WEP vs. WPA vs. WPA2 vs. WPA3: A Wi-Fi biztonsági típusok magyarázata

Hirdetés

A vezeték nélküli biztonság rendkívül fontos. Nagyon többségünk minden nap egy nap folyamán egy mobil eszközt csatlakoztat az útválasztóhoz, legyen az okostelefon, táblagép, laptop vagy más. Ezenkívül a tárgyak internete eszközei Wi-Fi-vel csatlakoznak az internethez.

Mindig be vannak kapcsolva, mindig hallgatnak, és mindig nagyon szükségesek további biztonságra.

Itt lép be a Wi-Fi titkosítás. A Wi-Fi-kapcsolat védelmének többféle módja van. De honnan tudja, melyik Wi-Fi biztonsági szabvány a legjobb? Itt van, hogyan.

Wi-Fi biztonsági típusok

A leggyakoribb Wi-Fi biztonsági típusok a WEP, a WPA és a WPA2.

WEP vs. WPA

A WEP (Wired Equivalent Privacy) a legrégebbi és legkevésbé biztonságos Wi-Fi titkosítási módszer. Nevetséges, milyen szörnyű WEP védi a Wi-Fi kapcsolatot. Íme miért ne használjon WEP Wi-Fi titkosítást? Mi a WEP Wi-Fi titkosítás? Itt van, miért nem szabad használniÍme, hogy a WEP titkosítás miért nem elég jó, és miért hagyja abba otthon használatát a vezeték nélküli útválasztón. Olvass tovább .

Továbbá, ha olyan régebbi útválasztót használ, amely csak a WEP-t támogatja, akkor ezt is frissítenie kell, mind a biztonság, mind pedig a jobb kapcsolat érdekében.

Miért rossz? A crackerek kitalálták, hogyan lehet megtörni a WEP titkosítást, és ez könnyen elvégezhető egy szabadon elérhető eszközök segítségével. 2005-ben az FBI nyilvános demonstrációt szervezett ingyenes eszközök segítségével a tudatosság növelésére. Szinte bárki meg tudja csinálni. Mint ilyen, a Wi-Fi Alliance 2004-ben hivatalosan visszavonta a WEP Wi-Fi titkosítási szabványt.

Mostanra a WPA verzióját kell használnia.

WPA és WPA2 meghatározások

A Wi-Fi védett hozzáférés (WPA) a nem biztonságos WEP-szabvány fejlődése. A WPA csak egy lépés volt a WPA2 felé.

Amikor nyilvánvalóvá vált, hogy a WEP bánatosan bizonytalan, a Wi-Fi Alliance kifejlesztette a WPA-t, hogy a hálózati kapcsolatoknak további biztonsági réteget biztosítson a WPA2 kifejlesztése és bevezetése előtt. A WPA2 biztonsági szabványai mindig a kívánt cél voltak.

WPA3

Jelenleg az útválasztók és a Wi-Fi kapcsolatok túlnyomó többsége a WPA2-t használja. Legalábbis meg kell tennie, mert még a titkosítási szabványok sebezhetőségével is nagyon biztonságos.

A Wi-Fi védett hozzáférés legújabb frissítése (WPA3) azonban szilárdan a láthatáron van.

A WPA3 tartalmaz néhány fontos frissítést a modern vezeték nélküli biztonsághoz, ideértve:

• Nyers erő védelme. A WPA3 még a gyengébb jelszavakkal is védi a felhasználókat a brute-force szótár támadásoktól (olyan támadásoktól, amelyek újra és újra megpróbálják kitalálni a jelszavakat).
• Nyilvános hálózati adatvédelem. A WPA3 hozzáteszi az „egyéni adattitkosítást”, elméletileg titkosítja a kapcsolatot vezeték nélküli hozzáférési ponttal, jelszavaktól függetlenül.
• Biztosítása a tárgyak internete. A WPA3 abban az időben érkezik, amikor a tárgyak internete eszközeinek fejlesztői hatalmas nyomás alatt vannak, hogy javítsák az alapvető biztonságot.
• Erősebb titkosítás. A WPA3 sokkal erősebb 192 bites titkosítást ad a szabványhoz, drasztikusan javítva a biztonsági szintet.

A WPA3 még mindig nem érte el a fogyasztói útválasztók piacát, annak ellenére, hogy egy kezdeti ütemterv azt sugallta, hogy valamikor 2018 végére érkezik. A WEP-ről a WPA-ra és a WPA2-re történő áttérés némi időt vett igénybe, tehát a jelenlegi időben nem kell aggódni.

Ezenkívül a gyártóknak visszamenőleg kompatibilis eszközöket kell kiadniuk a javításokkal, ez egy folyamat hónapokig, akár évekig is eltarthat.

tudsz további információ a WPA3 Wi-Fi titkosításról Minden, amit tudnia kell a WPA3-ról és a Wi-Fi biztonságrólA Wi-Fi Alliance legújabb szabványa a WPA3. Mit javít ez? Fogja használni az útválasztója? És mikor lesz elérhető a WPA3? Olvass tovább .

WPA vs. WPA2 vs. WPA3

Három Wi-Fi védett hozzáférés iteráció létezik. Nos, a harmadik nem igazán velünk, de hamarosan megérkezik az útválasztón. De mi különbözteti meg őket egymástól? Miért jobb a WPA3, mint a WPA2?

A WPA eredendően sebezhető

A WPA a kezdetektől volt ítélve. Annak ellenére, hogy sokkal erősebb nyilvános kulcsú titkosítást tartalmaz, a 256 bites WPA-PSK (Pre-Shared Key) használatával a WPA még mindig tartalmazott egy karakterláncot a sebezhetőségeket, amelyeket a régebbi WEP-szabványtól örökölt (mindkettő megosztja a sebezhető adatfolyam-titkosítási szabványt, RC4).

A sebezhetőségek a Temporal Key Integrity Protocol (TKIP) bevezetésén alapultak.

Maga a TKIP nagy előrelépés volt abban az értelemben, hogy egy csomagonkénti kulcsrendszert használt az egyes eszközök között küldött adatcsomagok védelmére. Sajnos a TKIP WPA elindításának figyelembe kellett vennie a régi WEP eszközöket.

Az új TKIP WPA rendszer újrahasznosította a veszélyeztetett WEP rendszer néhány aspektusát, és természetesen ezek a sérülékenységek végül megjelentek az újabb szabványban.

A WPA2 helyettesíti a WPA-t

A WPA2 2006-ban hivatalosan felváltotta a WPA-t. A WPA rövid idő alatt a Wi-Fi titkosítás csúcspontja volt.

A WPA2 újabb biztonsági és titkosítási frissítéseket hozott magával, nevezetesen az Advanced Encryption Standard (AES) bevezetését a fogyasztói Wi-Fi hálózatokba. Az AES lényegesen erősebb, mint az RC4 (mivel az RC4-et többször feltörték), és a jelenlegi időben számos online szolgáltatás számára érvényes biztonsági szabvány.

A WPA2 bevezette a Counter Cipher Mode funkciót a blokkoló láncú üzenet hitelesítési kód protokollal (vagy a CCMP-vel, egy sokkal rövidebb változathoz!), Hogy felváltja a mostanában sebezhető TKIP-t.

A TKIP továbbra is a WPA2 szabvány részeként visszalépésként, valamint funkcionalitást kínál a csak WPA-eszközök számára.

WPA2 KRACK Attack

A kissé szórakoztatóan elnevezett KRACK támadás nem nevetséges kérdés; ez az első biztonsági rés a WPA2-ben. Az Kulcs újratelepítési támadás (KRACK) egy közvetlen támadás a WPA2 protokoll ellen, és sajnos aláássa minden WPA2-t használó Wi-Fi kapcsolatot.

Alapvetően a KRACK aláássa a WPA2 négyirányú kézfogás kulcsfontosságú aspektusát, lehetővé téve a hackerek számára, hogy elfogják és manipulálják az új titkosítási kulcsok létrehozását a biztonságos kapcsolódási folyamaton belül.

Dan Price részletezte a KRACK támadás és arról, hogy az útválasztója nem biztonságos-e A KRACK Attack kockázatát fenyegeti: mindent, amit tudnod kellA "KRACK" (Key Reinstallation Attack) nevű kizsákmányolás címsorokat készít. De mi is pontosan a KRACK támadás? Meg lehet javítani? És mit tehetsz vele? Lássuk. Olvass tovább .

Még a KRACK támadás lehetősége esetén is valószínűtlen, hogy valaki otthoni hálózatának támadására használja fel.

WPA3: A (Wi-Fi) szövetség visszatér

A WPA3 felveszi a lassúságot, és sokkal nagyobb biztonságot nyújt, miközben aktívan figyelembe veszi a gyakran hiányzó biztonsági gyakorlatokat, amelyekben mindenki bűnös. Például a WPA3-Personal titkosítást nyújt a felhasználók számára, még akkor is, ha a hackerek feltörik az Ön jelszavát, miután csatlakozik a hálózathoz.

Ezenkívül a WPA3 minden csatlakozáshoz védett felügyeleti keretek (PMF) használatát igényli. A PMF-ek alapvetően kiegészítik a magánélet védelmét, az adatok biztonságához kiegészítő biztonsági mechanizmusokkal.

A 128 bites AES a helyén marad a WPA3 számára (a tartós biztonság igazolása). A WPA3-Enterprise kapcsolatokhoz azonban 192 bites AES szükséges. A WPA3-Personal felhasználóknak lehetősége van extra erősségű 192 bites AES használatára is.

Az alábbi videó részletesebben tárgyalja a WPA3 új funkcióit.

Mi az a WPA2 előre megosztott kulcs?

A WPA2-PSK az előre megosztott kulcsot jelenti. A WPA2-PSK személyes módként is ismert, otthoni és kis irodai hálózatokhoz készült.

A vezeték nélküli útválasztó kulcsmal titkosítja a hálózati forgalmat. A WPA-Personal esetén ezt a kulcsot az útválasztón beállított Wi-Fi jelmondat alapján számítja ki. Mielőtt egy eszköz csatlakozhat a hálózathoz és megértheti a titkosítást, be kell írnia a jelszavát.

A WPA2-Personal titkosítás elsődleges valós gyengeségei a gyenge jelmondatok. Csakúgy, mint sokan gyenge jelszavakat, például „jelszó” és „letmein” használnak online fiókjaikhoz, valószínűleg sok ember gyenge jelszavakkal fogja használni vezeték nélküli hálózatát. Neked muszáj használjon erős jelmondatot vagy egyedi jelszót a hálózat biztonságához 13 biztonságos és emlékezetes jelszó elkészítésének 13 módjaSzeretné tudni, hogyan lehet biztonságos jelszót készíteni? Ezek a kreatív jelszóötletek segítenek erős, emlékezetes jelszavak létrehozásában. Olvass tovább vagy a WPA2 nem fog védeni sokat.

Mi a WPA3 SAE?

A WPA3 használatakor egy új kulcscsere-protokollt fog használni, az úgynevezett Egyenlő egyenlőség azonosítása (SAE) néven. A SAE, más néven a Dragonfly Key Exchange Protocol, a kulcscsere biztonságosabb módszere, amely a KRACK sebezhetőséggel foglalkozik.

Pontosabban ellenálló az offline visszafejtési támadásokkal a „továbbítandó titoktartás” révén. Előre A titoktartás megállítja a támadót, hogy dekódolja a korábban rögzített internetkapcsolatot, még akkor is, ha ismeri a WPA3-t Jelszó.

A WPA3 SAE emellett peer-to-peer kapcsolatot is létrehoz a központ cseréjéhez, és kizárja annak lehetőségét, hogy egy rosszindulatú közép ember elfogja a kulcsokat.

Íme magyarázat arra, hogy mit jelent a „kulcscsere” a titkosítás összefüggésében, az úttörő Diffie-Hellman csere példájával.

Mi az a Wi-Fi Easy Connect?

Wi-Fi Easy Connect egy új csatlakozási szabvány, amelynek célja „a Wi-Fi eszközök kiépítésének és konfigurálásának egyszerűsítése”.

Ezen belül a Wi-Fi Easy Connect erőteljes nyilvános kulcsú titkosítást kínál minden hálózathoz hozzáadott eszközhöz, még azokhoz is, amelyek „kevés felhasználói felülettel rendelkeznek, vagy sem, például intelligens otthoni és tárgyak internete termékek”.

Például az otthoni hálózatában egy eszközt kijelölhet központi konfigurációs pontként. A központi konfigurációs pontnak multimédiás eszköznek, például okostelefonnak vagy táblagépnek kell lennie.

A multimédiás eszközt ezután egy QR-kód beolvasásához használják, amely viszont a Wi-Fi Easy Connect protokoll által futtatott protokollt futtatja.

A Wi-Fi Easy Connect csökkenti az eszközök Wi-Fi hálózatokhoz történő csatlakoztatásának bonyolultságát. Az összekapcsolt otthoni piac előrejelzése szerint exponenciálisan növekedni fog, az eszközök egyszerű és biztonságos konfigurálása még kritikusabb. https://t.co/yPIhhNhwFkpic.twitter.com/jEHiVIO4lG

- Wi-Fi Alliance (@WiFiAlliance) 2018. szeptember 14

A QR-kód beolvasása (vagy az IoT-eszközhöz tartozó kód beírása) megkapja a csatlakozó eszközt ugyanaz a biztonság és titkosítás, mint a hálózat többi eszközén, még akkor is, ha nincs közvetlen konfiguráció lehetséges.

A Wi-Fi Easy Connect és a WPA3 együttesen drasztikusan növeli az IoT és az intelligens otthoni eszközök hálózatának biztonságát.

A Wi-Fi biztonság fontos

A WPA2 még az írás idején is a legbiztonságosabb Wi-Fi titkosítási módszer, még a KRACK sebezhetőséget is figyelembe véve. Noha a KRACK kétségkívül probléma, különösen az Enterprise hálózatokban, a háztartási felhasználóknak valószínűtlen, hogy ilyen típusú támadást tapasztalnak (kivéve, ha természetesen Ön egy nagy értékű személy).

A WEP-t nagyon könnyű feltörni. Semmilyen célra nem szabad felhasználnia. Sőt, ha olyan eszközökkel rendelkezik, amelyek csak a WEP biztonságot használják, akkor fontolóra kell vennie cseréjét a hálózat biztonsága érdekében. Kitalál a Wi-Fi biztonsági típusának ellenőrzése WEP, WPA vagy WPA2: Hogyan lehet megtudni, hogy mi a biztonsági típusú Wi-FiA vezeték nélküli útválasztója olyan biztonságos, mint gondolnád? Így derül ki, hogy melyik biztonsági protokoll típusa van a Wi-Fi útválasztón. Olvass tovább hogy nem használja a WEP-t.

Fontos megjegyezni, hogy a WPA3 nem mágikusan jelenik meg és nem biztosítja az összes eszközét egyik napról a másikra. Az új Wi-Fi titkosítási szabvány bevezetése és a széles körű elfogadás között mindig hosszú idő telik el.

Az elfogadás mértéke attól függ, hogy a gyártók milyen gyorsan javítsák az eszközöket, és hogy az útválasztók gyártói milyen gyorsan alkalmazzák a WPA3-t az új útválasztókhoz.

A jelenlegi időben a meglévő hálózat védelmére kell összpontosítania, ideértve a WPA2-t is. Egy nagyszerű kezdőpont az útválasztó biztonságának vizsgálata. Lát útmutató a Wi-Fi jelszó megkereséséhez és megváltoztatásához Hogyan lehet megtalálni és módosítani a Wi-Fi jelszót a Windows 10 rendszerenMeg kell találnia vagy módosítania kell a Wi-Fi jelszavát? A következőképpen módosíthatja és megtalálhatja a Wi-Fi jelszavát egy Windows számítógépen. Olvass tovább néhány alapra.