WEP prieš WPA ir WPA2 prieš WPA3: paaiškinti „Wi-Fi“ saugos tipai

WEP prieš WPA ir WPA2 prieš WPA3: paaiškinti „Wi-Fi“ saugos tipai

Belaidžio ryšio saugumas yra labai svarbus. Didžioji dauguma iš mūsų tam tikru metu kiekvieną dieną prijungia mobilųjį įrenginį prie maršrutizatoriaus, nesvarbu, ar tai būtų išmanusis telefonas, planšetinis kompiuteris, nešiojamas kompiuteris ar bet koks kitas. Be to, daiktų interneto įrenginiai prisijungia prie interneto naudodami „Wi-Fi“.





Jie visada įjungiami, visada klausosi ir jiems visada reikia papildomo saugumo.



Čia atliekami „Wi-Fi“ šifravimo veiksmai. Yra keli skirtingi „Wi-Fi“ ryšio apsaugos būdai. Bet kaip žinoti, kuris „Wi-Fi“ saugumo standartas yra geriausias? Štai kaip.





„Wi-Fi“ saugos tipai

Dažniausiai naudojami „Wi-Fi“ saugos tipai yra WEP, WPA ir WPA2.

WEP prieš WPA

„Wired Equivalent Privacy“ (WEP) yra seniausias ir mažiausiai saugus „Wi-Fi“ šifravimo metodas. Juokinga, kaip baisiai WEP apsaugo jūsų „Wi-Fi“ ryšį. Štai kodėl neturėtumėte naudoti WEP „Wi-Fi“ šifravimo.



Be to, jei naudojate senesnį maršrutizatorių, kuris palaiko tik WEP, taip pat turėtumėte atnaujinti, kad būtų užtikrintas saugumas ir geresnis ryšys.

Kodėl tai blogai? Krekeriai suprato, kaip sulaužyti WEP šifravimą, ir tai lengva padaryti naudojant laisvai prieinamus įrankius. 2005 m. FTB surengė viešą demonstraciją, naudodama nemokamas priemones sąmoningumui didinti. Beveik kiekvienas gali tai padaryti. Taigi „Wi-Fi Alliance“ oficialiai panaikino WEP „Wi-Fi“ šifravimo standartą 2004 m.



Iki šiol turėtumėte naudoti WPA versiją.

WPA ir WPA2 apibrėžimai

„Wi-Fi Protected Access“ (WPA) yra nesaugaus WEP standarto raida. WPA buvo tik žingsnis į WPA2.



Kai paaiškėjo, kad WEP yra apgailėtinai nesaugus, „Wi-Fi Alliance“ sukūrė WPA, kad suteiktų tinklo ryšiams papildomą saugumo lygį prieš kuriant ir įvedant WPA2. WPA2 saugumo standartai visada buvo norimas tikslas.

WPA3

Šiuo metu didžioji dauguma maršrutizatorių ir „Wi-Fi“ jungčių naudoja WPA2. Bent jau jie turėtų tai padaryti, nes net ir turint šifravimo standartų pažeidžiamumą, jis vis tiek yra labai saugus.

Tačiau naujausias „Wi-Fi“ apsaugotos prieigos --- WPA3 --- atnaujinimas yra tvirtai matomas.

WPA3 apima keletą svarbių šiuolaikinio belaidžio saugumo atnaujinimų, įskaitant:

kaip perduoti į xbox one
  • Apsauga nuo žiaurių jėgų. WPA3 apsaugos vartotojus, net ir naudojant silpnesnius slaptažodžius, nuo žiaurios jėgos žodyno atakų (atakų, kurios bando atspėti slaptažodžius vėl ir vėl).
  • Viešojo tinklo privatumas . WPA3 prideda „individualų duomenų šifravimą“, teoriškai užšifruodamas jūsų ryšį su belaidžiu prieigos tašku, neatsižvelgiant į slaptažodį.
  • Saugumas daiktų internetas. WPA3 ateina tuo metu, kai daiktų interneto įrenginių kūrėjai patiria didžiulį spaudimą pagerinti pradinį saugumą.
  • Stipresnis šifravimas . WPA3 prideda daug stipresnį 192 bitų šifravimą prie standarto, smarkiai pagerindamas saugumo lygį.

WPA3 vis dar nepasiekė vartotojų maršrutizatorių rinkos, nepaisant pradinio laiko grafiko, rodančio, kad jis ateis kurį laiką 2018 m. Pabaigoje. Perėjimas nuo WEP prie WPA prie WPA2 užtruko šiek tiek laiko, todėl nerimauti nėra dabartinis laikas.

Be to, gamintojai turi išduoti atgal suderinamus įrenginius su pataisomis, o tai gali užtrukti mėnesius, jei ne metus.

Daugiau apie WPA3 „Wi-Fi“ šifravimą galite perskaityti.

WPA prieš WPA2 prieš WPA3

Yra trys „Wi-Fi“ apsaugotos prieigos iteracijos. Na, trečiasis nėra visiškai su mumis, tačiau netrukus jis pasieks jūsų maršrutizatorių. Bet kuo jie skiriasi vienas nuo kito? Kodėl WPA3 yra geresnis už WPA2?

WPA yra savaime pažeidžiama

WPA buvo pasmerkta nuo pat pradžių. Nepaisant to, kad viešojo rakto šifravimas yra daug stipresnis, naudojant 256 bitų WPA-PSK (iš anksto bendrinamą raktą), WPA vis dar buvo daugybė pažeidžiamumų, kuriuos jis paveldėjo iš senesnio WEP standarto (abu jie turi pažeidžiamo srauto šifravimo standartą RC4).

Pažeidžiamumas buvo susijęs su laikinojo pagrindinio vientisumo protokolo (TKIP) įvedimu.

Pati TKIP buvo didelis žingsnis į priekį, nes ji naudojo raktų sistemą kiekvienam paketui, kad apsaugotų kiekvieną duomenų paketą, siunčiamą tarp įrenginių. Deja, išleidžiant TKIP WPA reikėjo atsižvelgti į senus WEP įrenginius.

Naujoji TKIP WPA sistema perdirbo kai kuriuos pažeistos WEP sistemos aspektus ir, žinoma, tie patys pažeidžiamumai galiausiai atsirado naujesniame standarte.

WPA2 pakeičia WPA

WPA2 oficialiai pakeitė WPA 2006 m. Tada WPA buvo trumpas laikas kaip „Wi-Fi“ šifravimo viršūnė.

WPA2 atnešė dar daugybę saugumo ir šifravimo atnaujinimų, ypač pažangiojo šifravimo standarto (AES) įdiegimą vartotojų „Wi-Fi“ tinkluose. AES yra daug stipresnis už RC4 (nes RC4 buvo ne kartą įskilęs) ir yra saugumo standartas, galiojantis daugeliui internetinių paslaugų šiuo metu.

WPA2 taip pat pristatė skaitiklio šifravimo režimą su blokuojamų grandinių pranešimų autentifikavimo kodo protokolu (arba CCMP, jei norite naudoti daug trumpesnę versiją!), Kad pakeistų dabar pažeidžiamą TKIP.

TKIP išlieka WPA2 standarto dalis, kaip atsarga, taip pat siūlo funkcionalumą tik WPA įrenginiams.

WPA2 KRACK ataka

Šiek tiek linksmai pavadintas KRACK išpuolis nėra juokas. tai yra pirmasis WPA2 pažeidžiamumas. The Raktų iš naujo įdiegimo ataka (KRACK) yra tiesioginė ataka prieš WPA2 protokolą ir, deja, pažeidžia kiekvieną „Wi-Fi“ ryšį naudojant WPA2.

Iš esmės KRACK kenkia pagrindiniam keturių krypčių WPA2 rankos paspaudimo aspektui, leidžiant įsilaužėliui perimti ir manipuliuoti naujų šifravimo raktų kūrimu saugaus ryšio metu.

Danas Price'as išsamiai aprašė KRACK ataką ir tai, ar jūsų maršrutizatorius yra nesaugus, ar ne.

Net ir turint galimybę užpulti „KRACK“, tikimybė, kad kažkas ja pasinaudos atakuoti jūsų namų tinklą, yra maža.

WPA3: („Wi-Fi“) aljansas atsitraukia

WPA3 įgauna silpnumą ir siūlo daug didesnį saugumą, tuo pat metu aktyviai atsižvelgdamas į dažnai trūkstamą saugumo praktiką, dėl kurios kartais visi yra kalti. Pavyzdžiui, „WPA3-Personal“ suteikia šifravimą vartotojams, net jei įsilaužėliai nulaužė jūsų slaptažodį prisijungus prie tinklo.

Be to, norint naudoti WPA3, visi ryšiai turi būti naudojami naudojant apsaugotus valdymo rėmus (PMF). PMF iš esmės padidina privatumo apsaugą, įdiegdami papildomus saugumo mechanizmus, skirtus duomenims apsaugoti.

128 bitų AES išlieka WPA3 (tai liudija apie jo ilgalaikį saugumą). Tačiau norint prisijungti prie WPA3-Enterprise, reikalingas 192 bitų AES. „WPA3-Personal“ vartotojai taip pat turės galimybę naudoti papildomą 192 bitų AES.

Šiame vaizdo įraše išsamiau aptariamos naujos WPA3 funkcijos.

Kas yra iš anksto bendrinamas WPA2 raktas?

WPA2-PSK reiškia iš anksto bendrinamą raktą. WPA2-PSK taip pat žinomas kaip asmeninis režimas ir skirtas namų ir mažų biurų tinklams.

Belaidis maršrutizatorius šifruoja tinklo srautą raktu. Naudojant „WPA-Personal“, šis raktas apskaičiuojamas pagal „Wi-Fi“ slaptafrazę, kurią nustatėte maršrutizatoriuje. Kad įrenginys galėtų prisijungti prie tinklo ir suprasti šifravimą, jame turite įvesti slaptafrazę.

Pagrindiniai WPA2-Personal šifravimo realaus pasaulio trūkumai yra silpnos slaptafrazės. Kaip ir daugelis žmonių savo internetinėse paskyrose naudoja silpnus slaptažodžius, tokius kaip „slaptažodis“ ir „letmein“, daugelis žmonių greičiausiai naudos silpnas slaptafrazes savo belaidžiams tinklams apsaugoti. Tu privalai naudokite stiprią slaptafrazę arba unikalų slaptažodį, kad apsaugotumėte tinklą arba WPA2 nelabai jus apsaugos.

Kas yra WPA3 SAE?

Kai naudojate WPA3, naudosite naują raktų mainų protokolą, vadinamą lygiagrečių autentifikavimu (SAE). SAE, dar žinomas kaip „Dragonfly Key Exchange Protocol“, yra saugesnis keitimosi raktais metodas, pašalinantis KRACK pažeidžiamumą.

Konkrečiai kalbant, jis yra atsparus iššifravimo išpuoliams neprisijungus, suteikiant „išankstinį slaptumą“. Persiuntimo slaptumas neleidžia užpuolikui iššifruoti anksčiau įrašyto interneto ryšio, net jei jis žino WPA3 slaptažodį.

Be to, WPA3 SAE naudoja tarpusavio ryšį, kad užmegztų mainus ir pašalintų galimybę, kad kenkėjiškas vidutinis vyras perimtų raktus.

Štai paaiškinimas, ką reiškia „keitimasis raktais“ šifravimo kontekste, naudojant novatorišką Diffie-Hellmano pavyzdį.

Kas yra „Wi-Fi Easy Connect“?

„Wi-Fi Easy Connect“ yra naujas ryšio standartas, skirtas „supaprastinti„ Wi-Fi “įrenginių aprūpinimą ir konfigūravimą“.

Be to, „Wi-Fi Easy Connect“ siūlo stiprų viešojo rakto šifravimą kiekvienam prie tinklo pridėtam įrenginiui, net ir tiems, „kurie turi mažai arba visai neturi vartotojo sąsajos, pvz., Išmaniųjų namų ir daiktų interneto produktų“.

Pavyzdžiui, savo namų tinkle vieną įrenginį nurodytumėte kaip centrinį konfigūracijos tašką. Pagrindinis konfigūracijos taškas turėtų būti raiškiosios medijos įrenginys, pvz., Išmanusis telefonas ar planšetinis kompiuteris.

Tuomet raiškiosios medijos įrenginys naudojamas nuskaityti QR kodą, kuris savo ruožtu veikia pagal „Wi-Fi Alliance“ sukurtą „Wi-Fi Easy Connect“ protokolą.

Nuskaitydami QR kodą (arba įvesdami kodą, būdingą daiktų interneto įrenginiui), jungiamasis įrenginys turi tokį patį saugumą ir šifravimą kaip ir kiti tinklo įrenginiai, net jei tiesioginė konfigūracija neįmanoma.

„Wi-Fi Easy Connect“ kartu su WPA3 smarkiai padidins daiktų interneto ir išmaniųjų namų įrenginių tinklų saugumą.

„Wi-Fi“ sauga yra svarbi

Net rašant, WPA2 išlieka saugiausias „Wi-Fi“ šifravimo metodas, net atsižvelgiant į KRACK pažeidžiamumą. Nors KRACK neabejotinai yra problema, ypač „Enterprise“ tinklams, namų vartotojai vargu ar susidurs su šios rūšies ataka (žinoma, nebent esate vertingas asmuo).

WEP labai lengva nulaužti. Jūs neturėtumėte jo naudoti jokiems tikslams . Be to, jei turite įrenginių, galinčių naudoti tik WEP apsaugą, turėtumėte apsvarstyti galimybę juos pakeisti, kad padidintumėte savo tinklo saugumą. Išsiaiškinti kaip patikrinti „Wi-Fi“ saugos tipą kad įsitikintumėte, jog nenaudojate WEP.

Taip pat svarbu pažymėti, kad WPA3 neatrodys stebuklingai ir nesaugo visų jūsų įrenginių per naktį. Nuo naujo „Wi-Fi“ šifravimo standarto įvedimo iki plataus pritaikymo visada yra ilgas laikotarpis.

Priėmimo lygis priklauso nuo to, kaip greitai gamintojai pataiso įrenginius ir kaip greitai maršrutizatorių gamintojai priima WPA3 naujiems maršrutizatoriams.

Šiuo metu turėtumėte sutelkti dėmesį į esamo tinklo, įskaitant WPA2, apsaugą. Puiki vieta pradėti žiūrėti į maršrutizatoriaus saugumą. Pamatyti mūsų vadovas, kaip rasti ir pakeisti „Wi-Fi“ slaptažodį kai kuriems pagrindams.

Dalintis Dalintis „Tweet“ Paštu 6 garsinės alternatyvos: geriausios nemokamos ar pigios garso knygų programos

Jei nenorite mokėti už garso knygas, čia yra keletas puikių programų, leidžiančių nemokamai ir legaliai jų klausytis.

Skaityti toliau Susijusios temos
  • Technologija paaiškinta
  • Kompiuterių tinklai
  • Belaidis saugumas
Apie autorių Gavinas Phillipsas(Paskelbti 945 straipsniai)

Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Tikrai naudingos podcast“ dalyvis ir nuolatinis produktų apžvalgininkas. Jis turi šiuolaikinio rašymo bakalauro laipsnį (Hons) ir skaitmeninio meno praktiką, išplėštą iš Devono kalvų, taip pat turi daugiau nei dešimtmetį profesinės rašymo patirties. Jis mėgsta daugybę arbatos, stalo žaidimų ir futbolo.

Daugiau iš Gavino Phillipso

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia