อะไรคือความแตกต่างระหว่าง WPA2, WPA, WEP, AES และ TKIP?

สวยมากทุกที่ที่คุณไปวันนี้มีเครือข่าย Wi-Fi ที่คุณสามารถเชื่อมต่อได้ ไม่ว่าจะเป็นที่บ้านที่สำนักงานหรือที่ร้านกาแฟในท้องถิ่นมีเครือข่าย Wi-Fi มากมายเหลือเฟือ ทุกเครือข่ายไร้สายจะได้รับการตั้งค่าโดยใช้การรักษาความปลอดภัยเครือข่ายบางประเภทไม่ว่าจะเป็นการเปิดใช้งานหรือ จำกัด การใช้งานเฉพาะที่ลูกค้าบางรายเท่านั้นที่สามารถเชื่อมต่อได้

เมื่อกล่าวถึงการรักษาความปลอดภัย WiFi มีเพียงสองทางเลือกเท่านั้น คุณมีโดยเฉพาะถ้าคุณตั้งค่าเครือข่ายไร้สายภายในบ้าน สามโปรโตคอลความปลอดภัยที่สำคัญในปัจจุบันคือ WEP, WPA และ WPA2 อัลกอริทึมสองตัวที่ใช้กับโปรโตคอลเหล่านี้คือ TKIP และ AES กับ CCMP ฉันจะอธิบายแนวคิดเหล่านี้ในรายละเอียดด้านล่าง

ตัวเลือกความปลอดภัยใดบ้างที่สามารถเลือกได้?

ไม่สนใจเกี่ยวกับรายละเอียดทางเทคนิคทั้งหมดที่อยู่เบื้องหลังโปรโตคอลเหล่านี้และเพียงต้องการทราบว่าจะให้เลือกเราเตอร์ไร้สายจากนั้นตรวจสอบรายการด้านล่าง เป็นอันดับที่ปลอดภัยที่สุดและปลอดภัยที่สุด ตัวเลือกที่มีความปลอดภัยมากกว่าที่คุณสามารถเลือกได้ดียิ่งขึ้น

หากคุณไม่แน่ใจว่าอุปกรณ์บางเครื่องของคุณสามารถเชื่อมต่อโดยใช้วิธีที่ปลอดภัยที่สุดได้หรือไม่ หากมีปัญหาใด ๆ ฉันคิดว่าอุปกรณ์หลายเครื่องไม่สนับสนุนการเข้ารหัสที่สูงที่สุด แต่ก็ต้องประหลาดใจที่พบว่าพวกเขาเชื่อมต่อกันได้ดี

  1. WPA2 Enterprise (802.1x RADIUS)
  2. WPA2-PSK AES
  3. WPA TKIP
  4. WEP
  5. เปิด (ไม่มีการรักษาความปลอดภัย)
  6. WPA-2-PSK AES + WPA- เป็นที่น่าสังเกตว่า WPA2 Enterprise ไม่ได้ใช้คีย์ที่แชร์ล่วงหน้า (PSK) แต่ใช้โปรโตคอล EAP และต้องใช้เซิร์ฟเวอร์ RADIUS แบ็กเอนด์เพื่อการตรวจสอบสิทธิ์โดยใช้ชื่อผู้ใช้และรหัสผ่าน PSK ที่คุณเห็นด้วย WPA2 และ WPA เป็นคีย์เครือข่ายไร้สายที่คุณต้องป้อนเมื่อเชื่อมต่อกับเครือข่ายไร้สายเป็นครั้งแรก

    7. WPA2 Enterprise เป็นวิธีการที่ซับซ้อนมากขึ้นในการติดตั้งและโดยปกติแล้วจะทำเฉพาะในสภาพแวดล้อมขององค์กรหรือในบ้านที่มีความชำนาญทางด้านเทคนิค ในทางปฏิบัติคุณจะสามารถเลือกได้จากตัวเลือกที่ 2 ถึง 6 แม้ว่าเราเตอร์ส่วนใหญ่จะไม่มีตัวเลือกสำหรับ WEP หรือ WPA TKIP อีกต่อไปเนื่องจากไม่ปลอดภัย

    ข้อมูล WEP, WPA และ WPA2

    ฉันจะไม่เข้าไปดูรายละเอียดทางเทคนิคมากเกินไปเกี่ยวกับโปรโตคอลแต่ละรูปแบบเนื่องจากคุณจะสามารถหาข้อมูลเพิ่มเติมได้อย่างง่ายดายสำหรับ Google โดยทั่วไปโปรโตคอลความปลอดภัยแบบไร้สายเริ่มมาตั้งแต่ช่วงปลายยุค 90 และได้มีการพัฒนาไปเรื่อย ๆ โชคดีที่มีเพียงโปรโตคอลเพียงบางส่วนเท่านั้นที่ได้รับการยอมรับดังนั้นจึงเข้าใจง่ายขึ้น

    WEP

    WEP หรือ Wired Equivalent Privacyได้รับการเผยแพร่ในปี 1997 ด้วยมาตรฐาน 802.11 สำหรับเครือข่ายไร้สาย ควรจะให้การรักษาความลับที่เทียบเท่ากับเครือข่ายแบบมีสาย (ด้วยเหตุนี้ชื่อ)

    WEP เริ่มต้นด้วยการเข้ารหัสแบบ 64 บิตและในที่สุดก็ไปถึงการเข้ารหัส 256 บิต แต่ การใช้งานที่นิยมมากที่สุดในเราเตอร์คือการเข้ารหัสแบบ 128 บิต ไม่นานหลังจากการแนะนำ WEP นักวิจัยด้านความปลอดภัยพบช่องโหว่หลายช่องโหว่ที่ทำให้พวกเขาสามารถถอนคีย์ WEP ภายในไม่กี่นาที

    แม้จะมีการอัปเกรดและแก้ไขโปรโตคอล WEP ก็ยังคงมีช่องโหว่และง่ายต่อการเจาะ ในการตอบสนองต่อปัญหาเหล่านี้ WiFi Alliance ได้เปิดตัว WPA หรือ WiFi Protected Access ซึ่งได้รับการรับรองในปี พ.ศ. 2546

    WPA

    WPA หมายถึงการรักษาระดับกลางเท่านั้นจนกว่าจะสามารถจบการทำงานได้ WPA2 ซึ่งได้รับการแนะนำในปีพ. ศ. 2547 และปัจจุบันเป็นมาตรฐานที่ใช้กันในปัจจุบัน WPA ใช้ TKIPหรือ Temporal Key Integrity Protocolเพื่อเป็นหลักประกันความสมบูรณ์ของข้อความ ซึ่งแตกต่างจาก WEP ซึ่งใช้ CRC หรือ Cyclic Redundancy Check TKIP มีความแข็งแกร่งมากกว่า CRC

    อย่างไรก็ตาม WiFi Alliance ได้ยืมบางส่วนจาก WEP ซึ่งทำให้ WPA กับ TKIP ไม่ปลอดภัย WPA มีคุณลักษณะใหม่ที่เรียกว่า WPS (WiFi Protected Setup)ซึ่งควรจะทำให้ผู้ใช้สามารถเชื่อมต่ออุปกรณ์กับเราเตอร์ไร้สายได้ง่ายขึ้น แต่ก็มีช่องโหว่ที่ทำให้นักวิจัยด้านความปลอดภัยสามารถถอนคีย์ WPA ภายในช่วงเวลาสั้น ๆ ได้เช่นกัน

    WPA2

    WPA2 เปิดให้บริการในช่วงต้นปีพ. ศ. ในปี 2549 การเปลี่ยนแปลงที่ใหญ่ที่สุดระหว่าง WPA และ WPA2 คือการใช้อัลกอริธึมการเข้ารหัส AES กับ CCMP แทน TKIP

    ใน WPA AES เป็นตัวเลือก แต่ใน WPA2 AES เป็นข้อกำหนดและ TKIP เป็นทางเลือก ในแง่ของความปลอดภัย AES มีความปลอดภัยมากกว่า TKIP มีปัญหาบางอย่างใน WPA2 แต่เป็นปัญหาเฉพาะในสภาพแวดล้อมขององค์กรและไม่สามารถใช้กับผู้ใช้ตามบ้านได้ WPA ใช้คีย์ 64 บิตหรือ 128 บิตโดยทั่วไป 64 บิตสำหรับเราเตอร์ภายในบ้าน WPA2-PSK และ WPA2-Personal เป็นข้อกำหนดที่สามารถใช้ร่วมกันได้

    ดังนั้นหากคุณจำเป็นต้องจดจำสิ่งต่างๆจากทั้งหมดนี้ WPA2 เป็นโปรโตคอลที่ปลอดภัยที่สุดและ AES โดย CCMP คือการเข้ารหัสที่ปลอดภัยที่สุด นอกจากนี้ WPS ควรปิดใช้งานเนื่องจากง่ายมากที่จะสับและจับ PIN ของเราเตอร์ซึ่งจะสามารถใช้เชื่อมต่อกับเราเตอร์ได้ หากคุณมีคำถามใด ๆ คุณสามารถแสดงความคิดเห็นได้ สนุก!

    รีวิว เช็คราคา Ubiquiti UAP-AC-IW 2.4/5GHz Genuine+Warranty UniFi

    กระทู้ที่เกี่ยวข้อง:

    วิธีตรวจสอบการตั้งค่าพร็อกซีเซิร์ฟเวอร์บนคอมพิวเตอร์ของคุณ ห้าสิ่งที่คุณควรทำหลังจากเสียบสวิตช์ Cisco ใหม่ วิธีการจำลองการเชื่อมต่ออินเทอร์เน็ตช้าสำหรับการทดสอบ วิธีการอัพเกรดเฟิร์มแว Actiontec ECB6200 จำกัด แบนด์วิดท์บน Wireless Router ของ Netgear บังคับให้ Windows 7 ใช้การเชื่อมต่อแบบมีสายผ่านระบบไร้สาย แก้ไข "Windows ไม่สามารถเชื่อมต่อกับเครือข่ายที่เลือก"

    3.10.2017