WEP vs. WPA vs. WPA2 vs. WPA3: Paaiškinti „Wi-Fi“ saugos tipai

Skelbimas

Belaidis saugumas yra nepaprastai svarbus. Didžioji dauguma mūsų mobilųjį įrenginį prie maršrutizatoriaus kiekvieną dieną jungia kiekvieną dieną, nesvarbu, ar tai būtų išmanusis telefonas, planšetinis kompiuteris, nešiojamasis kompiuteris ar kitu būdu. Be to, daiktų interneto įrenginiai prisijungia prie interneto naudodami „Wi-Fi“.

Jie visada budi, visada klausosi ir jiems labai reikalingas papildomas saugumas.

Čia pradedamas „Wi-Fi“ šifravimas. Yra keli skirtingi „Wi-Fi“ ryšio apsaugos būdai. Bet kaip sužinoti, kuris „Wi-Fi“ saugos standartas yra geriausias? Štai taip.

„Wi-Fi“ saugos tipai

Dažniausiai pasitaikantys „Wi-Fi“ saugos tipai yra WEP, WPA ir WPA2.

WEP vs. WPA

WEP (Wired Equivalent Privacy) yra seniausias ir mažiausiai saugus „Wi-Fi“ šifravimo metodas. Juokinga, kaip baisiai WEP gina jūsų „Wi-Fi“ ryšį. Štai kodėl neturėtumėte naudoti WEP „Wi-Fi“ šifravimo Kas yra WEP „Wi-Fi“ šifravimas? Štai kodėl neturėtumėte jo naudotiŠtai kodėl WEP šifravimas tiesiog nėra pakankamai geras ir kodėl turėtumėte nustoti naudoti jį savo bevieliuose maršrutizatoriuose namuose.

Skaityti daugiau .

Be to, jei naudojate senesnį maršrutizatorių, palaikantį tik WEP, taip pat turėtumėte jį atnaujinti, kad būtų užtikrintas saugumas ir geresnis ryšys.

Kodėl tai blogai? Krekeriai sugalvojo, kaip nutraukti WEP šifravimą, ir tai lengva padaryti naudojant laisvai prieinamas priemones. 2005 m. FTB surengė viešą demonstraciją, naudodama nemokamas priemones, kad padidintų informuotumą. Beveik kiekvienas gali tai padaryti. Iš esmės „Wi-Fi Alliance“ 2004 m. Oficialiai panaikino WEP „Wi-Fi“ šifravimo standartą.

Iki šiol turėtumėte naudoti WPA versiją.

WPA ir WPA2 apibrėžimai

„Wi-Fi Protected Access“ (WPA) yra nesaugaus WEP standarto raida. WPA buvo tik žingsnis į WPA2.

Kai paaiškėjo, kad WEP yra apgailėtinai nesaugus, „Wi-Fi Alliance“ sukūrė WPA, kad suteiktų tinklo jungtims papildomą apsaugos lygį prieš kuriant ir įvedant WPA2. WPA2 saugumo standartai visada buvo norimas tikslas.

WPA3

Šiuo metu didžioji dauguma maršrutizatorių ir „Wi-Fi“ jungčių naudoja WPA2. Bent jau jie turėtų tai padaryti, nes net ir esant šifravimo standartų pažeidžiamumui, jis vis dar yra labai saugus.

Tačiau paskutinis „Wi-Fi“ apsaugotos prieigos - WPA3 - atnaujinimas yra tvirtai horizonte.

Į WPA3 įtraukta keletas svarbių šiuolaikinio belaidžio saugumo atnaujinimų, įskaitant:

• Brutaliųjų pajėgų apsauga. WPA3 apsaugos vartotojus nuo net ir silpnesnių slaptažodžių nuo žiaurios jėgos žodynų atakų (atakų, kurios bando vėl ir vėl atspėti slaptažodžius).
• Viešojo tinklo privatumas. WPA3 prideda „individualizuotą duomenų šifravimą“, teoriškai šifruojantį jūsų ryšį su belaidžiu prieigos tašku, nepriklausomai nuo slaptažodžio.
• Tvirtinimas daiktų internetas. WPA3 ateina tuo metu, kai daiktų interneto įrenginių kūrėjai patiria didžiulį spaudimą pagerinti pradinį saugumą.
• Stipresnis šifravimas. WPA3 prideda daug stipresnį 192 bitų šifravimą prie standarto, drastiškai pagerindamas saugos lygį.

WPA3 vis dar nepataikė į vartotojų maršrutizatorių rinką, nepaisant pradinio laiko, kuris rodo, kad ji turėtų ateiti šiek tiek laiko 2018 m. Pabaigoje. Pereiti nuo WEP prie WPA prie WPA2 reikėjo šiek tiek laiko, todėl šiuo metu nėra ko jaudintis.

Be to, gamintojai turi išleisti atgal suderinamus įrenginius su pataisomis - procesas gali užtrukti mėnesius, jei ne metus.

Tu gali skaitykite daugiau apie WPA3 „Wi-Fi“ šifravimą Viskas, ką reikia žinoti apie WPA3 ir „Wi-Fi“ saugąNaujausias „Wi-Fi Alliance“ „Wi-Fi“ saugos standartas yra WPA3. Ką jis pagerina? Ar jūsų maršrutizatorius tai naudos? O kada WPA3 taps prieinamas? Skaityti daugiau .

WPA vs. WPA2 vs. WPA3

Yra trys „Wi-Fi“ apsaugotos prieigos iteracijos. Na, trečiasis nelabai pas mus, bet netrukus jis pateks į jūsų maršrutizatorių. Tačiau kuo jie skiriasi? Kodėl WPA3 yra geresnis nei WPA2?

Iš esmės WPA yra pažeidžiama

WPA nuo pat pradžių buvo pasmerktas. Nepaisant to, kad būdingas daug stipresnis viešojo rakto šifravimas, naudojant 256 bitų WPA-PSK (iš anksto bendrintą raktą), WPA vis tiek turėjo eilutę pažeidžiamumų, kuriuos ji paveldėjo iš senesnio WEP standarto (abu turi bendrą pažeidžiamo srauto šifravimo standartą, RC4).

Pažeidžiamumas daugiausia susijęs su laikinojo rakto vientisumo protokolo (TKIP) įvedimu.

Pats TKIP buvo didelis žingsnis į priekį, nes, siekiant apsaugoti kiekvieną duomenų paketą, siunčiamą tarp įrenginių, jis naudojo kiekvieno paketo raktų sistemą. Deja, įdiegiant TKIP WPA, reikėjo atsižvelgti į senus WEP įrenginius.

Naujoji TKIP WPA sistema perdirbo kai kuriuos pažeistos WEP sistemos aspektus ir, be abejo, tie patys pažeidžiamumai galiausiai atsirado naujesniame standarte.

WPA2 pakeičia WPA

WPA2 oficialiai pakeitė WPA 2006 m. Tada WPA trumpai veikė kaip „Wi-Fi“ šifravimo viršūnė.

WPA2 atnešė dar vieną gausybę saugumo ir šifravimo atnaujinimų, ypač pažangiojo šifravimo standarto (AES) įdiegimą vartotojų „Wi-Fi“ tinkluose. AES yra žymiai stipresnis nei RC4 (nes RC4 kelis kartus buvo nulaužtas) ir šiuo metu yra daugelio internetinių paslaugų saugumo standartas.

Be to, WPA2 pristatė „Counter Cipher“ režimą su blokavimo grandinės pranešimų autentifikavimo kodo protokolu (arba CCMP, kur kas trumpesnei versijai!), Kad pakeistų dabar pažeidžiamą TKIP.

TKIP išlieka WPA2 standarto dalis kaip atsarginė dalis ir siūlo tik WPA įrenginių funkcionalumą.

WPA2 KRACK Attack

Šiek tiek linksmai pavadinta KRACK ataka nėra juokas; tai yra pirmasis WPA2 aptiktas pažeidžiamumas. Raktų diegimo ataka (KRACK) yra tiesioginė WPA2 protokolo ataka ir, deja, kenkia kiekvienam „Wi-Fi“ ryšiui naudojant WPA2.

Iš esmės KRACK kenkia pagrindiniam WPA2 keturių krypčių rankos paspaudimo aspektui, leisdamas įsilaužėliui perimti ir manipuliuoti naujų šifravimo raktų kūrimu saugaus ryšio procese.

Danas Price'as išsamiai aprašė KRACK ataka ir ar jūsų maršrutizatorius yra nesaugus Jums gresia KRACK ataka: viskas, ką turite žinotiIšnaudojimas, vadinamas KRACK (Key Reinstallation Attack), kuria antraštes. Bet kas tiksliai yra KRACK ataka? Ar ji gali būti ištaisyta? O ką tu gali padaryti? Pažiūrėkime. Skaityti daugiau .

Net ir turint mintyje KRACK ataką, tikimybė, kad kas nors panaudos ją pulti į jūsų namų tinklą, yra menka.

WPA3: („Wi-Fi“) aljansas atsitraukia

WPA3 pasirenka silpnumą ir siūlo daug didesnį saugumą, tuo pačiu aktyviai atsižvelgdamas į dažnai trūkstamą saugumo praktiką, dėl kurios kartais visi būna kalti. Pavyzdžiui, „WPA3-Personal“ teikia šifravimą vartotojams, net jei įsilaužėliai nulaužia jūsų slaptažodį prisijungus prie tinklo.

Be to, WPA3 reikalauja visų jungčių, kad būtų naudojami apsaugoti valdymo rėmai (PMF). PMF iš esmės papildo privatumo apsaugą, įdiegdami papildomus saugumo mechanizmus duomenims saugoti.

128 bitų AES lieka vietoje WPA3 (ilgalaikio jo saugumo įrodymas). Tačiau norint prisijungti prie WPA3-Enterprise reikia 192 bitų AES. „WPA3-Personal“ vartotojai taip pat turės galimybę naudoti ir ypač stiprų 192 bitų AES.

Šiame vaizdo įraše išsamiau nagrinėjamos naujos WPA3 funkcijos.

Kas yra WPA2 iš anksto bendrintas raktas?

WPA2-PSK reiškia iš anksto bendrintą raktą. „WPA2-PSK“ taip pat žinomas kaip asmeninis režimas. Jis skirtas namų ir mažų biurų tinklams.

Belaidis maršrutizatorius užkoduoja tinklo srautą raktu. Naudojant „WPA-Personal“, šis raktas apskaičiuojamas pagal „Wi-Fi“ slaptafrazę, kurią nustatėte maršrutizatoriuje. Kad įrenginys galėtų prisijungti prie tinklo ir suprasti šifravimą, jame turite įvesti slaptafrazę.

Pagrindiniai WPA2-Personal šifravimo realaus pasaulio trūkumai yra silpnos slaptafrazės. Kaip ir daugelis žmonių savo internetinėms paskyroms naudoja silpnus slaptažodžius, tokius kaip „slaptažodis“ ir „letmein“, daugelis žmonių greičiausiai naudos silpnas slaptafrazes savo belaidžiams tinklams apsaugoti. Tu privalai tinklui apsaugoti naudokite stiprią slaptafrazę arba unikalų slaptažodį 13 būdų, kaip sudaryti saugius ir įsimenamus slaptažodžiusNorite sužinoti, kaip sudaryti saugų slaptažodį? Šios kūrybinės slaptažodžio idėjos padės jums sukurti tvirtus, įsimenamus slaptažodžius. Skaityti daugiau arba WPA2 daug neapsaugos.

Kas yra WPA3 SAE?

Kai naudosite WPA3, naudosite naują raktų apsikeitimo protokolą, vadinamą „Simultaneous Authentication of Equals“ (SAE). SAE, dar žinomas kaip „Dragonfly Key Exchange Protocol“, yra saugesnis raktų mainų metodas, kuris pašalina KRACK pažeidžiamumą.

Tiksliau sakant, jis yra atsparus iššifravimo neprisijungus prie tinklo galimybėms, užtikrinant „slaptą paslaptį“. Persiųsti slaptumas sustabdo užpuoliką, kuris iššifruoja anksčiau įrašytą interneto ryšį, net jei jis žino WPA3 Slaptažodis.

Be to, WPA3 SAE naudoja vienodus ryšius, kad užmegztų mainus ir pašalintų galimybę piktybiškam tarpininkui perimti raktus.

Čia pateiktas paaiškinimas, ką šifravimo kontekste reiškia „raktų mainai“, naudojant pavyzdį Diffie-Hellmano mainus.

Kas yra „Wi-Fi Easy Connect“?

„Wi-Fi Easy Connect“ yra naujas ryšio standartas, skirtas „supaprastinti„ Wi-Fi “įrenginių aprūpinimą ir konfigūravimą“.

Be to, „Wi-Fi Easy Connect“ siūlo stiprią viešojo rakto šifravimą kiekvienam įrenginiui, pridėtam prie tinklo, net ir tiems, kurie „turi mažai vartotojo sąsajų arba jų neturi, pvz., Išmaniųjų namų ir interneto daiktų“.

Pavyzdžiui, savo namų tinkle vieną įrenginį paskiriate kaip centrinį konfigūracijos tašką. Centrinis konfigūracijos taškas turėtų būti raiškiosios terpės įrenginys, pavyzdžiui, išmanusis telefonas ar planšetinis kompiuteris.

Tada raiškiosios terpės įrenginys naudojamas nuskaityti QR kodą, kuris savo ruožtu paleidžia „Wi-Fi Easy Connect“ protokolą, kaip suprojektavo „Wi-Fi Alliance“.

„Wi-Fi Easy Connect“ sumažina prietaisų prijungimo prie „Wi-Fi“ tinklų sudėtingumą. Prognozuojama, kad sujungta namų rinka augs eksponentiškai, todėl dar svarbiau yra lengvai ir saugiai konfigūruoti įrenginius. https://t.co/yPIhhNhwFkpic.twitter.com/jEHiVIO4lG

- „Wi-Fi Alliance“ (@WiFiAlliance) 2018 rugsėjo 14 d

Nuskaitydami QR kodą (arba įvesdami specifinį IoT kodą), jungiamajam įrenginiui suteikiama tokia pati sauga ir šifravimas kaip ir kitiems tinklo įrenginiams, net jei tiesioginės konfigūracijos nėra galima.

„Wi-Fi Easy Connect“ kartu su WPA3 žymiai padidins internetą ir intelektualiųjų namų įrenginių tinklus.

„Wi-Fi“ sauga yra svarbi

Net rašant, WPA2 išlieka saugiausiu „Wi-Fi“ šifravimo metodu, net atsižvelgiant į KRACK pažeidžiamumą. Nors KRACK neabejotinai yra problema, ypač „Enterprise“ tinklams, vargu ar namų vartotojai susidurs su šios įvairovės išpuoliais (nebent jūs, žinoma, esate vertas asmuo).

WEP labai lengva nulaužti. Jūs neturėtumėte jo naudoti jokiems tikslams. Be to, jei turite prietaisų, kurie gali naudoti tik WEP apsaugą, turėtumėte apsvarstyti galimybę juos pakeisti, kad padidintumėte tinklo saugumą. Išsiaiškinti kaip patikrinti „Wi-Fi“ saugos tipą WEP, WPA arba WPA2: kaip sužinoti, koks yra „Wi-Fi“ apsaugos tipasAr jūsų belaidis maršrutizatorius yra toks pat saugus, kaip jūs manote? Štai kaip sužinoti, kokį saugos protokolą turi „Wi-Fi“ maršrutizatorius. Skaityti daugiau kad nenaudotumėte WEP.

Taip pat svarbu atkreipti dėmesį į tai, kad WPA3 nebus stebuklingai pasirodys ir nebus saugus visus jūsų įrenginius per naktį. Nuo naujo „Wi-Fi“ šifravimo standarto įvedimo iki plataus taikymo visada yra ilgas laikotarpis.

Priėmimo dažnis priklauso nuo to, kaip greitai gamintojai pataiso įrenginius ir kaip greitai maršrutizatorių gamintojai priima WPA3 naujiems maršrutizatoriams.

Šiuo metu turėtumėte sutelkti dėmesį į esamo tinklo, įskaitant WPA2, apsaugą. Puiki vieta pradėti ieškoti maršrutizatoriaus saugumo. Pamatyti mūsų „Wi-Fi“ slaptažodžio radimo ir keitimo vadovas Kaip rasti ir pakeisti „Wi-Fi“ slaptažodį „Windows 10“Reikia surasti ar pakeisti „Wi-Fi“ slaptažodį? Štai kaip pakeisti ir rasti „Wi-Fi“ slaptažodį „Windows“ kompiuteryje. Skaityti daugiau kai kuriems pagrindams.