Prilično je svugdje gdje danas idete, tu je WiFi mreža na koju se možete spojiti. Bilo da ste kod kuće, u uredu ili u lokalnom kafiću, postoji mnoštvo WiFi mreža. Svaka WiFi mreža je postavljena s nekom vrstom mrežne sigurnosti, bilo otvorenom za sve za pristup ili iznimno ograničenim gdje se mogu povezati samo određeni klijenti.
Kada je riječ o WiFi sigurnosti, postoje stvarno samo nekoliko opcija koje imate, pogotovo ako postavljate kućnu bežičnu mrežu. Tri velika sigurnosna protokola danas su WEP, WPA i WPA2. Dva velika algoritma koja se koriste s tim protokolima su TKIP i AES s CCMP. U nastavku ću detaljnije objasniti neke od ovih pojmova.
Koju opciju sigurnosti možete odabrati?
Ako vam nije stalo do svih tehničkih detalja koji stoje iza svakog od tih protokola i samo želite znati koje da odaberete za bežični usmjerivač, pogledajte popis u nastavku. Poredak je od najsigurnijeg do najmanje sigurnog. Što je sigurnija opcija koju možete odabrati, to bolje.
Ako niste sigurni hoće li se neki od vaših uređaja moći povezati pomoću najsigurnije metode, predlažem da je omogućite, a zatim provjerite ima li problema. Mislio sam da nekoliko uređaja neće podržavati najveću enkripciju, ali je bilo iznenađeno kada su otkrili da su dobro povezani.
- Poduzeće WPA2 (802.1x RADIUS)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- Otvori (nema sigurnosti)
Važno je napomenuti da WPA2 Enterprise ne koristi unaprijed dijeljene ključeve (PSK), već umjesto toga koristi EAP protokol i zahtijeva backend RADIUS poslužitelj za provjeru autentičnosti pomoću korisničkog imena i lozinke. PSK koji vidite s WPA2 i WPA u osnovi je ključ bežične mreže koji morate unijeti prilikom prvog povezivanja s bežičnom mrežom.
WPA2 Enterprise je mnogo složeniji za postavljanje i obično se radi samo u korporativnim okruženjima ili u kućama vrlo tehničkim vlasnicima. Praktično, moći ćete birati samo između opcija 2 do 6, iako većina usmjerivača sada više nema ni mogućnost za WEP ili WPA TKIP jer su nesigurni.
Pregled WEP, WPA i WPA2
Neću ulaziti u previše tehničkih pojedinosti o svakom od tih protokola jer ih možete lako prenijeti na mnogo više informacija. U osnovi, bežični sigurnosni protokoli počeli su se pojavljivati krajem 90-ih i od tada se razvijaju. Srećom, samo je nekoliko protokola prihvaćeno i stoga je mnogo lakše razumjeti.
WEP
WEP ili Wired Equivalent Privacy objavljena je 1997. godine zajedno sa standardom 802.11 za bežične mreže. Trebalo je osigurati povjerljivost koja je jednaka onoj za ožičene mreže (otuda i ime).
WEP je započeo s 64-bitnom enkripcijom i na kraju je prešao do 256-bitnog šifriranja, ali najpopularnija implementacija u usmjerivačima bila je 128-bitna enkripcija. Nažalost, vrlo brzo nakon uvođenja WEP-a, sigurnosni istraživači su otkrili nekoliko ranjivosti koje su im omogućile da razbije WEP ključ u roku od nekoliko minuta.
Čak i uz nadogradnje i popravke, WEP protokol je ostao ranjiv i lako prodoran. Kao odgovor na te probleme, WiFi Alliance uveo je WPA ili WiFi zaštićeni pristup, koji je usvojen 2003. godine.
WPA
WPA je zapravo značila samo srednjoročni pravni lijek sve dok nisu mogli finalizirati WPA2, koji je uveden 2004. godine i sada je standard koji se trenutno koristi. WPA koristi TKIP ili Temporal Key Integrity Protocol kao način da se osigura integritet poruke. To se razlikovalo od WEP-a, koji je koristio CRC ili Cyclic Redundancy Check. TKIP je bio mnogo jači od CRC-a.
Nažalost, da bi stvari bile kompatibilne, WiFi Alliance pozajmio je neke aspekte iz WEP-a, što je na kraju dovelo do toga da je WPA s TKIP-om također nesiguran. WPA je uključivala novu značajku pod nazivom WPS (WiFi Protected Setup), koja je trebala olakšati korisnicima povezivanje uređaja s bežičnim usmjerivačem. Međutim, na kraju su imali ranjivosti koje su dopustile istraživačima sigurnosti da u kratkom vremenskom razdoblju isprave WPA ključ.
WPA2
WPA2 je postao dostupan još 2004. i službeno je bio obvezan do 2006. Najveća promjena između WPA i WPA2 bila je uporaba AES algoritma za šifriranje s CCMP umjesto TKIP-a.
U WPA-u, AES je bio neobavezan, ali u WPA2, AES je obavezan i TKIP je opcionalan. Što se tiče sigurnosti, AES je mnogo sigurniji od TKIP-a. Bilo je nekih problema u WPA2, ali oni su samo problemi u korporativnim okruženjima i ne primjenjuju se na kućne korisnike.
WPA koristi 64-bitni ili 128-bitni ključ, a najčešći je 64-bitni za kućne usmjerivače. WPA2-PSK i WPA2-Personal su međusobno zamjenjivi izrazi.
Dakle, ako trebate zapamtiti nešto od svega ovoga, to je ovo: WPA2 je najsigurniji protokol i AES s CCMP je najsigurnije šifriranje. Osim toga, WPS bi trebao biti onemogućen jer je vrlo lako hakirati i hvatati PIN usmjerivača, koji se zatim može koristiti za povezivanje s usmjerivačem. Ako imate bilo kakvih pitanja, slobodno komentirajte. Uživati!