WEP vs WPA vs WPA2 vs WPA3: Wi-Fi-sikkerhetstyper forklart

WEP vs WPA vs WPA2 vs WPA3: Wi-Fi-sikkerhetstyper forklart

Trådløs sikkerhet er ekstremt viktig. De aller fleste av oss kobler en mobilenhet til en ruter på et eller annet tidspunkt i løpet av dagen, det være seg smarttelefon, nettbrett, bærbar PC eller annet. Videre kobler Internet of Things-enheter seg til internett ved hjelp av Wi-Fi.





De er alltid på, lytter alltid og trenger alltid ytterligere sikkerhet.



Det er her Wi-Fi-kryptering går inn. Det er flere forskjellige måter å beskytte Wi-Fi-tilkoblingen på. Men hvordan vet du hvilken Wi-Fi-sikkerhetsstandard som er best? Dette er hvordan.





Sikkerhetstyper for Wi-Fi

De vanligste Wi-Fi-sikkerhetstypene er WEP, WPA og WPA2.

WEP kontra WPA

Wired Equivalent Privacy (WEP) er den eldste og minst sikre Wi-Fi-krypteringsmetoden. Det er latterlig hvor forferdelig WEP er for å beskytte Wi-Fi-tilkoblingen din. Her er hvorfor du ikke bør bruke WEP Wi-Fi-kryptering.



Videre, hvis du bruker en eldre ruter som bare støtter WEP, bør du oppgradere den også, for både sikkerhet og bedre tilkobling.

Hvorfor er det ille? Crackers fant ut hvordan man bryter WEP -kryptering, og det gjøres enkelt ved hjelp av fritt tilgjengelige verktøy. I 2005 ga FBI en offentlig demonstrasjon med gratis verktøy for å øke bevisstheten. Nesten hvem som helst kan gjøre det. Som sådan pensjonerte Wi-Fi Alliance offisielt WEP Wi-Fi-krypteringsstandarden i 2004.



Nå bør du bruke en versjon av WPA.

WPA- og WPA2 -definisjoner

Wi-Fi Protected Access (WPA) er utviklingen av den usikre WEP-standarden. WPA var bare et springbrett til WPA2.



Da det ble tydelig at WEP er fryktelig usikker, utviklet Wi-Fi Alliance WPA for å gi nettverkstilkoblinger et ekstra lag med sikkerhet før utviklingen og introduksjonen av WPA2. Sikkerhetsstandardene til WPA2 var alltid ønsket mål.

WPA3

For øyeblikket bruker de aller fleste rutere og Wi-Fi-tilkoblinger WPA2. De burde i hvert fall gjøre det, selv om det er sårbarheter ved krypteringsstandardene, er det fortsatt veldig sikkert.

Den siste oppgraderingen til Wi-Fi Protected Access --- WPA3 --- ligger imidlertid godt i horisonten.

WPA3 inkluderer noen viktige oppgraderinger for moderne trådløs sikkerhet, inkludert:

Windows xp administratorpassord tilbakestilt uten cd
  • Brute Force Protection. WPA3 vil beskytte brukere, selv med svakere passord, mot brute-force ordbokangrep (angrep som prøver å gjette passord om og om igjen).
  • Personvern for offentlige nettverk . WPA3 legger til 'individualisert datakryptering', teoretisk krypterer du tilkoblingen til et trådløst tilgangspunkt uavhengig av passord.
  • Sikring tingenes internett. WPA3 kommer på et tidspunkt da Internet of Things -enhetsutviklere er under enormt press for å forbedre grunnlinjesikkerheten.
  • Sterkere kryptering . WPA3 legger mye sterkere 192-biters kryptering til standarden, og forbedrer sikkerhetsnivået drastisk.

WPA3 har fortsatt ikke truffet forbrukerrutermarkedet, til tross for en innledende tidslinje som antyder at den kommer en stund mot slutten av 2018. Hoppet fra WEP til WPA, til WPA2 tok litt tid, så det er ikke noe å bekymre seg for kl. gjeldende tid.

Videre må produsenter utstede bakoverkompatible enheter med oppdateringer, en prosess som kan ta måneder, om ikke år.

Du kan lese mer om WPA3 Wi-Fi-kryptering.

WPA vs WPA2 mot WPA3

Det er tre iterasjoner med Wi-Fi Protected Access. Den tredje er ikke helt med oss, men den kommer snart på ruteren din. Men hva er det som skiller dem fra hverandre? Hvorfor er WPA3 bedre enn WPA2?

WPA er iboende sårbar

WPA var dødsdømt fra begynnelsen. Til tross for mye sterkere offentlig nøkkelkryptering, ved bruk av 256-biters WPA-PSK (forhåndsdelt nøkkel), inneholdt WPA fortsatt en rekke sårbarheter den arvet fra den eldre WEP-standarden (som begge deler den sårbare strømkrypteringsstandarden, RC4).

Sårbarhetene fokuserte på introduksjonen av Temporal Key Integrity Protocol (TKIP).

TKIP i seg selv var et stort skritt fremover ved at det brukte et nøkkelsystem per pakke for å beskytte hver datapakke som sendes mellom enheter. Dessverre måtte TKIP WPA -utrullingen ta hensyn til gamle WEP -enheter.

Det nye TKIP WPA -systemet resirkulerte noen aspekter av det kompromitterte WEP -systemet, og selvfølgelig dukket de samme sårbarhetene etter hvert opp i den nyere standarden.

WPA2 erstatter WPA

WPA2 erstattet offisielt WPA i 2006. WPA hadde da et kort løp som toppen av Wi-Fi-kryptering.

WPA2 brakte med seg en ny rekke sikkerhets- og krypteringsoppgraderinger, særlig introduksjonen av Advanced Encryption Standard (AES) til forbrukernes Wi-Fi-nettverk. AES er vesentlig sterkere enn RC4 (ettersom RC4 har blitt sprukket ved flere anledninger) og er sikkerhetsstandarden på plass for mange onlinetjenester for tiden.

WPA2 introduserte også Counter Cipher Mode med Block Chaining Message Authentication Code Protocol (eller CCMP, for en mye kortere versjon!) For å erstatte den nå sårbare TKIP.

TKIP er fortsatt en del av WPA2-standarden som et tilbakeslag og tilbyr funksjonalitet for WPA-enheter.

WPA2 KRACK Angrep

Det litt morsomt navngitte KRACK -angrepet er ingen latter; det er det første sikkerhetsproblemet som finnes i WPA2. De Nøkkelinstallasjon angrep (KRACK) er et direkte angrep på WPA2-protokollen og undergraver dessverre hver Wi-Fi-tilkobling som bruker WPA2.

I hovedsak undergraver KRACK et sentralt aspekt ved WPA2 fireveis håndtrykk, slik at en hacker kan fange opp og manipulere opprettelsen av nye krypteringsnøkler i den sikre tilkoblingsprosessen.

Dan Price har beskrevet KRACK -angrepet og om ruteren din er usikker eller ikke.

Selv med potensialet for et KRACK -angrep, er sannsynligheten for at noen bruker det for å angripe hjemmenettverket ditt liten.

WPA3: Alliansen (Wi-Fi) slår tilbake

WPA3 fanger opp slakk og gir mye større sikkerhet, samtidig som den aktivt tar hensyn til de ofte manglende sikkerhetsrutinene alle til tider er skyldige i. For eksempel gir WPA3-Personal kryptering til brukere, selv om hackere knekker passordet ditt etter at du har koblet deg til et nettverk.

Videre krever WPA3 at alle tilkoblinger bruker Protected Management Frames (PMF). PMFs øker i hovedsak personvernet, med ytterligere sikkerhetsmekanismer på plass for å sikre data.

128-biters AES forblir på plass for WPA3 (et bevis på dens varige sikkerhet). For WPA3-Enterprise-tilkoblinger kreves imidlertid 192-biters AES. WPA3-personlige brukere vil også ha muligheten til å bruke 192-bits AES med ekstra styrke.

Den følgende videoen utforsker WPA3 nye funksjoner mer detaljert.

Hva er en forhåndsdelt WPA2-nøkkel?

WPA2-PSK står for Pre-Shared Key. WPA2-PSK er også kjent som personlig modus, og den er beregnet på hjemmenettverk og små kontornettverk.

Den trådløse ruteren krypterer nettverkstrafikk med en nøkkel. Med WPA-Personal beregnes denne nøkkelen ut fra Wi-Fi-passordet du konfigurerte på ruteren. Før en enhet kan koble til nettverket og forstå krypteringen, må du skrive inn passordfrasen på den.

De viktigste svakhetene i den virkelige verden med WPA2-personlig kryptering er svake passord. Akkurat som mange mennesker bruker svake passord som 'passord' og 'letmein' for sine online -kontoer, vil mange mennesker sannsynligvis bruke svake passord for å sikre sine trådløse nettverk. Du må bruk en sterk passordfrase eller et unikt passord for å sikre nettverket ditt eller WPA2 vil ikke beskytte deg mye.

Hva er WPA3 SAE?

Når du bruker WPA3, vil du bruke en ny nøkkelutvekslingsprotokoll kalt Simultaneous Authentication of Equals (SAE). SAE, også kjent som Dragonfly Key Exchange Protocol, er en sikrere metode for nøkkelutveksling som adresserer KRACK -sårbarheten.

Spesielt er den motstandsdyktig mot dekrypteringsangrep frakoblet gjennom tildeling av 'fremtidshemmelighet'. Fremover hemmelighold stopper en angriper som dekrypterer en tidligere registrert internettforbindelse, selv om de kjenner WPA3 -passordet.

I tillegg til dette bruker WPA3 SAE en node-til-node-tilkobling for å etablere sentralen og kutte muligheten for at en ondsinnet mellommann fanger opp nøklene.

Her er en forklaring på hva 'nøkkelutveksling' betyr i forbindelse med kryptering, ved å bruke den banebrytende Diffie-Hellman-utvekslingen sitt eksempel.

Hva er Wi-Fi Easy Connect?

Wi-Fi Easy Connect er en ny tilkoblingsstandard designet for å 'forenkle levering og konfigurering av Wi-Fi-enheter'.

Innenfor dette tilbyr Wi-Fi Easy Connect sterk offentlig nøkkelkryptering for hver enhet som legges til et nettverk, selv de som har lite eller ingen brukergrensesnitt, for eksempel smarthjem og IoT-produkter.

For eksempel i ditt hjemmenettverk vil du angi én enhet som det sentrale konfigurasjonspunktet. Det sentrale konfigurasjonspunktet bør være en rich media -enhet, for eksempel en smarttelefon eller et nettbrett.

Rich media-enheten brukes deretter til å skanne en QR-kode som igjen kjører Wi-Fi Easy Connect-protokollen som designet av Wi-Fi Alliance.

Ved å skanne QR -koden (eller angi en kode som er spesifikk for IoT -enheten) får den tilkoblende enheten samme sikkerhet og kryptering som andre enheter i nettverket, selv om direkte konfigurasjon ikke er mulig.

Wi-Fi Easy Connect, sammen med WPA3, vil øke sikkerheten til IoT og smarte hjemmenettverk drastisk.

Wi-Fi-sikkerhet er viktig

Selv i skrivende stund er WPA2 fortsatt den sikreste Wi-Fi-krypteringsmetoden, selv med hensyn til KRACK-sårbarheten. Selv om KRACK utvilsomt er et problem, spesielt for Enterprise-nettverk, er det lite sannsynlig at hjemmebrukere vil støte på et angrep av denne varianten (med mindre du er en person med høy verdi, selvfølgelig).

WEP er veldig lett å knekke. Du bør ikke bruke den til noe formål . Dessuten, hvis du har enheter som bare kan bruke WEP -sikkerhet, bør du vurdere å erstatte dem for å øke sikkerheten til nettverket ditt. Finne ut hvordan du sjekker Wi-Fi-sikkerhetstypen din for å sikre at du ikke bruker WEP.

Det er også viktig å merke seg at WPA3 ikke kommer til å vises magisk og sikre alle enhetene dine over natten. Det er alltid en lang periode mellom introduksjonen av en ny Wi-Fi-krypteringsstandard og utbredt adopsjon.

Adopsjonshastigheten avhenger av hvor raskt produsenter oppdaterer enheter og hvor raskt ruteprodusenter bruker WPA3 for nye rutere.

På nåværende tidspunkt bør du fokusere på å beskytte ditt eksisterende nettverk, inkludert WPA2. Et flott sted å starte er å se på rutersikkerheten. Se vår guide for å finne og endre Wi-Fi-passordet ditt for noen grunnleggende.

Dele Dele kvitring E -post 6 hørbare alternativer: De beste gratis eller billige lydbokappene

Hvis du ikke liker å betale for lydbøker, er det noen flotte apper som lar deg lytte til dem gratis og lovlig.

Les neste Relaterte temaer
  • Teknologi forklart
  • Datanettverk
  • trådløs sikkerhet
Om forfatteren Gavin Phillips(945 artikler publisert)

Gavin er Junior Editor for Windows and Technology Explained, en fast bidragsyter til den virkelig nyttige podcasten, og en vanlig produktanmelder. Han har en BA (Hons) Contemporary Writing with Digital Art Practices plyndret fra åsene i Devon, i tillegg til over et tiår med profesjonell skriveopplevelse. Han liker store mengder te, brettspill og fotball.

Mer fra Gavin Phillips

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere