WEP vs. WPA vs. WPA2 vs. WPA3: Tipuri de securitate Wi-Fi explicate

Publicitate

Securitatea wireless este extrem de importantă. Marea majoritate dintre noi conectează un dispozitiv mobil la un router la un moment dat în fiecare zi, fie că este smartphone, tabletă, laptop sau în alt mod. Mai mult, dispozitivele Internet of Things se conectează la internet folosind Wi-Fi.

Ei sunt mereu activ, ascultă mereu și au întotdeauna nevoie de securitate suplimentară.

Acolo intră criptarea Wi-Fi. Există mai multe moduri diferite de a vă proteja conexiunea Wi-Fi. Dar de unde știți care este standardul de securitate Wi-Fi? Iată cum.

Tipuri de securitate Wi-Fi

Cele mai frecvente tipuri de securitate Wi-Fi sunt WEP, WPA și WPA2.

WEP vs. WPA

Wired Equivalent Privacy (WEP) este cea mai veche și mai puțin sigură metodă de criptare Wi-Fi. Este de râs cât de groaznică este WEP-ul la protejarea conexiunii tale Wi-Fi. Iată de ce nu ar trebui să utilizați criptarea Wi-Fi WEP Ce este criptarea Wi-Fi WEP? Iată de ce NU ar trebui să îl foloseștiIată de ce criptarea WEP pur și simplu nu este suficient de bună și de ce ar trebui să încetați să o utilizați pe routerele dvs. wireless acasă.

Citeste mai mult .

În plus, dacă utilizați un router mai vechi care acceptă doar WEP, ar trebui să faceți upgrade și pentru securitate și conectivitate mai bună.

De ce este rău? Crackers a descoperit cum să rupe criptarea WEP, și se face cu ușurință folosind instrumente disponibile gratuit. În 2005, FBI a oferit o demonstrație publică folosind instrumente gratuite pentru a sensibiliza. Aproape oricine o poate face. Ca atare, Alianța Wi-Fi a retras oficial standardul de criptare WiP-FI în 2004.

Până acum, ar trebui să utilizați o versiune de WPA.

Definiții WPA și WPA2

Accesul Wi-Fi Protejat (WPA) este evoluția standardului WEP nesigur. WPA a fost doar un pas în pas către WPA2.

Când a devenit evident WEP este nesigur nesigur, Wi-Fi Alliance a dezvoltat WPA pentru a oferi conexiunilor de rețea un strat suplimentar de securitate înainte de dezvoltarea și introducerea WPA2. Standardele de securitate ale WPA2 au fost întotdeauna obiectivul dorit.

WPA3

La ora actuală, marea majoritate a routerelor și conexiunilor Wi-Fi utilizează WPA2. Cel puțin, ar trebui să o facă, deoarece chiar și cu vulnerabilitățile standardelor de criptare, acesta este încă foarte sigur.

Cu toate acestea, cea mai recentă actualizare la accesul protejat Wi-Fi - WPA3 - este ferm la orizont.

WPA3 include câteva îmbunătățiri importante pentru securitatea wireless modernă, inclusiv:

• Protecția forțelor brute. WPA3 va proteja utilizatorii, chiar și cu parolele mai slabe, de atacurile de dicționar cu forțe brute (atacuri care încearcă să ghicească parolele încă o dată).
• Confidențialitatea rețelei publice. WPA3 adaugă „criptarea datelor individualizate”, teoretic criptarea conexiunii dvs. la un punct de acces wireless, indiferent de parolă.
• securizarea Internetul lucrurilor. WPA3 ajunge într-un moment în care dezvoltatorii de dispozitive Internet of Things sunt sub presiune enormă pentru a îmbunătăți securitatea de bază.
• Criptare mai puternică. WPA3 adaugă criptare mult mai puternică pe 192 biți la standard, îmbunătățind drastic nivelul de securitate.

WPA3 încă nu a lovit piața router-urilor pentru consumatori, în ciuda unei cronologii inițiale care sugerează că va ajunge ceva timp până la sfârșitul anului 2018. Saltul de la WEP la WPA, la WPA2 a durat ceva timp, așa că nu este nimic de care să vă faceți griji în momentul actual.

Mai mult, producătorii trebuie să emită dispozitive compatibile înapoi cu patch-uri, proces care poate dura luni, dacă nu ani.

Poti citiți mai multe despre criptarea Wi-Fi WPA3 Tot ce trebuie să știți despre securitatea WPA3 și Wi-FiCel mai nou standard de securitate Wi-Fi Alliance este WPA3. Ce îmbunătățește? Vor folosi routerul dvs.? Și când va deveni disponibil WPA3? Citeste mai mult .

WPA vs. WPA2 vs. WPA3

Există trei iterații de acces protejat Wi-Fi. Ei bine, cel de-al treilea nu este cu noi, dar va ajunge în curând pe router. Dar ce îi face diferiți unul de altul? De ce este WPA3 mai bun decât WPA2?

WPA este vulnerabil în mod inerent

WPA a fost condamnat de la bun început. În ciuda caracteristicii de criptare a cheilor publice mult mai puternice, folosind WPA-PSK de 256 biți (cheie pre-partajată), WPA încă conținea un șir a vulnerabilităților pe care le-a moștenit de la standardul WEP mai vechi (ambele împărtășind standardul de criptare a fluxului vulnerabil, RC4).

Vulnerabilitățile s-au concentrat pe introducerea Protocolului de integritate a cheilor temporale (TKIP).

TKIP în sine a fost un mare pas înainte, deoarece a folosit un sistem de chei per pachet pentru a proteja fiecare pachet de date trimis între dispozitive. Din păcate, lansarea WK TKIP a trebuit să țină cont de dispozitivele WEP vechi.

Noul sistem WPA TKIP a reciclat câteva aspecte ale sistemului WEP compromis și, desigur, aceleași vulnerabilități au apărut în cele mai noi standarde.

WPA2 înlocuiește WPA

WPA2 a înlocuit oficial WPA în 2006. WPA, atunci, a avut o perioadă scurtă de timp ca vârful criptării Wi-Fi.

WPA2 a adus o altă serie de upgrade-uri de securitate și criptare, în special introducerea Standardului avansat de criptare (AES) în rețelele Wi-Fi pentru consumatori. AES este substanțial mai puternic decât RC4 (deoarece RC4 a fost fisurat în mai multe rânduri) și este standardul de securitate în vigoare pentru multe servicii online la ora actuală.

De asemenea, WPA2 a introdus modul Counter Cipher cu Protocolul codului de autentificare a mesajelor de blocare a blocării (sau CCMP, pentru o versiune mult mai scurtă!) Pentru a înlocui TKIP-ul acum vulnerabil.

TKIP rămâne o parte a standardului WPA2, ca o recesiune, precum și pentru a oferi funcționalități pentru dispozitivele numai pentru WPA.

WPA2 KRACK Attack

Atacul oarecum amuzant numit KRACK nu este o chestie de râs; este prima vulnerabilitate găsită în WPA2. Atac de reinstalare cu cheie (KRACK) este un atac direct la protocolul WPA2 și, din păcate, subminează fiecare conexiune Wi-Fi folosind WPA2.

În esență, KRACK subminează un aspect cheie al strângerii de mână în patru direcții WPA2, permițând unui hacker să intercepteze și să manipuleze crearea de noi chei de criptare în cadrul procesului de conexiune sigură.

Dan Price a detaliat atacul KRACK și dacă routerul dvs. este nesigur sau nu Ești în pericol dintr-un atac KRACK: tot ceea ce trebuie să știiUn exploit numit „KRACK” (atac de reinstalare cu cheie) face titluri. Dar care este exact un atac KRACK? Poate fi rezolvat? Și ce poți face despre asta? Hai să aruncăm o privire. Citeste mai mult .

Chiar și cu potențialul unui atac KRACK, probabilitatea ca cineva să-l folosească pentru a-ți ataca rețeaua de acasă este slab.

WPA3: Alianța (Wi-Fi) lovește înapoi

WPA3 ridică slăbiciunea și oferă o securitate mult mai mare, ținând cont în mod activ de practicile de securitate lipsite de care toată lumea este vinovată uneori. De exemplu, WPA3-Personal oferă criptare utilizatorilor, chiar dacă hackerii vă crack parola după ce vă conectați la o rețea.

Mai mult, WPA3 necesită ca toate conexiunile să utilizeze cadre de gestionare protejate (PMF). PMF-urile măresc în esență protecțiile de confidențialitate, existând mecanisme suplimentare de securitate pentru a securiza date.

AES pe 128 de biți rămâne în vigoare pentru WPA3 (o dovadă a securității sale de durată). Cu toate acestea, pentru conexiunile WPA3-Enterprise, este necesar AES de 192 biți. Utilizatorii WPA3-Personal vor avea opțiunea să utilizeze și AES extra-rezistent de 192 biți.

Următorul videoclip explorează mai detaliat noile caracteristici WPA3.

Ce este o cheie pre-partajată WPA2?

WPA2-PSK înseamnă cheie pre-partajată. WPA2-PSK este cunoscut și sub denumirea de Mod personal și este destinat rețelelor de birou pentru casă și pentru birouri mici.

Routerul dvs. wireless criptează traficul de rețea cu o cheie. Cu WPA-Personal, această cheie este calculată din fraza de acces Wi-Fi pe care ați configurat-o pe router. Înainte ca un dispozitiv să se poată conecta la rețea și să înțeleagă criptarea, trebuie să introduceți fraza de acces pe ea.

Punctele slabe primare din lumea reală cu criptarea WPA2-Personal sunt fraze de acces slabe. La fel cum mulți utilizează parole slabe, cum ar fi „parola” și „letmein” pentru conturile lor online, multe persoane vor folosi parolele slabe pentru a-și asigura rețelele wireless. Trebuie utilizați o parolă puternică sau o parolă unică pentru a vă asigura rețeaua 13 Moduri de a crea parolele care sunt sigure și memorabileDoriți să știți cum să creați o parolă sigură? Aceste idei creative de parole vă vor ajuta să creați parole puternice, memorabile. Citeste mai mult sau WPA2 nu vă va proteja prea mult.

Ce este WPA3 SAE?

Când utilizați WPA3, veți utiliza un nou protocol de schimb de chei numit Autentificare simultană a egalilor (SAE). SAE, cunoscut și sub denumirea de Dragonfly Key Exchange Protocol, este o metodă mai sigură de schimb de chei care abordează vulnerabilitatea KRACK.

Mai exact, este rezistent la atacurile de decriptare offline prin furnizarea de „secret secret”. Redirecţiona secretul oprește un atacator care decriptează o conexiune de internet înregistrată anterior, chiar dacă știe WPA3 parola.

Pe lângă acest lucru, WPA3 SAE folosește o conexiune peer-to-peer pentru a stabili schimbul și a tăia posibilitatea unui om de mijloc rău intenționat să intercepteze cheile.

Iată o explicație despre ce înseamnă „schimbul de chei” în contextul criptării, folosind exemplul său de pionierat Diffie-Hellman.

Ce este Wi-Fi Easy Connect?

Wi-Fi Easy Connect este un nou standard de conexiune conceput pentru a „simplifica furnizarea și configurarea dispozitivelor Wi-Fi”.

În cadrul acestuia, Wi-Fi Easy Connect oferă o criptare a cheilor publice puternice pentru fiecare dispozitiv adăugat într-o rețea, chiar și pentru „cu puțină sau deloc interfață de utilizator, cum ar fi produsele inteligente pentru casă și IoT”.

De exemplu, în rețeaua de domiciliu, ați desemna un dispozitiv ca punct central de configurare. Punctul central de configurare ar trebui să fie un dispozitiv media bogat, cum ar fi un smartphone sau o tabletă.

Dispozitivul media bogat este apoi utilizat pentru a scana un cod QR care, la rândul său, rulează protocolul Wi-Fi Easy Connect, astfel cum este proiectat de Wi-Fi Alliance.

Wi-Fi Easy Connect reduce complexitatea conectării dispozitivelor la rețelele Wi-Fi. Se preconizează că piața internă conectată va crește exponențial, configurarea dispozitivelor ușor și sigur este și mai critică. https://t.co/yPIhhNhwFkpic.twitter.com/jEHiVIO4lG

- Wi-Fi Alliance (@WiFiAlliance) 14 septembrie 2018

Scanarea codului QR (sau introducerea unui cod specific dispozitivului IoT) oferă dispozitivului de conectare aceeași securitate și criptare ca alte dispozitive din rețea, chiar dacă configurația directă nu este posibil.

Wi-Fi Easy Connect, în combinație cu WPA3, va crește drastic securitatea IoT și a rețelelor inteligente de dispozitive de origine.

Securitatea Wi-Fi este importantă

Chiar și la momentul scrierii, WPA2 rămâne cea mai sigură metodă de criptare Wi-Fi, chiar ținând cont de vulnerabilitatea KRACK. Deși KRACK este, fără îndoială, o problemă, în special pentru rețelele Enterprise, este puțin probabil ca utilizatorii de acasă să întâmpine un atac de acest soi (cu excepția cazului în care sunteți o persoană cu valoare mare, desigur).

WEP-ul este foarte ușor de fisurat. Nu ar trebui să-l utilizați în niciun scop. Mai mult, dacă aveți dispozitive care pot utiliza doar securitatea WEP, ar trebui să luați în considerare înlocuirea acestora pentru a spori securitatea rețelei dvs. Afla cum să vă verificați tipul de securitate Wi-Fi WEP, WPA sau WPA2: Cum să spuneți ce tip de securitate este Wi-Fi-ul dvs.Este ruterul wireless la fel de sigur pe cât credeți? Iată cum puteți afla ce tip de protocol de securitate este routerul dvs. Wi-Fi. Citeste mai mult pentru a vă asigura că nu utilizați WEP.

De asemenea, este important să rețineți că WPA3 nu va apărea magic și va securiza toate dispozitivele peste noapte. Există întotdeauna o perioadă lungă între introducerea unui nou standard de criptare Wi-Fi și adoptarea pe scară largă.

Rata de adopție depinde de cât de repede producătorii de plasare a dispozitivelor și de cât de rapid adoptă producătorii de routere WPA3 pentru noile routere.

La ora actuală, ar trebui să vă concentrați pe protejarea rețelei dvs. existente, inclusiv WPA2. Un loc minunat pentru a începe este să vă uitați la securitatea routerului. Vedea ghidul nostru pentru găsirea și modificarea parolei Wi-Fi Cum să găsiți și să modificați parola Wi-Fi pe Windows 10Aveți nevoie să găsiți sau să modificați parola Wi-Fi? Iată cum puteți schimba și localiza parola Wi-Fi pe un computer Windows. Citeste mai mult pentru unele elemente de bază.