Tavsiye, 2024

Editörün Seçimi

TKIP - AES: Wi-Fi Güvenlik Protokolleri Açıklandı

Yönlendiricinizi evde veya işte kurarken, Wi-Fi bağlantınız için güvenlik standardını seçerken birçok seçeneğe rastlamış olmalısınız. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES… liste kafa karıştırıcı olduğu sürece. Seçenekler (neredeyse) her zaman iyi bir şey olsa da, normal bir internet kullanıcısının birini seçmesi zordur, özellikle çoğumuz bir standardın diğerinden nasıl farklı olduğunu bilmediğimizde. Bilmeyenler, WPA2 protokolüne bağlı kalmalı çünkü bu en yaygın kullanılan standart WiFi güvenlik protokolüdür. Ancak, WPA2 iki farklı şifreleme türü kullanır; AES ve TKIP. Bu makalede, hangisini seçmeniz gerektiğine karar vermenize yardımcı olmak için her biri hakkında biraz daha fazla bilgi edeceğiz.

TKIP Nedir?

TKIP veya Geçici Anahtar Bütünlüğü Protokolü, bu binyılın başlarında, piyasaya sürülen eski Wi-Fi cihazlarında yaygın olarak kullanılan eski ve doğal olarak güvenli olmayan WEP (Wired Equivalent Privacy) şifreleme standardının yerini almak için bir geçici güvenlik önlemi olarak uygulandı. 1990'ların sonunda ve 2000'lerin başında. TKIP, WEP'ten en az nispeten daha güvenli olması amaçlanırken, standart, çok fazla sorun yaşamadan bilgisayar korsanları tarafından sömürülebilecek güvenlik boşluklarına sahip olduğu göze çarpan güvenlik boşluklarına sahip olduktan sonra, Wi-Fi 802.11'in 2012 revizyonunda kullanımdan kaldırılmıştır . . Bunun nedeni, TKIP'in WEP ile aynı temel mekanizmayı kullanmasıdır ve dolayısıyla saldırılara karşı da savunmasızdır. WPA-PSK (TKIP) standardının, paket başına anahtar karma, yayın anahtar rotasyonu ve bir dizi sayacı gibi uyguladığı bazı yeni güvenlik özelliklerinin, WEP'in bazı zayıflıklarını ortadan kaldırabildiği anlamına geldiğini, Tıpkı kötü niyetli kurtarma çalışmalarında olduğu gibi, eski standardın duyarlı olduğu saldırılarına rağmen, protokolün kendi açıkları vardır.

AES Nedir?

Gelişmiş Şifreleme Standardı için kısa olan AES, donanıma bağlı olarak 128 bit blok büyüklüğünde ve 128, 192 veya 256 bit anahtar uzunluğunda kullanılabilen bir dizi şifredir. Kendi bagajıyla gelmesine rağmen, 1970'lerde eskiden yayınlanmış olan eski DES (Veri Şifreleme Standardı) protokolünün yerini alan çok daha güvenli bir protokoldür . Selefi aksine, AES Fiestel ağını kullanmaz ve bunun yerine blok şifreleme algoritması için temel olarak ikame-permütasyon ağı olarak bilinen bir tasarım sorumlusu kullanır. ABD federal hükümeti için tercih edilen şifreleme standardıdır ve ülkenin Ulusal Güvenlik Ajansı (NSA) tarafından onaylanan tek halka açık şifredir. Bazı kriptograflar, zaman zaman AES'deki varsayılan güvenlik açıklarına dair kanıtlar sunsa da, bunların hepsinin AES-128'in tam uygulanmasına karşı pratik ya da etkisiz olduğu gösterilmiştir.

Resim Nezaket: D-Link

WPA, WPA2, WEP: Peki ya bu kısaltmalar?

Bugün piyasadaki çoğu yönlendiriciyle TKIP veya AES'i kullanma seçeneğine sahipsiniz, ancak WPA, WPA2, WEP, PSK, Kurumsal, Kişisel vb. Gibi diğer tüm sinir bozucu kısaltmalar ne olacak? Başlamak için, kesinlikle hatırlamanız gereken tek şey, WEP veya Wired Equivalent Privacy'nin son derece savunmasız olduğu kanıtlanmış on yıllardır süren bir protokoldür ve bu nedenle tarihin yıldönümlerine gönderilmeli. aittir. WEP'in yerini alan WPA (Wi-Fi Korumalı Erişim), göreceli olarak daha güvenli olan daha yeni bir protokoldür, bununla birlikte, yetkili bilgisayar korsanlarına karşı tekil olarak etkisiz olduğu da gösterilmiştir.

Resim İzniyle: LinkSys

Son on yılın ortasında endüstri standardı haline gelen en yeni ve en güvenli WPA2 protokolü, standardın tüm yeni Wi-Fi cihazları için zorunlu hale geldiği 2006 yılından itibaren başlatılan hemen hemen tüm Wi-Fi ekipmanları için varsayılan güvenlik algoritması olmalıdır. . Eski WPA, WEP ile korunan eski Wi-Fi donanımı ile geriye dönük olarak uyumlu olacak şekilde tasarlanırken, WPA2 eski ağ kartları ve eski cihazlarla çalışmaz.

Kişisel, Kurumsal ve WPS Arasındaki Fark

Bazılarınız yönlendiricinizi kurarken uğraşmanız gereken birkaç kafa karıştırıcı kısaltmayı merak ediyor olabilir. Dolayısıyla, Kişisel ve Kurumsal modlar çok farklı şifreleme protokolleri değil, son kullanıcılar arasında ayrım yapmak için kimlik doğrulama anahtar dağıtım mekanizmalarıdır. PSK veya önceden paylaşılan anahtar olarak da adlandırılan Kişisel mod, öncelikle ev ve küçük ofis ağları için tasarlanmıştır ve bir kimlik doğrulama sunucusu gerektirmez. Çoğunlukla, tek ihtiyacınız olan bu ağlara giriş yapmak için temelde bir parola.

Öte yandan, Kurumsal mod öncelikle kurumsal ağlar için tasarlanmıştır ve ek güvenlik sağlarken, aynı zamanda çok daha karmaşık bir kurulum gerektirir. Her oturum açma işlemini doğrulamak için bir RADIUS kimlik doğrulama sunucusu gerektirir ve kimlik doğrulama için EAP'yi (Genişletilebilir Kimlik Doğrulama Protokolü) kullanır. Kişisel ve Kurumsal modlar, WPA ile birlikte WPA2'nin yanı sıra, LinkSys EA7300 kurulum sayfamızın yukarıdaki görüntüsünden de görülebilir.

Resim Nezaket: D-Link

WPS (Wi-Fi Korumalı Kurulum) adı verilen başka bir kimlik doğrulama anahtarı dağıtım mekanizması da var, ancak uzaktan saldırganların WPS'leri kurtarma potansiyeline sahip olabilecek Wi-Fi Pin Kurtarma güvenlik açığı olarak bilinenler de dahil olmak üzere birden fazla güvenlik sorunu olduğu kanıtlandı PIN, böylece yönlendiricinin Wi-Fi şifresini oldukça kolay bir şekilde çözmelerini sağlar.

TKIP vs AES vs TKIP / AES: Doğru Seçenek Nasıl Seçilir?

Şimdiye dek zaten TKIP ve AES standartları arasında gerçek bir tartışma olmadığını biliyorsunuz. Bunun nedeni, eski, kullanımdan kaldırılmış protokolden farklı olarak, uzaktaki bir saldırganın AES tarafından şifrelenmiş verileri okumasına olanak sağlayan belgelenmiş pratik bir kesmenin olmamasıdır. Bununla birlikte, bazı yönlendiricilerin size kafa karıştırıcı bir 'TKIP / AES' seçeneği sunduğunu göz önüne alındığında, çoğunuz AES üzerinden seçim yapmanın bir yararı olup olmadığını merak ediyor olabilirsiniz. İşte anlaşma. Karma TKIP / AES modu, yalnızca eskiden kalma bir Wi-Fi cihazı ile geçmişe dönük uyumluluk içindir, bu nedenle bu tür bir cihazı kullanmıyorsanız, siber güvenlik uzmanları her WPA2-PSK / Kişisel (AES) kullanmanızı önerir. tek seferlik . Biraz yaşlandıysanız - ve gerçekten eski demek - AES olmadan başlatılan Wi-Fi cihazı, karışık mod WPA / WPA2 (TKIP / AES) yapılandırması belki de başvurmanız gereken önemli bir kötülük WPA ve TKIP protokollerinde bulunan tüm güvenlik açıklıkları sayesinde sizi güvenlik ihlallerine karşı da savunmasız bırakabilir.

Gelişmiş güvenlik, sizi WPA2 (AES) standardına uymanın yararları konusunda ikna etmek için yeterli değilse, belki bir sonraki bilgi sizi bunu yapmaya ikna edecektir. Uyumluluk için WPA / TKIP'yi kullanmak , nispeten daha yavaş bağlantı alabileceğiniz anlamına gelir. Hala daha yavaş bağlantılara takılı kaldığınızda gerçekten farketmeyeceksiniz, ancak 802.11n / ac'ı destekleyen modern ultra hızlı yönlendiricilerin çoğu, karışık modda yalnızca 54Mbps'ye kadar hızları destekleyecektir, böylece pahalı Gigabit Karma mod şifrelemesi kullanıyorsanız, bağlantınız hala 54Mbps'ye düşürülecek. 802.11n, WPA2 (AES) ile 300Mbps'ye kadar destek sağlarken, 802.11ac, 5GHz bandında 3.46 Gbps'ye kadar teorik maksimum hızları destekleyebilir, ancak pratik hızların çok daha düşük olması muhtemeldir.

TKIP VS AES: Wi-Fi Ağınız İçin En İyi Güvenlik

Bir son kullanıcı olarak, hatırlamanız gereken tek şey, yönlendirici kurulum sayfanızın WPA2 olduğunu söylemesi durumunda, kaçınılmaz olarak WPA2-PSK (AES) anlamına gelmesidir. Benzer şekilde, başka hiçbir kısaltmadan WPA, WPA-PSK (TKIP) anlamına gelir. Bazı yönlendiriciler, hem TKIP hem de AES ile birlikte WPA2'yi sunar; bu durumda, ağda eski bir cihazı kullanmayı düşünmüyorsanız, TKIP'yi kullanmaktan daha iyi bilirsiniz. Neredeyse son on yıldaki tüm Wi-Fi ekipmanınız WPA2 (AES) ile kesinlikle çalışacak ve bunun için daha hızlı ve daha güvenli bir ağ elde edeceksiniz. Bir pazarlık için bu nasıl? Bu nedenle, konuyla ilgili başka şüpheleriniz varsa veya yönlendiricinizin kurulum sayfasında burada ele almadığımız bir seçeneğiniz varsa, aşağıdaki yorum bölümünde bir not bırakın ve size geri dönmek için elimizden gelenin en iyisini yapacağız.

Top