ทุกวันนี้ทุกที่ที่คุณไปมีเครือข่าย WiFi ที่คุณสามารถเชื่อมต่อได้ ไม่ว่าจะเป็นที่บ้าน ที่ทำงาน หรือที่ร้านกาแฟในท้องถิ่น มีเครือข่าย WiFi มากมายเหลือเฟือ เครือข่าย WiFi ทุกเครือข่ายได้รับการตั้งค่าด้วยการรักษาความปลอดภัยเครือข่ายบางประเภท โดยเปิดให้ทุกคนเข้าถึงได้ หรือจำกัดอย่างยิ่งโดยมีเพียงไคลเอ็นต์บางตัวเท่านั้นที่สามารถเชื่อมต่อได้
เมื่อพูดถึงการรักษาความปลอดภัย WiFi คุณมีทางเลือกเพียงไม่กี่ทางเท่านั้น โดยเฉพาะอย่างยิ่งหากคุณกำลังตั้งค่าเครือข่ายไร้สายภายในบ้าน โปรโตคอลความปลอดภัยขนาดใหญ่สามโปรโตคอลในปัจจุบันคือ WEP, WPA และ WPA2 สองอัลกอริธึมขนาดใหญ่ที่ใช้กับโปรโตคอลเหล่านี้คือ TKIP และ AES พร้อม CCMP ฉันจะอธิบายแนวคิดเหล่านี้โดยละเอียดด้านล่าง
ตัวเลือกความปลอดภัยใดให้เลือก
หากคุณไม่สนใจรายละเอียดทางเทคนิคทั้งหมดที่อยู่เบื้องหลังโปรโตคอลเหล่านี้ และเพียงต้องการทราบว่าจะเลือกโปรโตคอลใดสำหรับเราเตอร์ไร้สายของคุณ ให้ตรวจสอบรายการด้านล่าง มีการจัดอันดับจากความปลอดภัยสูงสุดไปความปลอดภัยน้อยที่สุด ยิ่งคุณเลือกตัวเลือกที่ปลอดภัยได้มากเท่าไหร่ก็ยิ่งดีเท่านั้น
หากคุณไม่แน่ใจว่าอุปกรณ์บางตัวของคุณสามารถเชื่อมต่อโดยใช้วิธีการที่ปลอดภัยที่สุดได้หรือไม่ เราขอแนะนำให้คุณเปิดใช้งานอุปกรณ์นั้นแล้วตรวจดูว่ามีปัญหาใดๆ หรือไม่ ฉันคิดว่าอุปกรณ์หลายตัวไม่รองรับการเข้ารหัสระดับสูงสุด แต่แปลกใจที่พบว่าเชื่อมต่อได้ดี
- WPA2 Enterprise (802.1x RADIUS)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- เปิด (ไม่มีการรักษาความปลอดภัย)
เป็นที่น่าสังเกตว่า WPA2 Enterprise ไม่ได้ใช้คีย์ที่แชร์ล่วงหน้า (PSK) แต่ใช้โปรโตคอล EAP แทนและต้องการเซิร์ฟเวอร์ RADIUS แบ็กเอนด์สำหรับการตรวจสอบสิทธิ์โดยใช้ชื่อผู้ใช้และรหัสผ่าน PSK ที่คุณเห็นด้วย WPA2 และ WPA นั้นเป็นคีย์เครือข่ายไร้สายโดยพื้นฐานแล้วที่คุณต้องป้อนเมื่อเชื่อมต่อกับเครือข่ายไร้สายเป็นครั้งแรก
WPA2 Enterprise นั้นซับซ้อนกว่าในการตั้งค่าและมักจะทำในสภาพแวดล้อมขององค์กรหรือในบ้านของเจ้าของที่เชี่ยวชาญด้านเทคนิคเท่านั้น ในทางปฏิบัติ คุณจะเลือกได้เฉพาะตัวเลือก 2 ถึง 6 เท่านั้น แม้ว่าตอนนี้เราเตอร์ส่วนใหญ่จะไม่มีตัวเลือกสำหรับ WEP หรือ WPA TKIP อีกต่อไปเพราะไม่ปลอดภัย
ภาพรวม WEP, WPA และ WPA2
ฉันจะไม่ลงรายละเอียดทางเทคนิคมากเกินไปเกี่ยวกับโปรโตคอลเหล่านี้ เพราะคุณสามารถ Google พวกมันได้อย่างง่ายดายสำหรับข้อมูลเพิ่มเติมมากมาย โดยพื้นฐานแล้ว โปรโตคอลความปลอดภัยไร้สายมีจุดเริ่มต้นในช่วงปลายยุค 90 และมีการพัฒนาตั้งแต่นั้นเป็นต้นมา โชคดีที่ยอมรับโปรโตคอลเพียงไม่กี่ตัว ดังนั้นจึงเข้าใจง่ายขึ้นมาก
WEP
WEP หรือ ความเป็นส่วนตัวแบบมีสายเทียบเท่า เปิดตัวในปี 1997 พร้อมกับมาตรฐาน 802.11 สำหรับเครือข่ายไร้สาย มันควรจะให้การรักษาความลับที่เทียบเท่ากับเครือข่ายแบบมีสาย (จึงเป็นชื่อ)
WEP เริ่มต้นด้วยการเข้ารหัส 64 บิตและในที่สุดก็ไปถึงการเข้ารหัส 256 บิต แต่การใช้งานที่ได้รับความนิยมมากที่สุดในเราเตอร์คือการเข้ารหัส 128 บิต น่าเสียดาย ไม่นานหลังจากการเปิดตัว WEP นักวิจัยด้านความปลอดภัยพบช่องโหว่หลายประการที่ทำให้พวกเขาสามารถถอดรหัสคีย์ WEP ได้ภายในไม่กี่นาที
แม้จะมีการอัปเกรดและการแก้ไข โปรโตคอล WEP ก็ยังคงมีความเสี่ยงและเจาะได้ง่าย เพื่อตอบสนองต่อปัญหาเหล่านี้ WiFi Alliance ได้แนะนำ WPA หรือ WiFi Protected Access ซึ่งถูกนำมาใช้ในปี 2003
WPA
จริงๆ แล้ว WPA นั้นหมายถึงการรักษาระดับกลางจนกว่าพวกเขาจะสามารถสรุป WPA2 ซึ่งเปิดตัวในปี 2547 และปัจจุบันเป็นมาตรฐานที่ใช้อยู่ในปัจจุบัน WPA ใช้ TKIP หรือ Temporal Key Integrity Protocol เพื่อเป็นแนวทางในการรับประกันความสมบูรณ์ของข้อความ ซึ่งแตกต่างจาก WEP ซึ่งใช้ CRC หรือ Cyclic Redundancy Check TKIP แข็งแกร่งกว่า CRC มาก
น่าเสียดายที่เพื่อให้สิ่งต่าง ๆ เข้ากันได้ WiFi Alliance ได้ยืมบางแง่มุมจาก WEP ซึ่งทำให้ WPA กับ TKIP ไม่ปลอดภัยเช่นกัน WPA รวมคุณลักษณะใหม่ที่เรียกว่า WPS (WiFi Protected Setup) ซึ่งควรจะทำให้ผู้ใช้เชื่อมต่ออุปกรณ์กับเราเตอร์แบบไร้สายได้ง่ายขึ้น อย่างไรก็ตาม มีช่องโหว่ที่ทำให้นักวิจัยด้านความปลอดภัยสามารถถอดรหัสคีย์ WPA ได้ภายในระยะเวลาอันสั้นด้วย
WPA2
WPA2 เปิดให้ใช้งานตั้งแต่ช่วงต้นปี 2547 และจำเป็นต้องมีอย่างเป็นทางการในปี 2549 การเปลี่ยนแปลงที่ใหญ่ที่สุดระหว่าง WPA และ WPA2 คือการใช้อัลกอริทึมการเข้ารหัส AES กับ CCMP แทน TKIP
ใน WPA AES เป็นทางเลือก แต่ใน WPA2 นั้น AES เป็นข้อบังคับ และ TKIP เป็นทางเลือก ในแง่ของความปลอดภัย AES มีความปลอดภัยมากกว่า TKIP พบปัญหาบางอย่างใน WPA2 แต่เป็นปัญหาในสภาพแวดล้อมขององค์กรเท่านั้น และไม่มีผลกับผู้ใช้ตามบ้าน
WPA ใช้คีย์ 64 บิตหรือ 128 บิต ซึ่งโดยทั่วไปคือ 64 บิตสำหรับเราเตอร์ที่บ้าน WPA2-PSK และ WPA2-Personal เป็นข้อกำหนดที่ใช้แทนกันได้
ดังนั้นหากคุณต้องการจำบางสิ่งจากทั้งหมดนี้ WPA2 เป็นโปรโตคอลที่ปลอดภัยที่สุด และ AES ที่มี CCMP คือการเข้ารหัสที่ปลอดภัยที่สุด นอกจากนี้ ควรปิดใช้งาน WPS เนื่องจากง่ายต่อการแฮ็คและจับ PIN ของเราเตอร์ ซึ่งสามารถใช้เพื่อเชื่อมต่อกับเราเตอร์ได้ หากคุณมีคำถามใด ๆ โปรดแสดงความคิดเห็น สนุก!