WEP vs WPA vs WPA2 vs WPA3: Wi-Fi-sikkerhedstyper forklaret

WEP vs WPA vs WPA2 vs WPA3: Wi-Fi-sikkerhedstyper forklaret

Trådløs sikkerhed er ekstremt vigtig. Langt de fleste af os forbinder en mobilenhed til en router på et eller andet tidspunkt i løbet af hver dag, det være sig smartphone, tablet, bærbar computer eller på anden måde. Desuden opretter Internet of Things-enheder forbindelse til internettet ved hjælp af Wi-Fi.





De er altid tændte, lytter altid og har altid stort behov for ekstra sikkerhed.



Det er her, Wi-Fi-kryptering træder ind. Der er flere forskellige måder at beskytte din Wi-Fi-forbindelse på. Men hvordan ved du, hvilken Wi-Fi-sikkerhedsstandard der er bedst? Sådan gør du.





Wi-Fi-sikkerhedstyper

De mest almindelige Wi-Fi-sikkerhedstyper er WEP, WPA og WPA2.

WEP kontra WPA

Wired Equivalent Privacy (WEP) er den ældste og mindst sikre Wi-Fi-krypteringsmetode. Det er til grin, hvor frygtelig WEP er til at beskytte din Wi-Fi-forbindelse. Her er hvorfor du ikke bør bruge WEP Wi-Fi-kryptering.



Desuden, hvis du bruger en ældre router, der kun understøtter WEP, bør du også opgradere det for både sikkerhed og bedre forbindelse.

Hvorfor er det dårligt? Crackers fandt ud af, hvordan man bryder WEP -kryptering, og det gøres let ved hjælp af frit tilgængelige værktøjer. I 2005 holdt FBI en offentlig demonstration ved hjælp af gratis værktøjer til at øge bevidstheden. Næsten alle kan gøre det. Som sådan trak Wi-Fi Alliance officielt WEP Wi-Fi-krypteringsstandarden tilbage i 2004.



På nuværende tidspunkt skulle du bruge en version af WPA.

WPA- og WPA2 -definitioner

Wi-Fi Protected Access (WPA) er udviklingen af ​​den usikre WEP-standard. WPA var kun et springbræt til WPA2.



Da det blev tydeligt, at WEP er frygtelig usikker, udviklede Wi-Fi Alliance WPA for at give netværksforbindelser et ekstra lag af sikkerhed inden udviklingen og introduktionen af ​​WPA2. Sikkerhedsstandarderne for WPA2 var altid det ønskede mål.

WPA3

På nuværende tidspunkt bruger langt de fleste routere og Wi-Fi-forbindelser WPA2. Det burde de i hvert fald gøre, for selv med sårbarheder ved krypteringsstandarderne er det stadig meget sikkert.

Den seneste opgradering til Wi-Fi Protected Access --- WPA3 --- er imidlertid fast i horisonten.

WPA3 indeholder nogle vigtige opgraderinger til moderne trådløs sikkerhed, herunder:

uploade hd -video til facebook android
  • Brute Force Protection. WPA3 vil beskytte brugere, selv med svagere adgangskoder, mod brute-force ordbogsangreb (angreb, der forsøger at gætte adgangskoder igen og igen).
  • Beskyttelse af det offentlige netværk . WPA3 tilføjer 'individualiseret datakryptering', teoretisk krypterer din forbindelse til et trådløst adgangspunkt uanset adgangskode.
  • Sikring tingenes internet. WPA3 ankommer på et tidspunkt, hvor Internet of Things -enhedsudviklere er under enormt pres for at forbedre baseline -sikkerhed.
  • Stærkere kryptering . WPA3 tilføjer standarden meget stærkere 192-bit kryptering og forbedrer sikkerhedsniveauet drastisk.

WPA3 har stadig ikke ramt forbrugerroutermarkedet, på trods af en indledende tidslinje, der tyder på, at det ville komme et stykke tid mod slutningen af ​​2018. Springet fra WEP til WPA, til WPA2 tog noget tid, så det er ikke noget at bekymre sig om kl. den aktuelle tid.

Desuden skal producenterne udstede bagudkompatible enheder med patches, en proces der kan tage måneder, hvis ikke år.

Du kan læse mere om WPA3 Wi-Fi-kryptering.

WPA vs WPA2 vs WPA3

Der er tre iterationer med Wi-Fi Protected Access. Nå, den tredje er ikke helt med os, men den kommer snart til din router. Men hvad gør dem forskellige fra hinanden? Hvorfor er WPA3 bedre end WPA2?

WPA er i sagens natur sårbar

WPA var dødsdømt fra begyndelsen. På trods af meget stærkere offentlig nøglekryptering ved hjælp af 256-bit WPA-PSK (Pre-Shared Key) indeholdt WPA stadig en række sårbarheder, den arvede fra den ældre WEP-standard (som begge deler den sårbare strømkrypteringsstandard, RC4).

Sårbarhederne var centreret om indførelsen af ​​Temporal Key Integrity Protocol (TKIP).

Selve TKIP var et stort skridt fremad, idet det brugte et nøglesystem pr. Pakke til at beskytte hver datapakke, der sendes mellem enheder. Desværre måtte TKIP WPA -udrulningen tage hensyn til gamle WEP -enheder.

Det nye TKIP WPA -system genbrugte nogle aspekter af det kompromitterede WEP -system, og selvfølgelig dukkede de samme sårbarheder til sidst op i den nyere standard.

WPA2 erstatter WPA

WPA2 erstattede officielt WPA i 2006. WPA havde derefter en kort løbetur som toppen af ​​Wi-Fi-kryptering.

WPA2 medbragte endnu en række sikkerheds- og krypteringsopgraderinger, især introduktionen af ​​Advanced Encryption Standard (AES) til forbrugernes Wi-Fi-netværk. AES er væsentligt stærkere end RC4 (da RC4 er blevet revnet flere gange) og er den gældende sikkerhedsstandard for mange onlinetjenester i øjeblikket.

WPA2 introducerede også Counter Cipher Mode med Block Chaining Message Authentication Code Protocol (eller CCMP, for en meget kortere version!) For at erstatte den nu sårbare TKIP.

TKIP er fortsat en del af WPA2-standarden som et tilbagefald samt for at tilbyde funktionalitet til WPA-enheder.

WPA2 KRACK Angreb

Det lidt morsomt navngivne KRACK -angreb er ikke til grin; det er den første sårbarhed, der findes i WPA2. Det Nøgle geninstallation angreb (KRACK) er et direkte angreb på WPA2-protokollen og underminerer desværre enhver Wi-Fi-forbindelse ved hjælp af WPA2.

I det væsentlige underminerer KRACK et centralt aspekt af WPA2 fire-vejs håndtryk, så en hacker kan opfange og manipulere oprettelsen af ​​nye krypteringsnøgler inden for den sikre forbindelsesproces.

Dan Price har beskrevet KRACK -angrebet, og om din router er usikker eller ej.

Selv med potentialet for et KRACK -angreb er sandsynligheden for, at nogen bruger det til at angribe dit hjemmenetværk, lille.

WPA3: (Wi-Fi) Alliance slår tilbage

WPA3 tager fat i slakken og tilbyder meget større sikkerhed, mens den aktivt tager højde for den ofte manglende sikkerhedspraksis, som alle til tider er skyldige i. For eksempel giver WPA3-Personal kryptering til brugere, selvom hackere knækker din adgangskode, når du opretter forbindelse til et netværk.

Desuden kræver WPA3 alle forbindelser for at bruge Protected Management Frames (PMF). PMF'er øger i det væsentlige privatlivsbeskyttelse med yderligere sikkerhedsmekanismer på plads til at sikre data.

128-bit AES forbliver på plads til WPA3 (et bevis på dens vedvarende sikkerhed). For WPA3-Enterprise-forbindelser kræves imidlertid 192-bit AES. WPA3-personlige brugere vil også have mulighed for at bruge 192-bit AES med ekstra styrke.

Den følgende video udforsker WPA3 nye funktioner mere detaljeret.

Hvad er en WPA2-forhåndsdelt nøgle?

WPA2-PSK står for Pre-Shared Key. WPA2-PSK er også kendt som Personal mode, og det er beregnet til hjemmenetværk og små kontornetværk.

Din trådløse router krypterer netværkstrafik med en nøgle. Med WPA-Personal beregnes denne nøgle ud fra den Wi-Fi-adgangssætning, du har konfigureret på din router. Inden en enhed kan oprette forbindelse til netværket og forstå krypteringen, skal du indtaste din adgangssætning på den.

De primære virkelige svagheder med WPA2-personlig kryptering er svage adgangssætninger. Ligesom mange mennesker bruger svage adgangskoder som 'password' og 'letmein' til deres online -konti, vil mange mennesker sandsynligvis bruge svage adgangskoder til at sikre deres trådløse netværk. Du må brug en stærk adgangskode eller en unik adgangskode til at sikre dit netværk eller WPA2 beskytter dig ikke meget.

Hvad er WPA3 SAE?

Når du bruger WPA3, vil du bruge en ny nøgleudvekslingsprotokol kaldet Simultaneous Authentication of Equals (SAE). SAE, også kendt som Dragonfly Key Exchange Protocol, er en mere sikker metode til udveksling af nøgler, der adresserer KRACK -sårbarheden.

Specifikt er den modstandsdygtig over for offlinekrypteringsangreb gennem levering af 'fremadrettet hemmeligholdelse'. Fremad hemmeligholdelse stopper en hacker med at dekryptere en tidligere optaget internetforbindelse, selvom de kender WPA3 -adgangskoden.

Ud over dette bruger WPA3 SAE en peer-to-peer-forbindelse til at etablere udvekslingen og afbryde muligheden for, at en ondsindet mellemmand opsnapper nøglerne.

Her er en forklaring på, hvad 'nøgleudveksling' betyder i forbindelse med kryptering, ved hjælp af den banebrydende Diffie-Hellman-udveksling sit eksempel.

Hvad er Wi-Fi Easy Connect?

Wi-Fi Easy Connect er en ny forbindelsesstandard designet til at 'forenkle levering og konfiguration af Wi-Fi-enheder'.

Inden for dette tilbyder Wi-Fi Easy Connect stærk offentlig nøglekryptering for hver enhed, der føjes til et netværk, selv dem 'med lidt eller ingen brugergrænseflade, f.eks. Smart home og IoT-produkter.'

For eksempel vil du i dit hjemmenetværk udpege en enhed som det centrale konfigurationspunkt. Det centrale konfigurationspunkt skal være en rich media -enhed, f.eks. En smartphone eller tablet.

Rich media-enheden bruges derefter til at scanne en QR-kode, som igen kører Wi-Fi Easy Connect-protokollen som designet af Wi-Fi Alliance.

Scanning af QR -koden (eller indtastning af en kode, der er specifik for IoT -enheden) giver forbindelsesenheden den samme sikkerhed og kryptering som andre enheder på netværket, selvom direkte konfiguration ikke er mulig.

Wi-Fi Easy Connect, sammen med WPA3, vil drastisk øge sikkerheden for IoT og smarte hjemmenetværksnetværk.

Wi-Fi-sikkerhed er vigtig

Selv i skrivende stund er WPA2 fortsat den mest sikre Wi-Fi-krypteringsmetode, selv under hensyntagen til KRACK-sårbarheden. Selvom KRACK utvivlsomt er et problem, især for Enterprise-netværk, er det usandsynligt, at hjemmebrugere støder på et angreb af denne sort (medmindre du selvfølgelig er en person med stor værdi).

WEP er meget let at knække. Du bør ikke bruge det til noget formål . Desuden, hvis du har enheder, der kun kan bruge WEP -sikkerhed, bør du overveje at udskifte dem for at øge sikkerheden på dit netværk. Finde ud af hvordan du kontrollerer din Wi-Fi-sikkerhedstype for at sikre, at du ikke bruger WEP.

Det er også vigtigt at bemærke, at WPA3 ikke kommer til at fremstå på magisk vis og sikre alle dine enheder natten over. Der er altid en lang periode mellem introduktionen af ​​en ny Wi-Fi-krypteringsstandard og udbredt adoption.

Adoptionshastigheden afhænger af, hvor hurtigt producenterne lapper enheder, og hvor hurtigt routerproducenterne anvender WPA3 til nye routere.

På nuværende tidspunkt bør du fokusere på at beskytte dit eksisterende netværk, herunder WPA2. Et godt sted at starte er at se på din routers sikkerhed. Se vores guide til at finde og ændre din Wi-Fi-adgangskode for nogle grundlæggende.

Del Del Tweet E -mail 6 hørbare alternativer: De bedste gratis eller billige lydbogsapps

Hvis du ikke har lyst til at betale for lydbøger, her er nogle gode apps, der lader dig lytte til dem gratis og lovligt.

Læs Næste Relaterede emner
  • Teknologi forklaret
  • Computernetværk
  • Trådløs sikkerhed
Om forfatteren Gavin Phillips(945 artikler udgivet)

Gavin er Junior Editor for Windows og Technology Explained, en regelmæssig bidragsyder til den virkelig nyttige podcast og en regelmæssig produktanmelder. Han har en BA (Hons) Contemporary Writing med digitale kunstpraksis pillet fra Devons bakker samt over et årti med professionel skriveerfaring. Han nyder rigelige mængder te, brætspil og fodbold.

Mere fra Gavin Phillips

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere