NOW 07

ΣΕΠΤΕΜΒΡΙΟΣ 2019 #20 τύπος ασφάλειας, είναι πολύ ισχυρότερος από το WEP. Το πρωτό- κολλο WPA2 σχεδιάστηκε για να παρέχει πλήρη ασφάλεια στην επικοινωνία μέσω ασύρματου δικτύου. Χρησιμοποιεί την κρυ- πτογράφηση AES-CCMP, η οποία θεωρητικά μπορεί να χρειαστεί εκατοντάδες χρόνια για να διασπαστεί. Όλα τα πακέτα επικοινω- νίας που αποστέλλονται και λαμβάνονται μέσω του WPA2 είναι κρυπτογραφημένα. Παρόλο που το WPA2 διαθέτει την ισχυρό- τερη μορφή ασφαλείας, μπορεί εναλλακτικά να χρησιμοποιείται το WPA για περιπτώσεις συσκευών που δεν είναι συμβατές με το WPA2, ενώ το WEP θα πρέπει να προτιμάται ως έσχατη λύση, κα- θώς η χρήση του δίνει ένα υποτυπώδες επίπεδο ασφαλείας σε σχέση με το πλήρως ανοικτό δίκτυο. Ταυτοποίηση: Ο έλεγχος της ταυτότητας είναι ένα σημαντικό μέ- ρος της επικοινωνίας στα ασύρματα δίκτυα. Καθορίζει αν θα επι- τρέπεται ή όχι σε ένα χρήστη να επικοινωνεί με το δίκτυο. Και τα τρία πρωτόκολλα ασφαλείας WEP, WPA και WPA2 χρησιμοποιούν το PSK (προ-κοινόχρηστο κλειδί) για έλεγχο ταυτότητας. Παρόλο που το WEP χρησιμοποιεί απλό κλειδί PSK, τα WPA και WPA2 το συν- δυάζουν με άλλες μεθόδους κρυπτογράφησης όπως το WPA-PSK και το επεκτάσιμο πρωτόκολλο ελέγχου ταυτότητας (Extensible Authentication Protocol) EAP-PSK, ώστε να κάνουν τη διαδικασία ελέγχου ταυτότητας πιο ασφαλή. Το πρότυπο ελέγχου ταυτότητας που ακολουθούν τα WPA και WPA2 είναι το 802.1x/EAP. Το WPA και το WPA2 χρησιμοποιούν κρυπτογράφηση 256-bit για έλεγχο ταυτό- τητας, η οποία είναι αρκετά ασφαλής. Επειδή όμως οι χρήστες τεί- νουν να δυσκολεύονται να ρυθμίσουν πολύ μεγάλους κωδικούς πρόσβασης, η φράση πρόσβασης μπορεί να περιλαμβάνει από 8 έως και 65 χαρακτήρες, ενώ θα συνδυάζεται με το EAP για κρυπτο- γράφηση και έλεγχο ταυτότητας. Ταχύτητα και απόδοση: Το πρώτο πράγμα που μπορεί κάποιος να σκεφτεί για την ταχύτητα και την απόδοση, είναι ότι επειδή το WEP χρησιμοποιεί απλή ταυτοποίηση και ασφάλεια θα πρέπει να εί- ναι και γρηγορότερο, κάτι που όμως είναι εντελώς διαφορετικό από αυτό που ισχύει στην πραγματικότητα. Αν και χρησιμοποιεί περισ- σότερη κρυπτογράφηση και ασφάλεια, τοWPA2 είναι σαφέστατα το πρωτόκολλο ασφαλείας με τις υψηλότερες επιδόσεις από τα τρία. Αυτό εξηγείται από το γεγονός ότι επιτρέπει τη μεταφορά περισσό- τερου εύρους ζώνης μεταξύ του ασύρματου σημείου πρόσβασης και της ασύρματης συσκευής. Επιγραμματικά Οι χρήστες που διαθέτουν σύγχρονο ασύρματο δρομολογητή (router) θα πρέπει σχεδόν πάντα να χρησιμοποιούνWPA2 με καλούς αλγόριθμους κρυπτογράφησης και ελέγχου ταυτότητας, καθώς αυτό θα καθιστά το ασύρματο δίκτυό τους περισσότερο ασφαλές. Εκείνοι όμως που διαθέτουν παλαιότερους δρομολογητές που δεν υποστηρίζουν WPA2 θα πρέπει να πορευτούν με το WPA, χρησιμο- ποιώντας όμως κατά προτίμηση υψηλή κρυπτογράφηση και έλεγχο ταυτότητας, ή τουλάχιστον ένα χαμηλότερο επίπεδο κρυπτογράφη- σης και ταυτοποίησης. Το WEP αποτελεί επιλογή τελευταίας προτε- ραιότητας και η χρήση του πρέπει να προτιμάται μόνο για τις πολύ παλιές συσκευές, καθώς το χαμηλό επίπεδο ασφαλείας που παρέχει είναι σαφώς καλύτερο από αυτό ενός εντελώς ανοιχτού ασύρματου δικτύου. Διάγραμμα κρυπτογράφησης WEP. 3 Επιλέγοντας τύπο WPA-PSK/WPA2-PSK στα σύγχρονα router, εξυπηρετούνται και οι παλαιότερες ασύρματες συσκευές που δεν υποστηρίζουν το WPA2. 4 Συγκριτικός πίνακας των WEP, WPA, WPA2. 2 WEP vsWPA vsWPA-2 Encryption RCA4 RCA4 RCA4 Key Rotation None Dynamic Dynamic Key Distribution Manual Automatic Automatic Authentication WEP Key 802.1x & EAP 802.1x & EAP