WEP vs. WPA vs. WPA2 vs. WPA3: Wi-Fi-säkerhetstyper förklarade
Annons
Trådlös säkerhet är oerhört viktigt. De allra flesta av oss ansluter en mobil enhet till en router vid någon tidpunkt under varje dag, vare sig den smarttelefonen, surfplattan, den bärbara datorn eller på annat sätt. Dessutom ansluter Internet of Things-enheter till internet med hjälp av Wi-Fi.
De är alltid på, lyssnar alltid och har alltid behov av ytterligare säkerhet.
Det är där Wi-Fi-kryptering steg i. Det finns flera olika sätt att skydda din Wi-Fi-anslutning. Men hur vet du vilken Wi-Fi-säkerhetsstandard som är bäst? Här är hur.
Wi-Fi-säkerhetstyper
De vanligaste Wi-Fi-säkerhetstyperna är WEP, WPA och WPA2.
WEP vs. WPA
Wired Equivalent Privacy (WEP) är den äldsta och minst säkra Wi-Fi-krypteringsmetoden. Det är skrattande hur hemsk WEP är att skydda din Wi-Fi-anslutning. Här är varför du inte ska använda WEP Wi-Fi-kryptering. Vad är WEP Wi-Fi-kryptering? Här är varför du INTE ska använda det. Vad är WEP Wi-Fi-kryptering? Här är varför du INTE ska använda det. Därför är WEP-kryptering bara inte tillräckligt bra och varför du ska sluta använda den på dina trådlösa routrar hemma. Läs mer .
Dessutom, om du använder en äldre router som bara stöder WEP, bör du uppgradera det också för både säkerhet och bättre anslutning.
Varför är det dåligt? Crackers räknade ut hur man bryter WEP-kryptering, och det görs enkelt med hjälp av fritt tillgängliga verktyg. 2005 gav FBI en offentlig demonstration med gratis verktyg för att öka medvetenheten. Nästan vem som helst kan göra det. Som sådan avbröt Wi-Fi Alliance officiellt WEP Wi-Fi-krypteringsstandarden 2004.
Nu bör du använda en version av WPA.
WPA- och WPA2-definitioner
Wi-Fi Protected Access (WPA) är utvecklingen av den osäkra WEP-standarden. WPA var bara ett steg till WPA2.
När det visade sig att WEP är sorgligt osäker, utvecklade Wi-Fi Alliance WPA för att ge nätverksanslutningar ett ytterligare lager av säkerhet innan utvecklingen och införandet av WPA2. Säkerhetsstandarderna för WPA2 var alltid det önskade målet.
WPA3
För närvarande använder de allra flesta routrar och Wi-Fi-anslutningar WPA2. Åtminstone borde de göra eftersom även med krypteringsstandardens sårbarheter är det fortfarande mycket säkert.
Den senaste uppgraderingen till Wi-Fi Protected Access — WPA3 — är dock fast vid horisonten.
WPA3 innehåller några viktiga uppgraderingar för modern trådlös säkerhet, inklusive:
- Brute Force Protection. WPA3 skyddar användare, även med svagare lösenord, från brute-force-ordboksattacker (attacker som försöker gissa lösenord om och om igen).
- Allmänna integritetsnätverk . WPA3 lägger till "individualiserad datakryptering", teoretiskt kryptera din anslutning till en trådlös åtkomstpunkt oavsett lösenord.
- Säkra tingenes internet. WPA3 anländer vid en tidpunkt då utvecklare av Internet of Things-enheter är under enormt tryck för att förbättra säkerheten i baslinjen.
- Starkare kryptering . WPA3 lägger till mycket starkare 192-bitars kryptering till standarden, vilket drastiskt förbättrar säkerhetsnivån.
WPA3 har fortfarande inte träffat marknaden för konsument router, trots en första tidslinje som tyder på att den skulle komma någon tid i slutet av 2018. Hoppet från WEP till WPA, till WPA2 tog lite tid, så det är inte något att oroa sig för vid den aktuella tiden.
Dessutom måste tillverkare utfärda bakåtkompatibla enheter med patchar, en process som kan ta månader, om inte år.
Du kan läsa mer om WPA3 Wi-Fi-kryptering Allt du behöver veta om WPA3 och Wi-Fi-säkerhet Allt du behöver veta om WPA3 och Wi-Fi-säkerhet Wi-Fi Alliance: s senaste standard för Wi-Fi-säkerhet är WPA3. Vad förbättrar det? Kommer din router att använda den? Och när kommer WPA3 att bli tillgänglig? Läs mer .
WPA vs. WPA2 vs. WPA3
Det finns tre Wi-Fi-skyddade iterationer. Tja, den tredje är inte riktigt med oss, men den kommer snart på din router. Men vad gör dem annorlunda? Varför är WPA3 bättre än WPA2?
WPA är oundvikligt sårbart
WPA dömdes från början. Trots att den hade mycket starkare kryptering av den offentliga nyckeln, med 256-bitars WPA-PSK (Pre-Shared Key), innehöll WPA fortfarande en sträng av sårbarheter som den ärvde från den äldre WEP-standarden (som båda delar den sårbara strömkrypteringsstandarden RC4)
Sårbarheterna handlade om införandet av Temporal Key Integrity Protocol (TKIP).
TKIP självt var ett stort steg framåt genom att det använde ett per-paket-nyckelsystem för att skydda varje datapaket som skickades mellan enheter. Tyvärr måste TKIP WPA-utbyggnaden ta hänsyn till gamla WEP-enheter.
Det nya TKIP WPA-systemet återvann vissa aspekter av det komprometterade WEP-systemet och naturligtvis dyker de samma sårbarheterna så småningom upp i den nyare standarden.
WPA2 ersätter WPA
WPA2 ersatte WPA officiellt 2006. WPA hade då en kort körning som höjdpunkten för Wi-Fi-kryptering.
WPA2 förde med sig ytterligare ett flertal uppgraderingar av säkerhet och kryptering, främst införandet av Advanced Encryption Standard (AES) till konsumentens Wi-Fi-nätverk. AES är väsentligt starkare än RC4 (eftersom RC4 har sprickats vid flera tillfällen) och är säkerhetsstandarden för många onlinetjänster för närvarande.
WPA2 introducerade även Counter Cipher Mode med Block Chaining Message Authentication Code Protocol (eller CCMP, för en mycket kortare version!) För att ersätta det nu sårbara TKIP.
TKIP förblir en del av WPA2-standarden som ett fall-back såväl som för att erbjuda funktionalitet för WPA-enheter.
WPA2 KRACK Attack
Den något underhållande namngivna KRACK-attacken är ingen skrattande fråga; det är den första sårbarheten som finns i WPA2. Key Reinstallation Attack (KRACK) är en direkt attack på WPA2-protokollet och undergräver tyvärr varje Wi-Fi-anslutning med WPA2.
I grund och botten undergräver KRACK en nyckelaspekt av WPA2-fyrvägshandskakningen, vilket gör att en hacker kan fånga upp och manipulera skapandet av nya krypteringsnycklar inom den säkra anslutningen.
Dan Price har detaljerat KRACK-attacken och huruvida din router är osäker eller inte Du är i riskzonen från en KRACK-attack: Allt du behöver veta du är i riskzonen från en KRACK-attack: Allt du behöver veta En exploit som heter "KRACK "(Key Reinstallation Attack) gör rubriker. Men vad är exakt en KRACK-attack? Kan det fixas? Och vad kan du göra åt det? Låt oss ta en titt. Läs mer .
Även med potentialen för en KRACK-attack är sannolikheten för att någon använder den för att attackera ditt hemnätverk liten.
WPA3: (Wi-Fi) Alliance slår tillbaka
WPA3 plockar upp den slappa och erbjuder mycket större säkerhet, samtidigt som man aktivt tar hänsyn till de ofta saknade säkerhetsrutiner som alla ibland är skyldiga till. Till exempel tillhandahåller WPA3-Personal kryptering till användare även om hackare knäcker ditt lösenord när du har anslutit till ett nätverk.
Dessutom kräver WPA3 alla anslutningar för att använda Protected Management Frames (PMF). PMF: s förstärker i huvudsak sekretessskyddet, med ytterligare säkerhetsmekanismer för att säkra data.
128-bitars AES förblir på plats för WPA3 (ett bevis på dess bestående säkerhet). För WPA3-Enterprise-anslutningar krävs dock 192-bitars AES. WPA3-personliga användare har också möjlighet att använda den extra styrka 192-bitars AES.
Följande video utforskar nya funktioner i WPA3 mer i detalj.
Vad är en WPA2-fördelad nyckel?
WPA2-PSK står för Pre-Shared Key. WPA2-PSK är också känt som personligt läge och är avsett för hem- och små kontorsnätverk.
Din trådlösa router krypterar nätverkstrafik med en nyckel. Med WPA-Personal beräknas denna nyckel utifrån Wi-Fi-lösenfrasen som du ställt in på din router. Innan en enhet kan ansluta till nätverket och förstå krypteringen måste du ange ditt lösenord på det.
De primära svagheterna i verkligheten med WPA2-Personal-kryptering är svaga lösenfraser. Precis som många använder svaga lösenord som "lösenord" och "letmein" för sina onlinekonton, kommer många människor troligen att använda svaga lösenfraser för att säkra sina trådlösa nätverk. Du måste använda en stark lösenfras eller ett unikt lösenord för att säkra ditt nätverk 7 sätt att sminka lösenord som är både säkra och minnesvärda 7 sätt att kompensera lösenord som är båda säkra och minnesvärda Att ha ett annat lösenord för varje tjänst är ett måste i dagens online världen, men det finns en fruktansvärd svaghet för slumpmässigt genererade lösenord: det är omöjligt att komma ihåg dem alla. Men hur kan du komma ihåg ... Läs mer eller WPA2 kommer inte att skydda dig mycket.
Vad är WPA3 SAE?
När du använder WPA3, kommer du att använda ett nytt nyckelutbytesprotokoll som heter Simultaneous Authentication of Equals (SAE). SAE, även känd som Dragonfly Key Exchange Protocol, är en säkrare metod för nyckelutbyte som hanterar KRACK-sårbarheten.
Specifikt är det motståndskraftigt mot avkrypningsattacker offline genom tillhandahållande av "framtida sekretess." Framåt sekretess stoppar en angripare som dekrypterar en tidigare inspelad internetanslutning, även om de känner till WPA3-lösenordet.
Utöver detta använder WPA3 SAE en peer-to-peer-anslutning för att upprätta utbytet och utesluta möjligheten att en skadlig medelman fångar upp nycklarna.
Här är en förklaring till vad "nyckelutbyte" innebär i samband med kryptering med hjälp av det banbrytande Diffie-Hellman som utbyter sitt exempel.
Vad är Wi-Fi Easy Connect?
Wi-Fi Easy Connect är en ny anslutningsstandard utformad för att "förenkla tillhandahållande och konfiguration av Wi-Fi-enheter."
Inom detta erbjuder Wi-Fi Easy Connect en stark offentlig nyckelkryptering för varje enhet som läggs till i ett nätverk, även de "med lite eller inget användargränssnitt, till exempel smarta hem och IoT-produkter."
Till exempel i ditt hemnätverk skulle du ange en enhet som den centrala konfigurationspunkten. Den centrala konfigurationspunkten bör vara en rikmedieenhet, som en smartphone eller surfplatta.
Därefter används rich media-enheten för att skanna en QR-kod som i sin tur kör Wi-Fi Easy Connect-protokollet som designats av Wi-Fi Alliance.
Wi-Fi Easy Connect minskar komplexiteten för att ansluta enheter till Wi-Fi-nätverk. Den anslutna hemmamarknaden förutspås växa exponentiellt, att konfigurera enheter enkelt och säkert är ännu viktigare. https://t.co/yPIhhNhwFk pic.twitter.com/jEHiVIO4lG
- Wi-Fi Alliance (@WiFiAlliance) 14 september 2018
Genom att skanna QR-koden (eller ange en kod som är specifikt för IoT-enheten) ger den anslutande enheten samma säkerhet och kryptering som andra enheter i nätverket, även om direkt konfiguration inte är möjlig.
Wi-Fi Easy Connect, tillsammans med WPA3, kommer att öka säkerheten för IoT- och smarta hemanät drastiskt.
Wi-Fi-säkerhet är viktigt
Även i skrivande stund förblir WPA2 den säkraste Wi-Fi-krypteringsmetoden, även med beaktande av KRACK-sårbarheten. Även om KRACK utan tvekan är ett problem, särskilt för Enterprise-nätverk, är det inte troligt att hemmabrukare kommer att stöta på en attack av den här sorten (såvida du självklart inte är en värdefull individ).
WEP är väldigt lätt att knäcka. Du bör inte använda det för något syfte . Om du har enheter som bara kan använda WEP-säkerhet bör du överväga att byta ut dem för att öka säkerheten i ditt nätverk. Ta reda på hur du kontrollerar din Wi-Fi-säkerhetstyp WEP, WPA eller WPA2: Hur man säger vilken säkerhetstyp din Wi-Fi är WEP, WPA eller WPA2: Hur man säger vilken säkerhetstyp din Wi-Fi är din trådlösa router så säker som du tror? Så här tar du reda på vilket säkerhetsprotokoll typ din Wi-Fi-router är. Läs mer för att se till att du inte använder WEP.
Det är också viktigt att notera att WPA3 inte kommer att visas magiskt och säkra alla dina enheter över en natt. Det finns alltid en lång period mellan införandet av en ny Wi-Fi-krypteringsstandard och utbredd användning.
Adoptionsgraden beror på hur snabbt tillverkare patchapparater och hur snabbt routertillverkare antar WPA3 för nya routrar.
För närvarande bör du fokusera på att skydda ditt befintliga nätverk, inklusive WPA2. Ett bra ställe att börja är att titta på din routersäkerhet. Se vår guide för att hitta och ändra ditt Wi-Fi-lösenord Hur du hittar och ändrar ditt Wi-Fi-lösenord i Windows 10 Hur hittar du och ändrar ditt Wi-Fi-lösenord i Windows 10 Behöver du hitta eller ändra ditt Wi-Fi-lösenord? Så här ändrar du och lokaliserar ditt Wi-Fi-lösenord på en Windows-dator. Läs mer för några grunder.
Utforska mer om: Datornätverk, Trådlös säkerhet.
