Werbung

Schlechte Router-Sicherheit gefährdet Ihr Netzwerk. Obwohl wir wissen, dass ein straffes Schiff mit der Router-Sicherheit beginnt, wissen Sie vielleicht nicht, dass einige Sicherheitseinstellungen Ihr gesamtes Netzwerk verlangsamen können.

Die wichtigsten Optionen für die routerbasierte Verschlüsselung sind WPA2-AES und WPA2-TKIP. Heute werden wir ein bisschen über jeden sprechen und Ihnen zeigen, warum AES der klare Gewinner ist.

Einführung von WPA

WPA – oder Wi-Fi Protected Access – war die Antwort der Wi-Fi Alliance auf die Sicherheitslücken, die das WEP-Protokoll (Wired Equivalent Privacy) durchlöcherten. Es ist wichtig anzumerken, dass dies nie als Komplettlösung gedacht war, sondern eher eine Zwischenentscheidung, die es ermöglichte Benutzer ihre vorhandenen Router verwenden, während sie von dem relativ schrecklichen WEP-Protokoll aktualisieren, und dies ist eine bemerkenswerte Sicherheit Mängel.

Obwohl besser als WEP, WPA hatte einige Sicherheitsbedenken Denken Sie, dass Ihr WPA-geschütztes WLAN sicher ist? Denk nochmal nach – hier kommt der Reaver

instagram viewer
Inzwischen sollten wir uns alle der Gefahren der Sicherung von Netzwerken mit WEP bewusst sein, die ich zuvor gezeigt habe, wie Sie in 5 Minuten hacken können. Der Rat war immer, WPA oder... Weiterlesen selbst, und obwohl die Angriffe im Allgemeinen keine Verletzung des TKIP-Algorithmus (Temporal Key Integrity Protocol) selbst waren – die eine 256-Bit-Verschlüsselung aufwies – aber durch ein zusätzliches System, das mit dem Protokoll namens WPS oder Wi-Fi Protected geliefert wurde Aufstellen.

Wi-Fi Protected Setup wurde für eine einfache Geräteverbindung entwickelt, aber mit genügend Sicherheitslücken veröffentlicht, dass es in Ungnade geriet und in Vergessenheit geriet und WPA mit sich brachte.

Derzeit sind sowohl WPA als auch WEP im Ruhestand, daher werden wir diese gleich beschönigen und stattdessen über die sprechen neuere Version des Protokolls WEP vs. WPA vs. WPA2 vs. WPA3: Wi-Fi-Sicherheitstypen erklärtEs gibt viele Arten von drahtloser Sicherheit, aber welche sollten Sie verwenden? Welches WLAN ist am sichersten: WEP, WPA, WPA2 oder WPA3? Weiterlesen , WPA2.

Warum WPA2 besser ist

Im Jahr 2006 wurde WPA zu einem veralteten Protokoll und WPA2 ersetzte es.

Der deutliche Rückgang der TKIP-Verschlüsselung zugunsten der neueren und sichereren AES-Verschlüsselung (Advanced Encryption Standard) führte zu ein schnelleres und sichereres Wi-Fi-Netzwerk durch den Wechsel zu einem echten Verschlüsselungsalgorithmus anstelle der bisherigen Notlösung TKIP. Einfach ausgedrückt, war WPA-TKIP nur eine Zwischenentscheidung, während in den drei Jahren zwischen der Veröffentlichung von WPA-TKIP und WPA2-AES eine bessere Lösung erarbeitet wurde.

AES ist, wie Sie sehen, ein echter Verschlüsselungsalgorithmus und nicht der Typ, der ausschließlich für Wi-Fi-Netzwerke verwendet wird. Es ist ein ernstzunehmender weltweiter Standard, der von der Regierung verwendet wurde einst beliebte TrueCrypt TrueCrypt ist tot: 4 Alternativen zur Festplattenverschlüsselung für WindowsTrueCrypt gibt es nicht mehr, aber zum Glück gibt es noch andere nützliche Verschlüsselungsprogramme. Obwohl sie möglicherweise kein exakter Ersatz sind, sollten sie Ihren Bedürfnissen entsprechen. Weiterlesen , und viele andere, um Daten vor neugierigen Blicken zu schützen. Der gleiche Standard, der zum Schutz Ihres Heimnetzwerks verwendet wird, ist ein echter Bonus, der jedoch ein Update der Router-Hardware erforderte.

AES im Vergleich zu TKIP für Sicherheit

TKIP ist im Wesentlichen ein Patch für WEP, der das Problem löst, dass Angreifer Ihren Schlüssel aufdecken, nachdem sie eine relativ geringe Menge an Routerverkehr beobachtet haben. Um das Problem zu beheben, hat TKIP dieses Problem behoben, indem alle paar Minuten ein neuer Schlüssel ausgegeben wurde, der – theoretisch – würde einem Hacker nicht genügend Daten zur Verfügung stellen, um den Schlüssel oder die RC4-Stream-Chiffre zu knacken, auf die sich der Algorithmus stützt.

Während TKIP damals ein bedeutendes Sicherheits-Upgrade bot, ist es inzwischen zu einer veralteten Technologie geworden, die nicht mehr als sicher genug gilt, um Schützen Sie Ihr Netzwerk Wie einfach ist es, ein Wi-Fi-Netzwerk zu knacken?Wi-Fi-Sicherheit ist wichtig. Sie möchten nicht, dass Eindringlinge Ihre kostbare Bandbreite huckepack nehmen – oder schlimmeres. Es gibt einige Missverständnisse in Bezug auf die Wi-Fi-Sicherheit, und wir sind hier, um sie auszuräumen. Weiterlesen von Hackern. Seine größte – aber nicht seine einzige – Schwachstelle ist als Chop-Chop-Angriff bekannt, ein Angriff, der tatsächlich vor der Veröffentlichung der Verschlüsselungsmethode selbst liegt.

Der Chop-Chop-Angriff ermöglicht es Hackern, die gestreamte Daten, die das Netzwerk generiert, abzufangen und zu analysieren, den Schlüssel zu entschlüsseln und so die Daten im Klartext im Gegensatz zum Chiffretext anzuzeigen. Wenn sich dein Kopf ein bisschen dreht, schau mal in mein Primer auf Verschlüsselung Wie funktioniert Verschlüsselung und ist sie wirklich sicher? Weiterlesen zum besseren Verständnis.

AES ist ein völlig separater Verschlüsselungsalgorithmus und einer, der allem von TKIP angebotenen weit überlegen ist. Der Algorithmus ist eine 128-Bit-, 192-Bit- oder 256-Bit-Blockchiffre, die keine der gleichen Schwachstellen wie TKIP aufweist.

Um den Algorithmus in einfachen Worten zu erklären, nimmt er Klartext und wandelt ihn in Chiffretext um. Geheimtext sieht für einen Beobachter, der den Verschlüsselungsschlüssel nicht hat, wie eine zufällige Zeichenfolge aus. Das Gerät oder die Person am anderen Ende der Übertragung hat einen Schlüssel, der die Daten zur einfacheren Anzeige entsperrt – oder entschlüsselt –. In diesem Fall hat der Router den ersten Schlüssel und verschlüsselt die Daten vor dem Senden. Der Computer verfügt über den zweiten Schlüssel, der die Übertragung für die Anzeige auf Ihrem Bildschirm entschlüsselt.

Die Verschlüsselungsstufe (128, 192 oder 256 Bit) bestimmt den Umfang der „Verwürfelung“ der Daten und damit die mögliche Anzahl möglicher Kombinationen, wenn Sie versuchen, sie zu knacken.

Selbst die kleinste AES-Verschlüsselungsstufe 128 Bit ist theoretisch unzerbrechlich als aktuelle Rechenleistung würde über 100 Milliarden Milliarden Jahre brauchen, um die richtige Lösung für den Verschlüsselungsalgorithmus zu finden.

AES vs. TKIP für Geschwindigkeit

WLAN-Router-Abbildung

TKIP ist eine veraltete Verschlüsselungsmethode, und abgesehen von Sicherheitsbedenken ist es dafür bekannt, Systeme zu verlangsamen, auf denen es noch ausgeführt wird.

Die meisten neueren Router (alle 802.11n oder neuer) verwenden standardmäßig die WPA2-AES-Verschlüsselung, aber wenn Sie einen älteren haben Gerät oder aus irgendeinem Grund die WPA-TKIP-Verschlüsselung ausgewählt haben, verlieren Sie wahrscheinlich eine beträchtliche Menge an Geschwindigkeit.

Jeder 802.11n-Router oder neuer (obwohl Sie wirklich einen AC-Router kaufen Sind Tri-Band Wireless-AC Router tatsächlich schneller?Wenn es um Fragen zu Heimnetzwerken geht, suchen wir wirklich nach zwei Dingen: schnelleren Geschwindigkeiten und besserer Zuverlässigkeit. Weiterlesen ) verlangsamt sich auf 54Mbps, wenn Sie WPA oder TKIP in den Sicherheitsoptionen aktivieren. Dadurch soll sichergestellt werden, dass das Sicherheitsprotokoll mit älteren Geräten ordnungsgemäß funktioniert.

802.11ac mit WPA2-AES-Verschlüsselung bietet theoretische maximale Geschwindigkeiten von 3,46 Gbit/s unter optimalen (sprich: wird nie passieren) Bedingungen. Abgesehen von den theoretischen Maximalwerten sind WPA2 und AES viel schnellere Alternativen zu TKIP.

Die Quintessenz

AES und TKIP sind nicht einmal den Vergleich wert. AES ist im wahrsten Sinne des Wortes die bessere Technologie. Schnellere Router-Geschwindigkeiten 10 Möglichkeiten, die Geschwindigkeit Ihres aktuellen Routers zu verbessernInternetverbindung zu langsam? Hier sind ein paar einfache Router-Optimierungen, die in Ihrem Wi-Fi-Heimnetzwerk einen großen Unterschied machen können. Weiterlesen , wahnsinnig sicheres Surfen und ein Algorithmus, auf den sich selbst große Regierungen der Welt verlassen, machen es zu einem Muss in Bezug auf die angebotenen Optionen in neuen oder bestehenden Wi-Fi-Netzwerken.

Gibt es bei allem, was AES bietet, einen guten Grund? nicht um es in Ihrem Heimnetzwerk zu verwenden? Warum benutzt du es/nicht?

Bildnachweis: Vector Wireless Network Router-Symbol über Shutterstock

Bryan ist ein in den USA geborener Expat, der derzeit auf der sonnigen Halbinsel Baja in Mexiko lebt. Er genießt Wissenschaft, Technik, Gadgets und zitiert Will Ferrel-Filme.