แนะนำ, 2019

ตัวเลือกของบรรณาธิการ

ความแตกต่างระหว่าง WPA2, WPA, WEP, AES และ TKIP คืออะไร

แทบทุกที่ที่คุณไปวันนี้มีเครือข่าย WiFi ที่คุณสามารถเชื่อมต่อได้ ไม่ว่าจะเป็นที่บ้านที่ทำงานหรือที่ร้านกาแฟท้องถิ่นมีเครือข่าย WiFi ให้เลือกมากมาย เครือข่าย WiFi ทุกตัวได้รับการตั้งค่าด้วยความปลอดภัยของเครือข่ายบางประเภทไม่ว่าจะเปิดเพื่อให้ทุกคนเข้าถึงหรือ จำกัด อย่างยิ่งซึ่งมีเพียงลูกค้าเท่านั้นที่สามารถเชื่อมต่อได้

เมื่อพูดถึงการรักษาความปลอดภัยของ WiFi คุณมีตัวเลือกเพียงไม่กี่ตัวเท่านั้นโดยเฉพาะถ้าคุณตั้งค่าเครือข่ายไร้สายภายในบ้าน โปรโตคอลความปลอดภัยที่สำคัญสามข้อในวันนี้คือ WEP, WPA และ WPA2 อัลกอริทึมใหญ่สองอย่างที่ใช้กับโปรโตคอลเหล่านี้คือ TKIP และ AES พร้อม CCMP ฉันจะอธิบายแนวคิดเหล่านี้บางส่วนโดยละเอียดเพิ่มเติมด้านล่าง

ตัวเลือกความปลอดภัยที่จะเลือก?

หากคุณไม่สนใจรายละเอียดทางเทคนิคทั้งหมดที่อยู่เบื้องหลังแต่ละโปรโตคอลเหล่านี้และต้องการทราบว่าจะเลือกอันไหนสำหรับเราเตอร์ไร้สายของคุณจากนั้นตรวจสอบรายการด้านล่าง มันถูกจัดอันดับจากที่ปลอดภัยที่สุดไปจนถึงปลอดภัยน้อยที่สุด ตัวเลือกที่ปลอดภัยยิ่งขึ้นที่คุณสามารถเลือกได้จะดีกว่า

หากคุณไม่แน่ใจว่าอุปกรณ์บางอย่างของคุณจะสามารถเชื่อมต่อโดยใช้วิธีที่ปลอดภัยที่สุดได้หรือไม่ฉันขอแนะนำให้คุณเปิดใช้งานอุปกรณ์แล้วตรวจสอบดูว่ามีปัญหาหรือไม่ ฉันคิดว่าอุปกรณ์หลายอย่างไม่รองรับการเข้ารหัสสูงสุด แต่ก็แปลกใจที่พบว่าอุปกรณ์เหล่านั้นเชื่อมต่อได้ดี

  1. WPA2 Enterprise (802.1x RADIUS)
  2. WPA2-PSK AES
  3. WPA-2-PSK AES + WPA-PSK TKIP
  4. WPA TKIP
  5. WEP
  6. เปิด (ไม่มีการรักษาความปลอดภัย)

เป็นที่น่าสังเกตว่า WPA2 Enterprise ไม่ได้ใช้คีย์ที่แชร์ล่วงหน้า (PSK) แต่ใช้โปรโตคอล EAP แทนและต้องการเซิร์ฟเวอร์แบ็กเอนด์ RADIUS สำหรับการตรวจสอบสิทธิ์โดยใช้ชื่อผู้ใช้และรหัสผ่าน PSK ที่คุณเห็นด้วย WPA2 และ WPA นั้นเป็นคีย์เครือข่ายไร้สายที่คุณต้องป้อนเมื่อเชื่อมต่อกับเครือข่ายไร้สายเป็นครั้งแรก

WPA2 Enterprise นั้นซับซ้อนกว่าการติดตั้งและมักจะทำในสภาพแวดล้อมขององค์กรหรือในบ้านโดยเฉพาะเจ้าของที่มีความรู้ด้านเทคนิค ในทางปฏิบัติคุณจะสามารถเลือกได้จากตัวเลือกที่ 2 ถึง 6 แม้ว่าเราเตอร์ส่วนใหญ่ในขณะนี้จะไม่มีตัวเลือกสำหรับ WEP หรือ WPA TKIP อีกต่อไปเพราะพวกเขาไม่ปลอดภัย

ภาพรวม WEP, WPA และ WPA2

ฉันจะไม่เข้าไปดูรายละเอียดทางเทคนิคมากเกินไปเกี่ยวกับแต่ละโปรโตคอลเหล่านี้เพราะคุณสามารถ Google ได้อย่างง่ายดายสำหรับข้อมูลเพิ่มเติมจำนวนมาก โดยพื้นฐานแล้วโปรโตคอลความปลอดภัยไร้สายเริ่มต้นขึ้นในปลายยุค 90 และได้รับการพัฒนาตั้งแต่นั้นมา โชคดีที่มีเพียงโปรโตคอลจำนวนหนึ่งเท่านั้นที่ได้รับการยอมรับดังนั้นจึงง่ายต่อการเข้าใจ

WEP

WEP หรือ Wired Equivalent Privacy นั้นเปิดตัวในปี 1997 พร้อมกับมาตรฐาน 802.11 สำหรับเครือข่ายไร้สาย มันควรจะให้การรักษาความลับที่เทียบเท่ากับเครือข่ายแบบใช้สาย (จึงเป็นชื่อ)

WEP เริ่มต้นด้วยการเข้ารหัส 64 บิตและในที่สุดก็ไปถึงการเข้ารหัส 256 บิต แต่การใช้งานที่ได้รับความนิยมมากที่สุดในเราเตอร์คือการเข้ารหัส 128 บิต น่าเสียดายที่ในไม่ช้าหลังจากการเปิดตัว WEP นักวิจัยด้านความปลอดภัยพบช่องโหว่หลายอย่างที่ทำให้พวกเขาสามารถถอดรหัสคีย์ WEP ได้ภายในไม่กี่นาที

แม้จะมีการอัพเกรดและแก้ไขโปรโตคอล WEP ยังคงมีช่องโหว่และง่ายต่อการเจาะ ในการตอบสนองต่อปัญหาเหล่านี้ WiFi Alliance ได้แนะนำการเข้าถึง WPA หรือ WiFi Protected Access ซึ่งได้รับการรับรองในปี 2003

WPA

จริง ๆ แล้ว WPA นั้นหมายถึงเพียงการรักษาระดับกลางจนกว่าพวกเขาจะสามารถสรุป WPA2 ซึ่งเปิดตัวในปี 2004 และเป็นมาตรฐานที่ใช้ในปัจจุบัน WPA ใช้ TKIP หรือ Temporal Key Integrity Protocol เป็นวิธีการตรวจสอบความสมบูรณ์ของข้อความ สิ่งนี้แตกต่างจาก WEP ซึ่งใช้ CRC หรือ Cyclic Redundancy Check TKIP แข็งแกร่งกว่า CRC มาก

น่าเสียดายที่ WiFi Alliance ยืมบางแง่มุมจาก WEP ซึ่งท้ายที่สุดก็กลายเป็น WPA ที่ทำให้ TKPA ไม่ปลอดภัยด้วย WPA รวมถึงคุณสมบัติใหม่ที่เรียกว่า WPS (การตั้งค่าป้องกัน WiFi) ซึ่งควรจะทำให้ผู้ใช้เชื่อมต่ออุปกรณ์กับเราเตอร์ไร้สายได้ง่ายขึ้น อย่างไรก็ตามท้ายที่สุดก็มีช่องโหว่ที่อนุญาตให้นักวิจัยด้านความปลอดภัยถอดรหัสคีย์ WPA ภายในระยะเวลาอันสั้นเช่นกัน

WPA2

WPA2 นั้นมีให้บริการตั้งแต่ต้นปี 2004 และเป็นที่ต้องการอย่างเป็นทางการในปี 2549 การเปลี่ยนแปลงที่ใหญ่ที่สุดระหว่าง WPA และ WPA2 คือการใช้อัลกอริทึมการเข้ารหัส AES กับ CCMP แทน TKIP

ใน WPA AES เป็นทางเลือก แต่ใน WPA2 AES เป็นข้อบังคับและ TKIP เป็นทางเลือก ในแง่ของความปลอดภัย AES มีความปลอดภัยมากกว่า TKIP พบปัญหาบางอย่างใน WPA2 แต่มีปัญหาเฉพาะในสภาพแวดล้อมขององค์กรและไม่ได้ใช้กับผู้ใช้ตามบ้าน

WPA ใช้คีย์ 64 บิตหรือ 128 บิตโดยทั่วไปเป็น 64 บิตสำหรับเราเตอร์ที่บ้าน WPA2-PSK และ WPA2-Personal เป็นข้อกำหนดที่ใช้แทนกันได้

ดังนั้นหากคุณต้องการจำบางสิ่งจากทั้งหมดนี้ก็คือ: WPA2 เป็นโปรโตคอลที่ปลอดภัยที่สุดและ AES ที่มี CCMP นั้นเป็นรหัสที่ปลอดภัยที่สุด นอกจากนี้ควรปิดใช้งาน WPS เนื่องจากง่ายต่อการแฮ็กและจับ PIN เราเตอร์ซึ่งสามารถใช้เชื่อมต่อกับเราเตอร์ได้ หากคุณมีคำถามใด ๆ รู้สึกอิสระที่จะแสดงความคิดเห็น สนุก!

Top