WEP vs. WPA vs. WPA2 vs. WPA3: Wi-Fi-suojaustyypit selitetty

WEP vs. WPA vs. WPA2 vs. WPA3: Wi-Fi-suojaustyypit selitetty

Langattoman verkon suojaus on erittäin tärkeää. Suurin osa meistä yhdistää mobiililaitteen reitittimeen jossain vaiheessa joka päivä, olipa kyseessä sitten älypuhelin, tabletti, kannettava tietokone tai muu. Lisäksi esineiden internet-laitteet muodostavat yhteyden Internetiin Wi-Fi-yhteyden kautta.





He ovat aina päällä, aina kuuntelemassa ja tarvitsevat aina kipeästi lisäturvaa.



Tässä vaiheessa Wi-Fi-salaus astuu sisään. Wi-Fi-yhteyden voi suojata useilla eri tavoilla. Mutta mistä tiedät, mikä Wi-Fi-suojausstandardi on paras? Näin voit tehdä.





Wi-Fi-suojaustyypit

Yleisimmät Wi-Fi-suojaustyypit ovat WEP, WPA ja WPA2.

WEP vastaan ​​WPA

WEP (Wired Equivalent Privacy) on vanhin ja vähiten suojattu Wi-Fi-salausmenetelmä. On naurettavaa, kuinka kauheaa WEP suojaa Wi-Fi-yhteyttäsi. Tästä syystä sinun ei pitäisi käyttää WEP-Wi-Fi-salausta.



Lisäksi jos käytät vanhempaa reititintä, joka tukee vain WEP: ää, sinun on myös päivitettävä se sekä turvallisuuden että paremman yhteyksien vuoksi.

Miksi se on huono? Crackers tajusi, miten rikkoa WEP -salaus, ja se on helppo tehdä vapaasti saatavilla olevien työkalujen avulla. Vuonna 2005 FBI piti julkisen mielenosoituksen ilmaisilla työkaluilla tietoisuuden lisäämiseksi. Lähes kuka tahansa voi tehdä sen. Wi-Fi Alliance vetäytyi virallisesti WEP-Wi-Fi-salausstandardista vuonna 2004.



Sinun pitäisi nyt käyttää WPA -versiota.

WPA- ja WPA2 -määritelmät

Wi-Fi Protected Access (WPA) on turvattoman WEP-standardin kehitys. WPA oli vain askel kohti WPA2: ta.



Kun kävi ilmi, että WEP on valitettavan turvaton, Wi-Fi Alliance kehitti WPA: n, joka antoi verkkoyhteyksille lisäsuojauksen ennen WPA2: n kehittämistä ja käyttöönottoa. WPA2: n turvallisuusstandardit olivat aina haluttu tavoite.

WPA3

Tällä hetkellä valtaosa reitittimistä ja Wi-Fi-yhteyksistä käyttää WPA2-protokollaa. Ainakin heidän pitäisi tehdä, koska salausstandardien haavoittuvuuksista huolimatta se on edelleen erittäin turvallinen.

Kuitenkin viimeisin päivitys Wi-Fi Protected Access --- WPA3 --- -ohjelmaan on lujasti horisontissa.

WPA3 sisältää joitain tärkeitä päivityksiä nykyaikaiseen langattomaan suojaukseen, mukaan lukien:

verkkosivustoja, joilla voi ostaa halpoja asioita verkossa
  • Brute Force Protection. WPA3 suojaa käyttäjiä, jopa heikommilla salasanoilla, raa'an pakotuksen sanakirjahyökkäyksiltä (hyökkäykset, jotka yrittävät arvata salasanoja uudestaan ​​ja uudestaan).
  • Julkisen verkon yksityisyys . WPA3 lisää 'yksilöllisen datan salauksen', teoriassa salaamalla yhteyden langattomaan tukiasemaan salasanasta riippumatta.
  • Turvallisuus esineiden internet. WPA3 saapuu aikaan, jolloin esineiden internet -laitteiden kehittäjät ovat valtavan paineen alaisen turvallisuuden parantamisessa.
  • Vahvempi salaus . WPA3 lisää standardiin paljon vahvempaa 192-bittistä salausta ja parantaa turvallisuutta huomattavasti.

WPA3 ei edelleenkään ole osunut kuluttajareitittimien markkinoille, vaikka alkuperäinen aikataulu viittasi siihen, että se saapuisi jonkin aikaa vuoden 2018 loppupuolella. Hyppy WEP: stä WPA: hon WPA2: ksi kesti jonkin aikaa, joten ei ole syytä huoleen nykyinen aika.

Lisäksi valmistajien on annettava taaksepäin yhteensopivia laitteita korjaustiedostoilla, mikä voi kestää kuukausia, ellei vuosia.

Voit lukea lisää WPA3-Wi-Fi-salauksesta.

WPA vs. WPA2 vs. WPA3

Wi-Fi-suojatun käytön iteraatioita on kolme. Kolmas ei ole aivan kanssamme, mutta se saapuu pian reitittimeesi. Mutta mikä tekee niistä erilaisia ​​toisistaan? Miksi WPA3 on parempi kuin WPA2?

WPA on luonnostaan ​​haavoittuva

WPA oli tuomittu alusta alkaen. Huolimatta paljon vahvemmasta julkisen avaimen salauksesta 256-bittisellä WPA-PSK: lla (esijaettu avain), WPA sisälsi silti joukon haavoittuvuuksia, jotka se perii vanhemmalta WEP-standardilta (molemmilla on haavoittuva virran salausstandardi, RC4).

Haavoittuvuudet keskittyivät Temporal Key Integrity Protocolin (TKIP) käyttöönottoon.

TKIP itsessään oli suuri edistysaskel siinä mielessä, että se käytti pakettikohtaista avainjärjestelmää jokaisen laitteiden välillä lähetetyn datapaketin suojaamiseen. Valitettavasti TKIP WPA: n käyttöönotossa oli otettava huomioon vanhat WEP -laitteet.

Uusi TKIP WPA -järjestelmä kierrätti joitakin vaarantuneen WEP -järjestelmän näkökohtia, ja tietysti samat haavoittuvuudet ilmenivät lopulta uudemmassa standardissa.

WPA2 korvaa WPA: n

WPA2 korvasi virallisesti WPA: n vuonna 2006. WPA: lla oli sitten lyhyt aika Wi-Fi-salauksen huippuna.

WPA2 toi mukanaan uuden joukon suojaus- ja salauspäivityksiä, etenkin AES-standardin (Advanced Encryption Standard) käyttöönoton kuluttajien Wi-Fi-verkoissa. AES on huomattavasti vahvempi kuin RC4 (koska RC4 on murtunut useaan otteeseen) ja se on tällä hetkellä käytössä oleva turvallisuusstandardi monille verkkopalveluille.

WPA2 esitteli myös Counter Cipher Mode with Block Chaining Message Authentication Code Protocol (tai CCMP, paljon lyhyemmän version!), Joka korvaa nyt haavoittuvan TKIP: n.

TKIP pysyy osana WPA2-standardia varmuuskopiona ja tarjoaa toiminnallisuutta vain WPA-laitteille.

WPA2 KRACK -hyökkäys

Hieman huvittavasti nimetty KRACK -hyökkäys ei ole naurua; se on ensimmäinen WPA2: ssa havaittu haavoittuvuus. The Avaimen uudelleenasennushyökkäys (KRACK) on suora hyökkäys WPA2-protokollaa vastaan ​​ja valitettavasti heikentää jokaista WPA2-yhteyttä käyttävää Wi-Fi-yhteyttä.

Pohjimmiltaan KRACK heikentää WPA2-nelisuuntaisen kättelyn keskeistä osaa, jolloin hakkeri voi siepata ja manipuloida uusien salausavainten luomista suojatussa yhteysprosessissa.

Dan Price on kertonut yksityiskohtaisesti KRACK -hyökkäyksestä ja siitä, onko reitittimesi turvaton vai ei.

Vaikka KRACK -hyökkäys olisi mahdollinen, on todennäköistä, että joku käyttää sitä hyökkäämään kotiverkkoosi.

WPA3: (Wi-Fi) Alliance iskee takaisin

WPA3 poimii löysyyden ja tarjoaa paljon suuremman turvallisuuden ottaen samalla aktiivisesti huomioon usein puuttuvat tietoturvakäytännöt, joista kaikki ovat toisinaan syyllisiä. Esimerkiksi WPA3-Personal tarjoaa käyttäjille salauksen, vaikka hakkerit murtaisivat salasanasi verkkoyhteyden muodostamisen jälkeen.

Lisäksi WPA3 edellyttää, että kaikki yhteydet käyttävät suojattuja hallintakehyksiä (PMF). PMF -moduulit lisäävät olennaisesti yksityisyyden suojaa ja lisää turvamekanismeja tietojen suojaamiseksi.

128-bittinen AES pysyy voimassa WPA3-protokollaa varten (osoitus sen kestävästä turvallisuudesta). WPA3-Enterprise-yhteyksissä tarvitaan kuitenkin 192-bittinen AES. WPA3-Personal-käyttäjät voivat myös käyttää ylivoimaista 192-bittistä AES-tekniikkaa.

Seuraava video tutkii WPA3: n uusia ominaisuuksia yksityiskohtaisemmin.

Mikä on esijaettu WPA2-avain?

WPA2-PSK tarkoittaa esijaettua avainta. WPA2-PSK tunnetaan myös nimellä henkilökohtainen tila, ja se on tarkoitettu koti- ja pientoimistoverkkoihin.

Langaton reititin salaa verkkoliikenteen avaimella. WPA-Personalissa tämä avain lasketaan reitittimellesi määrittämästäsi Wi-Fi-tunnuslauseesta. Ennen kuin laite voi muodostaa yhteyden verkkoon ja ymmärtää salauksen, sinun on syötettävä salasana siihen.

WPA2-Personal-salauksen ensisijaiset todelliset heikkoudet ovat heikot salasanat. Aivan kuten monet ihmiset käyttävät online -tileillään heikkoja salasanoja, kuten salasana ja letmein, monet ihmiset käyttävät todennäköisesti heikkoja salasanoja suojatakseen langattomia verkkojaan. Sinun täytyy käytä vahvaa salasanaa tai ainutlaatuista salasanaa verkon suojaamiseen tai WPA2 ei suojaa sinua paljon.

Mikä on WPA3 SAE?

Kun käytät WPA3 -protokollaa, käytät uutta avaintenvaihtoprotokollaa, jonka nimi on yhtäaikainen todennus (SAE). SAE, joka tunnetaan myös nimellä Dragonfly Key Exchange Protocol, on turvallisempi avainvaihtomenetelmä, joka korjaa KRACK -haavoittuvuuden.

Erityisesti se kestää offline -salauksen hyökkäyksiä tarjoamalla 'eteenpäin salassapitoa'. Eteenpäin suuntautuva salassapito estää hyökkääjän salaamasta aiemmin tallennettua Internet -yhteyttä, vaikka he tietäisivät WPA3 -salasanan.

Tämän lisäksi WPA3 SAE käyttää vertaisyhteyttä yhteyden muodostamiseen ja poistaa mahdollisuuden, että ilkeä keskimmäinen mies sieppaa avaimet.

Tässä on selitys siitä, mitä 'avainten vaihto' tarkoittaa salauksen yhteydessä, käyttämällä uraauurtavaa Diffie-Hellman-vaihtoa esimerkkinsä avulla.

Mikä on Wi-Fi Easy Connect?

Wi-Fi Easy Connect on uusi yhteysstandardi, joka on suunniteltu 'yksinkertaistamaan Wi-Fi-laitteiden valmistelua ja määritystä'.

Wi-Fi Easy Connect tarjoaa vahvan julkisen avaimen salauksen jokaiselle verkkoon lisätylle laitteelle, myös niille, joilla on vähän tai ei lainkaan käyttöliittymää, kuten älykkäät kodit ja IoT-tuotteet.

Esimerkiksi kotiverkossasi valitsisit yhden laitteen keskitetyksi määrityspisteeksi. Keskusmäärityspisteen tulisi olla multimedialaite, kuten älypuhelin tai tabletti.

Rich Media -laitetta käytetään sitten skannaamaan QR-koodi, joka puolestaan ​​käyttää Wi-Fi Easy Connect -protokollaa, kuten Wi-Fi Alliance on suunnitellut.

QR -koodin skannaaminen (tai IoT -laitteelle ominaisen koodin syöttäminen) antaa yhdistävälle laitteelle saman suojauksen ja salauksen kuin muille verkon laitteille, vaikka suora määritys ei olisi mahdollista.

Wi-Fi Easy Connect yhdessä WPA3: n kanssa lisäävät huomattavasti esineiden internetin ja älykkäiden kodin laiteverkkojen turvallisuutta.

Wi-Fi-suojaus on tärkeää

Jopa kirjoitettaessa WPA2 on edelleen turvallisin Wi-Fi-salausmenetelmä, vaikka KRACK-haavoittuvuus otetaan huomioon. Vaikka KRACK on epäilemättä ongelma etenkin yritysverkoissa, kotikäyttäjät eivät todennäköisesti kohtaa tällaista hyökkäystä (ellet tietysti ole arvokas henkilö).

WEP on erittäin helppo murtaa. Älä käytä sitä mihinkään tarkoitukseen . Lisäksi jos sinulla on laitteita, jotka voivat käyttää vain WEP -suojausta, sinun kannattaa harkita niiden vaihtamista verkon turvallisuuden parantamiseksi. Selvittää Wi-Fi-suojaustyypin tarkistaminen varmista, ettet käytä WEP: tä.

On myös tärkeää huomata, että WPA3 ei näy maagisesti ja suojaa kaikkia laitteitasi yön yli. Uuden Wi-Fi-salausstandardin käyttöönoton ja laajan käyttöönoton välillä on aina pitkä aika.

Käyttöönottoaste riippuu siitä, kuinka nopeasti valmistajat korjaavat laitteita ja kuinka nopeasti reitittimien valmistajat ottavat käyttöön WPA3 -protokollan uusille reitittimille.

Tällä hetkellä sinun on keskityttävä nykyisen verkon, mukaan lukien WPA2, suojaamiseen. Hyvä paikka aloittaa on tarkastella reitittimen suojausta. Katso oppaamme Wi-Fi-salasanan löytämiseen ja muuttamiseen joillekin perusasioille.

Jaa Jaa Tweet Sähköposti 6 kuultavaa vaihtoehtoa: parhaat ilmaiset tai halvat äänikirjasovellukset

Jos et halua maksaa äänikirjoista, tässä on hienoja sovelluksia, joiden avulla voit kuunnella niitä ilmaiseksi ja laillisesti.

Lue seuraava Liittyvät aiheet
  • Tekniikka selitetty
  • Tietokoneverkot
  • Langaton suojaus
Kirjailijasta Gavin Phillips(945 artikkelia julkaistu)

Gavin on Windows- ja Technology Explainedin Junior Editor, säännöllisesti Really Useful Podcastin toimittaja ja säännöllinen tuotearvioija. Hänellä on BA (Hons) Contemporary Writing ja digitaaliset taidekäytännöt, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattikirjallinen kokemus. Hän nauttii runsaasti teetä, lautapelejä ja jalkapalloa.

Lisää Gavin Phillipsiltä

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi