to go into too much technical detail about each of these protocols because you could easily Google them for lots of more information. Basically, wireless security protocols came about starting in the late 90’s and have been evolving since then. Thankfully, only a handful of protocols were accepted and therefore it’s much easier to understand.

WEP

WEP or Wired Equivalent Privacy was released back in 1997 along with the 802.11 standard for wireless networks. It was supposed to provide confidentiality that was equivalent to that of wired networks (hence the name).

WEP started off with 64-bit encryption and eventually went all the way up to 256-bit encryption, but the most popular implementation in routers was 128-bit encryption. Unfortunately, very soon after the introduction of WEP, security researchers found several vulnerabilities that allowed them to crack a WEP key within a few minutes.

Even with upgrades and fixes, the WEP protocol remained vulnerable and easy to penetrate. In response to these problems, the WiFi Alliance introduced WPA or WiFi Protected Access, which was adopted in 2003.

WPA

WPA was actually meant to just an intermediate remedy until they could finalize WPA2, which was introduced in 2004 and is now the standard used presently. WPA used TKIP or Temporal Key Integrity Protocol as a way to ensure message integrity. This was different from WEP, which used CRC or Cyclic Redundancy Check. TKIP was much stronger than CRC.

Unfortunately, to keep things compatible, the WiFi Alliance borrowed some aspects from WEP, which ended up making WPA with TKIP insecure also. WPA included a new feature called WPS (WiFi Protected Setup), which was supposed to make it easier for users to connect devices to the wireless router. However, it ended up having vulnerabilities that allowed security researchers to crack a WPA key within a short period of time also.

WPA2

WPA2 became available as early as 2004 and was officially required by 2006. The biggest change between WPA and WPA2 was the use of the AES encryption algorithm with CCMP instead of TKIP.

In WPA, AES was optional, but in WPA2, AES is mandatory and TKIP is optional. In terms of security, AES is much more secure than TKIP. There have been some issues found in WPA2, but they are only problems in corporate environments and don’t apply to home users.

WPA uses either a 64-bit or 128-bit key, the most common being 64-bit for home routers. WPA2-PSK and WPA2-Personal are interchangeable terms.

So if you need to remember something from all this, it’s this: WPA2 is the most secure protocol and AES with CCMP is the most secure encryption. In addition, WPS should be disabled as it’s very easy to hack and capture the router PIN, which can then be used to connect to the router. If you have any questions, feel free to comment. Enjoy!

Related posts

• Razlika između WPA, WPA2 i WEP Wi-Fi protokola

• Pregledajte spremljene lozinke za Wi-Fi (WPA, WEP) na OS X

• Ovisnost o internetu i društvenim mrežama

• Ne mogu se spojiti na Xbox Live; Riješite problem s Xbox Live Networkingom u sustavu Windows 10

• Besplatni alati za bežično umrežavanje za Windows 10

• Što je NAT, kako radi i zašto se koristi?

• Ispravite pogrešku "Windows se ne može povezati s ovom mrežom".

• Prisilite Windows 7 da koristi žičanu vezu preko bežične veze

• Kako postaviti NAS (mrežna pohrana)

• Kako popraviti "Ne mogu obnoviti IP adresu" u sustavu Windows

• Recenzija knjige - Bežično kućno umrežavanje za lutke

• Što je Localhost i kako ga možete koristiti?

• HDG objašnjava: Što je RFID i za što se može koristiti?

• HDG objašnjava: Što je parkirana domena i koje su njezine prednosti?

• Mrežni adapter ne radi? 12 stvari koje treba isprobati

• Što je vatrozid i koja je njegova svrha?

• Što je oblak i kako ga najbolje iskoristiti

• Resetiranje mreže: Ponovno instalirajte mrežne adaptere i mrežne komponente

• Što je CDN i zašto je jedan bitan ako posjedujete domenu?

• Može li se spojiti na bežični usmjerivač, ali ne i na internet?