WEP proti WPA proti WPA2 proti WPA3: pojasnjene vrste zaščite Wi-Fi

WEP proti WPA proti WPA2 proti WPA3: pojasnjene vrste zaščite Wi-Fi

Brezžična varnost je izjemno pomembna. Velika večina nas na določeno točko vsak dan poveže mobilno napravo z usmerjevalnikom, pa naj bo to pametni telefon, tablični računalnik, prenosni računalnik ali kako drugače. Poleg tega se naprave Internet of Things povežejo z internetom prek omrežja Wi-Fi.





Vedno so vključeni, vedno poslušajo in vedno potrebujejo dodatno varnost.



Tu pride do šifriranja Wi-Fi. Obstaja več različnih načinov za zaščito vaše povezave Wi-Fi. Kako pa veste, kateri varnostni standard Wi-Fi je najboljši? Evo kako.





Vrste zaščite Wi-Fi

Najpogostejše vrste zaščite Wi-Fi so WEP, WPA in WPA2.

WEP proti WPA

Wired Equivalent Privacy (WEP) je najstarejša in najmanj varna metoda šifriranja Wi-Fi. Smešno je, kako grozno WEP ščiti vašo povezavo Wi-Fi. Evo, zakaj ne smete uporabljati šifriranja WEP Wi-Fi.



Če uporabljate starejši usmerjevalnik, ki podpira samo WEP, ga morate nadgraditi tudi zaradi varnosti in boljše povezljivosti.

Zakaj je slabo? Krekerji so ugotovili, kako prekiniti šifriranje WEP, in to je enostavno storiti z uporabo brezplačno dostopnih orodij. Leta 2005 je FBI javno predstavil z uporabo brezplačnih orodij za ozaveščanje. Skoraj vsak to zmore. Tako je združenje Wi-Fi leta 2004 uradno umaknilo standard šifriranja Wi-Fi WEP.



Doslej bi morali uporabljati različico WPA.

Definicije WPA in WPA2

Zaščiteni dostop Wi-Fi (WPA) je razvoj nezanesljivega standarda WEP. WPA je bil le odskočna deska za WPA2.



Ko je postalo očitno, da je WEP hudo negotov, je zveza Wi-Fi razvila WPA, da bi omrežnim povezavam dala dodatno raven varnosti pred razvojem in uvedbo WPA2. Varnostni standardi WPA2 so bili vedno želeni cilj.

WPA3

Trenutno velika večina usmerjevalnikov in povezav Wi-Fi uporablja WPA2. Vsaj tako bi morali storiti, ker je kljub ranljivostiim standardom šifriranja še vedno zelo varen.

Najnovejša nadgradnja zaščitenega dostopa Wi-Fi --- WPA3 --- pa je na obzorju.

WPA3 vključuje nekaj pomembnih nadgradenj za sodobno brezžično varnost, med drugim:

kako dobiti wifi brez interneta
  • Zaščita pred grobo silo. WPA3 bo uporabnike, tudi s šibkejšimi gesli, zaščitil pred napadi na slovar (napadi, ki vedno znova ugibajo gesla).
  • Zasebnost javnega omrežja . WPA3 dodaja 'individualizirano šifriranje podatkov', ki teoretično šifrira vašo povezavo z brezžično dostopno točko, ne glede na geslo.
  • Zavarovanje internet stvari. WPA3 prihaja v času, ko so razvijalci naprav Internet of Things pod velikim pritiskom, da izboljšajo osnovno varnost.
  • Močnejše šifriranje . WPA3 standardu dodaja močnejše 192-bitno šifriranje, kar drastično izboljša raven varnosti.

WPA3 še vedno ni prišel na trg usmerjevalnikov za potrošnike, kljub začetni časovni premici, ki kaže, da bo prišel nekaj časa proti koncu leta 2018. Skok z WEP na WPA, na WPA2 je trajal nekaj časa, zato ne skrbite. trenutni čas.

Poleg tega morajo proizvajalci izdati nazaj združljive naprave s popravki, kar lahko traja mesece, če ne leta.

Več o šifriranju Wi-Fi WPA3 si lahko preberete.

WPA proti WPA2 proti WPA3

Obstajajo tri ponovitve zaščitenega dostopa do Wi-Fi. No, tretji ni ravno pri nas, vendar bo kmalu prispel na vaš usmerjevalnik. Toda kaj jih razlikuje med seboj? Zakaj je WPA3 boljši od WPA2?

WPA je sama po sebi ranljiva

WPA je bila od začetka obsojena na propad. Kljub šibkejšemu šifriranju javnega ključa, ki uporablja 256-bitni WPA-PSK (ključ v skupni rabi), je WPA vseeno vseboval niz ranljivosti, ki jih je podedoval po starejšem standardu WEP (oba imata enak standard šifriranja ranljivih tokov, RC4).

Ranljivosti so bile osredotočene na uvedbo protokola Temporal Key Integrity Protocol (TKIP).

TKIP je bil velik korak naprej, saj je za zaščito vsakega podatkovnega paketa, poslanega med napravami, uporabil sistem ključev na paket. Na žalost je bilo pri uvajanju TKIP WPA treba upoštevati stare naprave WEP.

Novi sistem WPA TKIP je recikliral nekatere vidike ogroženega sistema WEP in seveda so se te iste ranljivosti sčasoma pojavile v novejšem standardu.

WPA2 nadomešča WPA

WPA2 je uradno nadomestil WPA leta 2006. WPA je torej imela kratek čas kot vrhunec šifriranja Wi-Fi.

WPA2 je s seboj prinesel še vrsto nadgradenj varnosti in šifriranja, predvsem uvedbo naprednega standarda šifriranja (AES) v potrošniška omrežja Wi-Fi. AES je bistveno močnejši od RC4 (saj je bil RC4 večkrat pokvarjen) in je varnostni standard, ki velja za številne spletne storitve v tem trenutku.

WPA2 je uvedel tudi način šifriranja števcev s protokolom kode za preverjanje pristnosti sporočila v bloku (ali CCMP, za veliko krajšo različico!), Ki je nadomestil zdaj ranljiv TKIP.

TKIP ostaja del standarda WPA2 kot nadomestilo in ponuja tudi funkcije za naprave samo z WPA.

WPA2 KRACK napad

Nekoliko zabavno imenovan napad KRACK ni za smeh; je prva ranljivost, ugotovljena v WPA2. The Napad ponovne namestitve ključa (KRACK) je neposreden napad na protokol WPA2 in žal spodkopava vsako povezavo Wi-Fi z uporabo WPA2.

V bistvu KRACK spodkopava ključni vidik štirismernega rokovanja WPA2, ki hekerju omogoča prestrezanje in manipulacijo pri ustvarjanju novih šifrirnih ključev v procesu varne povezave.

Dan Price je podrobno opisal napad KRACK in ali je vaš usmerjevalnik negotov ali ne.

Tudi z možnostjo napada KRACK je verjetnost, da ga bo nekdo uporabil za napad na vaše domače omrežje, majhna.

WPA3: Zavezništvo (Wi-Fi) vrača udarec

WPA3 odkrije slabost in ponuja veliko večjo varnost, hkrati pa aktivno upošteva pogosto pomanjkljive varnostne prakse, za katere so včasih krivi vsi. WPA3-Personal na primer uporabnikom omogoča šifriranje, tudi če hekerji po vzpostavitvi povezave z omrežjem zlomijo vaše geslo.

Poleg tega WPA3 zahteva, da vse povezave uporabljajo zaščitene okvirje za upravljanje (PMF). PMF v bistvu povečajo zaščito zasebnosti z dodatnimi varnostnimi mehanizmi za zaščito podatkov.

128-bitni AES ostaja na voljo za WPA3 (dokaz njene trajne varnosti). Za povezave WPA3-Enterprise pa je potreben 192-bitni AES. Uporabniki WPA3-Personal bodo imeli možnost uporabe tudi izjemno močnega 192-bitnega AES.

Naslednji videoposnetek podrobneje raziskuje nove funkcije WPA3.

Kaj je ključ v skupni rabi WPA2?

WPA2-PSK je kratica za ključ v skupni rabi. WPA2-PSK je znan tudi kot osebni način in je namenjen domačim in malim pisarniškim omrežjem.

Vaš brezžični usmerjevalnik šifrira omrežni promet s ključem. Pri WPA-Personal se ta ključ izračuna iz gesla za Wi-Fi, ki ste ga nastavili na usmerjevalniku. Preden se naprava lahko poveže z omrežjem in razume šifriranje, morate vanj vnesti geslo.

Primarne pomanjkljivosti v resničnem svetu pri šifriranju WPA2-Personal so šibki gesli. Tako kot mnogi ljudje uporabljajo šibka gesla, kot sta „geslo“ in „letmein“ za svoje spletne račune, bodo mnogi ljudje za zaščito svojih brezžičnih omrežij verjetno uporabili šibke gesle. Moraš za zaščito omrežja uporabite močno geslo ali edinstveno geslo ali pa vas WPA2 ne bo preveč zaščitil.

Kaj je WPA3 SAE?

Ko uporabljate WPA3, boste uporabili nov protokol za izmenjavo ključev, imenovan Simultana avtentikacija enakih (SAE). SAE, znan tudi kot protokol izmenjave ključev Dragonfly, je varnejša metoda izmenjave ključev, ki obravnava ranljivost KRACK.

Natančneje, odporen je na napade dešifriranja brez povezave z zagotavljanjem „naprej tajnosti“. Posredna tajnost prepreči napadalcu dešifriranje predhodno posnete internetne povezave, tudi če pozna geslo WPA3.

Poleg tega WPA3 SAE uporablja peer-to-peer povezavo za vzpostavitev izmenjave in prepreči možnost, da bi zlonamerni moški prestregel ključe.

Tukaj je razlaga, kaj pomeni 'izmenjava ključev' v kontekstu šifriranja, z uporabo pionirske izmenjave Diffie-Hellman.

Kaj je Wi-Fi Easy Connect?

Wi-Fi Easy Connect je nov standard povezave, namenjen 'poenostavitvi priprave in konfiguracije naprav Wi-Fi'.

Znotraj tega Wi-Fi Easy Connect ponuja močno šifriranje javnega ključa za vsako napravo, dodano v omrežje, tudi za tiste, ki imajo 'malo ali nič uporabniškega vmesnika, na primer pametni dom in izdelke IoT'.

Na primer, v svojem domačem omrežju bi za osrednjo konfiguracijsko točko določili eno napravo. Osrednja konfiguracijska točka bi morala biti naprava z bogatimi predstavnostmi, na primer pametni telefon ali tablični računalnik.

Naprava z obogateno predstavnostjo se nato uporabi za skeniranje kode QR, ki nato izvaja protokol Wi-Fi Easy Connect, kot ga je oblikovala zveza Wi-Fi.

Skeniranje kode QR (ali vnos kode, posebne za napravo IoT) daje povezovalni napravi enako varnost in šifriranje kot druge naprave v omrežju, tudi če neposredna konfiguracija ni mogoča.

Wi-Fi Easy Connect bo v povezavi z WPA3 drastično povečal varnost IoT in omrežij pametnih domačih naprav.

Varnost Wi-Fi je pomembna

WPA2 tudi v času pisanja ostaja najbolj varen način šifriranja Wi-Fi, pri čemer upošteva tudi ranljivost KRACK. Čeprav je KRACK nedvomno problem, zlasti za omrežja Enterprise, domači uporabniki verjetno ne bodo naleteli na takšen napad (razen če ste seveda vreden posameznik).

WEP je zelo enostavno razbiti. Ne smete ga uporabljati za noben namen . Poleg tega, če imate naprave, ki lahko uporabljajo samo zaščito WEP, jih razmislite o zamenjavi, da povečate varnost svojega omrežja. Ugotovite kako preveriti vrsto zaščite Wi-Fi da se prepričate, da ne uporabljate WEP.

Pomembno je tudi omeniti, da se WPA3 ne bo pojavil čarobno in zaščitil vse vaše naprave čez noč. Med uvedbo novega standarda za šifriranje Wi-Fi in razširjenim sprejetjem je vedno dolgo obdobje.

Stopnja sprejetja je odvisna od tega, kako hitro proizvajalci popravijo naprave in kako hitro proizvajalci usmerjevalnikov sprejmejo WPA3 za nove usmerjevalnike.

Trenutno se morate osredotočiti na zaščito svojega obstoječega omrežja, vključno z WPA2. Odličen začetek je pogled na varnost vašega usmerjevalnika. Glej naš vodnik za iskanje in spreminjanje gesla za Wi-Fi za nekaj osnov.

Deliti Deliti Cvrkutati E-naslov 6 zvočnih alternativ: najboljše brezplačne ali poceni aplikacije za avdio knjige

Če ne želite plačati za zvočne knjige, je tukaj nekaj odličnih aplikacij, ki vam omogočajo, da jih poslušate brezplačno in zakonito.

Preberite Naprej Sorodne teme
  • Pojasnjena tehnologija
  • Računalniška omrežja
  • Brezžična varnost
O avtorju Gavin Phillips(945 objavljenih člankov)

Gavin je mlajši urednik za Windows in Technology Explained, redni sodelavec v Zares uporabnem podcastu in redni recenzent izdelkov. Ima diplomo iz sodobnega pisanja z odliko z odliko z digitalnimi umetniškimi praksami, izkopano iz hribov Devona, pa tudi več kot desetletje profesionalnih pisnih izkušenj. Uživa v velikih količinah čaja, družabnih iger in nogometa.

Več od Gavina Phillipsa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite