Η ασφάλεια του ασύρματου δικτύου είναι εξαιρετικά σημαντική. Η συντριπτική πλειοψηφία από εμάς συνδέουμε μια φορητή συσκευή, όπως smartphone, tablet, φορητό υπολογιστή ή άλλη συσκευή, σε έναν δρομολογητή σε διάφορες ώρες της ημέρας. Επιπλέον, οι συσκευές Internet of Things συνδέονται επίσης στο Διαδίκτυο μέσω WiFi.
Είναι πάντα σε ενεργή κατάσταση, πάντα «ακούουν» και χρειάζονται πάντα υψηλή ασφάλεια. Γι' αυτό τα βήματα κρυπτογράφησης WiFi είναι εξαιρετικά απαραίτητα. Υπάρχουν διάφοροι τρόποι για να ασφαλίσετε τις συνδέσεις WiFi . Πώς όμως γνωρίζουν οι χρήστες ποιο πρότυπο ασφάλειας WiFi είναι το καλύτερο; Το παρακάτω άρθρο θα σας βοηθήσει να απαντήσετε σε αυτήν την ερώτηση.
WEP, WPA, WPA2 και WPA3 - Ποιος είναι ο καλύτερος τύπος ασφάλειας;
Οι πιο συνηθισμένοι τύποι ασφάλειας WiFi είναι τα WEP, WPA και WPA2.
Το Wired Equivalent Privacy (WEP) είναι η παλαιότερη και λιγότερο ασφαλής μέθοδος κρυπτογράφησης WiFi. Ο τρόπος με τον οποίο το WEP προστατεύει τις συνδέσεις WiFi είναι τρομερός, επομένως εάν χρησιμοποιείτε το WEP, πρέπει να αλλάξετε αμέσως αυτόν τον τύπο ασφάλειας.
Επιπλέον, εάν χρησιμοποιείτε έναν παλιό δρομολογητή που υποστηρίζει μόνο WEP, οι χρήστες θα πρέπει επίσης να τον αναβαθμίσουν για καλύτερη ασφάλεια και σύνδεση.
Γιατί; Οι κροτίδες (οι κροτίδες είναι άνθρωποι που είναι καλοί στους υπολογιστές, αλλά χρησιμοποιούν μόνο τα ταλέντα τους για να εξυπηρετήσουν παράνομα ιδιωτικά συμφέροντα) βρήκαν έναν τρόπο να σπάσουν την κρυπτογράφηση WEP και αυτό γίνεται εύκολα χρησιμοποιώντας ελεύθερα διαθέσιμα εργαλεία. Το 2005, το FBI έκανε ένα δημόσιο επιχείρημα για τη χρήση δωρεάν εργαλείων για την αύξηση της ευαισθητοποίησης του κοινού. Σχεδόν ο καθένας μπορεί να το κάνει. Ως αποτέλεσμα, η WiFi Alliance εγκατέλειψε επίσημα το πρότυπο WEP το 2004.
Προς το παρόν, οι χρήστες θα πρέπει να χρησιμοποιούν την έκδοση WPA.
Το προηγουμένως ανασφαλές πρότυπο WEP ήταν ο προκάτοχος του WiFi Protected Access (WPA). Το WPA είναι απλώς ένα σκαλοπάτι για το WPA2.
Όταν το WEP έγινε ανασφαλές, η WiFi Alliance ανέπτυξε το WPA για να δώσει στις συνδέσεις δικτύου ένα επιπλέον επίπεδο ασφάλειας πριν από την ανάπτυξη και την εισαγωγή του WPA2. Τα πρότυπα ασφαλείας WPA2 ήταν πάντα επιθυμητοί στόχοι. Ωστόσο, το 2018 εμφανίστηκε και το WPA2
Επί του παρόντος, οι περισσότεροι δρομολογητές και οι συνδέσεις WiFi χρησιμοποιούν WPA2, επειδή εξακολουθεί να είναι ασφαλές από πολλές ευπάθειες στο πρότυπο κρυπτογράφησης.
Ωστόσο, έφτασε η τελευταία αναβάθμιση στο WiFi Protected Access - WPA3. Το WPA3 διαθέτει πολλές σημαντικές βελτιώσεις στη σύγχρονη ασύρματη ασφάλεια, όπως:
Το WPA3 δεν έχει εισέλθει ακόμη στην αγορά των καταναλωτικών δρομολογητών, αν και αναμένεται ότι αυτό θα έπρεπε να είχε συμβεί μέχρι το τέλος του 2018. Η μετάβαση από το WEP στο WPA και από το WPA στο WPA2 πήρε πολύ χρόνο, επομένως δεν υπάρχει τίποτα να ανησυχείτε αυτή τη στιγμή .
Επιπλέον, οι κατασκευαστές πρέπει να κυκλοφορήσουν συσκευές που είναι συμβατές με επιδιορθώσεις, μια διαδικασία που μπορεί να διαρκέσει μήνες ή και χρόνια.
Η φράση WiFi Protected Access επαναλαμβάνεται έως και 3 φορές. Το WPA και το WPA2 είναι γνωστά, αλλά το WPA3 φαίνεται λίγο περίεργο, αλλά θα εμφανιστεί στους δρομολογητές σύντομα. Ποια είναι λοιπόν η διαφορά μεταξύ αυτών των 3 τύπων ασφάλειας; Και γιατί το WPA3 είναι καλύτερο από το WPA2;
Το WPA δεν έχει σχεδόν «καμία πιθανότητα» όταν τοποθετείται στην κλίμακα με τους άλλους δύο ανταγωνιστές. Παρά το γεγονός ότι διαθέτει ισχυρή κρυπτογράφηση δημόσιου κλειδιού και χρησιμοποιεί 256-bit WPA-PSK (Pre-Shared Key), το WPA εξακολουθεί να έχει ορισμένες ευπάθειες που "κληρονομήθηκαν" από το παλιό πρότυπο WEP (και τα δύο έχουν κοινό πρότυπο κρυπτογράφησης ευπαθούς ροής, RC4).
Τα τρωτά σημεία επικεντρώνονται στην εισαγωγή του Πρωτοκόλλου ακεραιότητας προσωρινού κλειδιού (TKIP).
Το ίδιο το TKIP είναι ένα μεγάλο βήμα προς τα εμπρός, καθώς χρησιμοποιεί ένα σύστημα κλειδιού ανά πακέτο για την προστασία κάθε πακέτου δεδομένων που αποστέλλεται μεταξύ συσκευών. Δυστυχώς, οι υλοποιήσεις TKIP WPA πρέπει να λάβουν υπόψη και τις παλαιού τύπου συσκευές WEP.
Το νέο σύστημα TKIP WPA «ανακυκλώνει» ορισμένες πτυχές του ευάλωτου συστήματος WEP και φυσικά, αυτά τα ίδια τρωτά σημεία έχουν εμφανιστεί και στο νέο πρότυπο.
Το WPA2 αντικατέστησε επίσημα το WPA το 2006. Ωστόσο, το WPA ήταν εν συντομία η «αιχμή» της κρυπτογράφησης WiFi.
Το WPA2 φέρνει άλλη μια αναβάθμιση ασφάλειας και κρυπτογράφησης, με πιο αξιοσημείωτη την εισαγωγή του Προηγμένου Προτύπου Κρυπτογράφησης (AES) για δίκτυα WiFi καταναλωτών. Το AES είναι σημαντικά ισχυρότερο από το RC4 (γιατί το RC4 έχει «σπάσει» πολλές φορές) και είναι το πρότυπο ασφαλείας που εφαρμόζεται σε πολλές διαδικτυακές υπηρεσίες αυτήν τη στιγμή.
Το WPA2 εισάγει επίσης τη λειτουργία Counter Cipher με Πρωτόκολλο Κωδικού ελέγχου ταυτότητας μηνυμάτων Block Chaining, ή εν συντομία CCMP, για να αντικαταστήσει το σημερινό ευάλωτο TKIP.
Το TKIP παραμένει μέρος του προτύπου WPA2, καθώς και παρέχει λειτουργικότητα για συσκευές μόνο WPA.
Η επίθεση KRACK ήταν η πρώτη ευπάθεια που βρέθηκε στο WPA2. Η επίθεση επανεγκατάστασης κλειδιού (KRACK) είναι μια άμεση επίθεση στο πρωτόκολλο WPA2 και δυστυχώς αποδυναμώνει οποιαδήποτε σύνδεση WiFi χρησιμοποιώντας WPA2.
Ουσιαστικά, το KRACK αποδυναμώνει μια βασική πτυχή της τετράπλευρης χειραψίας του WPA2 , επιτρέποντας στους χάκερ να παρεμποδίζουν και να χειρίζονται τη δημιουργία νέων κλειδιών κρυπτογράφησης κατά τη διαδικασία ασφαλούς σύνδεσης.
Αλλά ακόμα κι αν το KRACK έχει τόσο ισχυρή ζημιά, οι πιθανότητες να χρησιμοποιήσει κάποιος αυτό το εργαλείο για να επιτεθεί σε ένα οικιακό δίκτυο είναι πολύ μικρές.
Το WPA3 άργησε λίγο, αλλά προσφέρει πολύ υψηλότερη ασφάλεια. Για παράδειγμα, το WPA3-Personal παρέχει κρυπτογράφηση για τους χρήστες ακόμα κι αν οι χάκερ έχουν «σπάσει» τον κωδικό πρόσβασης μετά τη σύνδεση στο δίκτυο.
Επιπλέον, το WPA3 απαιτεί από όλες τις συνδέσεις να χρησιμοποιούν προστατευμένα πλαίσια διαχείρισης (PMF). Το PMF ουσιαστικά ενισχύει την προστασία του απορρήτου, με πρόσθετους μηχανισμούς ασφαλείας για την ασφάλεια των δεδομένων.
Το πρότυπο AES 128 bit παραμένει το ίδιο για το WPA3 (απόδειξη της «διαρκούς» ασφάλειάς του). Ωστόσο, οι συνδέσεις WPA3-Enterprise εξακολουθούν να απαιτούν AES 198-bit. Οι χρήστες WPA3-Personal θα έχουν επίσης τη δυνατότητα χρήσης AES 198-bit υψηλής έντασης.
Για να ανακαλύψετε περισσότερες νέες δυνατότητες του WPA3, ανατρέξτε στο άρθρο: Μάθετε για το WPA3, το πιο πρόσφατο πρότυπο ασφάλειας WiFi σήμερα .
Το WPA2-PSK σημαίνει Pre-Shared Key, γνωστό και ως Personal mode, ειδικά για δίκτυα μικρών γραφείων και οικιακά δίκτυα.
Οι ασύρματοι δρομολογητές κρυπτογραφούν την κυκλοφορία δικτύου με ένα κλειδί. Με το WPA-Personal, αυτό το κλειδί είναι η φράση πρόσβασης WiFi που έχει ρυθμιστεί στο δρομολογητή. Για να μπορέσει μια συσκευή να συνδεθεί στο δίκτυο και να «κατανοήσει» την κρυπτογράφηση, ο χρήστης πρέπει να εισαγάγει μια φράση πρόσβασης σε αυτήν.
Η πρακτική αδυναμία της κρυπτογράφησης WPA2-Personal είναι η αδύναμη φράση πρόσβασης. Δεδομένου ότι πολλοί άνθρωποι χρησιμοποιούν συχνά αδύναμους κωδικούς πρόσβασης για διαδικτυακούς λογαριασμούς, δεν είναι ασυνήθιστο να χρησιμοποιούν παρόμοιες αδύναμες φράσεις πρόσβασης για την ασφάλεια των ασύρματων δικτύων τους. Ο κανόνας είναι να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης για την ασφάλεια του δικτύου, διαφορετικά το WPA2 δεν μπορεί να βοηθήσει πολύ.
Όταν χρησιμοποιούν το WPA3, οι χρήστες θα χρησιμοποιούν ένα νέο πρωτόκολλο ανταλλαγής κλειδιών που ονομάζεται ταυτόχρονος έλεγχος ταυτότητας ίσων (SAE). SAE, επίσης γνωστό ως Dragonfly Key Exchange Protocol, μια πιο ασφαλής μέθοδος ανταλλαγής κλειδιών που αντιμετωπίζει την ευπάθεια KRACK.
Συγκεκριμένα, είναι ανθεκτικό σε επιθέσεις αποκρυπτογράφησης εκτός σύνδεσης μέσω της παροχής Προώθησης μυστικότητας (που αποτελεί μέρος της διαδικασίας επικοινωνίας μεταξύ του προγράμματος περιήγησης και του διακομιστή μέσω του πρωτοκόλλου HTTPS). Το απόρρητο προώθησης εμποδίζει τους εισβολείς να αποκρυπτογραφήσουν μια προηγουμένως εγγεγραμμένη σύνδεση στο Διαδίκτυο, ακόμα κι αν γνωρίζουν τον κωδικό πρόσβασης WPA3.
Ομοίως, το WPA3 SAE χρησιμοποιεί μια σύνδεση peer-to-peer για τη δημιουργία ανταλλαγής και εξαλείφει την πιθανότητα ενός κακόβουλου ενδιάμεσου κλειδιού υποκλοπής.
Το WiFi Easy Connect είναι ένα νέο πρότυπο συνδεσιμότητας που έχει σχεδιαστεί για να απλοποιεί την παροχή και τη διαμόρφωση συσκευών WiFi.
Όπου το WiFi Easy Connect παρέχει ισχυρή κρυπτογράφηση δημόσιου κλειδιού για κάθε συσκευή που προστίθεται στο δίκτυο, ακόμη και εφαρμογές με μικρή ή καθόλου διεπαφή χρήστη, όπως έξυπνα σπίτια και προϊόντα IoT .
Για παράδειγμα, σε ένα οικιακό δίκτυο, ένας χρήστης θα όριζε μια συσκευή ως κεντρικό σημείο διαμόρφωσης. Το κεντρικό σημείο διαμόρφωσης πρέπει να είναι μια συσκευή πολυμέσων, όπως smartphone ή tablet.
Στη συνέχεια, η συσκευή πολυμέσων χρησιμοποιείται για τη σάρωση του κωδικού QR , ο οποίος με τη σειρά του εκτελεί το πρωτόκολλο WiFi Easy Connect όπως έχει σχεδιαστεί από την WiFi Alliance.
Η σάρωση ενός κωδικού QR (ή η εισαγωγή ενός κωδικού για συγκεκριμένη συσκευή IoT) παρέχει στη συνδεδεμένη συσκευή την ίδια ασφάλεια και κρυπτογράφηση με άλλες συσκευές στο δίκτυο, ακόμα κι αν δεν είναι δυνατή η άμεση διαμόρφωση. Το WiFi Easy Connect, σε συνδυασμό με το WPA3, θα αυξήσει την ασφάλεια για δίκτυα IoT και έξυπνες οικιακές συσκευές.
Τη στιγμή της γραφής, το WPA2 εξακολουθεί να είναι η πιο ασφαλής μέθοδος κρυπτογράφησης WiFi, καθώς λαμβάνει υπόψη την ευπάθεια KRACK. Ενώ το KRACK είναι σίγουρα ένα πρόβλημα, ειδικά για τα εταιρικά δίκτυα, ο μέσος χρήστης είναι απίθανο να αντιμετωπίσει αυτό το είδος επίθεσης (εκτός, φυσικά, αν είστε μεγάλος πυροβολισμός).
Το WEP σπάει εύκολα, επομένως δεν πρέπει να χρησιμοποιείται για κανένα σκοπό. Επιπλέον, εάν έχετε συσκευές που μπορούν να χρησιμοποιούν μόνο ασφάλεια WEP, θα πρέπει να εξετάσετε το ενδεχόμενο να τις αντικαταστήσετε για να αυξήσετε την ασφάλεια του δικτύου.
Είναι επίσης σημαντικό να σημειωθεί ότι το WPA3 δεν θα εμφανιστεί ως δια μαγείας και δεν θα ασφαλίσει όλες τις συσκευές εν ριπή οφθαλμού. Η εισαγωγή ενός νέου προτύπου κρυπτογράφησης WiFi και η ευρεία υιοθέτησή του είναι μια μακρά διαδικασία.
Το ποσοστό επιτυχίας εξαρτάται από το εάν οι κατασκευαστές εξοπλισμού δικτύου γενικά και οι κατασκευαστές δρομολογητών ειδικότερα εφαρμόζουν το WPA3 στα προϊόντα τους.
Προς το παρόν, θα πρέπει να εστιάσετε στην προστασία του δικτύου σας με το WPA2.
Καλή τύχη!
Δείτε περισσότερα:
Το Scareware είναι ένα κακόβουλο πρόγραμμα υπολογιστή που έχει σχεδιαστεί για να ξεγελάσει τους χρήστες ώστε να πιστεύουν ότι είναι μια νόμιμη εφαρμογή και σας ζητά να ξοδέψετε χρήματα σε κάτι που δεν κάνει τίποτα.
Το cFosSpeed είναι λογισμικό που αυξάνει την ταχύτητα σύνδεσης στο Διαδίκτυο, μειώνει τον λανθάνοντα χρόνο μετάδοσης και αυξάνει την ισχύ της σύνδεσης έως και περίπου 3 φορές. Ειδικά για όσους παίζουν διαδικτυακά παιχνίδια, το cFosSpeed θα υποστηρίζει ώστε να μπορείτε να ζήσετε το παιχνίδι χωρίς προβλήματα δικτύου.
Το τείχος προστασίας των Windows με προηγμένη ασφάλεια είναι ένα τείχος προστασίας που εκτελείται στον Windows Server 2012 και είναι ενεργοποιημένο από προεπιλογή. Η διαχείριση των ρυθμίσεων του τείχους προστασίας στον Windows Server 2012 γίνεται στο Τείχος προστασίας των Windows Microsoft Management Console.
Κατά την αλλαγή του κωδικού πρόσβασης της σελίδας διαχείρισης σύνδεσης Vigor Draytek Modem και Router, οι χρήστες θα περιορίσουν τη μη εξουσιοδοτημένη πρόσβαση για την αλλαγή του κωδικού πρόσβασης του μόντεμ, διασφαλίζοντας σημαντικές πληροφορίες δικτύου.
Ευτυχώς, οι χρήστες υπολογιστών με Windows που διαθέτουν επεξεργαστές AMD Ryzen μπορούν να χρησιμοποιήσουν το Ryzen Master για να υπερχρονίσουν εύκολα τη μνήμη RAM χωρίς να αγγίξουν το BIOS.
Η θύρα USB-C έχει γίνει το πρότυπο για μεταφορά δεδομένων, έξοδο βίντεο και φόρτιση σε σύγχρονους φορητούς υπολογιστές με Windows. Αν και αυτό είναι βολικό, μπορεί να είναι απογοητευτικό όταν συνδέετε τον φορητό υπολογιστή σας σε φορτιστή USB-C και δεν φορτίζει.
Το σφάλμα Cannot Create Service στο Ultraviewer παρουσιάζεται όταν εγκαθιστούμε το λογισμικό με κωδικό σφάλματος 1072.
Το σφάλμα της μη εμφάνισης αναγνωριστικού στο Ultraviewer θα επηρεάσει την απομακρυσμένη σύνδεση του υπολογιστή.
Το Ultraviewer ελέγχει τον υπολογιστή από απόσταση και διαθέτει λειτουργία αποστολής και λήψης αρχείων.
Κανονικά, κατά τη διαγραφή ενός αρχείου στα Windows, το αρχείο δεν θα διαγραφεί αμέσως αλλά θα αποθηκευτεί στον Κάδο Ανακύκλωσης. Μετά από αυτό, θα πρέπει να κάνετε ένα ακόμη βήμα: να αδειάσετε τα σκουπίδια. Αλλά αν δεν θέλετε να χρειαστεί να κάνετε αυτό το δεύτερο βήμα, θα σας δείξουμε πώς να διαγράψετε οριστικά ένα αρχείο στο παρακάτω άρθρο.
