WEP vs. WPA vs. WPA2 vs. WPA3: Wi-Fi-sikkerhedstyper forklares

Reklame

Trådløs sikkerhed er ekstremt vigtig. Langt de fleste af os forbinder en mobilenhed til en router på et tidspunkt i løbet af hver dag, være den smartphone, tablet, laptop eller på anden måde. Endvidere opretter Internet of Things-enheder forbindelse til internettet ved hjælp af Wi-Fi.

De er altid tændt, lytter altid og har altid brug for ekstra sikkerhed.

Det er her Wi-Fi-kryptering træder ind. Der er flere forskellige måder at beskytte din Wi-Fi-forbindelse på. Men hvordan ved du, hvilken Wi-Fi-sikkerhedsstandard der er bedst? Sådan gør du.

Wi-Fi-sikkerhedstyper

De mest almindelige Wi-Fi-sikkerhedstyper er WEP, WPA og WPA2.

WEP vs. WPA

Wired Equivalent Privacy (WEP) er den ældste og mindst sikre Wi-Fi-krypteringsmetode. Det er latterligt, hvor forfærdeligt WEP er ved at beskytte din Wi-Fi-forbindelse. Her er hvorfor du ikke bør bruge WEP Wi-Fi-kryptering Hvad er WEP Wi-Fi-kryptering? Her er hvorfor du IKKE bør bruge detHer er grunden til, at WEP-kryptering bare ikke er god nok, og hvorfor du skal stoppe med at bruge den på dine trådløse routere derhjemme. Læs mere .

Hvis du endvidere bruger en ældre router, der kun understøtter WEP, skal du også opgradere det for både sikkerhed og bedre forbindelse.

Hvorfor er det dårligt? Crackere regnede ud, hvordan man bryder WEP-kryptering, og det gøres let ved hjælp af frit tilgængelige værktøjer. I 2005 holdt FBI en offentlig demonstration ved hjælp af gratis værktøjer til at skabe opmærksomhed. Næsten enhver kan gøre det. Som sådan trak Wi-Fi Alliance officielt WEP Wi-Fi-krypteringsstandarden i 2004.

I øjeblikket skal du bruge en version af WPA.

WPA og WPA2 definitioner

Wi-Fi Protected Access (WPA) er udviklingen af ​​den usikre WEP-standard. WPA var kun et springbræt mod WPA2.

Da det viste sig, at WEP sørgelig er usikker, udviklede Wi-Fi Alliance WPA for at give netværksforbindelser et ekstra lag af sikkerhed inden udviklingen og introduktionen af ​​WPA2. Sikkerhedsstandarderne for WPA2 var altid det ønskede mål.

WPA3

På det nuværende tidspunkt bruger langt de fleste routere og Wi-Fi-forbindelser WPA2. I det mindste skal de gøre, for selv med krypteringsstandarders sårbarheder er det stadig meget sikkert.

Den seneste opgradering til Wi-Fi Protected Access — WPA3 — er imidlertid godt i horisonten.

WPA3 inkluderer nogle vigtige opgraderinger til moderne trådløs sikkerhed, herunder:

• Brute Force Protection. WPA3 vil beskytte brugere, selv med svagere adgangskoder, mod brute-force ordbogangreb (angreb, der forsøger at gætte adgangskoder igen og igen).
• Offentlig netværks privatliv. WPA3 tilføjer "individualiseret datakryptering", og teoretisk krypterer din forbindelse til et trådløst adgangspunkt uanset adgangskode.
• sikring tingenes internet. WPA3 ankommer på et tidspunkt, hvor Internet of Things-enhedsudviklere er under enormt pres for at forbedre basissikkerheden.
• Stærkere kryptering. WPA3 tilføjer meget stærkere 192-bit-kryptering til standarden, hvilket drastisk forbedrer sikkerhedsniveauet.

WPA3 har stadig ikke ramt forbrugerrutermarkedet, på trods af en indledende tidslinje, der antyder, at den ville komme nogen tid mod slutningen af ​​2018. Springet fra WEP til WPA til WPA2 tog noget tid, så det er ikke noget at bekymre sig om på det aktuelle tidspunkt.

Desuden skal producenterne udstede bagudkompatible enheder med programrettelser, en proces, der kan tage måneder, hvis ikke år.

Du kan Læs mere om WPA3 Wi-Fi-kryptering Alt hvad du behøver at vide om WPA3 og Wi-Fi-sikkerhedWi-Fi Alliance's nyeste standard for Wi-Fi-sikkerhed er WPA3. Hvad forbedrer det? Vil din router bruge den? Og hvornår bliver WPA3 tilgængelig? Læs mere .

WPA vs. WPA2 vs. WPA3

Der er tre Wi-Fi Protected Access-iterationer. Den tredje er ikke helt med os, men den kommer snart på din router. Men hvad gør dem forskellige fra hinanden? Hvorfor er WPA3 bedre end WPA2?

WPA er ufravigeligt sårbart

WPA var dømt fra starten. På trods af at have meget stærkere offentlig nøglekryptering ved brug af 256-bit WPA-PSK (Pre-Shared Key), indeholdt WPA stadig en streng af sårbarheder, det arvet fra den ældre WEP-standard (begge deler den sårbare strømkrypteringsstandard, RC4).

Sårbarhederne var centreret omkring indførelsen af ​​Temporal Key Integrity Protocol (TKIP).

TKIP i sig selv var et stort skridt fremad, idet det brugte et nøglesystem pr. Pakke til at beskytte hver datapakke sendt mellem enheder. Desværre måtte TKIP WPA-implementeringen tage højde for gamle WEP-enheder.

Det nye TKIP WPA-system genanvendte nogle aspekter af det kompromitterede WEP-system, og selvfølgelig optrådte de samme sårbarheder til sidst i den nyere standard.

WPA2 erstatter WPA

WPA2 erstattede officielt WPA i 2006. WPA havde derefter et kort løb som højdepunktet i Wi-Fi-kryptering.

WPA2 bragte en anden række opgraderinger af sikkerhed og kryptering med, navnlig introduktionen af ​​Advanced Encryption Standard (AES) til forbrugernes Wi-Fi-netværk. AES er væsentligt stærkere end RC4 (da RC4 er blevet brudt ved flere lejligheder) og er den sikkerhedsstandard, der findes på mange onlinetjenester på det nuværende tidspunkt.

WPA2 introducerede også Counter Cipher Mode med Block Chaining Message Authentication Code Protocol (eller CCMP, for en meget kortere version!) For at erstatte det nu sårbare TKIP.

TKIP forbliver en del af WPA2-standarden som et fald tilbage såvel som at tilbyde funktionalitet til enheder, der kun er WPA.

WPA2 KRACK Attack

Det noget underholdende navngivne KRACK-angreb er ingen latter; det er den første sårbarhed, der findes i WPA2. Det Nøgleinstallationsangreb (KRACK) er et direkte angreb på WPA2-protokollen og undergraver desværre enhver Wi-Fi-forbindelse ved hjælp af WPA2.

I det væsentlige undergraver KRACK et vigtigt aspekt af WPA2-firvejshåndtrykket, hvilket tillader en hacker at aflytte og manipulere oprettelsen af ​​nye krypteringsnøgler i den sikre forbindelsesproces.

Dan Price har detaljeret KRACK-angrebet, og om din router er usikker eller ej Du risikerer et KRACK-angreb: Alt hvad du behøver at videEn udnyttelse kaldet "KRACK" (Key Reinstallation Attack) bringer overskrifter. Men hvad er et KRACK-angreb præcist? Kan det løses? Og hvad kan du gøre ved det? Lad os se. Læs mere .

Selv med potentialet for et KRACK-angreb, er sandsynligheden for, at nogen bruger det til at angribe dit hjemmenetværk, tynd.

WPA3: (Wi-Fi) Alliance slår tilbage

WPA3 samler op og får meget større sikkerhed, mens man aktivt tager højde for den ofte manglende sikkerhedspraksis, som alle til tider er skyldige i. For eksempel giver WPA3-Personal kryptering til brugere, selvom hackere knækker din adgangskode, når du opretter forbindelse til et netværk.

Desuden kræver WPA3 alle forbindelser for at bruge Protected Management Frames (PMF). PMF'er øger i det væsentlige beskyttelse af personlige oplysninger, med yderligere sikkerhedsmekanismer på plads til at sikre data.

128-bit AES forbliver på plads for WPA3 (et vidnesbyrd om dets vedvarende sikkerhed). For WPA3-Enterprise-forbindelser kræves der dog 192-bit AES. WPA3-personlige brugere har også muligheden for at bruge den ekstra styrke 192-bit AES.

Den følgende video udforsker WPA3 nye funktioner mere detaljeret.

Hvad er en WPA2 foruddelet nøgle?

WPA2-PSK står for Pre-Shared Key. WPA2-PSK er også kendt som personlig tilstand, og den er beregnet til hjemmenetværk og små kontornetværk.

Din trådløse router krypterer netværkstrafik med en nøgle. Med WPA-Personal beregnes denne nøgle ud fra den Wi-Fi-adgangssætning, du har konfigureret på din router. Inden en enhed kan oprette forbindelse til netværket og forstå krypteringen, skal du indtaste din adgangssætning på det.

De primære svagheder i den virkelige verden med WPA2-Personal kryptering er svage adgangssætninger. Ligesom mange mennesker bruger svage adgangskoder som "password" og "letmein" til deres online konti, vil mange mennesker sandsynligvis bruge svage adgangskoder for at sikre deres trådløse netværk. Du må Brug en stærk adgangskode eller unik adgangskode til at sikre dit netværk 13 måder at udgøre adgangskoder, der er sikre og mindeværdigeVil du vide, hvordan du opretter en sikker adgangskode? Disse kreative adgangskodeideer hjælper dig med at oprette stærke, mindeværdige adgangskoder. Læs mere eller WPA2 beskytter dig ikke meget.

Hvad er WPA3 SAE?

Når du bruger WPA3, bruger du en ny nøgleudvekslingsprotokol kaldet Samtidig autentificering af lige (SAE). SAE, også kendt som Dragonfly Key Exchange Protocol, er en mere sikker metode til nøgleudveksling, der adresserer KRACK-sårbarheden.

Specifikt er det modstandsdygtigt over for offlineafkrypteringsangreb gennem tilvejebringelse af "fremadrettet hemmelighed." Frem hemmeligholdelse stopper en angriber dekryptering af en tidligere optaget internetforbindelse, selvom de kender WPA3 adgangskode.

Ud over dette bruger WPA3 SAE en peer-to-peer-forbindelse til at etablere udvekslingen og afskære muligheden for, at en ondsindet midt mand opfanger nøglerne.

Her er en forklaring på, hvad "nøgleudveksling" betyder i forbindelse med kryptering ved hjælp af den banebrydende Diffie-Hellman udveksler dets eksempel.

Hvad er Wi-Fi Easy Connect?

Wi-Fi Easy Connect er en ny forbindelsesstandard designet til at "forenkle levering og konfiguration af Wi-Fi-enheder."

Inden for dette tilbyder Wi-Fi Easy Connect stærk offentlig nøglekryptering for hver enhed, der føjes til et netværk, også dem "med ringe eller ingen brugergrænseflade, såsom smart home og IoT-produkter."

I dit hjemmenetværk vil du for eksempel udpege en enhed som det centrale konfigurationspunkt. Det centrale konfigurationspunkt skal være en rig medieenhed som en smartphone eller tablet.

Rich media-enheden bruges derefter til at scanne en QR-kode, der igen kører Wi-Fi Easy Connect-protokollen som designet af Wi-Fi Alliance.

Wi-Fi Easy Connect reducerer kompleksiteten af ​​tilslutning af enheder til Wi-Fi-netværk. Det tilsluttede hjemmemarked forventes at vokse eksponentielt, og konfigurering af enheder let og sikkert er endnu mere kritisk. https://t.co/yPIhhNhwFkpic.twitter.com/jEHiVIO4lG

- Wi-Fi Alliance (@WiFiAlliance) 14. september 2018

Scanning af QR-koden (eller indtastning af en kode, der er specifik for IoT-enheden) giver den tilsluttende enhed samme sikkerhed og kryptering som andre enheder på netværket, selvom direkte konfiguration ikke er muligt.

Wi-Fi Easy Connect, sammen med WPA3, øger drastisk sikkerheden i IoT og smart home-enhedsnetværk.

Wi-Fi-sikkerhed er vigtig

Selv på dette tidspunkt forbliver WPA2 den mest sikre Wi-Fi-krypteringsmetode, selv under hensyntagen til KRACK-sårbarheden. Mens KRACK uden tvivl er et problem, især for Enterprise-netværk, er det usandsynligt, at hjemmebrugere vil støde på et angreb af denne sort (medmindre du selvfølgelig er et individ, der er værdifuldt).

WEP er meget let at knække. Du bør ikke bruge det til noget formål. Hvis du har enheder, der kun kan bruge WEP-sikkerhed, skal du overveje at udskifte dem for at øge dit netværks sikkerhed. Finde ud af hvordan du kontrollerer din Wi-Fi-sikkerhedstype WEP, WPA eller WPA2: Hvordan man fortæller, hvilken sikkerhedstype din Wi-Fi erEr din trådløse router så sikker, som du tror? Her er, hvordan du finder ud af, hvilken sikkerhedsprotokol type din Wi-Fi-router er. Læs mere for at sikre dig, at du ikke bruger WEP.

Det er også vigtigt at bemærke, at WPA3 ikke kommer til at vises magisk og sikre alle dine enheder natten over. Der er altid en lang periode mellem introduktionen af ​​en ny Wi-Fi-krypteringsstandard og udbredt vedtagelse.

Adoptionsgraden afhænger af, hvor hurtigt producenterne lapper enheder, og hvor hurtigt routerfabrikanterne vedtager WPA3 til nye routere.

På det nuværende tidspunkt bør du fokusere på at beskytte dit eksisterende netværk, herunder WPA2. Et godt sted at starte er at se på din routersikkerhed. Se vores guide til at finde og ændre din Wi-Fi-adgangskode Sådan finder du og ændrer din Wi-Fi-adgangskode på Windows 10Brug for at finde eller ændre din Wi-Fi-adgangskode? Her er, hvordan du ændrer og lokaliserer din Wi-Fi-adgangskode på en Windows-computer. Læs mere for nogle grundlæggende.