Strona główna Technologia wyjaśniona WEP vs. WPA vs. WPA2 vs. WPA3 Wi-Fi Rodzaje zabezpieczeń wyjaśnione

WEP vs. WPA vs. WPA2 vs. WPA3 Wi-Fi Rodzaje zabezpieczeń wyjaśnione

  • Edmund Richardson
  • 0
  • 6976
  • 274
Reklama

Bezpieczeństwo sieci bezprzewodowej jest niezwykle ważne. Zdecydowana większość z nas podłącza urządzenie mobilne do routera w dowolnym momencie każdego dnia, na przykład na smartfonie, tablecie, laptopie lub w inny sposób. Ponadto urządzenia Internet of Things łączą się z Internetem za pomocą Wi-Fi.

Są zawsze włączone, zawsze nasłuchują i zawsze potrzebują dodatkowej ochrony.

Właśnie tam wkracza szyfrowanie Wi-Fi. Istnieje kilka różnych sposobów ochrony połączenia Wi-Fi. Ale skąd wiesz, który standard bezpieczeństwa Wi-Fi jest najlepszy? Oto jak.

Rodzaje zabezpieczeń Wi-Fi

Najpopularniejsze typy zabezpieczeń Wi-Fi to WEP, WPA i WPA2.

WEP vs. WPA

Wired Equivalent Privacy (WEP) to najstarsza i najmniej bezpieczna metoda szyfrowania Wi-Fi. To zabawne, jak straszny jest WEP w ochronie twojego połączenia Wi-Fi; jeśli używasz WEP, musisz to natychmiast zmienić.

Ponadto, jeśli używasz starszego routera, który obsługuje tylko WEP, powinieneś go również zaktualizować, zarówno dla bezpieczeństwa, jak i lepszej łączności.

Czemu to jest złe? Krakersy wymyślili, jak złamać szyfrowanie WEP, i można to łatwo zrobić za pomocą swobodnie dostępnych narzędzi. W 2005 r. FBI przeprowadziło publiczną demonstrację przy użyciu bezpłatnych narzędzi w celu zwiększenia świadomości. Prawie każdy może to zrobić. W związku z tym Wi-Fi Alliance oficjalnie wycofał standard szyfrowania Wi-Fi WEP w 2004 roku.

Do tej pory powinieneś używać wersji WPA.

Definicje WPA i WPA2

Wi-Fi Protected Access (WPA) to ewolucja niezabezpieczonego standardu WEP. WPA była tylko wstępem do WPA2.

Kiedy stało się jasne, że WEP jest bardzo niepewne, Wi-Fi Alliance opracował WPA, aby zapewnić połączeniom sieciowym dodatkową warstwę bezpieczeństwa przed opracowaniem i wprowadzeniem WPA2. Standardy bezpieczeństwa WPA2 były zawsze pożądanym celem.

WPA3

W chwili obecnej zdecydowana większość routerów i połączeń Wi-Fi korzysta z WPA2. Przynajmniej powinni to zrobić, ponieważ nawet w przypadku luk w standardach szyfrowania jest to nadal bardzo bezpieczne.

Jednak najnowsza aktualizacja do Wi-Fi Protected Access-WPA3-jest zdecydowanie na horyzoncie.

WPA3 zawiera kilka ważnych aktualizacji nowoczesnego bezpieczeństwa sieci bezprzewodowej, w tym:

  • Ochrona przed brutalną siłą. WPA3 ochroni użytkowników, nawet przy słabszych hasłach, przed atakami słownikowymi brute-force (atakami, które próbują odgadnąć hasła w kółko).
  • Prywatność sieci publicznej. WPA3 dodaje “zindywidualizowane szyfrowanie danych,” teoretycznie szyfruje twoje połączenie z bezprzewodowym punktem dostępowym bez względu na hasło.
  • Zabezpieczanie Internet przedmiotów. WPA3 pojawia się w czasach, gdy twórcy urządzeń z Internet of Things są pod ogromną presją, aby poprawić podstawowe zabezpieczenia.
  • Silniejsze szyfrowanie. WPA3 dodaje do standardu znacznie silniejsze 192-bitowe szyfrowanie, co znacznie poprawia poziom bezpieczeństwa.

WPA3 wciąż nie dotarło na rynek routerów konsumenckich, pomimo początkowej osi czasu sugerującej, że dotrze on pod koniec 2018 roku. Przejście z WEP na WPA, na WPA2 zajęło trochę czasu, więc nie ma się czym martwić aktualny czas.

Ponadto producenci muszą wydawać łatki kompatybilne wstecz, co może zająć miesiące, a nawet lata.

Możesz o szyfrowaniu WPA3 Wi-Fi Wszystko, co musisz wiedzieć o WPA3 i bezpieczeństwie Wi-Fi Wszystko, co musisz wiedzieć o WPA3 i zabezpieczeniach Wi-Fi Najnowszym standardem bezpieczeństwa Wi-Fi Alliance jest WPA3. Co to poprawia? Czy Twój router go wykorzysta? A kiedy WPA3 będzie dostępny? .

WPA vs. WPA2 vs. WPA3

Istnieją trzy iteracje Wi-Fi Protected Access. Cóż, trzeci nie jest do końca z nami, ale wkrótce pojawi się na twoim routerze. Ale co ich różni od siebie? Dlaczego WPA3 jest lepszy od WPA2?

WPA jest z natury podatna na atak

WPA od samego początku było skazane na zagładę. Pomimo znacznie silniejszego szyfrowania klucza publicznego, przy użyciu 256-bitowego WPA-PSK (Pre-Shared Key), WPA nadal zawierała szereg luk odziedziczonych po starszym standardzie WEP (oba mają wspólny standard szyfrowania strumieniowego, RC4).

Luki dotyczyły wprowadzenia Temporal Key Integrity Protocol (TKIP).

Sam TKIP był dużym krokiem naprzód, ponieważ wykorzystywał system kluczy per-pack do ochrony każdego pakietu danych wysyłanego między urządzeniami. Niestety wdrożenie WPA TKIP musiało uwzględniać stare urządzenia WEP.

Nowy system WPA TKIP poddał recyklingowi niektóre aspekty skompromitowanego systemu WEP i oczywiście te same luki w końcu pojawiły się w nowym standardzie.

WPA2 zastępuje WPA

WPA2 oficjalnie zastąpiło WPA w 2006 roku. Następnie WPA miał krótki bieg jako szczyt szyfrowania Wi-Fi.

WPA2 przyniosło kolejną serię aktualizacji zabezpieczeń i szyfrowania, w szczególności wprowadzenie Advanced Encryption Standard (AES) do konsumenckich sieci Wi-Fi. AES jest znacznie silniejszy niż RC4 (ponieważ RC4 był wielokrotnie łamany) i jest obecnie standardem bezpieczeństwa wielu usług online.

WPA2 wprowadził również tryb licznika szyfrów z protokołem uwierzytelniania wiadomości blokowania łańcucha (lub CCMP, w przypadku znacznie krótszej wersji!), Aby zastąpić obecnie wrażliwy TKIP.

TKIP pozostaje częścią standardu WPA2 jako rozwiązanie awaryjne, a także oferuje funkcjonalność dla urządzeń tylko z WPA.

WPA2 KRACK Attack

Dość zabawnie nazwany atak KRACK nie jest śmiechem; jest to pierwsza podatność znaleziona w WPA2. The Atak ponownej instalacji klucza (KRACK) to bezpośredni atak na protokół WPA2 i niestety podważa każde połączenie Wi-Fi za pomocą WPA2.

Zasadniczo KRACK podważa kluczowy aspekt czterokierunkowego uzgadniania WPA2, umożliwiając hakerowi przechwytywanie i manipulowanie tworzeniem nowych kluczy szyfrowania w ramach bezpiecznego połączenia..

Dan Price szczegółowo opisał atak KRACK oraz to, czy router jest niepewny, czy nie. Jesteś narażony na atak KRACK: wszystko, co musisz wiedzieć, jesteś zagrożony atakiem KRACK: wszystko, co musisz wiedzieć, exploit o nazwie „KRACK „(Atak kluczowej reinstalacji) pojawia się w nagłówkach. Ale czym dokładnie jest atak KRACK? Czy można to naprawić? Co możesz z tym zrobić? Spójrzmy. .

Nawet przy potencjalnym ataku KRACK prawdopodobieństwo, że ktoś użyje go do ataku na twoją sieć domową, jest niewielkie.

WPA3: Sojusz (Wi-Fi) kontratakuje

WPA3 podnosi luz i oferuje znacznie większe bezpieczeństwo, jednocześnie aktywnie biorąc pod uwagę często brakujące praktyki bezpieczeństwa, których każdy jest czasem winny. Na przykład WPA3-Personal zapewnia użytkownikom szyfrowanie, nawet jeśli hakerzy złamią hasło po podłączeniu do sieci.

Ponadto WPA3 wymaga, aby wszystkie połączenia korzystały z chronionych ram zarządzania (PMF). PMF zasadniczo zwiększają ochronę prywatności dzięki dodatkowym mechanizmom bezpieczeństwa służącym do zabezpieczania danych.

128-bitowy AES pozostaje na swoim miejscu dla WPA3 (świadectwo jego trwałego bezpieczeństwa). Jednak w przypadku połączeń WPA3-Enterprise wymagany jest AES 198-bitowy. Użytkownicy WPA3-Personal będą mieli również możliwość korzystania z 198-bitowego AES o dodatkowej sile.

Poniższy film przedstawia bardziej szczegółowo nowe funkcje WPA3.

Co to jest klucz współdzielony WPA2?

WPA2-PSK to skrót od Pre-Shared Key. WPA2-PSK jest również znany jako tryb osobisty i jest przeznaczony do sieci domowych i małych biur.

Router bezprzewodowy szyfruje ruch sieciowy za pomocą klucza. W przypadku WPA-Personal klucz ten jest obliczany na podstawie hasła Wi-Fi skonfigurowanego na routerze. Zanim urządzenie będzie mogło połączyć się z siecią i zrozumieć szyfrowanie, musisz wprowadzić w nim swoje hasło.

Podstawowymi słabościami szyfrowania WPA2-Personal w świecie rzeczywistym są słabe hasła. Tak jak wiele osób używa słabych haseł, takich jak “hasło” i “wpuść mnie” w przypadku kont internetowych wiele osób prawdopodobnie używa słabych haseł do zabezpieczenia swoich sieci bezprzewodowych. Musisz użyć silnego hasła lub unikalnego hasła, aby zabezpieczyć swoją sieć. 7 sposobów, aby tworzyć hasła, które są zarówno bezpieczne, jak i niezapomniane. 7 sposobów, aby tworzyć hasła, które są zarówno bezpieczne, jak i niezapomniane. Posiadanie innego hasła do każdej usługi jest koniecznością w dzisiejszym Internecie świat, ale istnieje straszna słabość do losowo generowanych haseł: nie można zapamiętać ich wszystkich. Ale jak możesz pamiętać… albo WPA2 nie ochroni cię zbytnio.

Co to jest WPA3 SAE?

Korzystając z WPA3, użyjesz nowego protokołu wymiany kluczy o nazwie Jednoczesne uwierzytelnianie równych (SAE). SAE, znany również jako Dragonfly Key Exchange Protocol, to bezpieczniejsza metoda wymiany kluczy, która usuwa lukę w zabezpieczeniach KRACK.

W szczególności jest odporny na ataki deszyfrowania offline poprzez udostępnienie “dochować tajemnicy.” Przekazywanie tajemnicy zatrzymuje atakującego odszyfrowanie wcześniej zarejestrowanego połączenia internetowego, nawet jeśli zna hasło WPA3.

Ponadto WPA3 SAE wykorzystuje połączenie peer-to-peer do ustanowienia wymiany i wyklucza możliwość przechwycenia kluczy przez złośliwego pośrednika.

Oto wyjaśnienie, co “wymiana kluczy” oznacza w kontekście szyfrowania, korzystając z pionierskiej wymiany Diffie-Hellman.

Co to jest Wi-Fi Easy Connect?

Wi-Fi Easy Connect to nowy standard połączenia zaprojektowany do “uprościć obsługę administracyjną i konfigurację urządzeń Wi-Fi.”

W ramach tego Wi-Fi Easy Connect oferuje silne szyfrowanie kluczem publicznym dla każdego urządzenia dodanego do sieci, nawet tych “z niewielkim lub zerowym interfejsem użytkownika, takim jak produkty Smart Home i IoT.”

Na przykład w sieci domowej można wyznaczyć jedno urządzenie jako centralny punkt konfiguracji. Centralnym punktem konfiguracji powinno być urządzenie multimedialne, takie jak smartfon lub tablet.

Urządzenie Rich Media jest następnie wykorzystywane do skanowania kodu QR, który z kolei uruchamia protokół Wi-Fi Easy Connect zaprojektowany przez Wi-Fi Alliance.

Funkcja Wi-Fi Easy Connect zmniejsza złożoność łączenia urządzeń z sieciami Wi-Fi. Oczekuje się, że połączony rynek macierzysty będzie rósł wykładniczo, a konfiguracja urządzeń łatwo i bezpiecznie jest jeszcze bardziej krytyczna. https://t.co/yPIhhNhwFk pic.twitter.com/jEHiVIO4lG

- Wi-Fi Alliance (@WiFiAlliance) 14 września 2018 r

Skanowanie kodu QR (lub wprowadzanie kodu specyficznego dla urządzenia IoT) zapewnia łączącemu się urządzeniu takie samo bezpieczeństwo i szyfrowanie, jak innym urządzeniom w sieci, nawet jeśli bezpośrednia konfiguracja nie jest możliwa.

Wi-Fi Easy Connect, w połączeniu z WPA3, drastycznie zwiększy bezpieczeństwo Internetu Rzeczy i sieci inteligentnych urządzeń domowych.

Bezpieczeństwo Wi-Fi jest ważne

Nawet w momencie pisania WPA2 pozostaje najbezpieczniejszą metodą szyfrowania Wi-Fi, nawet biorąc pod uwagę podatność KRACK. Chociaż KRACK jest niewątpliwie problemem, szczególnie w sieciach Enterprise, użytkownicy domowi raczej nie napotkają takiego ataku (chyba że jesteś osobą o wysokiej wartości, oczywiście).

WEP jest bardzo łatwy do złamania. Nie należy go używać do jakichkolwiek celów. Ponadto, jeśli masz urządzenia, które mogą korzystać tylko z zabezpieczeń WEP, powinieneś rozważyć ich wymianę, aby zwiększyć bezpieczeństwo swojej sieci. Dowiedz się, jak sprawdzić typ zabezpieczeń Wi-Fi WEP, WPA lub WPA2: Jak powiedzieć, jaki rodzaj zabezpieczeń Wi-Fi to WEP, WPA lub WPA2: Jak powiedzieć, jaki rodzaj zabezpieczeń to Wi-Fi Czy Twoja sieć bezprzewodowa router tak bezpieczny, jak myślisz? Oto, jak dowiedzieć się, jaki typ protokołu bezpieczeństwa ma router Wi-Fi. aby upewnić się, że nie korzystasz z WEP.

Ważne jest również, aby pamiętać, że WPA3 nie pojawi się magicznie i nie zabezpieczy wszystkich urządzeń w ciągu jednej nocy. Zawsze jest długi okres od wprowadzenia nowego standardu szyfrowania Wi-Fi do powszechnego przyjęcia.

Szybkość adopcji zależy od tego, jak szybko producenci łatają urządzenia i jak szybko producenci routerów wdrażają WPA3 dla nowych routerów.

W chwili obecnej powinieneś skupić się na ochronie swojej istniejącej sieci, w tym WPA2. Świetnym miejscem na początek jest sprawdzenie bezpieczeństwa routera. Zobacz nasz przewodnik dotyczący wyszukiwania i zmiany hasła do Wi-Fi Jak znaleźć i zmienić hasło do Wi-Fi w systemie Windows 10 Jak znaleźć i zmienić hasło do Wi-Fi w systemie Windows 10 Potrzebujesz znaleźć lub zmienić hasło do Wi-Fi? Oto jak zmienić i zlokalizować hasło Wi-Fi na komputerze z systemem Windows. dla niektórych podstaw.




Jeszcze bez komentarzy

Amazon przestaje rozdawać darmowe aplikacje na Androida
Nowości techniczne
Strona główna Google pomaga Ci przygotować 5 milionów przepisów
Nowości techniczne
Nintendo wprowadza na rynek nowy komputer przenośny tego lata
Nowości techniczne
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.