อะไรคือความแตกต่างระหว่าง WPA2, WPA, WEP, AES และ TKIP?

ทุกวันนี้ทุกที่ที่คุณไปมี เครือข่าย WiFi ที่ คุณสามารถเชื่อมต่อได้ ไม่ว่าจะเป็นที่บ้าน ที่ทำงาน หรือที่ร้านกาแฟในท้องถิ่น มีเครือข่ายWiFi มากมายเหลือเฟือ (WiFi)เครือข่าย WiFi ทุก(Every WiFi)เครือข่ายได้รับการตั้งค่าด้วยการรักษาความปลอดภัยเครือข่ายบางประเภท โดยเปิดให้ทุกคนเข้าถึงได้ หรือจำกัดอย่างยิ่งโดยมีเพียงไคลเอ็นต์บางตัวเท่านั้นที่สามารถเชื่อมต่อได้

เมื่อพูดถึงการ รักษาความปลอดภัย WiFiคุณมีทางเลือกเพียงไม่กี่ทางเท่านั้น โดยเฉพาะอย่างยิ่งหากคุณกำลังตั้งค่าเครือข่ายไร้สายภายในบ้าน โปรโตคอลความปลอดภัยขนาดใหญ่สามโปรโตคอลในปัจจุบันคือWEP , WPAและWPA2 สองอัลกอริธึมขนาดใหญ่ที่ใช้กับโปรโตคอลเหล่านี้คือTKIPและAESพร้อมCCMP ฉันจะอธิบายแนวคิดบางส่วนเหล่านี้โดยละเอียดด้านล่าง

ตัวเลือกความปลอดภัยใดให้เลือก

หากคุณไม่สนใจรายละเอียดทางเทคนิคทั้งหมดที่อยู่เบื้องหลังโปรโตคอลเหล่านี้ และเพียงต้องการทราบว่าจะเลือกโปรโตคอลใดสำหรับเราเตอร์ไร้สายของคุณ ให้ตรวจสอบรายการด้านล่าง มีการจัดอันดับจากความปลอดภัยสูงสุดไปความปลอดภัยน้อยที่สุด ตัวเลือกที่ปลอดภัยยิ่งขึ้นที่คุณสามารถเลือกได้ยิ่งดี

หากคุณไม่แน่ใจว่าอุปกรณ์บางเครื่องของคุณจะสามารถเชื่อมต่อโดยใช้วิธีการที่ปลอดภัยที่สุดได้หรือไม่ เราขอแนะนำให้คุณเปิดใช้งานอุปกรณ์นั้นแล้วตรวจดูว่ามีปัญหาใดๆ หรือไม่ ฉันคิดว่าอุปกรณ์หลายตัวไม่รองรับการเข้ารหัสระดับสูงสุด แต่แปลกใจที่พบว่าเชื่อมต่อได้ดี

  1. WPA2 องค์กร (802.1x RADIUS)
  2. WPA2-PSK AES
  3. WPA-2-PSK AES + WPA-PSK TKIP
  4. WPA TKIP
  5. WEP
  6. เปิด (ไม่มีการรักษาความปลอดภัย)

เป็นที่น่าสังเกตว่าWPA2 Enterpriseไม่ได้ใช้คีย์ที่แชร์ล่วงหน้า ( PSK ) แต่ใช้โปรโตคอลEAP แทน และต้องการ เซิร์ฟเวอร์RADIUS แบ็กเอนด์สำหรับการตรวจสอบสิทธิ์โดยใช้ชื่อผู้ใช้และรหัสผ่าน (RADIUS)PSKที่คุณเห็นด้วยWPA2และWPAนั้นเป็นคีย์เครือข่ายไร้สายที่คุณต้องป้อนเมื่อเชื่อมต่อกับเครือข่ายไร้สายเป็นครั้งแรก

WPA2 Enterpriseนั้นซับซ้อนกว่าในการตั้งค่าและมักจะทำในสภาพแวดล้อมขององค์กรหรือในบ้านของเจ้าของที่เชี่ยวชาญด้านเทคนิคเท่านั้น ในทางปฏิบัติ คุณจะสามารถเลือกได้เฉพาะตัวเลือก 2 ถึง 6 เท่านั้น แม้ว่าตอนนี้เราเตอร์ส่วนใหญ่จะไม่มีตัวเลือกสำหรับWEPหรือWPA TKIPอีกต่อไปเพราะไม่ปลอดภัย

ภาพรวม WEP, WPA และ WPA2

ฉันจะไม่พูดถึงรายละเอียดทางเทคนิคมากเกินไปเกี่ยวกับโปรโตคอลเหล่านี้ เพราะคุณสามารถ Google พวกมันได้อย่างง่ายดายสำหรับข้อมูลเพิ่มเติมมากมาย โดยพื้นฐาน(Basically)แล้ว โปรโตคอลการรักษาความปลอดภัยแบบไร้สายมีจุดเริ่มต้นในช่วงปลายยุค 90 และมีการพัฒนาตั้งแต่นั้นเป็นต้นมา โชคดีที่ยอมรับโปรโตคอลเพียงไม่กี่ตัว ดังนั้นจึงเข้าใจได้ง่ายขึ้นมาก

WEP

WEP หรือWired Equivalent Privacyเปิดตัวในปี 1997 พร้อมกับมาตรฐาน 802.11 สำหรับเครือข่ายไร้สาย มันควรจะให้การรักษาความลับที่เทียบเท่ากับเครือข่ายแบบมีสาย (ด้วยเหตุนี้ชื่อ)

WEPเริ่มต้นด้วยการเข้ารหัส 64 บิตและในที่สุดก็ไปถึงการเข้ารหัส 256 บิต แต่การใช้งานที่ได้รับความนิยมมากที่สุดในเราเตอร์คือการเข้ารหัส 128 บิต น่าเสียดาย ไม่นานหลังจากการเปิดตัวWEPนักวิจัยด้านความปลอดภัยพบช่องโหว่หลายประการที่ทำให้พวกเขาสามารถถอดรหัส คีย์ WEPได้ภายในไม่กี่นาที

แม้จะมีการอัปเกรดและการแก้ไข โปรโตคอล WEPก็ยังคงมีความเสี่ยงและเจาะได้ง่าย เพื่อตอบสนองต่อปัญหาเหล่านี้WiFi Allianceได้แนะนำWPAหรือWiFi Protected Accessซึ่งถูกนำมาใช้ในปี 2546

WPA

จริงๆ แล้ว WPA(WPA)นั้นหมายถึงการรักษาขั้นกลางจนกว่าพวกเขาจะสามารถสรุปWPA2ได้ ซึ่งเปิดตัวในปี 2547 และปัจจุบันเป็นมาตรฐานที่ใช้อยู่ในปัจจุบัน WPAใช้TKIPหรือTemporal Key Integrity Protocolเพื่อรับรองความถูกต้องของข้อความ ซึ่งแตก ต่างจากWEPซึ่งใช้CRCหรือCyclic Redundancy Check TKIPนั้นแข็งแกร่งกว่าCRCมาก

น่าเสียดายที่เพื่อให้สิ่งต่าง ๆ เข้ากันได้WiFi Alliance ได้ ยืมบางแง่มุมจากWEPซึ่งทำให้WPAกับTKIPไม่ปลอดภัยเช่นกัน WPAรวมคุณสมบัติใหม่ที่เรียกว่าWPS (WiFi Protected Setup)ซึ่งควรจะทำให้ผู้ใช้เชื่อมต่ออุปกรณ์กับเราเตอร์ไร้สายได้ง่ายขึ้น อย่างไรก็ตาม ก็มีช่องโหว่ที่ทำให้นักวิจัยด้านความปลอดภัยสามารถถอดรหัส คีย์ WPAได้ภายในระยะเวลาอันสั้นเช่นกัน

WPA2

WPA2เปิดให้ใช้งานตั้งแต่ช่วงต้นปี 2547 และจำเป็นต้องมีอย่างเป็นทางการในปี 2549 การเปลี่ยนแปลงที่ใหญ่ที่สุดระหว่างWPAและWPA2คือการใช้ อัลกอริทึม การ เข้ารหัส AESกับCCMPแทนTKIP

ในWPA AES เป็น ทางเลือก แต่ในWPA2นั้นAESเป็นข้อบังคับ และTKIPเป็นทางเลือก ในแง่ของความปลอดภัยAESปลอดภัยกว่าTKIPมาก พบปัญหาบางอย่างในWPA2แต่เป็นปัญหาในสภาพแวดล้อมขององค์กรเท่านั้น และไม่สามารถใช้ได้กับผู้ใช้ตามบ้าน

WPAใช้คีย์ 64 บิตหรือ 128 บิต ซึ่งโดยทั่วไปคือ 64 บิตสำหรับเราเตอร์ที่บ้าน WPA 2-PSK และWPA 2-Personal เป็นข้อกำหนดที่ใช้แทนกันได้

ดังนั้น หากคุณต้องการจำบางสิ่งจากทั้งหมดนี้ WPA2 เป็นโปรโตคอลที่ปลอดภัยที่สุด และAESที่มีCCMPคือการเข้ารหัสที่ปลอดภัยที่สุด นอกจากนี้ควรปิดใช้งานWPS เนื่องจากง่ายต่อการแฮ็คและจับ (WPS)PIN ของเราเตอร์ ซึ่งสามารถใช้เพื่อเชื่อมต่อกับเราเตอร์ได้ หากคุณมีคำถามใด ๆ โปรดแสดงความคิดเห็น สนุก!



กฤติเดช สัมพันธ์พงษ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์และทำงานกับคอมพิวเตอร์มาหลายปีแล้ว ฉันมีประสบการณ์กับทั้ง Apple iPhone และ Microsoft Windows 10 ทักษะของฉัน ได้แก่ การใช้คอมพิวเตอร์เพื่อสร้าง เข้ารหัส และจัดเก็บข้อมูล การค้นหาและแก้ไขข้อบกพร่องในซอฟต์แวร์ และการแก้ไขปัญหา ฉันมีความรู้ในทุกด้านของการใช้คอมพิวเตอร์ รวมถึง Apple iOS, Microsoft Windows 10, การป้องกันแรนซัมแวร์ และอื่นๆ ฉันมั่นใจว่าทักษะของฉันจะเป็นประโยชน์ต่อธุรกิจหรือองค์กรของคุณ


Related posts