Зашто не би требало да користите ВЕП за заштиту кућне Ви-Фи мреже
Мисцелланеа / / December 02, 2021
Свет постаје бежични, а почевши од наших домова и ми. Ако погледате около, имате бар један бежични уређај...то може бити лаптоп или ваш паметни телефон. Можда приступате вебу помоћу кућног Ви-Фи рутера, али претња од кршења безбедности никада не нестаје. Наше раније објављене Комплетан водич за обезбеђивање кућне бежичне мреже погледао основе и неке од основних безбедносних корака за заштиту ваше мреже.
Ако прочитате мало више о бежичној безбедности, појавиће се два основна појма – ВЕП и ВПА. Оба су у основи енкрипција протоколе које имплементира фирмвер рутера да би заштитио и обезбедио ваш бежични пренос. Бежичне преносе преносе радио таласи и то их чини склоним намерном хаковању. (љубазношћу слике - цристиано)
ВЕП – слаба карика
ВЕП (приватност или бежични протокол шифровања)је протокол заштићен лозинком за обезбеђење бежичног преноса преко мреже. Обично је то први избор када је у питању постављање основне бежичне безбедности. ВЕП користи кључ за шифровање од 64 бита или 128 бита ХЕКС знакова (0-9 и А-Ф) за шифровање сваког пакета који се преноси између рутера и Ви-Фи уређаја. За лаика је шифровање довољно безбедно, али особа са мало знања о протоколима бежичног преноса и правим алатима може да декодира кључ за шифровање.
Рупа у зиду лежи у начину на који ВЕП шифрује пакете статичким кључем за шифровање. Кључ се не мења са сваким пакетом који се преноси, тако да хакер може да прислушкује и са стрпљењем прикупи довољно пакета да дешифрује кључ за шифровање. ВЕП је демонстриран да се лако хакује. „Лако“ је релативна реч јер вам је потребна озбиљна снага процесора и наменски алати да бисте компромитовали ВЕП енкрипцију. Али то се може урадити.
Већина бежичних приступних тачака и рутера данас дају опцију сигурносног протокола који се користи током подешавања. Старији рутери користе само ВЕП, али ако имате новији, изаберите безбеднији ВПА стандард ради мира.
Бољи избор – ВПА
ВПА (бежични заштићени приступ) је стандард који усвајају новији рутери и бежичне мреже за аутентификацију и заштиту својих мрежа. ВПА решава рупу у статичком кључу за шифровање коришћењем напреднијег протокола (ТКИП – Темпорал Кеи Интегрити Протоцол) који мења кључ за шифровање са сваким пакетом који се преноси. ВПА користи енглеску приступну фразу (између 8 до 63 знака) и сервисни сет бежичне мреже Идентификатор (име које је додељено бежичној приступној тачки) за генерисање јединствених кључева за шифровање за сваки пакет.
ВЕП је дефинитивно бољи него без безбедности, али ако можете, ажурирајте своју бежичну мрежу помоћу ВПА и уверите се да су сви уређаји конфигурисани да раде исто.