WEP vs. WPA vs. WPA2 vs. WPA3: Objašnjene sigurnosne vrste Wi-Fi-ja

Oglas

Sigurnost bežične mreže izuzetno je važna. Velika većina nas povezuje mobilni uređaj s usmjerivačem u neko doba tijekom svakog dana, bilo da je to pametni telefon, tablet, prijenosno računalo ili na neki drugi način. Nadalje, uređaji Internet of Things povezuju se s internetom putem Wi-Fi-ja.

Uvijek su uključeni, uvijek slušaju i uvijek im je potrebna dodatna sigurnost.

Tu ulaze koraci za Wi-Fi šifriranje. Postoji nekoliko različitih načina zaštite vaše Wi-Fi veze. Ali kako znati koji je Wi-Fi sigurnosni standard najbolji? Evo kako.

Vrste zaštite Wi-Fi

Najčešći tipovi zaštite Wi-Fi su WEP, WPA i WPA2.

WEP vs. WPA

Žična ekvivalentna privatnost (WEP) najstarija je i najmanje sigurna metoda šifriranja za Wi-Fi. Smiješno je koliko je WEP užasno zaštititi vašu Wi-Fi vezu. Evo zašto ne biste koristili WEP šifriranje Wi-Fi-ja Što je WEP šifriranje Wi-Fi? Evo zašto to NE smijete koristitiEvo zašto WEP šifriranje jednostavno nije dovoljno dobro i zašto biste ga trebali prestati koristiti na bežičnim usmjerivačima kod kuće. Čitaj više .

Nadalje, ako koristite stariji usmjerivač koji podržava samo WEP, trebali biste ga nadograditi i za sigurnost i za bolju povezanost.

Zašto je loše? Krekeri su osmislili kako razbiti WEP enkripciju, a to se lako čini pomoću slobodno dostupnih alata. 2005. godine FBI je održao javnu demonstraciju koristeći besplatne alate za podizanje svijesti. Gotovo svatko to može učiniti. Kao takav, Wi-Fi Savez je 2004. službeno povukao standard za WEP šifriranje WEP.

Do sad biste trebali koristiti verziju WPA.

Definicije WPA i WPA2

Wi-Fi zaštićeni pristup (WPA) evolucija je nesigurnog WEP standarda. WPA je bila samo odskočna daska WPA2.

Kad je postalo očigledno da je WEP strašno nesiguran, Wi-Fi savez razvio je WPA kako bi mrežnim vezama pružio dodatni sloj sigurnosti prije razvoja i uvođenja WPA2. Sigurnosni standardi WPA2 uvijek su bili željeni cilj.

WPA3

U današnje vrijeme, velika većina usmjerivača i Wi-Fi veza koristi WPA2. Barem, oni bi trebali to učiniti, čak i ako je ranjivost standarda šifriranja i dalje vrlo sigurna.

Međutim, najnovija nadogradnja za Wi-Fi zaštićeni pristup - WPA3 - čvrsto je na vidiku.

WPA3 uključuje neke važne nadogradnje za modernu bežičnu sigurnost, uključujući:

• Zaštita od brutalne sile. WPA3 će zaštititi korisnike, čak i sa slabijim lozinkama, od brutalnih napada rječnika (napada koji pokušavaju pogoditi lozinke iznova i iznova).
• Privatnost javne mreže. WPA3 dodaje "individualiziranu enkripciju podataka" teoretski kriptirajući vašu vezu na bežičnu pristupnu točku bez obzira na lozinku.
• osiguranje Internet stvari. WPA3 stiže u vrijeme kada su proizvođači uređaja Internet of Things pod ogromnim pritiskom kako bi poboljšali osnovnu sigurnost.
• Jača enkripcija. WPA3 standardu dodaje znatno snažniju 192-bitnu enkripciju, drastično poboljšavajući razinu sigurnosti.

WPA3 još uvijek nije stigao na tržište potrošačkih usmjerivača, unatoč početnoj vremenskoj traci sugerirajući da će stići neko vrijeme prema kraju 2018. godine. Skok s WEP-a na WPA-u, na WPA2 potrajao je neko vrijeme, tako da trenutno nema čega zabrinjavati.

Nadalje, proizvođači moraju izdati kompatibilne uređaje unazad s zakrpama, proces koji može trajati mjesecima, ako ne i godinama.

Možeš pročitajte više o WPA3 Wi-Fi enkripciji Sve što trebate znati o WPA3 i Wi-Fi sigurnostiNajnoviji standard zaštite Wi-Fi Alliance je WPA3. Što se poboljšava? Hoće li ga vaš usmjerivač koristiti? A kada će WPA3 postati dostupan? Čitaj više .

WPA vs. WPA2 vs. WPA3

Postoje tri iteracije zaštićenog pristupa Wi-Fi-ja. Pa, treći nije baš s nama, ali uskoro će stići na vaš usmjerivač. Ali što ih razlikuje jedan od drugog? Zašto je WPA3 bolji od WPA2?

WPA je sam po sebi ranjiv

WPA je od početka bio osuđen na propast. Iako je imao mnogo jaču enkripciju javnih ključeva, koristeći 256-bitni WPA-PSK (Pre-Shared Key), WPA je i dalje sadržavao niz ranjivosti koje je naslijedio od starijeg WEP standarda (obje dijele standard ranjivog toka šifriranja, RC4).

Ranjivosti su usredotočene na uvođenje Protokola vremenskog ključa integriteta (TKIP).

Sam TKIP bio je veliki korak naprijed u tome što je koristio sustav ključeva po paketima za zaštitu svakog paketa podataka koji se šalje između uređaja. Nažalost, rollout TKIP WPA morao je uzeti u obzir stare WEP uređaje.

Novi TKIP WPA sustav reciklirao je neke aspekte kompromitiranog WEP sustava i, naravno, te iste ranjivosti na kraju su se pojavile u novijem standardu.

WPA2 zamjenjuje WPA

WPA2 službeno je zamijenio WPA 2006. godine. WPA je tada imao kratak rok kao vrhunac Wi-Fi enkripcije.

WPA2 je sa sobom donio još jedan niz poboljšanja sigurnosti i enkripcije, posebno uvođenje naprednog standarda šifriranja (AES) u potrošačke Wi-Fi mreže. AES je znatno jači od RC4 (jer je RC4 puknuo u više navrata) i sigurnosni standard koji je uspostavljen za mnoge mrežne usluge u ovom trenutku.

WPA2 je također uveo način Counter Cipher s Block Chaining Message Authentication Code Protocol (ili CCMP, za puno kraću verziju!) Kako bi zamijenio sada ranjivi TKIP.

TKIP ostaje dio WPA2 standarda kao povratna ponuda, kao i da nudi funkcionalnost za WPA uređaje.

WPA2 KRACK Attack

Pomalo šaljivi naziv KRACK napad nije smijeh; to je prva ranjivost pronađena u WPA2. Ključni napad ponovne instalacije (KRACK) je izravan napad na WPA2 protokol i nažalost narušava svaku Wi-Fi vezu pomoću WPA2.

U osnovi, KRACK potkopava ključni aspekt WPA2 četverosmjernog stiskanja ruku, omogućavajući hakru da presreće i manipulira stvaranjem novih ključeva za šifriranje u postupku sigurne veze.

Dan Price je detaljno KRACK napad i je li vaš usmjerivač nesiguran ili ne Rizični ste od napada na KRACK: sve što trebate znatiEksplozija pod nazivom "KRACK" (Key Reinstallation Attack) donosi naslove. Ali što je točno KRACK napad? Može li se to popraviti? I što možete učiniti s tim? Pogledajmo. Čitaj više .

Čak i ako postoji mogućnost napada KRACK, vjerojatnost da će netko upotrijebiti napasti vašu kućnu mrežu je mala.

WPA3: Savez (Wi-Fi) uzvraća udarac

WPA3 podiže propuh i pruža mnogo veću sigurnost, istovremeno aktivno uzimajući u obzir sigurnosne prakse koje nedostaju često za koje su povremeno krivi. Na primjer, WPA3-Personal pruža šifriranje korisnicima čak i ako hakeri probiju vašu lozinku nakon što se povežete s mrežom.

Nadalje, WPA3 zahtijeva sve veze za upotrebu zaštićenih upravljačkih okvira (PMF). PMF-ovi u osnovi povećavaju zaštitu privatnosti s dodatnim sigurnosnim mehanizmima za zaštitu podataka.

128-bitni AES ostaje na snazi ​​za WPA3 (svjedočanstvo o njegovoj trajnoj sigurnosti). Međutim, za WPA3-Enterprise veze potreban je 192-bitni AES. Osobni korisnici WPA3 imat će mogućnost i korištenja 192-bitnog AES-a izvan snage.

Sljedeći video detaljnije istražuje nove značajke WPA3.

Što je WPA2 ključ unaprijed?

WPA2-PSK znači Pre-Shared Key. WPA2-PSK je također poznat kao osobni način rada, a namijenjen je kućnim i malim uredskim mrežama.

Vaš bežični usmjerivač šifrira mrežni promet. Kod WPA-Personal, ovaj se ključ izračunava iz Wi-Fi zaporke koju ste postavili na usmjerivač. Prije nego što se uređaj može povezati s mrežom i razumjeti šifriranje, na njemu morate unijeti svoju zaporku.

Primarne slabosti u stvarnom svijetu s šifriranjem WPA2 Personal su slabe lozinke. Kao što mnogi ljudi koriste slabe lozinke poput "lozinka" i "letmein" za svoje internetske račune, mnogi će ljudi vjerojatno koristiti slabe lozinke za osiguranje bežičnih mreža. Ti moraš koristite snažnu zaporku ili jedinstvenu lozinku za sigurnost svoje mreže 13 načina za stvaranje sigurnih i nezaboravnih lozinkiŽelite znati kako izraditi sigurnu lozinku? Ove kreativne ideje za zaporku pomoći će vam da stvorite snažne, nezaboravne lozinke. Čitaj više ili WPA2 neće vas puno zaštititi.

Što je WPA3 SAE?

Kada koristite WPA3, upotrijebit ćete novi protokol za razmjenu ključeva nazvan istodobna provjera identiteta jednakih (SAE). SAE, poznat i kao Dragonfly Key Exchange Protocol, sigurnija je metoda razmjene ključeva koja se bavi KRACK-ovom ranjivošću.

Konkretno, otporan je na izvanmrežne napade dekripcije pružanjem "tajnosti unaprijed". Naprijed tajnost zaustavlja napadača koji dešifrira prethodno snimljenu internetsku vezu, čak i ako poznaje WPA3 zaporka.

Kao i ovo, WPA3 SAE koristi peer-to-peer vezu kako bi uspostavio razmjenu i isključio mogućnost zlonamjernog srednjeg čovjeka koji presreće ključeve.

Evo objašnjenja što znači "razmjena ključeva" u kontekstu šifriranja, koristeći pionirski Diffie-Hellman razmjenu svog primjera.

Što je Wi-Fi Easy Connect?

Wi-Fi Easy Connect je novi standard povezivanja dizajniran da "pojednostavni pružanje i konfiguraciju Wi-Fi uređaja."

Unutar toga, Wi-Fi Easy Connect nudi snažno šifriranje javnih ključeva za svaki uređaj koji je dodan u mrežu, čak i one "s malo ili nimalo korisničkog sučelja, poput pametnih kuća i IoT proizvoda".

Na primjer, u svojoj kućnoj mreži kao središnju konfiguracijsku točku odredili biste jedan uređaj. Središnja točka konfiguracije trebao bi biti uređaj s bogatim medijima, poput pametnog telefona ili tableta.

Uređaj s bogatim medijima koristi se za skeniranje QR koda koji zauzvrat pokreće Wi-Fi Easy Connect protokol kako je dizajnirao Wi-Fi Alliance.

Wi-Fi Easy Connect smanjuje složenost povezivanja uređaja na Wi-Fi mreže. Predviđa se eksponencijalno rast domaćeg tržišta, a jednostavno i sigurno konfiguriranje uređaja još je kritičnije. https://t.co/yPIhhNhwFkpic.twitter.com/jEHiVIO4lG

- Wi-Fi savez (@WiFiAlliance) 14. rujna 2018

Skeniranje QR koda (ili unošenje koda specifičnog za IoT uređaj) daje uređaju za povezivanje istu sigurnost i šifriranje kao i ostali uređaji na mreži, čak i ako izravna konfiguracija nije moguće.

Wi-Fi Easy Connect, zajedno s WPA3, drastično će povećati sigurnost IoT i mreža pametnih kućnih uređaja.

Sigurnost Wi-Fi veze je važna

Čak i u vrijeme pisanja teksta, WPA2 ostaje najsigurnija metoda šifriranja Wi-Fi mreže, čak uzimajući u obzir ranjivost KRACK-a. Iako je KRACK nedvojbeno problem, posebno za Enterprise mreže, kućni korisnici vjerojatno neće naići na napad ove raznolikosti (osim ako niste vrijedan pojedinac, naravno).

WEP je vrlo lako probiti. Ne biste ga trebali koristiti u bilo koju svrhu. Štoviše, ako imate uređaje koji mogu koristiti samo WEP sigurnost, razmislite o njihovoj zamjeni kako biste povećali sigurnost svoje mreže. Saznati kako provjeriti vrstu zaštite Wi-Fi WEP, WPA ili WPA2: Kako odrediti koji je tip sigurnosti vaš Wi-FiJe li vaš bežični usmjerivač siguran koliko i vi mislite? Evo kako saznati koji je sigurnosni protokol vrsta vašeg Wi-Fi usmjerivača. Čitaj više kako biste bili sigurni da ne upotrebljavate WEP

Važno je također imati na umu da se WPA3 neće pojaviti čarobno i osigurati sve vaše uređaje preko noći. Uvijek je dugo razdoblje između uvođenja novog standarda enkripcije Wi-Fi-ja i širokog prihvaćanja.

Stopa usvajanja ovisi o tome koliko brzo proizvođači zakrpaju uređaje i koliko brzo proizvođači rutera usvoje WPA3 za nove usmjerivače.

U ovom trenutku, trebali biste se usredotočiti na zaštitu postojeće mreže, uključujući WPA2. Odlično mjesto za početak je sigurnost u vašem usmjerivaču. Vidjeti naš vodič za pronalaženje i promjenu zaporke za Wi-Fi Kako pronaći i promijeniti svoju lozinku za Wi-Fi na sustavu Windows 10Trebate pronaći ili promijeniti lozinku za Wi-Fi? Evo kako promijeniti i locirati lozinku za Wi-Fi na Windows računalu. Čitaj više za neke osnove.