WEP εναντίον WPA εναντίον WPA2 εναντίον WPA3: Εξηγούνται τύποι ασφαλείας Wi-Fi

Διαφήμιση

Η ασύρματη ασφάλεια είναι εξαιρετικά σημαντική. Η συντριπτική πλειοψηφία από εμάς συνδέουμε μια κινητή συσκευή με έναν δρομολογητή σε κάποιο σημείο κατά τη διάρκεια κάθε ημέρας, είτε πρόκειται για smartphone, tablet, φορητό υπολογιστή ή με άλλο τρόπο. Επιπλέον, οι συσκευές Internet of Things συνδέονται στο Διαδίκτυο χρησιμοποιώντας Wi-Fi.

Είναι πάντα ενεργά, ακούνε πάντα και χρειάζονται πάντα πρόσθετη ασφάλεια.

Εκεί μπαίνει η κρυπτογράφηση Wi-Fi. Υπάρχουν πολλοί διαφορετικοί τρόποι για την προστασία της σύνδεσης Wi-Fi. Αλλά πώς ξέρετε ποιο πρότυπο ασφάλειας Wi-Fi είναι καλύτερο; Δείτε πώς.

Τύποι ασφαλείας Wi-Fi

Οι πιο συνηθισμένοι τύποι ασφάλειας Wi-Fi είναι WEP, WPA και WPA2.

WEP εναντίον WPA

Το Wired Equivalent Privacy (WEP) είναι η παλαιότερη και λιγότερο ασφαλής μέθοδος κρυπτογράφησης Wi-Fi. Είναι γελοίο πόσο τρομερό είναι το WEP στην προστασία της σύνδεσης Wi-Fi. Εδώ είναι γιατί δεν πρέπει να χρησιμοποιείτε κρυπτογράφηση WEP Wi-Fi Τι είναι η κρυπτογράφηση WEP Wi-Fi; Εδώ είναι γιατί δεν πρέπει να το χρησιμοποιήσετε

Εδώ είναι γιατί η κρυπτογράφηση WEP δεν είναι αρκετά καλή και γιατί πρέπει να σταματήσετε να τη χρησιμοποιείτε στους ασύρματους δρομολογητές σας στο σπίτι. Διαβάστε περισσότερα .

Επιπλέον, εάν χρησιμοποιείτε έναν παλαιότερο δρομολογητή που υποστηρίζει μόνο το WEP, θα πρέπει να το αναβαθμίσετε επίσης, τόσο για την ασφάλεια όσο και για καλύτερη συνδεσιμότητα.

Γιατί είναι κακό; Οι Crackers βρήκαν πώς να σπάσουν την κρυπτογράφηση WEP και γίνεται εύκολα χρησιμοποιώντας ελεύθερα διαθέσιμα εργαλεία. Το 2005, το FBI έδωσε μια δημόσια διαδήλωση χρησιμοποιώντας δωρεάν εργαλεία για την ευαισθητοποίηση. Σχεδόν όλοι μπορούν να το κάνουν. Ως εκ τούτου, η Wi-Fi Alliance εγκατέλειψε επίσημα το πρότυπο κρυπτογράφησης Wi-Fi WEP το 2004.

Μέχρι τώρα, θα πρέπει να χρησιμοποιείτε μια έκδοση του WPA.

Ορισμοί WPA και WPA2

Η Wi-Fi Protected Access (WPA) είναι η εξέλιξη του ανασφαλούς προτύπου WEP. Το WPA ήταν μόνο ένα βήμα για το WPA2.

Όταν έγινε εμφανές, το WEP είναι εξαιρετικά ανασφαλές, η Wi-Fi Alliance ανέπτυξε το WPA για να δώσει στις συνδέσεις δικτύου ένα επιπλέον επίπεδο ασφάλειας πριν από την ανάπτυξη και την εισαγωγή του WPA2. Τα πρότυπα ασφαλείας του WPA2 ήταν πάντα ο επιθυμητός στόχος.

WPA3

Προς το παρόν, η συντριπτική πλειονότητα των δρομολογητών και των συνδέσεων Wi-Fi χρησιμοποιούν WPA2. Τουλάχιστον, πρέπει να το κάνουν γιατί ακόμη και με τις ευπάθειες των προτύπων κρυπτογράφησης, εξακολουθεί να είναι πολύ ασφαλές.

Ωστόσο, η τελευταία αναβάθμιση σε Wi-Fi Protected Access - WPA3 - βρίσκεται σταθερά στον ορίζοντα.

Το WPA3 περιλαμβάνει μερικές σημαντικές αναβαθμίσεις για σύγχρονη ασύρματη ασφάλεια, όπως:

• Προστασία Brute Force. Το WPA3 θα προστατεύει τους χρήστες, ακόμη και με πιο αδύναμους κωδικούς πρόσβασης, από επιθέσεις λεξικού brute-force (επιθέσεις που προσπαθούν να μαντέψουν κωδικούς ξανά και ξανά).
• Απόρρητο δημόσιου δικτύου. Το WPA3 προσθέτει "εξατομικευμένη κρυπτογράφηση δεδομένων" θεωρητικά κρυπτογραφώντας τη σύνδεσή σας σε ασύρματο σημείο πρόσβασης ανεξάρτητα από τον κωδικό πρόσβασης.
• Εξασφάλιση το Διαδίκτυο των πραγμάτων. Το WPA3 φτάνει σε μια στιγμή που οι προγραμματιστές συσκευών Internet of Things βρίσκονται υπό τεράστια πίεση για να βελτιώσουν την αρχική ασφάλεια.
• Ισχυρότερη κρυπτογράφηση. Το WPA3 προσθέτει πολύ ισχυρότερη κρυπτογράφηση 192-bit στο πρότυπο, βελτιώνοντας δραστικά το επίπεδο ασφάλειας.

Το WPA3 δεν έχει ακόμη φτάσει στην αγορά των δρομολογητών καταναλωτών, παρά το αρχικό χρονοδιάγραμμα που υποδηλώνει ότι θα έφτανε κάποια στιγμή προς τα τέλη του 2018. Το άλμα από το WEP στο WPA, στο WPA2 χρειάστηκε λίγο χρόνο, οπότε δεν είναι τίποτα να ανησυχείτε για την τρέχουσα ώρα.

Επιπλέον, οι κατασκευαστές πρέπει να εκδίδουν συμβατές συσκευές με μπαλώματα, μια διαδικασία που μπορεί να διαρκέσει μήνες, αν όχι χρόνια.

Μπορείς Διαβάστε περισσότερα σχετικά με την κρυπτογράφηση WPA3 Wi-Fi Όλα όσα πρέπει να ξέρετε για το WPA3 και το Wi-Fi SecurityΤο νεότερο πρότυπο ασφάλειας Wi-Fi Alliance είναι το WPA3. Τι βελτιώνεται; Θα το χρησιμοποιήσει ο δρομολογητής σας; Και πότε θα είναι διαθέσιμο το WPA3; Διαβάστε περισσότερα .

WPA εναντίον WPA2 εναντίον WPA3

Υπάρχουν τρεις επαναλήψεις προστατευμένης πρόσβασης Wi-Fi. Λοιπόν, το τρίτο δεν είναι αρκετά μαζί μας, αλλά σύντομα θα φτάσει στο δρομολογητή σας. Αλλά τι τους κάνει διαφορετικούς μεταξύ τους; Γιατί το WPA3 είναι καλύτερο από το WPA2;

Το WPA είναι εγγενώς ευάλωτο

Το WPA ήταν καταδικασμένο από την αρχή. Παρά το γεγονός ότι διαθέτει πολύ ισχυρότερη κρυπτογράφηση δημόσιου κλειδιού, χρησιμοποιώντας WPA-PSK 256-bit (Pre-Shared Key), το WPA περιείχε ακόμη μια συμβολοσειρά των ευπαθειών που κληρονόμησε από το παλαιότερο πρότυπο WEP (και οι δύο μοιράζονται το ευπαθή πρότυπο κρυπτογράφησης ροής, RC4).

Οι ευπάθειες επικεντρώθηκαν στην εισαγωγή του Πρωτοκόλλου Temporal Key Integrity (TKIP).

Το ίδιο το TKIP ήταν ένα μεγάλο βήμα προς τα εμπρός στο ότι χρησιμοποίησε ένα σύστημα κλειδιού ανά πακέτο για την προστασία κάθε πακέτου δεδομένων που αποστέλλεται μεταξύ συσκευών. Δυστυχώς, η διάθεση του TKIP WPA έπρεπε να λάβει υπόψη τις παλιές συσκευές WEP.

Το νέο σύστημα TKIP WPA ανακύκλωσε ορισμένες πτυχές του συμβιβασμένου συστήματος WEP και, φυσικά, αυτές οι ίδιες ευπάθειες τελικά εμφανίστηκαν στο νεότερο πρότυπο.

Το WPA2 αντικαθιστά το WPA

Το WPA2 αντικατέστησε επίσημα το WPA το 2006. Το WPA, λοιπόν, είχε βραχυπρόθεσμα ως την κορυφή της κρυπτογράφησης Wi-Fi.

Το WPA2 έφερε μαζί του μια άλλη σειρά αναβαθμίσεων ασφάλειας και κρυπτογράφησης, κυρίως την εισαγωγή του Advanced Encryption Standard (AES) στα δίκτυα Wi-Fi καταναλωτών. Το AES είναι ουσιαστικά ισχυρότερο από το RC4 (καθώς το RC4 έχει καταστραφεί πολλές φορές) και είναι το πρότυπο ασφάλειας που ισχύει για πολλές διαδικτυακές υπηρεσίες αυτή τη στιγμή.

Το WPA2 παρουσίασε επίσης τη λειτουργία Counter Cipher Mode με Block Chaining Message Authentication Code Protocol (ή CCMP, για πολύ πιο σύντομη έκδοση!) Για να αντικαταστήσει το τώρα ευάλωτο TKIP.

Το TKIP παραμένει μέρος του προτύπου WPA2 ως υποχώρηση καθώς και για λειτουργικότητα για συσκευές μόνο WPA.

WPA2 KRACK Επίθεση

Το κάπως διασκεδαστικό όνομα KRACK επίθεση δεν είναι γέλιο? είναι η πρώτη ευπάθεια που βρέθηκε στο WPA2. ο Επίθεση επανεγκατάστασης κλειδιών (KRACK) είναι μια άμεση επίθεση στο πρωτόκολλο WPA2 και δυστυχώς υπονομεύει κάθε σύνδεση Wi-Fi χρησιμοποιώντας το WPA2.

Ουσιαστικά, το KRACK υπονομεύει μια βασική πτυχή της τετραπλής χειραψίας WPA2, επιτρέποντας σε έναν χάκερ να παρακολουθεί και να χειρίζεται τη δημιουργία νέων κλειδιών κρυπτογράφησης στη διαδικασία ασφαλούς σύνδεσης.

Ο Dan Price έχει αναλυτικές πληροφορίες την επίθεση KRACK και αν ο δρομολογητής σας είναι ανασφαλής ή όχι Είστε σε κίνδυνο από μια επίθεση KRACK: Όλα όσα πρέπει να ξέρετεΈνα exploit που ονομάζεται "KRACK" (Key Reinstallation Attack) κάνει πρωτοσέλιδα. Αλλά τι ακριβώς είναι μια επίθεση KRACK; Μπορεί να διορθωθεί; Και τι μπορείτε να κάνετε για αυτό; Ας ΡΙΞΟΥΜΕ μια ΜΑΤΙΑ. Διαβάστε περισσότερα .

Ακόμη και με την πιθανότητα επίθεσης KRACK, η πιθανότητα κάποιου να το χρησιμοποιήσει για επίθεση στο οικιακό σας δίκτυο είναι μικρή.

WPA3: Η συμμαχία (Wi-Fi) επιστρέφει

Το WPA3 παίρνει το χαλαρό και προσφέρει πολύ μεγαλύτερη ασφάλεια, λαμβάνοντας ταυτόχρονα ενεργά υπόψη τις συχνά ελλιπείς πρακτικές ασφαλείας για τους οποίους είναι ένοχος κάποιες φορές. Για παράδειγμα, το WPA3-Personal παρέχει κρυπτογράφηση στους χρήστες, ακόμη και αν οι χάκερ σπάσουν τον κωδικό πρόσβασής σας αφού συνδεθείτε σε ένα δίκτυο.

Επιπλέον, το WPA3 απαιτεί όλες τις συνδέσεις να χρησιμοποιούν προστατευμένα πλαίσια διαχείρισης (PMF). Τα PMFs ουσιαστικά αυξάνουν την προστασία της ιδιωτικής ζωής, με επιπλέον μηχανισμούς ασφαλείας για την ασφάλεια των δεδομένων.

Το 128-bit AES παραμένει σε ισχύ για το WPA3 (απόδειξη της διαρκούς ασφάλειάς του). Ωστόσο, για συνδέσεις WPA3-Enterprise, απαιτείται AES 192-bit. Οι χρήστες WPA3-Personal θα έχουν την επιλογή να χρησιμοποιούν επίσης την AES 192-bit επιπλέον ισχύος.

Το παρακάτω βίντεο διερευνά τις νέες δυνατότητες του WPA3 με περισσότερες λεπτομέρειες.

Τι είναι ένα κοινόχρηστο κλειδί WPA2;

Το WPA2-PSK σημαίνει Προ-κοινόχρηστο κλειδί. Το WPA2-PSK είναι επίσης γνωστό ως Προσωπική λειτουργία και προορίζεται για οικιακά και μικρά δίκτυα γραφείων.

Ο ασύρματος δρομολογητής σας κρυπτογραφεί την κίνηση του δικτύου με ένα κλειδί. Με το WPA-Personal, αυτό το κλειδί υπολογίζεται από τη φράση πρόσβασης Wi-Fi που έχετε ρυθμίσει στο δρομολογητή σας. Για να μπορέσει μια συσκευή να συνδεθεί στο δίκτυο και να κατανοήσει την κρυπτογράφηση, πρέπει να εισαγάγετε τη φράση πρόσβασης σε αυτό.

Οι κύριες αδυναμίες του πραγματικού κόσμου με την κρυπτογράφηση WPA2-Personal είναι αδύναμες φράσεις πρόσβασης. Ακριβώς όπως πολλοί άνθρωποι χρησιμοποιούν αδύναμους κωδικούς πρόσβασης όπως «κωδικός πρόσβασης» και «letmein» για τους διαδικτυακούς τους λογαριασμούς, πολλοί άνθρωποι πιθανότατα χρησιμοποιούν αδύναμες φράσεις πρόσβασης για να ασφαλίσουν τα ασύρματα δίκτυά τους. Εσυ πρεπει χρησιμοποιήστε μια ισχυρή φράση πρόσβασης ή μοναδικό κωδικό πρόσβασης για να ασφαλίσετε το δίκτυό σας 13 τρόποι δημιουργίας κωδικών πρόσβασης που είναι ασφαλείς και αξέχαστεςΘέλετε να μάθετε πώς να δημιουργήσετε έναν ασφαλή κωδικό πρόσβασης; Αυτές οι ιδέες δημιουργικού κωδικού πρόσβασης θα σας βοηθήσουν να δημιουργήσετε ισχυρούς, αξέχαστους κωδικούς πρόσβασης. Διαβάστε περισσότερα ή το WPA2 δεν θα σας προστατεύσει πολύ.

Τι είναι το WPA3 SAE;

Όταν χρησιμοποιείτε το WPA3, θα χρησιμοποιήσετε ένα νέο πρωτόκολλο ανταλλαγής κλειδιών που ονομάζεται ταυτόχρονος έλεγχος ταυτότητας ίσων (SAE). Το SAE, επίσης γνωστό ως το Dragonfly Key Exchange Protocol, είναι μια πιο ασφαλής μέθοδος ανταλλαγής κλειδιών που αντιμετωπίζει την ευπάθεια του KRACK.

Συγκεκριμένα, είναι ανθεκτικό σε επιθέσεις αποκρυπτογράφησης εκτός σύνδεσης μέσω της παροχής «εμπιστευτικού προς τα εμπρός». Προς τα εμπρός Η μυστικότητα σταματά έναν εισβολέα να αποκρυπτογραφήσει μια προηγουμένως καταγεγραμμένη σύνδεση στο Διαδίκτυο, ακόμη και αν γνωρίζουν το WPA3 Κωδικός πρόσβασης.

Εκτός από αυτό, το WPA3 SAE χρησιμοποιεί μια σύνδεση peer-to-peer για να πραγματοποιήσει την ανταλλαγή και να διακόψει την πιθανότητα ενός κακόβουλου μεσαίου ατόμου να υποκλέψει τα κλειδιά.

Ακολουθεί μια εξήγηση για το τι σημαίνει «ανταλλαγή κλειδιών» στο πλαίσιο της κρυπτογράφησης, χρησιμοποιώντας το πρωτοποριακό Diffie-Hellman να ανταλλάξει το παράδειγμά του.

Τι είναι το Wi-Fi Easy Connect;

Εύκολη σύνδεση Wi-Fi είναι ένα νέο πρότυπο σύνδεσης που έχει σχεδιαστεί για να "απλοποιήσει την παροχή και τη διαμόρφωση των συσκευών Wi-Fi."

Μέσα σε αυτό, το Wi-Fi Easy Connect προσφέρει ισχυρή κρυπτογράφηση δημόσιου κλειδιού για κάθε συσκευή που προστίθεται σε ένα δίκτυο, ακόμη και εκείνες «με ελάχιστη ή καθόλου διεπαφή χρήστη, όπως έξυπνα οικιακά προϊόντα και προϊόντα IoT».

Για παράδειγμα, στο οικιακό σας δίκτυο, θα ορίσετε μια συσκευή ως το κεντρικό σημείο διαμόρφωσης. Το κεντρικό σημείο διαμόρφωσης πρέπει να είναι μια συσκευή εμπλουτισμένων μέσων, όπως ένα smartphone ή tablet.

Στη συνέχεια, η συσκευή εμπλουτισμένων μέσων χρησιμοποιείται για τη σάρωση ενός κωδικού QR ο οποίος με τη σειρά του εκτελεί το πρωτόκολλο Wi-Fi Easy Connect, όπως σχεδιάστηκε από το Wi-Fi Alliance.

Το Wi-Fi Easy Connect μειώνει την πολυπλοκότητα της σύνδεσης συσκευών σε δίκτυα Wi-Fi. Η συνδεδεμένη εγχώρια αγορά προβλέπεται να αναπτυχθεί εκθετικά, η διαμόρφωση συσκευών εύκολα και με ασφάλεια είναι ακόμη πιο κρίσιμη. https://t.co/yPIhhNhwFkpic.twitter.com/jEHiVIO4lG

- Συμμαχία Wi-Fi (@WiFiAlliance) 14 Σεπτεμβρίου 2018

Η σάρωση του κωδικού QR (ή η εισαγωγή κωδικού ειδικά για τη συσκευή IoT) δίνει στη συσκευή σύνδεσης το ίδια ασφάλεια και κρυπτογράφηση με άλλες συσκευές στο δίκτυο, ακόμα κι αν δεν είναι δυνατή η άμεση διαμόρφωση δυνατόν.

Το Wi-Fi Easy Connect, σε συνδυασμό με το WPA3, θα αυξήσει δραστικά την ασφάλεια των δικτύων IoT και έξυπνων οικιακών συσκευών.

Η ασφάλεια Wi-Fi είναι σημαντική

Ακόμη και κατά τη στιγμή της σύνταξης, το WPA2 παραμένει η πιο ασφαλής μέθοδος κρυπτογράφησης Wi-Fi, ακόμη και λαμβάνοντας υπόψη την ευπάθεια KRACK. Ενώ το KRACK είναι αναμφίβολα ένα ζήτημα, ειδικά για εταιρικά δίκτυα, οι οικιακοί χρήστες είναι απίθανο να αντιμετωπίσουν μια επίθεση αυτής της ποικιλίας (εκτός αν είστε φυσικά ένα άτομο υψηλής αξίας).

Το WEP είναι πολύ εύκολο να σπάσει. Δεν πρέπει να το χρησιμοποιείτε για κανένα σκοπό. Επιπλέον, εάν έχετε συσκευές που μπορούν να χρησιμοποιούν μόνο ασφάλεια WEP, θα πρέπει να εξετάσετε το ενδεχόμενο αντικατάστασής τους για να ενισχύσετε την ασφάλεια του δικτύου σας. Βρίσκω πώς να ελέγξετε τον τύπο ασφάλειας Wi-Fi WEP, WPA ή WPA2: Πώς να πείτε τι είδους ασφάλεια είναι το Wi-Fi σαςΕίναι ο ασύρματος δρομολογητής σας τόσο ασφαλής όσο νομίζετε; Δείτε πώς μπορείτε να μάθετε ποιο πρωτόκολλο ασφαλείας είναι ο δρομολογητής Wi-Fi. Διαβάστε περισσότερα για να βεβαιωθείτε ότι δεν χρησιμοποιείτε το WEP.

Είναι επίσης σημαντικό να σημειωθεί ότι το WPA3 δεν θα εμφανίζεται μαγικά και θα ασφαλίζει όλες τις συσκευές σας εν μία νυκτί. Υπάρχει πάντα μια μεγάλη περίοδος μεταξύ της εισαγωγής ενός νέου προτύπου κρυπτογράφησης Wi-Fi και της ευρείας υιοθέτησης.

Το ποσοστό υιοθέτησης εξαρτάται από το πόσο γρήγορα οι κατασκευαστές διορθώνουν συσκευές και πόσο γρήγορα οι κατασκευαστές δρομολογητών υιοθετούν το WPA3 για νέους δρομολογητές.

Προς το παρόν, θα πρέπει να εστιάσετε στην προστασία του υπάρχοντος δικτύου σας, συμπεριλαμβανομένου του WPA2. Ένα εξαιρετικό μέρος για να ξεκινήσετε είναι η ασφάλεια του δρομολογητή σας. Βλέπω ο οδηγός μας για την εύρεση και αλλαγή του κωδικού πρόσβασης Wi-Fi Πώς να βρείτε και να αλλάξετε τον κωδικό πρόσβασης Wi-Fi στα Windows 10Θέλετε να βρείτε ή να αλλάξετε τον κωδικό πρόσβασης Wi-Fi; Δείτε πώς μπορείτε να αλλάξετε και να εντοπίσετε τον κωδικό πρόσβασης Wi-Fi σε υπολογιστή με Windows. Διαβάστε περισσότερα για μερικά βασικά.