WEP срещу WPA срещу WPA2 срещу WPA3: Обяснени типове защита на Wi-Fi

WEP срещу WPA срещу WPA2 срещу WPA3: Обяснени типове защита на Wi-Fi

Безжичната сигурност е изключително важна. По -голямата част от нас свързват мобилно устройство към рутер в даден момент през всеки ден, било то смартфон, таблет, лаптоп или друго. Освен това устройствата на Internet of Things се свързват с интернет чрез Wi-Fi.





Те винаги са включени, винаги слушат и винаги се нуждаят от допълнителна сигурност.



Това е мястото, където Wi-Fi криптирането влиза. Има няколко различни начина за защита на вашата Wi-Fi връзка. Но как да разберете кой стандарт за сигурност на Wi-Fi е най-добрият? Ето как.





Видове сигурност на Wi-Fi

Най-често срещаните типове защита на Wi-Fi са WEP, WPA и WPA2.

WEP срещу WPA

Wired Equivalent Privacy (WEP) е най-старият и най-малко сигурен метод за криптиране на Wi-Fi. Смешно е колко ужасно WEP защитава вашата Wi-Fi връзка. Ето защо не трябва да използвате WEP Wi-Fi криптиране.



Освен това, ако използвате по -стар рутер, който поддържа само WEP, трябва да надстроите и това, както за сигурност, така и за по -добра свързаност.

Защо е лошо? Crackers измислиха как да прекъснат WEP криптирането и това лесно се прави с помощта на свободно достъпни инструменти. През 2005 г. ФБР направи публична демонстрация, използвайки безплатни инструменти за повишаване на осведомеността. Почти всеки може да го направи. Като такъв, Wi-Fi Alliance официално оттегли стандарта за криптиране на WEP Wi-Fi през 2004 г.



Досега трябва да използвате версия на WPA.

Определения за WPA и WPA2

Wi-Fi Protected Access (WPA) е еволюцията на несигурния WEP стандарт. WPA беше само стъпка към WPA2.



Когато стана ясно, че WEP е ужасно несигурен, Wi-Fi Alliance разработи WPA, за да даде на мрежовите връзки допълнителен слой сигурност преди разработването и въвеждането на WPA2. Стандартите за сигурност на WPA2 винаги са били желаната цел.

WPA3

Понастоящем по-голямата част от рутерите и Wi-Fi връзките използват WPA2. Поне трябва да го направят, защото дори и с уязвимостите на стандартите за шифроване, той все още е много сигурен.

Последното надграждане към Wi-Fi защитен достъп --- WPA3 --- е на хоризонта.

WPA3 включва някои важни надстройки за съвременната безжична сигурност, включително:

безопасно ли е да поръчвате от aliexpress
  • Защита от груба сила. WPA3 ще защитава потребителите, дори и с по-слаби пароли, от речникови атаки с груба сила (атаки, които се опитват да отгатнат пароли отново и отново).
  • Поверителност на обществената мрежа . WPA3 добавя „индивидуално криптиране на данни“, теоретично криптиране на връзката ви с безжична точка за достъп, независимо от паролата.
  • Осигуряване интернет на нещата. WPA3 пристига в момент, когато разработчиците на устройства с Интернет на нещата са под огромен натиск да подобрят базовата сигурност.
  • По -силно криптиране . WPA3 добавя много по-силно 192-битово криптиране към стандарта, като драстично подобрява нивото на сигурност.

WPA3 все още не е попаднал на пазара на потребителски рутери, въпреки първоначалната графика, която предполага, че ще пристигне известно време към края на 2018 г. Скокът от WEP към WPA, към WPA2 отне известно време, така че няма за какво да се притеснявате в текущото време.

Освен това производителите трябва да издават обратно съвместими устройства с кръпки - процес, който може да отнеме месеци, ако не и години.

Можете да прочетете повече за WPA3 Wi-Fi криптиране.

WPA срещу WPA2 срещу WPA3

Има три итерации със защитен достъп до Wi-Fi. Е, третият не е съвсем при нас, но скоро ще пристигне на вашия рутер. Но какво ги отличава един от друг? Защо WPA3 е по -добър от WPA2?

WPA по своята същност е уязвим

WPA беше обречена от самото начало. Въпреки че предлага много по-силно криптиране на публичен ключ, използвайки 256-битов WPA-PSK (предварително споделен ключ), WPA все още съдържа поредица от уязвимости, наследени от по-стария стандарт WEP (и двете споделят стандарта за криптиране на уязвимия поток, RC4).

Уязвимостите бяха насочени към въвеждането на протокола за целостта на временния ключ (TKIP).

Самият TKIP беше голяма крачка напред, тъй като използва система за ключ за пакет за защита на всеки пакет данни, изпратен между устройства. За съжаление, внедряването на TKIP WPA трябваше да вземе предвид старите WEP устройства.

Новата TKIP WPA система рециклира някои аспекти на компрометираната WEP система и, разбира се, същите тези уязвимости в крайна сметка се появиха в по -новия стандарт.

WPA2 Заменя WPA

WPA2 официално замени WPA през 2006 г. Тогава WPA имаше кратък пробег като връх на Wi-Fi криптирането.

WPA2 донесе със себе си още множество подобрения в сигурността и криптирането, най-вече въвеждането на Advanced Encryption Standard (AES) в потребителските Wi-Fi мрежи. AES е значително по -силен от RC4 (тъй като RC4 е бил разбит многократно) и е стандарт за сигурност за много онлайн услуги в момента.

WPA2 също въведе режима на Counter Cipher с протокол за код за удостоверяване на съобщение за блоково веригиране (или CCMP, за много по -кратка версия!), За да замени сега уязвимия TKIP.

TKIP остава част от стандарта WPA2 като връщане назад, както и да предлага функционалност за устройства само за WPA.

WPA2 KRACK Атака

Донякъде забавно наречената атака KRACK не е за смях; това е първата уязвимост, открита в WPA2. The Атака за преинсталиране на ключ (KRACK) е директна атака на WPA2 протокола и за съжаление подкопава всяка Wi-Fi връзка, използваща WPA2.

По същество KRACK подкопава ключов аспект на четирипосочното ръкостискане на WPA2, позволявайки на хакер да прихване и манипулира създаването на нови ключове за криптиране в рамките на процеса на сигурна връзка.

Dan Price подробно описва атаката KRACK и дали вашият рутер е несигурен или не.

Дори и с потенциала за атака KRACK, вероятността някой да го използва за атака на домашната ви мрежа е малка.

WPA3: Алиансът (Wi-Fi) отвръща на удара

WPA3 вдига слабостта и предлага много по-голяма сигурност, като същевременно активно взема предвид често липсващите практики за сигурност, за които понякога всеки е виновен. Например, WPA3-Personal осигурява криптиране на потребителите, дори ако хакерите разбият паролата ви, след като се свържете с мрежа.

Освен това WPA3 изисква всички връзки да използват защитени рамки за управление (PMF). PMF по същество увеличават защитата на поверителността, като са въведени допълнителни механизми за сигурност за защита на данните.

128-битовият AES остава на място за WPA3 (свидетелство за неговата трайна сигурност). За WPA3-Enterprise връзки обаче е необходим 192-битов AES. Потребителите на WPA3-Personal също ще имат възможност да използват 192-битовите AES с изключително висока якост.

Следващото видео разглежда по -подробно новите функции на WPA3.

Какво е предварително споделен ключ за WPA2?

WPA2-PSK означава Предварително споделен ключ. WPA2-PSK е известен също като личен режим и е предназначен за домашни и малки офис мрежи.

Вашият безжичен рутер криптира мрежовия трафик с ключ. С WPA-Personal този ключ се изчислява от паролата за Wi-Fi, която сте задали на вашия рутер. Преди дадено устройство да може да се свърже с мрежата и да разбере криптирането, трябва да въведете паролата си в него.

Основните слабости в реалния свят с WPA2-Personal криптиране са слабите пароли. Точно както много хора използват слаби пароли като „парола“ и „letmein“ за своите онлайн акаунти, много хора вероятно ще използват слаби пароли за защита на своите безжични мрежи. Ти трябва използвайте силна парола или уникална парола, за да защитите мрежата си или WPA2 няма да ви защити много.

Какво е WPA3 SAE?

Когато използвате WPA3, ще използвате нов протокол за размяна на ключове, наречен едновременно удостоверяване на равни (SAE). SAE, известен също като протокол за обмен на ключове Dragonfly, е по -сигурен метод за размяна на ключове, който адресира уязвимостта на KRACK.

По -конкретно, той е устойчив на офлайн атаки за декриптиране чрез осигуряване на „напред секретност“. Препращането на секретност спира нападателя да дешифрира предварително записана интернет връзка, дори ако знае паролата за WPA3.

Освен това, WPA3 SAE използва peer-to-peer връзка, за да установи обмена и да изключи възможността злонамерен посредник да прихване ключовете.

Ето обяснение какво означава „обмен на ключове“ в контекста на криптиране, като използваме пионерския обмен на Дифи-Хелман.

Какво представлява Wi-Fi Easy Connect?

Wi-Fi Easy Connect е нов стандарт за връзка, предназначен да „опрости предоставянето и конфигурирането на Wi-Fi устройства“.

В рамките на това Wi-Fi Easy Connect предлага силно криптиране на публичен ключ за всяко устройство, добавено към мрежа, дори и тези „с малко или без потребителски интерфейс, като например интелигентен дом и продукти на IoT“.

Например в домашната си мрежа бихте определили едно устройство като централна конфигурационна точка. Централната конфигурационна точка трябва да бъде мултимедийно устройство, като смартфон или таблет.

След това устройството за мултимедия се използва за сканиране на QR код, който от своя страна изпълнява протокола Wi-Fi Easy Connect, проектиран от Wi-Fi Alliance.

Сканирането на QR кода (или въвеждане на код, специфичен за IoT устройството) дава на свързващото устройство същата сигурност и криптиране като другите устройства в мрежата, дори ако директната конфигурация не е възможна.

Wi-Fi Easy Connect, заедно с WPA3, ще повиши драстично сигурността на IoT и мрежи за интелигентни домашни устройства.

Защитата на Wi-Fi е важна

Дори по време на писането WPA2 остава най-сигурният метод за криптиране на Wi-Fi, като дори взема предвид уязвимостта на KRACK. Въпреки че KRACK несъмнено е проблем, особено за корпоративните мрежи, домашните потребители е малко вероятно да се сблъскат с атака от това разнообразие (освен ако не сте човек с висока стойност, разбира се).

WEP е много лесен за разбиване. Не трябва да го използвате за никакви цели . Освен това, ако имате устройства, които могат да използват само защита на WEP, трябва да помислите за подмяната им, за да повишите сигурността на вашата мрежа. Разбирам как да проверите типа на вашата Wi-Fi защита за да сте сигурни, че не използвате WEP.

Също така е важно да се отбележи, че WPA3 няма да се появи магически и да защити всичките ви устройства за една нощ. Винаги има дълъг период между въвеждането на нов стандарт за криптиране на Wi-Fi и широкото приемане.

Степента на приемане зависи от това колко бързо производителите закърпват устройства и колко бързо производителите на рутери приемат WPA3 за нови рутери.

Понастоящем трябва да се съсредоточите върху защитата на съществуващата си мрежа, включително WPA2. Чудесно място за начало е да разгледате сигурността на вашия рутер. Вижте нашето ръководство за намиране и промяна на вашата Wi-Fi парола за някои основи.

Дял Дял Туит електронна поща 6 Звукови алтернативи: Най -добрите безплатни или евтини приложения за аудиокниги

Ако не искате да плащате за аудиокниги, ето няколко страхотни приложения, които ви позволяват да ги слушате безплатно и законно.

Прочетете Напред Свързани теми
  • Обяснена технология
  • Компютърни мрежи
  • Безжична защита
За автора Гавин Филипс(945 статии са публикувани)

Гавин е младши редактор за Windows и обяснени технологии, редовен сътрудник на наистина полезен подкаст и редовен рецензент на продукти. Той има бакалавърска степен „Съвременно писане“ с дигитални арт практики, ограбен от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилно количество чай, настолни игри и футбол.

Още от Гавин Филипс

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате