עבור לתוכן

האם WPA2 יאט את מהירות הגלישה?

על-ידי Spook
ב רשתות ואינטרנט

Featured Replies

פורסם

קניתי ראוטר חדש EDIMAX BR-6504N ויש לו אפשרויות אבטחה מתקדמות יותר מהקודם שהיה ברשותי. האם הגדרה של WPA2 בתור אפשרות האבטחה תאט לי את מהירות התקשורת?

אם כן, באיזה מידה?

  • ציטוט
    • פורסם

    לא, ולהיפך.

    וגם אם כן, עדיין עדיף לעבוד עם WPA2. אבל אין.

  • ציטוט
    • פורסם

    עצם זה שאתה משתמש בנתב אתה מוסיף עוד 0.2ms בממוצע

    לניתוב שלך.

    ככול שאתה משתמש בהצפנה יותר חזקה, ככה היא יותר דורשת

    יותר כוח עיבוד מהנתב. אני יכול להגיד לך כאשר אני עובד ללא

    הצפנה ומעביר קבצים בתוך הרשת, אני מגיע למקסימום

    המעשי (24 מביט) כאשר אני מפעיל הצפנה WPA אני מגיע ל

    14 מביט בערך.

    באינטרנט אנחנו לא מגיעים למהירויות הללו אך עדייו אני מאמין

    שיש את ההשפעה של זמן עיבוד הנתונים (הצפנה). כנראה שהיא

    מינורית, אבל היא עדיין שם. הדרך הכי טובה לבדוק היא ע"י

    ניסוי...

  • ציטוט
    • פורסם

    זה גם תלוי בנתב. בין כל שיטות ההצפנה WPA2 היא הכי יעילה, ככה ששימוש בWPA2 על פני WPA או WEP ישפר ביצועים (WEP הכי גרוע).

  • ציטוט
    • פורסם
    • מחבר

    אז מכיוון שאני מעוניין בהצפנה (כי צריך בכל זאת הגנה לרשת שלא יתחברו השכנים), מבחינת ביצועים עדיף לשים WPA2 על WPA או WEP?

    מה לגבי אפשרות לסנן את המתחברים על פי כתובת MAC? האם סינון כזה לא יעיל הרבה יותר ואפשר לוותר בגללו על הצפנה?

  • ציטוט
    • פורסם

    מצטרף לשאלה לגבי ה-MAC,ומוסיף-

    נשמעות פה שתי טענות:

    1.

    ככול שאתה משתמש בהצפנה יותר חזקה, ככה היא יותר דורשת

    יותר כוח עיבוד מהנתב. אני יכול להגיד לך כאשר אני עובד ללא

    הצפנה ומעביר קבצים בתוך הרשת, אני מגיע למקסימום

    המעשי (24 מביט) כאשר אני מפעיל הצפנה WPA אני מגיע ל

    14 מביט בערך.

    כלומר-הצפנה יותר חזקה(WEP-חלש,WPA-בינוני,WPA2-חזק)-יותר איטי

    2.

    בין כל שיטות ההצפנה WPA2 היא הכי יעילה, ככה ששימוש בWPA2 על פני WPA או WEP ישפר ביצועים (WEP הכי גרוע).

    כלומר-בגלל היעילות של ההצפנה-הצפנה יותר חזקה -יותר מהירה

    מי מבין שתי הטענות נכונות?-הצפנה חזקה-יותר יעילה,או דורשת יותר כוח עיבוד?

  • ציטוט
    • פורסם

    לא קצב האינטרנט זה עשירית ויורת מהמקסימום ...

    מש שכן יש יותר DATA לשדר ...וזה הספק שידור גבהוהה יותר ל זמן מסויים מהרגיל ...

  • ציטוט
    • פורסם

    WPA2 מבוסס על האלגוריתם AES. הטיפול בהצפנה הזאת

    היא ברמת החומרה ובשונה מ-WPA שמבוסס על TKIP או WEP

    שמובסס על RC4 - אצלם הטיפול הוא ברמת התוכנה.

    בגדול ל-WPA2 אין השלכות על המהירות.

    לכל הצפנה יש השלכות על התעבורה מזה שהן מכניסות את

    החבילות לתוך חבילות מוצפנת.

  • ציטוט
    • פורסם

    סינון לפי כתובות MAC לא מספק שום הגנה והצפנה לא רק מונעת מהשכנים שלך להצטרף אלא גם מונעת האזנה וגישה לממשק של הנתב שלך.

  • ציטוט
    • פורסם
    • מחבר

    סינון על פי MAC מספק הגנה שאף אחד אחר לא יוכל להתחבר לרשת. הרי זו המטרה של הסינון MAC, לא? וככה אפשר למנוע שמישהו יתחבר לרשת ויגלוש על חשבונך.

    אז בלי הצפנה יוכלו לצוטט לי. זה כזה חמור? אני לא מסתיר סודות מדינה שה-CIA ירצה לפרוץ אלי. ישקיעו את כל המאמץ כדי לגלות שאני גולש מדי פעם ל-YNET ול-HWZONE ומשחק ב-COD4?

  • ציטוט
    • פורסם

    הוא מסנן כתובות אבל ניתן לזייף את הכתובות האלו ללא שום בעיה ע"י mac spoofing ו"לתפוס" אותן באויר בזמן השידור.

    לגבי האזנה: תחשוב על הפעם הבאה שאתה נכנס לחשבון הבנק שלך או לדוא"ל למשל...

  • ציטוט
    • פורסם
    • מחבר

    האתר של חשבון הבנק או הדואר האלקטרוני (GMAIL למשל) מוצפן בפני עצמו וגם אם יאזינו לא יהיה להם קל לפענח אותו.

  • ציטוט
    • פורסם

    WPA2 מבוסס על האלגוריתם AES. הטיפול בהצפנה הזאת

    היא ברמת החומרה ובשונה מ-WPA שמבוסס על TKIP או WEP

    שמובסס על RC4 - אצלם הטיפול הוא ברמת התוכנה.

    בגדול ל-WPA2 אין השלכות על המהירות.

    אני לא בטוח שזה כ"כ מדוייק. לדעתי כל הצפנה בנתב היא ברמת התוכנה. בנוסף RC4 היא stream cypher, כלומר כל ביט מוצפן בנפרד "בדרך החוצה", שהיא שיטה יותר מהירה מAES שהיא block cypher, ככה שזה לא מה שמשנה. AES היא הצפנה יותר "כבדה" וזאת הסיבה שWPA המקורי מובנה על RC4 - ע"מ שנתבים חלשים יוכלו לשדרג. הבעיה עם WPA היא שזאת שיטת שעטנז שבוססה ע"ג הטיוטא של התקן שממנו הגיע WPA2 (תקן 802.11i). היום אין בעיה להשתמש בWPA2 כי כל המחשבים מהשנים אחרונות כמו כן הנתבים מספיק חזקים ע"מ שההצפנה תופסת רק חלק קטן מכוח החישוב שלהם, זאת בנוסף ליעילות כללית של הפרוטוקול. WEP, אם לצטט חבר, הוא לא יעיל ולא מועיל ויכול להוריד את מהירות התעבורה ב-עד 3%, אאל"ט. WPA וWPA2 מספיק מהירים שזה זניח.

    הוא מסנן כתובות אבל ניתן לזייף את הכתובות האלו ללא שום בעיה ע"י mac spoofing ו"לתפוס" אותן באויר בזמן השידור.

    לגבי האזנה: תחשוב על הפעם הבאה שאתה נכנס לחשבון הבנק שלך או לדוא"ל למשל...

    בנוסף לכך שבעזרת זיוף כתובות MAC בשרת ללא הצפנה אפשר לבצע התקפת MITM ולהציג לך כמשתמש דפי דמי, בדומה לדפי פישינג.

    האתר של חשבון הבנק או הדואר האלקטרוני (GMAIL למשל) מוצפן בפני עצמו וגם אם יאזינו לא יהיה להם קל לפענח אותו.

    הרבה אתרים ישתמשו בהצפנה רק לדף כניסה, אחר כך זה חוזר להיות קריא... למשל, אם אתה נכנס לGMAIL בקידומת http:// אז אחרי מסך הכניסה הוא יפסיק את הקשר המאובטח, רק אם תכנס מראש בעזרת https:// זה ישמר לכל הsession.

  • ציטוט
    • פורסם

    Czar_salad

    האם מדבריך אני יכול להסיק, שלא רק שיותר בטוח WPA2,אלא גם יותר מהיר(בהשוואה ל-WEP)?

  • ציטוט
    • פורסם

    כן. (אבל כמו שITK אמר, יותר איטי מללא הצפנה)

    ו-WEP זה לא בטוח.

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים