WEP vs WPA vs WPA2 vs WPA3: Objašnjene vrste sigurnosti Wi-Fi-ja

WEP vs WPA vs WPA2 vs WPA3: Objašnjene vrste sigurnosti Wi-Fi-ja

Sigurnost bežične veze iznimno je važna. Velika većina nas povezuje mobilni uređaj s usmjerivačem u nekom trenutku tijekom dana, bilo da je to pametni telefon, tablet, prijenosno računalo ili na neki drugi način. Nadalje, uređaji Interneta stvari povezuju se s internetom putem Wi-Fi-ja.





Uvijek su uključeni, uvijek slušaju i uvijek im je potrebna dodatna sigurnost.



Tu dolazi do šifriranja Wi-Fi-ja. Postoji nekoliko različitih načina zaštite vaše Wi-Fi veze. Ali kako znati koji je Wi-Fi sigurnosni standard najbolji? Evo kako.





Vrste sigurnosti Wi-Fi mreže

Najčešće vrste Wi-Fi zaštite su WEP, WPA i WPA2.

WEP vs WPA

Žičana ekvivalentna privatnost (WEP) najstarija je i najmanje sigurna metoda šifriranja Wi-Fi-ja. Smiješno je koliko je WEP užasan u zaštiti vaše Wi-Fi veze. Evo zašto ne biste trebali koristiti WEP Wi-Fi enkripciju.



Nadalje, ako koristite stariji usmjerivač koji podržava samo WEP, trebali biste i to nadograditi radi sigurnosti i bolje povezivosti.

Zašto je loše? Krekeri su smislili kako probiti WEP enkripciju, a to je lako učiniti pomoću slobodno dostupnih alata. Godine 2005. FBI je održao javnu demonstraciju pomoću besplatnih alata za podizanje svijesti. Gotovo svatko to može učiniti. Kao takav, Wi-Fi savez službeno je povukao WEP Wi-Fi standard šifriranja 2004. godine.



Do sada biste trebali koristiti verziju WPA -e.

Definicije WPA i WPA2

Wi-Fi zaštićeni pristup (WPA) evolucija je nesigurnog WEP standarda. WPA je bio samo odskočna daska za WPA2.



Kad je postalo očito da je WEP užasno nesiguran, Wi-Fi Savez je razvio WPA kako bi mrežnim vezama dao dodatni sloj sigurnosti prije razvoja i uvođenja WPA2. Sigurnosni standardi WPA2 uvijek su bili željeni cilj.

WPA3

Trenutačno velika većina usmjerivača i Wi-Fi veza koristi WPA2. Barem bi to trebali učiniti jer je čak i uz ranjivosti standarda enkripcije još uvijek vrlo siguran.

Međutim, najnovija nadogradnja na Wi-Fi zaštićeni pristup --- WPA3 --- čvrsto je na pomolu.

WPA3 uključuje neke važne nadogradnje za modernu bežičnu sigurnost, uključujući:

kako pronaći svoj test strasti
  • Zaštita od grube sile. WPA3 štitit će korisnike, čak i sa slabijim zaporkama, od napada rječnikom grube sile (napadi koji pokušavaju iznova pogađati lozinke).
  • Privatnost javne mreže . WPA3 dodaje 'individualizirano šifriranje podataka', teoretski šifrirajući vašu vezu s bežičnom pristupnom točkom, bez obzira na lozinku.
  • Osiguranje internet stvari. WPA3 dolazi u vrijeme kada su programeri uređaja Internet of Things pod ogromnim pritiskom da poboljšaju osnovnu sigurnost.
  • Jače šifriranje . WPA3 standardu dodaje mnogo jaču 192-bitnu enkripciju, drastično poboljšavajući razinu sigurnosti.

WPA3 još uvijek nije stigao na tržište usmjerivača za potrošače, unatoč početnoj vremenskoj liniji koja je sugerirala da će stići neko vrijeme do kraja 2018. Skok s WEP -a na WPA, na WPA2 potrajao je neko vrijeme, pa se ne morate brinuti o tome trenutno vrijeme.

Nadalje, proizvođači moraju izdati unatrag kompatibilne uređaje s zakrpama, što može potrajati mjesecima, ako ne i godinama.

Možete pročitati više o WPA3 Wi-Fi šifriranju.

WPA vs WPA2 vs WPA3

Postoje tri iteracije zaštićenog pristupa Wi-Fi. Pa, treći nije baš kod nas, ali uskoro će stići na vaš usmjerivač. No, po čemu se oni međusobno razlikuju? Zašto je WPA3 bolji od WPA2?

WPA je sam po sebi ranjiv

WPA je od samog početka osuđena na propast. Unatoč mnogo jačoj enkripciji javnog ključa, koja koristi 256-bitni WPA-PSK (unaprijed dijeljeni ključ), WPA je i dalje sadržavala niz ranjivosti koje je naslijedila od starijeg WEP standarda (oboje dijele standard za šifriranje ranjivog toka, RC4).

Ranjivosti su bile usredotočene na uvođenje Protokola o integritetu vremenskih ključeva (TKIP).

Sam TKIP bio je veliki korak naprijed jer je koristio sustav ključeva po paketu za zaštitu svakog podatkovnog paketa poslanog između uređaja. Nažalost, TKIP WPA uvođenje moralo je uzeti u obzir stare WEP uređaje.

Novi TKIP WPA sustav reciklirao je neke aspekte ugroženog WEP sustava i, naravno, iste te ranjivosti na kraju su se pojavile u novijim standardima.

WPA2 zamjenjuje WPA

WPA2 je službeno zamijenio WPA 2006. WPA je tada imala kratku vožnju kao vrhunac šifriranja Wi-Fi-ja.

WPA2 je sa sobom donio još niz nadogradnji sigurnosti i šifriranja, a ponajviše uvođenje Naprednog standarda šifriranja (AES) u potrošačke Wi-Fi mreže. AES je znatno jači od RC4 (budući da je RC4 više puta hakiran) i trenutno je sigurnosni standard za mnoge internetske usluge.

WPA2 je također uveo Counter Cipher Mode s protokolom koda za provjeru autentičnosti poruke u blokovima (ili CCMP, za mnogo kraću verziju!) Kako bi zamijenio sada ranjivi TKIP.

TKIP ostaje dio standarda WPA2 kao zamjena, ali i nudi funkcionalnost za uređaje samo s WPA.

WPA2 KRACK napad

Pomalo zabavno nazvan napad KRACK nije smiješno; to je prva ranjivost pronađena u WPA2. The Napad ponovne instalacije ključa (KRACK) izravni je napad na WPA2 protokol i nažalost potkopava svaku Wi-Fi vezu koja koristi WPA2.

U osnovi, KRACK potkopava ključni aspekt četverosmjernog rukovanja WPA2, dopuštajući hakeru da presretne i manipulira stvaranjem novih ključeva za šifriranje unutar procesa sigurne veze.

Dan Price je detaljno opisao napad KRACK -a i je li vaš usmjerivač nesiguran ili nije.

Čak i uz potencijal za napad KRACK, vjerojatnost da će ga netko upotrijebiti za napad na vašu kućnu mrežu mala je.

WPA3: Savez (Wi-Fi) uzvraća udarac

WPA3 uzima u obzir slabosti i nudi mnogo veću sigurnost, istovremeno aktivno uzimajući u obzir često nedostajuće sigurnosne prakse za koje su svi povremeno krivi. Na primjer, WPA3-Personal pruža enkripciju korisnicima čak i ako hakeri provale vašu lozinku nakon što se povežete na mrežu.

Nadalje, WPA3 zahtijeva sve veze za korištenje zaštićenih okvira za upravljanje (PMF). PMF -ovi u osnovi povećavaju zaštitu privatnosti, s dodatnim sigurnosnim mehanizmima za zaštitu podataka.

128-bitni AES ostaje na mjestu za WPA3 (dokaz njegove trajne sigurnosti). Međutim, za WPA3-Enterprise veze potreban je 192-bitni AES. Korisnici WPA3-Personal imat će mogućnost korištenja i 192-bitnog AES-a iznimne snage.

Sljedeći videozapis detaljnije istražuje nove značajke WPA3.

Što je WPA2 unaprijed podijeljeni ključ?

WPA2-PSK označava unaprijed podijeljeni ključ. WPA2-PSK poznat je i kao Personal mode, a namijenjen je kućnim i malim uredskim mrežama.

Vaš bežični usmjerivač ključem šifrira mrežni promet. Kod WPA-Personal ovaj se ključ izračunava iz zaporke za Wi-Fi koju ste postavili na usmjerivaču. Prije nego što se uređaj spoji na mrežu i shvati šifriranje, morate unijeti svoju zaporku na njega.

Primarne slabosti u stvarnom svijetu s WPA2-Personal enkripcijom su slabe šifre. Baš kao što mnogi ljudi koriste slabe lozinke poput 'lozinke' i 'letmein' za svoje internetske račune, mnogi će ljudi vjerojatno koristiti slabe zaporke za zaštitu svojih bežičnih mreža. Ti moraš upotrijebite jaku zaporku ili jedinstvenu lozinku za zaštitu svoje mreže ili vas WPA2 neće puno zaštititi.

Što je WPA3 SAE?

Kada koristite WPA3, koristit ćete novi protokol razmjene ključeva pod nazivom Simultana provjera autentičnosti jednakih (SAE). SAE, poznat i kao Dragonfly Protocol Exchange Protocol, sigurnija je metoda razmjene ključeva koja rješava KRACK ranjivost.

Konkretno, otporan je na napade izvanmrežne dešifriranja pružanjem 'tajnosti prema naprijed'. Proslijeđena tajnost zaustavlja napadača u dešifriranju prethodno snimljene internetske veze, čak i ako zna lozinku WPA3.

Osim toga, WPA3 SAE koristi peer-to-peer vezu za uspostavu razmjene i isključuje mogućnost da zlonamjerni čovjek presretne ključeve.

Evo objašnjenja što znači 'razmjena ključeva' u kontekstu šifriranja, koristeći pionirsku razmjenu Diffie-Hellman na svom primjeru.

Što je Wi-Fi Easy Connect?

Wi-Fi Easy Connect je novi standard povezivanja osmišljen kako bi 'pojednostavio opskrbu i konfiguraciju Wi-Fi uređaja.'

Unutar toga, Wi-Fi Easy Connect nudi snažnu enkripciju javnim ključem za svaki uređaj koji je dodan u mrežu, čak i one 's malo ili bez korisničkog sučelja, poput pametne kuće i IoT proizvoda'.

Na primjer, u svojoj kućnoj mreži odredili biste jedan uređaj kao središnju konfiguracijsku točku. Središnja konfiguracijska točka trebala bi biti uređaj s bogatim medijima, poput pametnog telefona ili tableta.

Uređaj s bogatim medijima tada se koristi za skeniranje QR koda koji zauzvrat pokreće protokol Wi-Fi Easy Connect prema zamisli Wi-Fi saveza.

Skeniranje QR koda (ili unos koda koji je specifičan za IoT uređaj) daje uređaju za povezivanje istu sigurnost i enkripciju kao i ostalim uređajima na mreži, čak i ako izravna konfiguracija nije moguća.

Wi-Fi Easy Connect, zajedno s WPA3, drastično će povećati sigurnost IoT-a i mreža pametnih kućnih uređaja.

Sigurnost Wi-Fi veze važna je

Čak i u vrijeme pisanja ovog članka, WPA2 ostaje najsigurnija metoda šifriranja Wi-Fi-ja, čak i uzimajući u obzir KRACK ranjivost. Iako je KRACK nesumnjivo problem, osobito za Enterprise mreže, vjerojatno se neće dogoditi da se kućni korisnici suoče s napadom ove vrste (osim ako niste vrijedan pojedinac, naravno).

WEP je vrlo lako razbiti. Ne smijete ga koristiti u bilo koju svrhu . Štoviše, ako imate uređaje koji mogu koristiti samo WEP sigurnost, razmislite o njihovoj zamjeni kako biste povećali sigurnost svoje mreže. Saznati kako provjeriti vrstu sigurnosti Wi-Fi mreže kako biste bili sigurni da ne koristite WEP.

Također je važno napomenuti da se WPA3 neće pojaviti čarobno i zaštititi sve vaše uređaje preko noći. Uvijek postoji dug period između uvođenja novog standarda šifriranja Wi-Fi-a i širokog usvajanja.

Stopa usvajanja ovisi o tome koliko brzo proizvođači krpaju uređaje i koliko brzo proizvođači usmjerivača usvajaju WPA3 za nove usmjerivače.

Trenutačno biste se trebali usredotočiti na zaštitu svoje postojeće mreže, uključujući WPA2. Sjajno mjesto za početak je provjera sigurnosti vašeg usmjerivača. Vidjeti naš vodič za pronalaženje i promjenu lozinke za Wi-Fi za neke osnove.

Udio Udio Cvrkut E -pošta 6 zvučnih alternativa: najbolje besplatne ili jeftine aplikacije za audio knjige

Ako ne volite plaćati audioknjige, evo nekoliko sjajnih aplikacija koje vam omogućuju besplatno i legalno slušanje.

Pročitajte Dalje Povezane teme
  • Objašnjena tehnologija
  • Računalne mreže
  • Bežična sigurnost
O autoru Gavin Phillips(945 objavljenih članaka)

Gavin je mlađi urednik za Windows i objašnjenu tehnologiju, redoviti suradnik Really Useful Podcasta i redoviti recenzent proizvoda. On ima diplomu suvremenog pisanja (Hons) sa suvremenom digitalnom umjetnošću opljačkanu s brda Devona, kao i više od desetljeća profesionalnog iskustva u pisanju. Uživa u obilnim količinama čaja, društvenih igara i nogometa.

Više od Gavina Phillipsa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu