WEP vs. WPA vs. WPA2 vs. WPA3: Wi-Fi-suojaustyypit selitetty

Mainos

Langaton tietoturva on erittäin tärkeää. Suurin osa meistä yhdistää mobiililaitteen reitittimeen jossain vaiheessa joka päivä, olkoon sitten älypuhelin, tabletti, kannettava tietokone tai muuten. Lisäksi esineiden Internet-laitteet muodostavat yhteyden Internetiin Wi-Fi: n avulla.

He ovat aina päällä, kuuntelevat ja tarvitsevat jatkuvasti lisäsuojausta.

Siellä astuu sisään Wi-Fi-salaus. Wi-Fi-yhteys voidaan suojata useilla eri tavoilla. Mutta miten tiedät mikä Wi-Fi-tietoturvastandardi on paras? Tässä on miten.

Wi-Fi-suojaustyypit

Yleisimmät Wi-Fi-suojaustyypit ovat WEP, WPA ja WPA2.

WEP vs. WPA

WEP (Wired Equivalent Privacy) on vanhin ja vähiten suojattu Wi-Fi-salausmenetelmä. On naurettavaa, kuinka kauheaa WEP suojaa Wi-Fi-yhteyttäsi. tässä miksi sinun ei pitäisi käyttää WEP-Wi-Fi-salausta Mikä on WEP-Wi-Fi-salaus? Tässä on miksi sinun ei pidä käyttää sitäTästä syystä WEP-salaus ei vain ole tarpeeksi hyvä ja miksi sinun pitäisi lopettaa sen käyttö kotona langattomissa reitittimissä. Lue lisää .

Lisäksi, jos käytät vanhempaa reititintä, joka tukee vain WEP: tä, sinun on myös päivitettävä se, sekä turvallisuuden että paremman yhteyden kannalta.

Miksi se on huono? Keksijät keksivat kuinka WEP-salaus rikkoa, ja se tehdään helposti vapaasti saatavilla olevilla työkaluilla. Vuonna 2005 FBI järjesti julkisen mielenosoituksen ilmaisilla työkaluilla tietoisuuden lisäämiseksi. Lähes kuka tahansa voi tehdä sen. Sinänsä Wi-Fi Alliance lopetti virallisesti WEP Wi-Fi -salausstandardin vuonna 2004.

Tähän mennessä sinun pitäisi käyttää WPA-versiota.

WPA- ja WPA2-määritelmät

WPA (Wi-Fi Protected Access) on epävarman WEP-standardin kehitys. WPA oli vain askel kohti WPA2: ta.

Kun kävi ilmi, että WEP on surkeasti epävarma, Wi-Fi Alliance kehitti WPA: n antamaan verkkoyhteyksille ylimääräisen suojauskerroksen ennen WPA2: n kehittämistä ja käyttöönottoa. WPA2: n turvastandardit olivat aina haluttu tavoite.

WPA3

Tällä hetkellä suurin osa reitittimistä ja Wi-Fi-yhteyksistä käyttää WPA2: ta. Ainakin heidän pitäisi tehdä, koska jopa salausstandardien haavoittuvuuksissa se on silti erittäin turvallinen.

Viimeisin päivitys Wi-Fi-suojattuun pääsyyn - WPA3 - on kuitenkin selvästi näkyvissä.

WPA3 sisältää joitain tärkeitä päivityksiä nykyaikaiseen langattomaan tietoturvaan, mukaan lukien:

• Brute Force -suojaus. WPA3 suojaa käyttäjiä, jopa heikommilla salasanoilla, raa'an voiman sanakirjahyökkäyksiltä (hyökkäyksiltä, ​​jotka yrittävät arvata salasanat uudestaan ​​ja uudestaan).
• Julkisen verkon yksityisyys. WPA3 lisää ”yksilöllisen datan salauksen”, teoriassa salaamalla yhteyden langattomaan tukiasemaan salasanasta riippumatta.
• turvaaminen esineiden Internet. WPA3 saapuu aikaan, jolloin esineiden Internet-laitekehittäjät ovat valtavan paineen alla perusturvallisuuden parantamiseksi.
• Vahvempi salaus. WPA3 lisää standardiin paljon vahvemman 192-bittisen salauksen, mikä parantaa tietoturvan tasoa huomattavasti.

WPA3 ei ole vieläkään osunut kuluttajien reitittimien markkinoihin huolimatta alkuperäisestä aikataulusta, jonka mukaan se tulisi saapumaan jonkin aikaa vuoden 2018 loppuun. Hyppääminen WEP: stä WPA: iin WPA2: een kesti jonkin aikaa, joten siitä ei ole mitään syytä huolehtia tällä hetkellä.

Lisäksi valmistajien on julkaistava taaksepäin yhteensopivia laitteita korjaustiedoilla. Prosessi voi viedä kuukausia, ellei vuosia.

Sinä pystyt Lue lisää WPA3: n Wi-Fi-salauksesta Kaikki mitä sinun on tiedettävä WPA3: sta ja Wi-Fi-suojauksestaWi-Fi Alliancen uusin Wi-Fi-suojaustaso on WPA3. Mitä se parantaa? Käyttääkö reititin sitä? Ja milloin WPA3 tulee saataville? Lue lisää .

WPA vs. WPA2 vs. WPA3

Wi-Fi-suojatun pääsyn iteraatioita on kolme. No, kolmas ei ole aivan meidän kanssamme, mutta se tulee pian reitittimellesi. Mutta mikä erottaa heidät toisistaan? Miksi WPA3 on parempi kuin WPA2?

WPA on luonnostaan ​​haavoittuvainen

WPA oli tuomittu alusta alkaen. Huolimatta siitä, että julkisen avaimen salaus oli huomattavasti vahvempi, käyttämällä 256-bittistä WPA-PSK: tä (Pre-Shared Key), WPA sisälsi silti merkkijonon haavoittuvuuksista, jotka se on perinyt vanhemmalta WEP-standardilta (molemmat jakavat haavoittuvan streamin salausstandardin, RC4).

Haavoittuvuudet keskittyivät TKIP (Temporal Key Integrity Protocol) -strategian käyttöönottoon.

TKIP itsessään oli iso askel eteenpäin, koska se käytti pakettikohtaista avainjärjestelmää jokaisen laitteiden välillä lähetetyn datapaketin suojaamiseksi. Valitettavasti TKIP WPA -levyttelyssä oli otettava huomioon vanhat WEP-laitteet.

Uusi TKIP WPA -järjestelmä kierrättää joitain vaarantuneen WEP-järjestelmän piirteitä, ja tietysti samat haavoittuvuudet ilmestyivät lopulta uudempaan standardiin.

WPA2 korvaa WPA: n

WPA2 korvasi virallisesti WPA: n vuonna 2006. Sitten WPA: lla oli lyhyt aika Wi-Fi-salauksen huipulla.

WPA2 toi mukanaan uuden joukon tietoturva- ja salauspäivityksiä, etenkin edistyneen salausstandardin (AES) käyttöönoton kuluttajien Wi-Fi-verkoissa. AES on huomattavasti vahvempi kuin RC4 (koska RC4 on murtunut useaan otteeseen) ja on nykyään monien verkkopalvelujen tietoturvastandardi.

WPA2 esitteli myös laskurin moodin lohkoketjuviestin todennuskoodiprotokollalla (tai CCMP, paljon lyhyemmälle versioon!) Korvaamaan nyt haavoittuvainen TKIP.

TKIP on edelleen osa WPA2-standardia varmuuskopiona sekä tarjoamaan toimintoja vain WPA-laitteille.

WPA2 KRACK Attack

Hieman huvittavasti nimetty KRACK-hyökkäys ei ole naurettava asia; se on ensimmäinen WPA2: n löydetty haavoittuvuus. Avainten uudelleenasennushyökkäys (KRACK) on suora hyökkäys WPA2-protokollaan ja vaarantaa valitettavasti kaikki WPA2: ta käyttävät Wi-Fi-yhteydet.

Pohjimmiltaan KRACK heikentää WPA2: n nelisuuntaisen kädenpuristuksen avainkysymyksiä, jolloin hakkeri voi siepata ja manipuloida uusien salausavaimien luomista turvallisen yhteysprosessin sisällä.

Dan Price on yksityiskohtainen KRACK-hyökkäys ja onko reitittimesi epävarma KRACK-hyökkäys on vaarassa: kaikki mitä sinun tarvitsee tietää"KRACK" (Key Reinstallation Attack) nimeltään hyväksikäyttö tekee otsikoita. Mutta mikä on KRACK-hyökkäys? Voiko se korjata? Ja mitä voit tehdä asialle? Katsotaanpa. Lue lisää .

Vaikka KRACK-hyökkäys on mahdollinen, jonkun todennäköisyys käyttää sitä hyökkäämään kotiverkkoasi on pieni.

WPA3: (Wi-Fi) liittouma iskee takaisin

WPA3 poimii löysyyden ja tarjoaa paljon suuremman turvallisuuden, kun taas otetaan aktiivisesti huomioon usein puuttuvat turvallisuuskäytännöt, joissa kaikki ovat toisinaan syyllisiä. Esimerkiksi WPA3-Personal tarjoaa salauksen käyttäjille, vaikka hakkerit murtavat salasanasi verkkoon liittymisen jälkeen.

Lisäksi WPA3 vaatii kaikkien yhteyksien käyttämään suojattua hallintakehystä (PMF). PMF: t parantavat olennaisesti yksityisyyden suojaa, ja tietoturvaan on lisätty turvamekanismeja.

128-bittinen AES pysyy paikallaan WPA3: lle (todistus sen kestävästä turvallisuudesta). WPA3-Enterprise-yhteyksille vaaditaan kuitenkin 192-bittinen AES. WPA3-Personal-käyttäjillä on mahdollisuus käyttää myös 192-bittistä AES-lisävoimaa.

Seuraava video tutkii WPA3: n uusia ominaisuuksia yksityiskohtaisemmin.

Mikä on WPA2-esijaettu avain?

WPA2-PSK tarkoittaa esijaettua avainta. WPA2-PSK tunnetaan myös nimellä Henkilökohtainen tila, ja se on tarkoitettu koti- ja pienyritysten verkkoihin.

Langaton reitittimesi salaa verkkoliikenteen avaimella. WPA-Personal-sovelluksessa tämä avain lasketaan reitittimellesi asettaman Wi-Fi-salasanan perusteella. Ennen kuin laite voi muodostaa yhteyden verkkoon ja ymmärtää salausta, sinun on kirjoitettava salasana siihen.

WPA2-Personal-salauksen ensisijaiset reaalimaailman heikkoudet ovat heikot salasanat. Aivan kuten monet ihmiset käyttävät verkkotileihinsä heikkoja salasanoja, kuten “salasana” ja “letmein”, monet ihmiset käyttävät todennäköisesti heikkoja salasanoja langattomien verkkojensa suojaamiseen. Sinun täytyy Käytä vahvaa salasanaa tai ainutlaatuista salasanaa verkon suojaamiseen 13 tapaa luoda turvallisia ja ikimuistoisia salasanojaHaluatko tietää kuinka tehdä turvallinen salasana? Nämä luovat salasanaideat auttavat sinua luomaan vahvoja, ikimuistoisia salasanoja. Lue lisää tai WPA2 ei suojaa sinua paljon.

Mikä on WPA3 SAE?

Kun käytät WPA3: ta, käytät uutta avaintenvaihtoprotokollaa, jota kutsutaan yhtäaikaiseksi autentikoimiseksi yhtäläiseksi (SAE). SAE, joka tunnetaan myös nimellä Dragonfly Key Exchange Protocol, on turvallisempi avaintenvaihtomenetelmä, joka korjaa KRACK-haavoittuvuuden.

Erityisesti se kestää offline-salauksen purkamishyökkäyksiä tarjoamalla ”edelleensalaisuus”. Eteenpäin salassapito estää hyökkääjän purkamasta aiemmin tallennettua Internet-yhteyttä, vaikka he tietäisivät WPA3: ta Salasana.

Tämän lisäksi WPA3 SAE käyttää vertaisverkkoyhteyttä perustaakseen vaihdon ja sulkeakseen pois mahdollisuuden, että pahantahtoinen keskiaikainen henkilö tarttuu avaimiin.

Tässä selitys siitä, mitä ”avaintenvaihto” tarkoittaa salauksessa, käyttämällä uraauurtavaa Diffie-Hellman-esimerkkiä.

Mikä on Wi-Fi Easy Connect?

Wi-Fi Easy Connect on uusi yhteysstandardi, jonka tarkoituksena on ”yksinkertaistaa Wi-Fi-laitteiden käyttöönottoa ja määrityksiä”.

Tässä yhteydessä Wi-Fi Easy Connect tarjoaa vahvan julkisen avaimen salauksen jokaiselle verkkoon lisätylle laitteelle, jopa laitteille, joilla on vähän tai ei lainkaan käyttöliittymää, kuten älykäs koti ja IoT-tuotteet.

Voit esimerkiksi määrittää kotiverkossa yhden laitteen keskimmäiseksi määrityspisteeksi. Keskeisen kokoonpanopisteen tulisi olla multimedialaite, kuten älypuhelin tai tabletti.

Multimediamateriaalia käytetään sitten QR-koodin skannaamiseen, joka puolestaan ​​suorittaa Wi-Fi Easy Connect -protokollan, kuten Wi-Fi Alliance on suunnitellut.

Wi-Fi Easy Connect vähentää laitteiden yhdistämistä Wi-Fi-verkkoihin. Yhdistettyjen kotimarkkinoiden ennustetaan kasvavan eksponentiaalisesti, laitteiden konfigurointi helposti ja turvallisesti on vielä kriittisempi. https://t.co/yPIhhNhwFkpic.twitter.com/jEHiVIO4lG

- Wi-Fi-liitto (@WiFiAlliance) 14. syyskuuta 2018

Skannaamalla QR-koodi (tai kirjoittamalla IoT-laitteelle ominainen koodi) saadaan yhdistävälle laitteelle samat suojaukset ja salaus kuin muilla verkon laitteilla, vaikka suoraa määritystä ei olisi mahdollista.

Wi-Fi Easy Connect yhdessä WPA3: n kanssa parantaa huomattavasti Internetin ja älykkäiden kodin laiteverkkojen turvallisuutta.

Wi-Fi-suojaus on tärkeää

Jo kirjoittamishetkellä WPA2 on edelleen turvallisin Wi-Fi-salausmenetelmä, ottaen huomioon jopa KRACK-haavoittuvuuden. Vaikka KRACK on epäilemättä ongelma, etenkin yritysverkoissa, kotikäyttäjät eivät todennäköisesti törmää tämän tyyppiseen hyökkäykseen (ellet ole tietysti arvokas henkilö).

WEP on erittäin helppo murtaa. Älä käytä sitä mihinkään tarkoitukseen. Lisäksi, jos sinulla on laitteita, jotka voivat käyttää vain WEP-suojausta, sinun tulisi harkita niiden korvaamista uusilla verkon turvallisuuden parantamiseksi. Selvittää kuinka tarkistaa Wi-Fi-suojaustyyppi WEP, WPA tai WPA2: Kuinka tietää, mikä turvatyyppi on Wi-FiOnko langaton reitittimesi yhtä turvallinen kuin luulet? Voit selvittää, mikä suojausprotokollatyyppi Wi-Fi-reitittimesi on. Lue lisää varmistaaksesi, että et käytä WEP: tä.

On myös tärkeää huomata, että WPA3 ei näytä maagisesti ja suojaa kaikkia laitteitasi yön yli. Uuden Wi-Fi-salausstandardin käyttöönoton ja laajan käyttöönoton välillä on aina pitkä aika.

Hyväksymisaste riippuu siitä, kuinka nopeasti valmistajat korjaavat laitteita ja kuinka nopeasti reitittimien valmistajat ottavat WPA3: n käyttöön uusissa reitittimissä.

Nykyisin sinun tulisi keskittyä nykyisen verkon, myös WPA2: n, suojaamiseen. Upea aloituspaikka on reitittimen suojauksen tarkastelu. nähdä oppaamme Wi-Fi-salasanasi löytämiseen ja vaihtamiseen Kuinka löytää ja muuttaa Wi-Fi-salasanaa Windows 10: ssäHaluatko löytää tai vaihtaa Wi-Fi-salasanasi? Näin voit muuttaa ja paikantaa Wi-Fi-salasanasi Windows-tietokoneessa. Lue lisää joillekin perusteille.