WEP vs. WPA vs. WPA2 vs. WPA3: Pojasnjene varnostne vrste Wi-Fi

Oglas

Varnost brezžične povezave je izredno pomembna. Velika večina nas mobilni aparat poveže z usmerjevalnikom v nekem trenutku vsak dan, naj bo to pametni telefon, tablični računalnik, prenosnik ali kako drugače. Poleg tega naprave Internet of Things povezujejo z internetom prek Wi-Fi-ja.

Vedno so vklopljeni, vedno poslušajo in vedno potrebujejo dodatno varnost.

Tu se vključi šifriranje Wi-Fi. Obstaja več različnih načinov, kako zaščititi svojo povezavo Wi-Fi. Kako pa veste, kateri varnostni standard Wi-Fi je najboljši? Tukaj je opisano.

Varnostne vrste Wi-Fi

Najpogostejše vrste zaščite Wi-Fi so WEP, WPA in WPA2.

WEP vs. WPA

Žična ekvivalentna zasebnost (WEP) je najstarejša in najmanj varna metoda šifriranja Wi-Fi. Smešno je, kako grozen je WEP pri zaščiti vaše povezave Wi-Fi. Tukaj je zakaj ne bi smeli uporabljati WEP šifriranja Wi-Fi Kaj je WEP šifriranje Wi-Fi? Tukaj je razlog, zakaj ga NE smete uporabljatiTukaj je, zakaj šifriranje WEP preprosto ni dovolj dobro in zakaj bi ga morali prenehati uporabljati na brezžičnih usmerjevalnikih doma. Preberi več .

Če uporabljate starejši usmerjevalnik, ki podpira samo WEP, ga nadgradite tudi zaradi varnosti in boljše povezljivosti.

Zakaj je slabo? Krekerji so ugotovili, kako prekiniti šifriranje WEP, in to enostavno storite s prosto dostopnimi orodji. Leta 2005 je FBI organiziral javno demonstracijo z uporabo brezplačnih orodij za ozaveščanje. To lahko stori skoraj vsakdo. Povezava Wi-Fi je leta 2004 uradno opustila standard šifriranja WEP Wi-Fi.

Do zdaj bi morali uporabljati različico WPA.

Opredelitve WPA in WPA2

Wi-Fi zaščiteni dostop (WPA) je razvoj nezanesljivega standarda WEP. WPA je bila le odskočna deska za WPA2.

Ko je postalo očitno, da je WEP strašno negotov, je Wi-Fi Alliance razvil WPA, da bi omrežnim povezavam zagotovil dodatno raven varnosti pred razvojem in uvedbo WPA2. Varnostni standardi WPA2 so bili vedno želeni cilj.

WPA3

Trenutno velika večina usmerjevalnikov in povezav Wi-Fi uporablja WPA2. Vsaj tako bi morali storiti, saj je kljub ranljivosti standardov šifriranja še vedno zelo varna.

Vendar je najnovejša nadgradnja zaščitenega dostopa do Wi-Fi-ja - WPA3 - trdno na obzorju.

WPA3 vključuje nekaj pomembnih nadgradenj za sodobno brezžično varnost, vključno z:

• Zaščita pred brutalnimi silami. WPA3 bo uporabnike, tudi s šibkejšimi gesli, ščitil pred napadi slovarja (brutalnimi silami) (napadi, ki poskušajo ugibati gesla znova in znova).
• Zasebnost javne mreže. WPA3 doda "individualizirano šifriranje podatkov", teoretično šifrira vašo povezavo do brezžične dostopne točke ne glede na geslo.
• Zavarovanje internet stvari. WPA3 prihaja v času, ko so razvijalci naprav Internet of Things pod velikim pritiskom za izboljšanje osnovne varnosti.
• Močnejša šifriranje. WPA3 standardu doda veliko močnejše 192-bitno šifriranje, kar drastično izboljša raven varnosti.

WPA3 še vedno ni prodrl na trg potrošniških usmerjevalnikov, kljub začetni časovni premici, ki nakazuje, da bo prišel nekaj časa proti koncu leta 2018. Skok z WEP na WPA na WPA2 je trajal nekaj časa, zato trenutno ni treba skrbeti.

Poleg tega morajo proizvajalci izdajati nazaj združljive naprave z obliži, kar lahko traja mesece, če ne celo let.

Ti lahko preberite več o šifriranju za Wi-Fi WPA3 Vse, kar morate vedeti o WPA3 in varnosti Wi-FiNajnovejši standard varnosti Wi-Fi Alliance je WPA3. Kaj izboljša? Ga bo vaš usmerjevalnik uporabljal? In kdaj bo WPA3 na voljo? Preberi več .

WPA vs. WPA2 vs. WPA3

Obstajajo tri iteracije zaščitenega dostopa prek Wi-Fi-ja. No, tretjega ni čisto pri nas, a kmalu bo prišel na vaš usmerjevalnik. Ampak kaj jih razlikuje drug od drugega? Zakaj je WPA3 boljši od WPA2?

WPA je sam po sebi ranljiv

WPA je bil že od začetka obsojen. Kljub temu, da odlikuje veliko močnejše šifriranje javnih ključev, z uporabo 256-bitnega WPA-PSK (vnaprej deljenega ključa), WPA še vedno vsebuje niz o ranljivostih, ki jih je podedoval iz starejšega standarda WEP (obe si delita standard šifriranega toka, RC4).

Ranljivosti so bile osredotočene na uvedbo protokola začasne ključne integritete (TKIP).

Sam TKIP je bil velik korak naprej, saj je za zaščito vsakega podatkovnega paketa, poslanega med naprave, uporabljal ključni sistem na paket. Na žalost je moral uvajalnik TKIP WPA upoštevati stare naprave WEP.

Novi sistem TKIP WPA je recikliral nekatere vidike ogroženega sistema WEP in seveda so se te iste ranljivosti na koncu pojavile v novejšem standardu.

WPA2 nadomešča WPA

WPA2 je leta 2006 uradno nadomestila WPA. WPA je imel kratek čas kot vrhunec šifriranja Wi-Fi.

WPA2 je s seboj prinesel še več nadgradenj varnosti in šifriranja, predvsem uvedbo naprednega standarda šifriranja (AES) v potrošniška omrežja Wi-Fi. AES je bistveno močnejši od RC4 (ker je RC4 večkrat počil) in je varnostni standard, ki velja za številne spletne storitve v tem trenutku.

WPA2 je uvedel tudi način številske šifre s protokolom o verifikaciji kode veriženja blokov (ali CCMP, za precej krajšo različico!), Ki je nadomestil zdaj ranljiv TKIP.

TKIP ostaja del standarda WPA2 kot odpoved in ponuja funkcionalnost samo za naprave WPA.

WPA2 KRACK Attack

Nekoliko zabaven KRACK napad ni smeh; je prva ranljivost, ki so jo našli v WPA2. The Ključni napad ponovne namestitve (KRACK) je neposreden napad na protokol WPA2 in na žalost spodkopava vsako povezavo Wi-Fi z uporabo WPA2.

KRACK v bistvu spodkopava ključni vidik štirismernega stiskanja roke WPA2, ki hekerju omogoča prestrezanje in manipuliranje z ustvarjanjem novih šifrirnih ključev v postopku varne povezave.

Dan Price je podrobno opisal KRACK napad in ali je vaš usmerjevalnik negotov ali ne Ogroženi ste zaradi napada KRACK: vse kar morate vedetiIzkoriščanje z imenom "KRACK" (Key Reinstallation Attack) ustvarja naslove. Toda kaj točno je napad KRACK? Je mogoče popraviti? In kaj lahko storite glede tega? Oglejmo si. Preberi več .

Tudi če obstaja možnost napada KRACK, je verjetnost, da ga bo kdo uporabil za napad na vaše domače omrežje, majhna.

WPA3: Povezava (Wi-Fi) se vrne nazaj

WPA3 prevzame ohlapnost in nudi veliko večjo varnost, medtem ko aktivno upošteva pogosto manjkajoče varnostne prakse, za katere so včasih krivi vsi. Na primer, WPA3-Personal uporabnikom omogoča šifriranje, tudi če hekerji pokažejo vaše geslo, ko se povežete v omrežje.

Poleg tega WPA3 zahteva, da vse povezave uporabljajo zaščitene okvire upravljanja (PMF). PMF-ji v bistvu povečujejo zaščito zasebnosti z dodatnimi varnostnimi mehanizmi za varovanje podatkov.

128-bitni AES ostaja v veljavi za WPA3 (priča o svoji trajni varnosti). Za povezave WPA3-Enterprise pa je potreben 192-bitni AES. Uporabniki WPA3-Personal bodo imeli možnost uporabe tudi izjemno trdnega 192-bitnega AES-a.

Naslednji video podrobneje raziskuje nove funkcije WPA3.

Kaj je vnaprej deljeni ključ WPA2?

WPA2-PSK pomeni prednamenski ključ. WPA2-PSK je znan tudi kot osebni način in je namenjen domačim in majhnim pisarniškim omrežjem.

Vaš brezžični usmerjevalnik s ključem šifrira omrežni promet. Pri WPA-Personal je ta ključ izračunan iz gesla za Wi-Fi, ki ste ga nastavili na usmerjevalniku. Preden se naprava lahko poveže z omrežjem in razume šifriranje, morate vanj vnesti geslo.

Osnovne slabosti v realnem svetu s šifriranjem WPA2-Personal so šibke gesle. Tako kot mnogi ljudje za svoje spletne račune uporabljajo šibka gesla, kot sta "geslo" in "letmein", bodo verjetno mnogi uporabljali šibke gesle za zaščito svojih brezžičnih omrežij. Moraš za zaščito omrežja uporabite močno geslo ali edinstveno geslo 13 načinov za izdelavo varnih in zapomljivih geselŽelite vedeti, kako sestaviti varno geslo? Te kreativne ideje za geslo vam bodo pomagale ustvariti močna, nepozabna gesla. Preberi več ali WPA2 vas ne bo prav veliko zaščitil.

Kaj je WPA3 SAE?

Ko uporabljate WPA3, boste uporabili nov protokol za izmenjavo ključev, imenovan Hkratna overitev enakih (SAE). SAE, znan tudi kot protokol izmenjave ključev Dragonfly, je bolj varen način izmenjave ključev, ki obravnava ranljivost KRACK.

Zlasti je odporen proti napadom dešifriranja brez povezave z zagotavljanjem „posredne tajnosti“. Naprej tajnost ustavi napadalca, ki dešifrira predhodno posneto internetno povezavo, tudi če pozna WPA3 geslo.

Poleg tega WPA3 SAE uporablja povezavo med osebnimi osebami, da vzpostavi izmenjavo in prepreči možnost, da bi zlonamerni moški prestregel ključe.

Tu je razlaga, kaj pomeni "izmenjava ključev" v okviru šifriranja, pri čemer je pionirski Diffie-Hellman izmenjal svoj primer.

Kaj je Wi-Fi Easy Connect?

Brezžična povezava Easy Connect je nov standard povezave, zasnovan tako, da "poenostavi zagotavljanje in konfiguracijo naprav Wi-Fi."

V tem primeru Wi-Fi Easy Connect ponuja močno šifriranje javnih ključev za vsako napravo, ki je dodana v omrežje, tudi tiste, »z malo ali brez uporabniškega vmesnika, kot sta pametni dom in IoT izdelki«.

Na primer, v vašem domačem omrežju bi eno napravo označili za osrednjo konfiguracijsko točko. Osrednja konfiguracijska točka naj bo bogata predstavnostna naprava, kot je pametni telefon ali tablični računalnik.

Naprava z bogatimi predstavnostmi se nato uporablja za skeniranje QR kode, ki nato vodi protokol Wi-Fi Easy Connect, kot ga je oblikoval Wi-Fi Alliance.

Wi-Fi Easy Connect zmanjšuje zahtevnost povezovanja naprav z omrežji Wi-Fi. Pričakuje se, da bo povezani domači trg eksponentno naraščal, konfiguriranje naprav enostavno in varno je še bolj kritično. https://t.co/yPIhhNhwFkpic.twitter.com/jEHiVIO4lG

- zavezništvo Wi-Fi (@WiFiAlliance) 14. septembra 2018

Skeniranje QR kode (ali vnašanje kode, značilne za napravo IoT) povezovalni napravi omogoči enako varnost in šifriranje kot druge naprave v omrežju, tudi če neposredna konfiguracija ni mogoče.

Wi-Fi Easy Connect bo v povezavi z WPA3 drastično povečal varnost IoT in pametnih omrežij pametnih naprav.

Varnost Wi-Fi je pomembna

WPA2 ostaja tudi v času pisanja zapisa najbolj varna metoda šifriranja Wi-Fi, tudi če upoštevamo ranljivost KRACK. Čeprav je KRACK nedvomno težava, zlasti za podjetja Enterprise, domači uporabniki verjetno ne bodo naleteli na napad te vrste (seveda, če niste visoko vreden posameznik).

WEP je zelo enostavno razpokati. Ne smete ga uporabljati v noben namen. Če imate naprave, ki lahko uporabljajo samo zaščito WEP, razmislite o njihovi zamenjavi, da povečate varnost svojega omrežja. Ugotovite kako preveriti svojo varnostno vrsto Wi-Fi WEP, WPA ali WPA2: Kako ugotoviti, kakšen varnostni tip je vaš Wi-FiJe vaš brezžični usmerjevalnik tako varen, kot se vam zdi? Spodaj je opisano, kateri varnostni protokol je vaš usmerjevalnik Wi-Fi. Preberi več da ne uporabljate WEP

Pomembno je tudi upoštevati, da se WPA3 čez noč ne bo prikazal čarobno in zaščitil vseh naprav. Vedno je dolgo obdobje med uvedbo novega standarda za šifriranje Wi-Fi in širokim sprejemom.

Stopnja sprejemanja je odvisna od tega, kako hitro proizvajalci popravijo naprave in kako hitro proizvajalci usmerjevalnikov sprejmejo WPA3 za nove usmerjevalnike.

Trenutno se morate osredotočiti na zaščito obstoječega omrežja, vključno z WPA2. Odličen kraj za začetek je preverjanje varnosti usmerjevalnika. Glej naš vodnik za iskanje in spreminjanje gesla za Wi-Fi Kako najti in spremeniti geslo za Wi-Fi v sistemu Windows 10Morate najti ali spremeniti geslo za Wi-Fi? Tukaj je opisano, kako spremeniti in poiskati geslo za Wi-Fi v računalniku z operacijskim sistemom Windows. Preberi več za nekatere osnove.