Forside Teknologi forklaret WEP vs. WPA vs. WPA2 vs. WPA3 Wi-Fi-sikkerhedstyper forklares

WEP vs. WPA vs. WPA2 vs. WPA3 Wi-Fi-sikkerhedstyper forklares

  • Brian Curtis
  • 0
  • 4250
  • 882
Reklame

Trådløs sikkerhed er ekstremt vigtig. Langt de fleste af os forbinder en mobilenhed til en router på et tidspunkt i løbet af hver dag, være den smartphone, tablet, laptop eller på anden måde. Endvidere opretter Internet of Things-enheder forbindelse til internettet ved hjælp af Wi-Fi.

De er altid tændt, lytter altid og har altid brug for ekstra sikkerhed.

Det er her Wi-Fi-kryptering trin i. Der er flere forskellige måder at beskytte din Wi-Fi-forbindelse på. Men hvordan ved du, hvilken Wi-Fi-sikkerhedsstandard der er bedst? Sådan gør du.

Wi-Fi-sikkerhedstyper

De mest almindelige Wi-Fi-sikkerhedstyper er WEP, WPA og WPA2.

WEP vs. WPA

Wired Equivalent Privacy (WEP) er den ældste og mindst sikre Wi-Fi-krypteringsmetode. Det er latterligt, hvor forfærdeligt WEP er ved at beskytte din Wi-Fi-forbindelse; Hvis du bruger WEP, skal du straks ændre dette.

Hvis du endvidere bruger en ældre router, der kun understøtter WEP, skal du også opgradere det for både sikkerhed og bedre forbindelse.

Hvorfor er det dårligt? Crackere fandt ud af, hvordan man bryder WEP-kryptering, og det gøres let ved hjælp af frit tilgængelige værktøjer. I 2005 holdt FBI en offentlig demonstration ved hjælp af gratis værktøjer til at skabe opmærksomhed. Næsten enhver kan gøre det. Som sådan trak Wi-Fi Alliance officielt WEP Wi-Fi-krypteringsstandarden i 2004.

Nu skal du bruge en version af WPA.

WPA og WPA2 definitioner

Wi-Fi Protected Access (WPA) er udviklingen af ​​den usikre WEP-standard. WPA var kun et springbræt mod WPA2.

Da det viste sig, at WEP desværre er usikker, udviklede Wi-Fi Alliance WPA for at give netværksforbindelser et ekstra lag af sikkerhed inden udviklingen og introduktionen af ​​WPA2. Sikkerhedsstandarderne for WPA2 var altid det ønskede mål.

WPA3

På det nuværende tidspunkt bruger langt de fleste routere og Wi-Fi-forbindelser WPA2. I det mindste skal de gøre, for selv med krypteringsstandardernes sårbarheder er det stadig meget sikkert.

Den seneste opgradering til Wi-Fi Protected Access-WPA3-er imidlertid godt i horisonten.

WPA3 inkluderer nogle vigtige opgraderinger til moderne trådløs sikkerhed, herunder:

  • Brute Force Protection. WPA3 vil beskytte brugere, selv med svagere adgangskoder, mod brute-force ordbogangreb (angreb, der forsøger at gætte adgangskoder igen og igen).
  • Offentlig netværks privatliv. WPA3 tilføjer “individualiseret datakryptering,” teoretisk kryptering af din forbindelse til et trådløst adgangspunkt uanset adgangskode.
  • sikring tingenes internet. WPA3 ankommer på et tidspunkt, hvor enhedsudviklere af Internet of Things er under et enormt pres for at forbedre baseline-sikkerhed.
  • Stærkere kryptering. WPA3 tilføjer meget stærkere 192-bit-kryptering til standarden, hvilket drastisk forbedrer sikkerhedsniveauet.

WPA3 har stadig ikke ramt markedet for forbrugerruter, på trods af en første tidslinje, der antydede, at den ville komme nogen tid mod slutningen af ​​2018. Springet fra WEP til WPA, til WPA2 tog noget tid, så det er ikke noget at bekymre sig om ved den aktuelle tid.

Yderligere skal producenterne udstede bagudkompatible enheder med programrettelser, en proces, der kan tage måneder, hvis ikke år.

Du kan om WPA3 Wi-Fi-kryptering Alt hvad du behøver at vide om WPA3 og Wi-Fi-sikkerhed Alt hvad du behøver at vide om WPA3 og Wi-Fi-sikkerhed Wi-Fi Alliance's nyeste standard for Wi-Fi-sikkerhed er WPA3. Hvad forbedrer det? Vil din router bruge den? Og hvornår bliver WPA3 tilgængelig? .

WPA vs. WPA2 vs. WPA3

Der er tre Wi-Fi Protected Access-iterationer. Nå, den tredje er ikke helt med os, men den kommer snart på din router. Men hvad gør dem forskellige fra hinanden? Hvorfor er WPA3 bedre end WPA2?

WPA er ufravigeligt sårbart

WPA var dømt fra starten. På trods af at der var meget stærkere offentlig nøglekryptering ved hjælp af 256-bit WPA-PSK (Pre-Shared Key), indeholdt WPA stadig en streng sårbarheder, den arvede fra den ældre WEP-standard (begge deler den sårbare strømkrypteringsstandard, RC4).

Sårbarhederne var centreret omkring indførelsen af ​​Temporal Key Integrity Protocol (TKIP).

TKIP i sig selv var et stort skridt fremad, da det brugte et nøglesystem pr. Pakke til at beskytte hver datapakke sendt mellem enheder. Desværre måtte TKIP WPA-implementeringen tage højde for gamle WEP-enheder.

Det nye TKIP WPA-system genanvendte nogle aspekter af det kompromitterede WEP-system, og selvfølgelig optrådte de samme sårbarheder til sidst i den nyere standard.

WPA2 erstatter WPA

WPA2 erstattede officielt WPA i 2006. WPA havde derefter en kort løb som toppen af ​​Wi-Fi-kryptering.

WPA2 bragte en anden række opgraderinger af sikkerhed og kryptering med, navnlig introduktionen af ​​Advanced Encryption Standard (AES) til forbrugernes Wi-Fi-netværk. AES er væsentligt stærkere end RC4 (da RC4 er blevet brudt ved flere lejligheder) og er den sikkerhedsstandard, der findes på mange onlinetjenester på det nuværende tidspunkt.

WPA2 introducerede også Counter Cipher Mode med Block Chaining Message Authentication Code Protocol (eller CCMP, for en meget kortere version!) For at erstatte det nu sårbare TKIP.

TKIP forbliver en del af WPA2-standarden som et tilbageslag såvel som at tilbyde funktionalitet til enheder, der kun er WPA.

WPA2 KRACK Attack

Det noget underholdende navngivne KRACK-angreb er ingen latter; det er den første sårbarhed, der findes i WPA2. Det Nøgleinstallationsangreb (KRACK) er et direkte angreb på WPA2-protokollen og undergraver desværre enhver Wi-Fi-forbindelse ved hjælp af WPA2.

I det væsentlige undergraver KRACK et vigtigt aspekt af WPA2-firvejshåndtrykket, hvilket tillader en hacker at aflytte og manipulere oprettelsen af ​​nye krypteringsnøgler i den sikre forbindelsesproces.

Dan Price har detaljeret KRACK-angrebet, og om din router er usikker eller ej. Du er i fare for et KRACK-angreb: Alt hvad du behøver at vide, du er i fare fra et KRACK-angreb: Alt hvad du behøver at vide En udnyttelse kaldet "KRACK "(Key Reinstallation Attack) skaber overskrifter. Men hvad er et KRACK-angreb præcist? Kan det løses? Og hvad kan du gøre ved det? Lad os se. .

Selv med potentialet for et KRACK-angreb, er sandsynligheden for, at nogen bruger det til at angribe dit hjemmenetværk, tynd.

WPA3: (Wi-Fi) Alliance slår tilbage

WPA3 samler op og får meget større sikkerhed, mens man aktivt tager højde for den ofte manglende sikkerhedspraksis, som alle til tider er skyldige i. For eksempel giver WPA3-Personal kryptering til brugere, selvom hackere knækker din adgangskode, når du opretter forbindelse til et netværk.

Desuden kræver WPA3 alle forbindelser for at bruge Protected Management Frames (PMF). PMF'er øger i det væsentlige beskyttelse af personlige oplysninger, med yderligere sikkerhedsmekanismer på plads til at sikre data.

128-bit AES forbliver på plads for WPA3 (et vidnesbyrd om dets vedvarende sikkerhed). For WPA3-Enterprise-forbindelser kræves der dog 198-bit AES. WPA3-Personal-brugere har også muligheden for at bruge den ekstra styrke 198-bit AES.

Følgende video udforsker WPA3 nye funktioner mere detaljeret.

Hvad er en WPA2-foruddelet nøgle?

WPA2-PSK står for Pre-Shared Key. WPA2-PSK er også kendt som personlig tilstand, og den er beregnet til netværk til hjemmet og små kontorer.

Din trådløse router krypterer netværkstrafik med en nøgle. Med WPA-Personal beregnes denne nøgle ud fra den Wi-Fi-adgangssætning, du har konfigureret på din router. Inden en enhed kan oprette forbindelse til netværket og forstå krypteringen, skal du indtaste din adgangssætning på det.

De primære svagheder i den virkelige verden med WPA2-Personal kryptering er svage adgangssætninger. Ligesom mange mennesker bruger svage adgangskoder som “adgangskode” og “Luk mig ind” for deres onlinekonti vil mange mennesker sandsynligvis bruge svage adgangssætninger for at sikre deres trådløse netværk. Du skal bruge en stærk adgangskode eller en unik adgangskode for at sikre dit netværk 7 måder at oprette adgangskoder, der er både sikre og mindeværdige 7 måder at oprette adgangskoder, der begge er sikre og mindeværdige At have en anden adgangskode til hver tjeneste er et must i dagens online verden, men der er en frygtelig svaghed ved tilfældigt genererede adgangskoder: det er umuligt at huske dem alle. Men hvordan kan du muligvis huske ... eller WPA2 vil ikke beskytte dig meget.

Hvad er WPA3 SAE?

Når du bruger WPA3, bruger du en ny nøgleudvekslingsprotokol kaldet Samtidig autentificering af lige (SAE). SAE, også kendt som Dragonfly Key Exchange Protocol, er en mere sikker metode til nøgleudveksling, der adresserer KRACK-sårbarheden.

Specifikt er den modstandsdygtig over for offline dekrypteringsangreb gennem levering af “fremadrettet hemmeligholdelse.” Fremadrettet hemmeligholdelse stopper en angriber dekryptering af en tidligere optaget internetforbindelse, selvom de kender WPA3-adgangskoden.

Ud over dette bruger WPA3 SAE en peer-to-peer-forbindelse til at etablere udvekslingen og afskære muligheden for, at en ondsindet midt mand opfanger nøglerne.

Her er en forklaring på, hvad “nøgleudveksling” betyder i forbindelse med kryptering ved hjælp af den banebrydende Diffie-Hellman at udveksle dets eksempel.

Hvad er Wi-Fi Easy Connect?

Wi-Fi Easy Connect er en ny forbindelsesstandard designet til “forenkle levering og konfiguration af Wi-Fi-enheder.”

Inden for dette tilbyder Wi-Fi Easy Connect stærk offentlig nøglekryptering for hver enhed, der føjes til et netværk, også dem “med ringe eller ingen brugergrænseflade, såsom smart home og IoT-produkter.”

I dit hjemmenetværk vil du for eksempel udpege en enhed som det centrale konfigurationspunkt. Det centrale konfigurationspunkt skal være en rig medieenhed som en smartphone eller tablet.

Rich media-enheden bruges derefter til at scanne en QR-kode, der igen kører Wi-Fi Easy Connect-protokollen som designet af Wi-Fi Alliance.

Wi-Fi Easy Connect reducerer kompleksiteten af ​​tilslutning af enheder til Wi-Fi-netværk. Det tilsluttede hjemmemarked forventes at vokse eksponentielt, og konfigurering af enheder let og sikkert er endnu mere kritisk. https://t.co/yPIhhNhwFk pic.twitter.com/jEHiVIO4lG

- Wi-Fi Alliance (@WiFiAlliance) 14. september 2018

Scanning af QR-koden (eller indtastning af en kode, der er specifik for IoT-enheden) giver den forbindende enhed den samme sikkerhed og kryptering som andre enheder på netværket, selvom direkte konfiguration ikke er mulig.

Wi-Fi Easy Connect, sammen med WPA3, øger drastisk sikkerheden i IoT og smart home-enhedsnetværk.

Wi-Fi-sikkerhed er vigtig

Selv på dette tidspunkt forbliver WPA2 den mest sikre Wi-Fi-krypteringsmetode, selv under hensyntagen til KRACK-sårbarheden. Selvom KRACK uden tvivl er et problem, især for Enterprise-netværk, er det usandsynligt, at hjemmebrugere vil støde på et angreb af denne sort (medmindre du selvfølgelig er en person med høj værdi).

WEP er meget let at knække. Du bør ikke bruge det til noget formål. Hvis du har enheder, der kun kan bruge WEP-sikkerhed, skal du overveje at udskifte dem for at øge dit netværks sikkerhed. Find ud af, hvordan du kontrollerer din Wi-Fi-sikkerhedstype WEP, WPA eller WPA2: Sådan kan du fortælle, hvilken sikkerhedstype din Wi-Fi er WEP, WPA eller WPA2: Hvordan kan du fortælle, hvilken sikkerhedstype din Wi-Fi er, er din trådløse router så sikker som du tror? Her er, hvordan du finder ud af, hvilken sikkerhedsprotokol type din Wi-Fi-router er. for at sikre dig, at du ikke bruger WEP.

Det er også vigtigt at bemærke, at WPA3 ikke kommer til at vises magisk og sikre alle dine enheder natten over. Der er altid en lang periode mellem introduktionen af ​​en ny Wi-Fi-krypteringsstandard og udbredt vedtagelse.

Vedtagelsesgraden afhænger af, hvor hurtigt producenterne lapper enheder, og hvor hurtigt routerfabrikanterne vedtager WPA3 til nye routere.

På det nuværende tidspunkt bør du fokusere på at beskytte dit eksisterende netværk, herunder WPA2. Et godt sted at starte er at se på din routersikkerhed. Se vores guide til at finde og ændre din Wi-Fi-adgangskode Sådan finder du og ændrer din Wi-Fi-adgangskode på Windows 10 Sådan finder du og ændrer din Wi-Fi-adgangskode på Windows 10 Brug for at finde eller ændre din Wi-Fi-adgangskode? Her er, hvordan du ændrer og lokaliserer din Wi-Fi-adgangskode på en Windows-computer. for nogle grundlæggende.




Endnu ingen kommentarer

Din guide til at vælge det rigtige Adobe-produkt
Kreativ
YouTubes redaktør gør det nemt at sløre dele af dine videoer ud
Kreativ
7 tip til oprettelse af den perfekte professionelle e-mail-underskrift
Kreativ
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.