WEP vs. WPA vs. WPA2 vs. WPA3: Vysvetlené typy zabezpečenia Wi-Fi

WEP vs. WPA vs. WPA2 vs. WPA3: Vysvetlené typy zabezpečenia Wi-Fi

Bezdrôtové zabezpečenie je mimoriadne dôležité. Prevažná väčšina z nás pripája mobilné zariadenie k smerovaču v určitom okamihu každého dňa, či už ide o smartphone, tablet, prenosný počítač alebo inak. Okrem toho sa zariadenia internetu vecí pripájajú k internetu pomocou siete Wi-Fi.





Sú neustále zapnuté, vždy počúvajú a vždy naliehavo potrebujú dodatočné zabezpečenie.



V tom spočíva šifrovanie Wi-Fi. Existuje niekoľko rôznych spôsobov, ako chrániť pripojenie Wi-Fi. Ako však zistíte, ktorý štandard zabezpečenia Wi-Fi je najlepší? Tu je postup.





Typy zabezpečenia Wi-Fi

Najbežnejšími typmi zabezpečenia Wi-Fi sú WEP, WPA a WPA2.

WEP vs. WPA

WEP (Wired Equivalent Privacy) je najstaršia a najmenej bezpečná metóda šifrovania Wi-Fi. Je smiešne, aké hrozné je WEP pri ochrane vášho pripojenia Wi-Fi. Tu je dôvod, prečo by ste nemali používať šifrovanie WEP Wi-Fi.



Okrem toho, ak používate starší smerovač, ktorý podporuje iba protokol WEP, mali by ste ho tiež aktualizovať, aby sa zaistilo zabezpečenie a lepšie pripojenie.

Prečo je to zlé? Crackers zistili, ako prelomiť šifrovanie WEP, a dá sa to ľahko vykonať pomocou voľne dostupných nástrojov. V roku 2005 FBI uskutočnila verejnú demonštráciu s použitím bezplatných nástrojov na zvýšenie informovanosti. Zvládne to takmer každý. V roku 2004 Wi-Fi Alliance oficiálne zrušila štandard šifrovania WEP Wi-Fi.



Teraz by ste už mali používať verziu WPA.

Definície WPA a WPA2

Wi-Fi Protected Access (WPA) je evolúciou nezabezpečeného štandardu WEP. WPA bol len odrazovým mostíkom k WPA2.



Keď sa ukázalo, že WEP je žalostne neistý, Wi-Fi Alliance vyvinula WPA, aby poskytla sieťovým pripojeniam ďalšiu úroveň zabezpečenia pred vývojom a zavedením WPA2. Bezpečnostné štandardy WPA2 boli vždy požadovaným cieľom.

WPA3

V súčasnej dobe drvivá väčšina smerovačov a Wi-Fi pripojení používa WPA2. Mali by to aspoň urobiť, pretože aj napriek zraniteľnostiam šifrovacích štandardov je to stále veľmi bezpečné.

Najnovšia aktualizácia na chránený prístup Wi-Fi --- WPA3 --- je však pevne na obzore.

WPA3 obsahuje niekoľko dôležitých inovácií pre moderné zabezpečenie bezdrôtovej siete, vrátane:

ako pridať hudbu k videu na iphone
  • Ochrana hrubou silou. WPA3 ochráni používateľov, dokonca aj so slabšími heslami, pred útokmi hrubou silou na slovník (útoky, ktoré sa pokúšajú uhádnuť heslá znova a znova).
  • Ochrana súkromia verejnej siete . WPA3 pridáva „individualizované šifrovanie údajov“, teoreticky šifruje vaše pripojenie k bezdrôtovému prístupovému bodu bez ohľadu na heslo.
  • Zaistenie internet vecí. WPA3 prichádza v čase, keď sú vývojári zariadení s internetom vecí pod obrovským tlakom na zlepšenie základnej bezpečnosti.
  • Silnejšie šifrovanie . WPA3 pridáva k štandardu oveľa silnejšie 192-bitové šifrovanie, čo výrazne zvyšuje úroveň zabezpečenia.

WPA3 stále nedosiahol trh so spotrebiteľskými routermi, napriek tomu, že počiatočný harmonogram naznačoval, že dorazí nejaký čas ku koncu roka 2018. Skok z WEP na WPA na WPA2 nejaký čas trval, takže sa nie je čoho obávať. aktuálny čas.

Okrem toho musia výrobcovia vydávať spätne kompatibilné zariadenia so záplatami, čo môže trvať mesiace, ak nie roky.

Môžete si prečítať viac o šifrovaní WPA3 Wi-Fi.

WPA vs. WPA2 vs. WPA3

Existujú tri iterácie s chráneným prístupom Wi-Fi. Tretí nie je celkom u nás, ale čoskoro dorazí na váš router. Čím sa však navzájom líšia? Prečo je WPA3 lepší ako WPA2?

WPA je inherentne zraniteľný

WPA bola od začiatku odsúdená k zániku. Napriek tomu, že WPA ponúka oveľa silnejšie šifrovanie verejných kľúčov, používa 256-bitový WPA-PSK (vopred zdieľaný kľúč), stále obsahuje množstvo zraniteľností, ktoré zdedil po staršom štandarde WEP (obaja zdieľajú štandard šifrovania zraniteľného streamu RC4).

Zraniteľné miesta sa zamerali na zavedenie protokolu TKIP (Temporal Key Integrity Protocol).

Samotný TKIP bol veľkým krokom vpred v tom, že na ochranu každého dátového paketu odoslaného medzi zariadeniami používal systém kľúčov na jeden paket. Pri zavádzaní TKIP WPA sa bohužiaľ museli brať do úvahy staré zariadenia WEP.

Nový systém TKIP WPA recykloval niektoré aspekty ohrozeného systému WEP a samozrejme, že tie isté zraniteľnosti sa nakoniec objavili aj v novšom štandarde.

WPA2 nahrádza WPA

WPA2 oficiálne nahradil WPA v roku 2006. WPA mal teda krátky vrchol ako šifrovanie Wi-Fi.

WPA2 so sebou priniesol ďalší rad inovácií zabezpečenia a šifrovania, predovšetkým zavedenie Advanced Encryption Standard (AES) do spotrebiteľských sietí Wi-Fi. AES je podstatne silnejší ako RC4 (pretože RC4 bol viackrát prelomený) a je v súčasnosti bezpečným štandardom pre mnohé online služby.

WPA2 taktiež predstavil režim Counter Cipher s protokolom Block Chaining Message Authentication Code Protocol (alebo CCMP, pre oveľa kratšiu verziu!), Ktorý má nahradiť teraz zraniteľný TKIP.

TKIP zostáva súčasťou štandardu WPA2 ako náhrada aj ako ponuka funkcií pre zariadenia iba s WPA.

Útok WPA2 KRACK

Trochu zábavne pomenovaný útok KRACK nie je na smiech; je to prvá zraniteľnosť zistená vo WPA2. The Útok na reinštaláciu kľúča (KRACK) je priamy útok na protokol WPA2 a bohužiaľ podkopáva každé pripojenie Wi-Fi pomocou WPA2.

KRACK v zásade podkopáva kľúčový aspekt štvorsmerného podávania rúk WPA2, ktorý umožňuje hackerovi zachytiť a manipulovať s vytváraním nových šifrovacích kľúčov v procese bezpečného pripojenia.

Dan Price podrobne popísal útok KRACK a to, či je váš smerovač nezabezpečený alebo nie.

Aj keď existuje potenciál pre útok KRACK, pravdepodobnosť, že ho niekto použije na útok na vašu domácu sieť, je malá.

WPA3: Aliancia (Wi-Fi) vracia úder

WPA3 preberá rezervu a ponúka oveľa väčšiu bezpečnosť, pričom aktívne zohľadňuje často chýbajúce bezpečnostné postupy, ktorými sa každý občas môže previniť. WPA3-Personal napríklad poskytuje šifrovanie pre používateľov, aj keď hackeri prelomia vaše heslo po pripojení k sieti.

WPA3 navyše vyžaduje, aby všetky pripojenia používali chránené rámce správy (PMF). PMF v zásade rozširujú ochranu súkromia a na zabezpečenie údajov sú k dispozícii ďalšie bezpečnostné mechanizmy.

128-bitový AES zostáva zachovaný pre WPA3 (čo svedčí o jeho trvalom zabezpečení). Pre pripojenia WPA3-Enterprise je však potrebný 192-bitový AES. Používatelia WPA3-Personal budú mať tiež možnosť použiť extra silný 192-bitový AES.

Nasledujúce video podrobnejšie rozoberá nové funkcie WPA3.

Čo je to zdieľaný kľúč WPA2?

WPA2-PSK je skratka pre Pre-Shared Key. WPA2-PSK je známy aj ako osobný režim a je určený pre domáce a malé kancelárske siete.

Váš bezdrôtový smerovač šifruje sieťový prenos pomocou kľúča. Pri WPA-Personal sa tento kľúč vypočíta z prístupovej frázy Wi-Fi, ktorú ste nastavili vo svojom smerovači. Predtým, ako sa zariadenie bude môcť pripojiť k sieti a porozumieť šifrovaniu, musíte doň zadať svoju prístupovú frázu.

Primárnymi slabosťami reálneho sveta s šifrovaním WPA2-Personal sú slabé prístupové frázy. Rovnako ako mnoho ľudí používa pre svoje online účty slabé heslá ako „heslo“ a „letmein“, mnoho ľudí pravdepodobne použije na zabezpečenie svojich bezdrôtových sietí slabé prístupové frázy. Ty musíš Na zabezpečenie svojej siete použite silnú prístupovú frázu alebo jedinečné heslo alebo WPA2 vás veľmi neochráni.

Čo je WPA3 SAE?

Keď používate WPA3, budete používať nový protokol na výmenu kľúčov s názvom Simultánna autentifikácia ekvivalentov (SAE). SAE, tiež známy ako Dragonfly Key Exchange Protocol, je bezpečnejšia metóda výmeny kľúčov, ktorá rieši zraniteľnosť KRACK.

Konkrétne je odolná voči offline dešifrovacím útokom poskytovaním „forward utajenia“. Utajenie dopredu zabráni útočníkovi dešifrovať predtým zaznamenané internetové pripojenie, aj keď pozná heslo WPA3.

WPA3 SAE okrem toho používa spojenie peer-to-peer na nadviazanie výmeny a obmedzenie možnosti škodlivého prostredníka, ktorý zachytáva kľúče.

Tu je vysvetlenie, čo znamená „výmena kľúčov“ v kontexte šifrovania, pričom použijeme príklad priekopníckej výmeny Diffie-Hellman.

Čo je to Wi-Fi Easy Connect?

Jednoduché pripojenie Wi-Fi je nový štandard pripojenia navrhnutý tak, aby „zjednodušil poskytovanie a konfiguráciu zariadení Wi-Fi“.

V rámci toho ponúka Wi-Fi Easy Connect silné šifrovanie verejných kľúčov pre každé zariadenie pridané do siete, dokonca aj pre tie, ktoré „majú malé alebo žiadne používateľské rozhranie, ako sú produkty inteligentnej domácnosti a IoT“.

Vo vašej domácej sieti by ste napríklad označili jedno zariadenie za centrálny konfiguračný bod. Centrálnym konfiguračným bodom by malo byť multimediálne zariadenie, napríklad smartphone alebo tablet.

Zariadenie rich media sa potom použije na skenovanie QR kódu, ktorý následne spustí protokol Wi-Fi Easy Connect podľa návrhu Wi-Fi Alliance.

Naskenovanie kódu QR (alebo zadanie kódu špecifického pre zariadenie IoT) poskytuje pripojenému zariadeniu rovnakú bezpečnosť a šifrovanie ako ostatné zariadenia v sieti, aj keď priama konfigurácia nie je možná.

Wi-Fi Easy Connect v spojení s WPA3 drasticky zvýši bezpečnosť internetu vecí a sietí inteligentných domácich zariadení.

Zabezpečenie Wi-Fi je dôležité

Aj v čase písania článku zostáva WPA2 najbezpečnejšou metódou šifrovania Wi-Fi, a to aj pri zohľadnení zraniteľnosti KRACK. Aj keď je KRACK nepochybne problémom, najmä pre siete Enterprise, domáci užívatelia sa s útokom tejto rozmanitosti pravdepodobne nestretnú (pokiaľ však nie ste osoba s vysokou hodnotou).

WEP je veľmi ľahké prelomiť. Nemali by ste ho používať na žiadne účely . Navyše, ak máte zariadenia, ktoré môžu používať iba zabezpečenie WEP, mali by ste zvážiť ich nahradenie, aby sa zvýšila bezpečnosť vašej siete. Zistiť ako skontrolovať typ zabezpečenia Wi-Fi aby ste sa uistili, že nepoužívate WEP.

Je tiež dôležité si uvedomiť, že WPA3 nebude cez noc pôsobiť magicky a zaistí všetky vaše zariadenia. Medzi zavedením nového štandardu šifrovania Wi-Fi a rozšíreným prijatím vždy existuje dlhé obdobie.

Miera prijatia závisí od toho, ako rýchlo výrobcovia opravujú zariadenia a ako rýchlo výrobcovia smerovačov prijímajú WPA3 pre nové smerovače.

V súčasnej dobe by ste sa mali zamerať na ochranu svojej existujúcej siete vrátane WPA2. Skvelé miesto, kde začať, je kontrola zabezpečenia smerovača. Viď náš sprievodca k nájdeniu a zmene hesla do siete Wi-Fi na nejaké základy.

zdieľam zdieľam Tweet E -mail 6 zvukových alternatív: najlepšie bezplatné alebo lacné aplikácie pre zvukové knihy

Ak nechcete platiť za audioknihy, tu je niekoľko skvelých aplikácií, ktoré vám umožnia počúvať ich bezplatne a legálne.

Čítajte ďalej Súvisiace témy
  • Technológia vysvetlená
  • Počítačové siete
  • Bezdrôtové zabezpečenie
O autorovi Gavin Phillips(945 publikovaných článkov)

Gavin je juniorský editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu a pravidelný recenzent produktov. Má súčasné písanie BA (Hons) s digitálnymi umeleckými postupmi vyplenené z kopcov Devonu a viac ako desať rokov profesionálnych skúseností s písaním. Má rád veľa čaju, stolné hry a futbal.

Viac od Gavina Phillipsa

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber