WEP vs. WPA vs. WPA2 vs. WPA3: Wi-Fi-säkerhetstyper förklarade

Annons

Trådlös säkerhet är oerhört viktigt. De allra flesta av oss ansluter en mobil enhet till en router vid någon tidpunkt under varje dag, vare sig den smarttelefonen, surfplattan, den bärbara datorn eller på annat sätt. Dessutom ansluter Internet of Things-enheter till internet med hjälp av Wi-Fi.

De är alltid på, lyssnar alltid och har verkligen behov av ytterligare säkerhet.

Det är där Wi-Fi-kryptering går in. Det finns flera olika sätt att skydda din Wi-Fi-anslutning. Men hur vet du vilken Wi-Fi-säkerhetsstandard som är bäst? Här är hur.

Wi-Fi-säkerhetstyper

De vanligaste Wi-Fi-säkerhetstyperna är WEP, WPA och WPA2.

WEP vs. WPA

Wired Equivalent Privacy (WEP) är den äldsta och minst säkra Wi-Fi-krypteringsmetoden. Det är skrattande hur hemsk WEP är att skydda din Wi-Fi-anslutning. här är varför du inte ska använda WEP Wi-Fi-kryptering Vad är WEP Wi-Fi-kryptering? Här är varför du inte ska använda denHär är varför WEP-kryptering bara inte är tillräckligt bra och varför du bör sluta använda den på dina trådlösa routrar hemma. Läs mer .

Dessutom, om du använder en äldre router som bara stöder WEP, bör du uppgradera den också för både säkerhet och bättre anslutning.

Varför är det dåligt? Crackers räknade ut hur man bryter WEP-kryptering, och det görs enkelt med hjälp av fritt tillgängliga verktyg. 2005 gav FBI en offentlig demonstration med gratis verktyg för att öka medvetenheten. Nästan vem som helst kan göra det. Som sådan avbröt Wi-Fi Alliance officiellt WEP Wi-Fi-krypteringsstandarden 2004.

Nu bör du använda en version av WPA.

WPA- och WPA2-definitioner

Wi-Fi Protected Access (WPA) är utvecklingen av den osäkra WEP-standarden. WPA var bara ett steg till WPA2.

När det visade sig att WEP är sorgligt osäker, utvecklade Wi-Fi Alliance WPA för att ge nätverksanslutningar ett extra lager av säkerhet innan utvecklingen och införandet av WPA2. Säkerhetsstandarderna för WPA2 var alltid det önskade målet.

WPA3

För närvarande använder de allra flesta routrar och Wi-Fi-anslutningar WPA2. Åtminstone borde de göra det, även om krypteringsstandardens sårbarheter är fortfarande mycket säkra.

Den senaste uppgraderingen till Wi-Fi Protected Access — WPA3 — är dock fast vid horisonten.

WPA3 innehåller några viktiga uppgraderingar för modern trådlös säkerhet, inklusive:

• Brute Force Protection. WPA3 skyddar användare, även med svagare lösenord, från brute-force-ordboksattacker (attacker som försöker gissa lösenord om och om igen).
• Offentlig nätverksskydd. WPA3 lägger till "individualiserad datakryptering", teoretiskt kryptera din anslutning till en trådlös åtkomstpunkt oavsett lösenord.
• säkra tingenes internet. WPA3 anländer vid en tidpunkt då utvecklare av Internet of Things-enheter är under enormt tryck för att förbättra baslinjesäkerheten.
• Starkare kryptering. WPA3 lägger till mycket starkare 192-bitars kryptering till standarden, vilket drastiskt förbättrar säkerhetsnivån.

WPA3 har fortfarande inte träffat marknaden för konsument router, trots en första tidslinje som tyder på att den skulle komma någon tid i slutet av 2018. Hoppningen från WEP till WPA, till WPA2 tog lite tid, så det är inget att oroa sig för närvarande.

Dessutom måste tillverkare utfärda bakåtkompatibla enheter med patchar, en process som kan ta månader, om inte år.

Du kan Läs mer om WPA3 Wi-Fi-kryptering Allt du behöver veta om WPA3 och Wi-Fi-säkerhetWi-Fi Alliance: s senaste standard för Wi-Fi-säkerhet är WPA3. Vad förbättrar det? Kommer din router att använda den? Och när kommer WPA3 att bli tillgänglig? Läs mer .

WPA vs. WPA2 vs. WPA3

Det finns tre Wi-Fi Protected Access-iterationer. Den tredje är inte riktigt med oss, men den kommer snart att komma på din router. Men vad gör dem annorlunda? Varför är WPA3 bättre än WPA2?

WPA är inherently Sårbar

WPA var dömt från början. Trots att den har mycket starkare kryptering av offentlig nyckel, med 256-bitars WPA-PSK (Pre-Shared Key), innehöll WPA fortfarande en sträng av sårbarheter som det ärvde från den äldre WEP-standarden (som båda delar den sårbara strömkrypteringsstandarden, RC4).

Sårbarheterna handlade om införandet av Temporal Key Integrity Protocol (TKIP).

TKIP självt var ett stort steg framåt genom att det använde ett per-paket-nyckelsystem för att skydda varje datapaket som skickades mellan enheter. Tyvärr måste TKIP WPA-utbyggnaden ta hänsyn till gamla WEP-enheter.

Det nya TKIP WPA-systemet återvann vissa aspekter av det komprometterade WEP-systemet och naturligtvis dyker upp samma sårbarheter i den nyare standarden.

WPA2 ersätter WPA

WPA2 ersatte officiellt WPA 2006. WPA hade då en kort körning som höjdpunkten för Wi-Fi-kryptering.

WPA2 förde med sig ytterligare ett flertal uppgraderingar av säkerhet och kryptering, framför allt införandet av Advanced Encryption Standard (AES) till konsumentens Wi-Fi-nätverk. AES är väsentligt starkare än RC4 (eftersom RC4 har sprickats vid flera tillfällen) och är säkerhetsstandarden för många onlinetjänster för närvarande.

WPA2 introducerade också Counter Cipher Mode med Block Chaining Message Authentication Code Protocol (eller CCMP, för en mycket kortare version!) För att ersätta det nu sårbara TKIP.

TKIP förblir en del av WPA2-standarden som ett fall-back såväl som att erbjuda funktionalitet för WPA-enheter.

WPA2 KRACK Attack

Den något underhållande namngivna KRACK-attacken är ingen skrattande fråga; Det är den första sårbarheten som finns i WPA2. De Nyckelinstallationsattack (KRACK) är en direkt attack på WPA2-protokollet och undergräver tyvärr varje Wi-Fi-anslutning med WPA2.

I grund och botten underminerar KRACK en nyckelaspekt av WPA2 fyrvägshandskakning, vilket gör att en hacker kan fånga upp och manipulera skapandet av nya krypteringsnycklar inom den säkra anslutningen.

Dan Price har detaljerat KRACK-attacken och om din router är osäker eller inte Du är i riskzonen från en KRACK-attack: Allt du behöver vetaEn exploit som heter "KRACK" (Key Reinstallation Attack) gör rubriker. Men vad är exakt en KRACK-attack? Kan det fixas? Och vad kan du göra åt det? Låt oss ta en titt. Läs mer .

Även med potentialen för en KRACK-attack är sannolikheten för att någon använder den för att attackera ditt hemnätverk liten.

WPA3: (Wi-Fi) Alliance slår tillbaka

WPA3 plockar upp den slappa och erbjuder mycket större säkerhet, samtidigt som man aktivt tar hänsyn till de ofta saknade säkerhetsrutiner som alla ibland är skyldiga till. Till exempel ger WPA3-Personal kryptering till användare även om hackare knäcker ditt lösenord när du har anslutit till ett nätverk.

Vidare kräver WPA3 alla anslutningar för att använda Protected Management Frames (PMF). PMF: s förstärker i huvudsak integritetsskydd, med ytterligare säkerhetsmekanismer för att säkra data.

128-bitars AES förblir på plats för WPA3 (ett bevis på dess bestående säkerhet). För WPA3-Enterprise-anslutningar krävs dock 192-bitars AES. WPA3-personliga användare har också möjlighet att använda den extra styrka 192-bitars AES.

Följande video utforskar nya funktioner i WPA3 mer i detalj.

Vad är en WPA2-fördelad nyckel?

WPA2-PSK står för Pre-Shared Key. WPA2-PSK är också känt som personligt läge och är avsett för hem- och små kontorsnätverk.

Din trådlösa router krypterar nätverkstrafik med en nyckel. Med WPA-Personal beräknas denna nyckel utifrån Wi-Fi-lösenfrasen som du ställt in på din router. Innan en enhet kan ansluta till nätverket och förstå krypteringen måste du ange ditt lösenord på det.

De primära svagheterna i verkligheten med WPA2-Personal-kryptering är svaga lösenfraser. Precis som många använder svaga lösenord som "lösenord" och "letmein" för sina onlinekonton, kommer många människor sannolikt att använda svaga lösenfraser för att säkra sina trådlösa nätverk. Du måste använd ett starkt lösenfras eller ett unikt lösenord för att säkra ditt nätverk 13 sätt att kompensera lösenord som är säkra och minnesvärdaVill du veta hur du skapar ett säkert lösenord? Dessa kreativa lösenordsidéer hjälper dig att skapa starka, minnesvärda lösenord. Läs mer eller WPA2 skyddar dig inte så mycket.

Vad är WPA3 SAE?

När du använder WPA3, kommer du att använda ett nytt nyckelutbytesprotokoll som heter Simultaneous Authentication of Equals (SAE). SAE, även känd som Dragonfly Key Exchange Protocol, är en säkrare metod för nyckelutbyte som hanterar KRACK-sårbarheten.

Specifikt är det motståndskraftigt mot avkrypningsattacker offline genom tillhandahållande av "framtida sekretess." Framåt sekretess stoppar en angripare som dekrypterar en tidigare inspelad internetanslutning, även om de känner till WPA3 Lösenord.

Utöver detta använder WPA3 SAE en peer-to-peer-anslutning för att upprätta utbytet och utesluta möjligheten att en skadlig medelman fångar upp nycklarna.

Här är en förklaring till vad "nyckelutbyte" betyder i samband med kryptering med hjälp av det banbrytande Diffie-Hellman som utbyter sitt exempel.

Vad är Wi-Fi Easy Connect?

Wi-Fi Easy Connect är en ny anslutningsstandard utformad för att "förenkla tillhandahållande och konfiguration av Wi-Fi-enheter."

Inom det erbjuder Wi-Fi Easy Connect en stark offentlig nyckelkryptering för varje enhet som läggs till ett nätverk, även de "med lite eller inget användargränssnitt, till exempel smarta hem och IoT-produkter."

Till exempel i ditt hemnätverk skulle du ange en enhet som den centrala konfigurationspunkten. Den centrala konfigurationspunkten bör vara en rikmedieenhet, som en smartphone eller surfplatta.

Därefter används rich media-enheten för att skanna en QR-kod som i sin tur kör Wi-Fi Easy Connect-protokollet som designats av Wi-Fi Alliance.

Wi-Fi Easy Connect minskar komplexiteten för att ansluta enheter till Wi-Fi-nätverk. Den anslutna hemmamarknaden förutspås växa exponentiellt, att konfigurera enheter enkelt och säkert är ännu mer kritiskt. https://t.co/yPIhhNhwFkpic.twitter.com/jEHiVIO4lG

- Wi-Fi Alliance (@WiFiAlliance) 14 september 2018

Genom att skanna QR-koden (eller ange en kod som är specifik för IoT-enheten) ger anslutningsenheten enheten samma säkerhet och kryptering som andra enheter i nätverket, även om direktkonfiguration inte är det möjlig.

Wi-Fi Easy Connect, tillsammans med WPA3, ökar drastiskt säkerheten för IoT och smarta hemnätverk.

Wi-Fi-säkerhet är viktigt

Även i skrivande stund förblir WPA2 den säkraste Wi-Fi-krypteringsmetoden, även med hänsyn till KRACK-sårbarheten. Även om KRACK utan tvekan är ett problem, speciellt för Enterprise-nätverk, är det troligt att hemmabrukare inte kommer att möta en attack av den här sorten (såvida du inte är en individ med högt värde, naturligtvis).

WEP är mycket lätt att knäcka. Du bör inte använda det för något syfte. Om du har enheter som bara kan använda WEP-säkerhet bör du överväga att byta ut dem för att öka säkerheten i ditt nätverk. Ta reda på hur du kontrollerar din Wi-Fi-säkerhetstyp WEP, WPA eller WPA2: Hur du säger vilken säkerhetstyp din Wi-Fi ärÄr din trådlösa router så säker som du tror? Så här tar du reda på vilket säkerhetsprotokoll typ din Wi-Fi-router är. Läs mer för att se till att du inte använder WEP.

Det är också viktigt att notera att WPA3 inte kommer att visas magiskt och säkra alla dina enheter över en natt. Det finns alltid en lång period mellan införandet av en ny Wi-Fi-krypteringsstandard och utbredd användning.

Adoptionsgraden beror på hur snabbt tillverkare lappar enheter och hur snabbt routertillverkarna antar WPA3 för nya routrar.

För närvarande bör du fokusera på att skydda ditt befintliga nätverk, inklusive WPA2. Ett bra ställe att börja är att titta på din routersäkerhet. Ser vår guide för att hitta och ändra ditt Wi-Fi-lösenord Hur du hittar och ändrar ditt Wi-Fi-lösenord i Windows 10Behöver du hitta eller ändra ditt Wi-Fi-lösenord? Så här ändrar du och lokaliserar ditt Wi-Fi-lösenord på en Windows-dator. Läs mer för några grunder.