WEP vs. WPA vs. WPA2 vs. WPA3: Обяснени типове защита на Wi-Fi

реклама

Безжичната сигурност е изключително важна. По-голямата част от нас свързват мобилно устройство с рутер в някакъв момент през всеки ден, било то този смартфон, таблет, лаптоп или по друг начин. Освен това устройствата Internet of Things се свързват с интернет с помощта на Wi-Fi.

Те винаги са включени, винаги слушат и винаги се нуждаят от допълнителна сигурност.

Именно там стъпва криптирането на Wi-Fi. Има няколко различни начина да защитите вашата Wi-Fi връзка. Но как да разберете кой стандарт за сигурност на Wi-Fi е най-добрият? Ето как.

Видове сигурност на Wi-Fi

Най-разпространените типове защита на Wi-Fi са WEP, WPA и WPA2.

WEP vs. WPA

Wired Equivalent Privacy (WEP) е най-старият и най-малко защитен метод за криптиране на Wi-Fi. Смешно е колко ужасен е WEP при защитата на вашата Wi-Fi връзка. Ето защо не трябва да използвате WEP Wi-Fi криптиране Какво е WEP шифроване на WEP? Ето защо не бива да го използватеЕто защо WEP криптирането просто не е достатъчно добро и защо трябва да спрете да го използвате на безжичните си рутери у дома. Прочетете още .

Освен това, ако използвате по-стар рутер, който поддържа само WEP, трябва да го надстроите и за сигурност, и за по-добра свързаност.

Защо е лошо? Крекерите измислиха как да разбият криптирането на WEP и лесно се прави с помощта на свободно достъпни инструменти. През 2005 г. ФБР проведе публична демонстрация, използвайки безплатни инструменти за повишаване на осведомеността. Почти всеки може да го направи. Като такъв, Wi-Fi Alliance официално оттегли стандарта за шифроване на WEP Wi-Fi през 2004 г.

Досега трябва да използвате версия на WPA.

Определения за WPA и WPA2

Wi-Fi защитен достъп (WPA) е еволюцията на несигурния WEP стандарт. WPA беше само стъпка към WPA2.

Когато стана ясно, че WEP е ужасно несигурен, Wi-Fi Alliance разработи WPA, за да даде на мрежовите връзки допълнителен слой сигурност преди разработването и въвеждането на WPA2. Стандартите за сигурност на WPA2 винаги са били желаната цел.

WPA3

Понастоящем по-голямата част от маршрутизаторите и Wi-Fi връзките използват WPA2. Поне трябва да го направят, защото дори и при уязвимостите на стандартите за криптиране, той все още е много сигурен.

Най-новото надграждане до Wi-Fi Protected Access - WPA3 - е твърдо на хоризонта.

WPA3 включва някои важни надстройки за съвременна безжична сигурност, включително:

• Защита от груба сила. WPA3 ще защити потребителите, дори и с по-слаби пароли, от атаки в речник на груба сила (атаки, които се опитват да отгатват паролите отново и отново).
• Поверителност на публичната мрежа. WPA3 добавя „индивидуализирано криптиране на данни“, теоретично криптирайки връзката ви към безжична точка за достъп, независимо от паролата.
• Осигуряване Интернет на нещата. WPA3 пристига в момент, в който разработчиците на устройства на Internet of Things са под огромен натиск, за да подобрят сигурността на базовата линия.
• По-силно шифроване. WPA3 добавя много по-силно 192-битово криптиране към стандарта, драстично подобрявайки нивото на сигурност.

WPA3 все още не е попаднал на пазара на маршрутизатори за потребители, въпреки първоначалната времева линия, която предполага, че ще достигне известно време към края на 2018 г. Скокът от WEP към WPA до WPA2 отне известно време, така че не е от какво да се притеснявате в момента.

Освен това производителите трябва да издават обратно съвместими устройства с пластири, процес, който може да отнеме месеци, ако не и години.

Можеш прочетете повече за WPA3 Wi-Fi криптиране Всичко, което трябва да знаете за WPA3 и Wi-Fi сигурносттаНай-новият стандарт на Wi-Fi сигурност на Wi-Fi Alliance е WPA3. Какво подобрява? Дали вашият рутер ще го използва? И кога WPA3 ще стане наличен? Прочетете още .

WPA vs. WPA2 vs. WPA3

Има три итерации на защитен достъп от Wi-Fi. Е, третата не е съвсем при нас, но скоро ще пристигне на вашия рутер. Но какво ги отличава един от друг? Защо WPA3 е по-добър от WPA2?

WPA е по своята същност уязвима

WPA беше обречен от самото начало. Въпреки че включва много по-силно криптиране на публичния ключ, използвайки 256-битов WPA-PSK (Pre-Shared Key), WPA все още съдържа низ на уязвимостите, които той наследи от по-стария стандарт на WEP (и двамата споделят уязвимия стандарт за криптиране на потока, RC4).

Уязвимостите са съсредоточени върху въвеждането на протокола за временна ключова интеграция (TKIP).

Самият TKIP беше голяма стъпка напред, тъй като използваше система с ключове за пакет, за да защити всеки пакет данни, изпратен между устройствата. За съжаление, TKIP WPA внедряването трябваше да вземе предвид старите WEP устройства.

Новата система TKIP WPA рециклира някои аспекти на компрометираната система WEP и, разбира се, същите тези уязвимости в крайна сметка се появиха в по-новия стандарт.

WPA2 замества WPA

WPA2 официално замени WPA през 2006 г. Тогава WPA имаше кратък цикъл като върха на Wi-Fi криптирането.

WPA2 донесе със себе си още един набор от подобрения на сигурността и криптирането, най-вече въвеждането на Advanced Encryption Standard (AES) в потребителските Wi-Fi мрежи. AES е значително по-силен от RC4 (тъй като RC4 се е напуквал многократно) и е стандартът за сигурност за много онлайн услуги в момента.

WPA2 също въведе режима на Counter Cipher с протокол за удостоверяване на блоково веригиране на съобщения (или CCMP, за много по-къса версия!), За да замени сега уязвимия TKIP.

TKIP остава част от стандарта WPA2 като отстъпка, както и за предлагане на функционалност за WPA устройства.

WPA2 KRACK Attack

Донякъде забавната име на KRACK атака не е смях; това е първата уязвимост, открита в WPA2. Най- Ключова атака при повторна инсталация (KRACK) е директна атака срещу WPA2 протокола и за съжаление подкопава всяка Wi-Fi връзка с помощта на WPA2.

По същество KRACK подкопава ключов аспект на четиристранното ръкостискане на WPA2, което позволява на хакер да прихваща и манипулира създаването на нови ключове за криптиране в рамките на процеса на защитена връзка.

Дан Прайс е подробно описан атаката на KRACK и дали вашият рутер е несигурен или не Рискувате от атака на KRACK: всичко, което трябва да знаетеЕксплоатация, наречена „KRACK“ (Key Reinstallation Attack), прави заглавия. Но какво точно е атака на KRACK? Може ли да се поправи? И какво можете да направите за това? Нека да разгледаме. Прочетете още .

Дори и при потенциала за атака на KRACK, вероятността някой да я използва, за да атакува вашата домашна мрежа, е малка.

WPA3: Съюзът (Wi-Fi) отвръща на удара

WPA3 вдига слабостта и предлага много по-голяма сигурност, като същевременно активно отчита често липсващите практики за сигурност, за които всеки е виновен понякога. Например, WPA3-Personal осигурява криптиране на потребителите, дори ако хакерите разбият паролата ви, след като се свържете с мрежа.

Освен това WPA3 изисква всички връзки да използват защитени кадри за управление (PMF). PMF по същество увеличават защитата на поверителността с допълнителни механизми за защита за защита на данните.

128-битовият AES остава в сила за WPA3 (свидетелство за неговата трайна сигурност). За WPA3-Enterprise връзки обаче е необходим 192-битов AES. Потребителите на WPA3-Personal ще имат възможността да използват и свръхсилния 192-битов AES.

Следващото видео разглежда по-подробно новите функции на WPA3.

Какво представлява предварително споделен ключ за WPA2?

WPA2-PSK означава Pre-Shared Key. WPA2-PSK е известен още като Личен режим и е предназначен за домашни и малки офисни мрежи.

Вашият безжичен рутер криптира мрежовия трафик с ключ. При WPA-Personal този ключ се изчислява от паролата за Wi-Fi, която сте настроили на вашия рутер. Преди дадено устройство може да се свърже с мрежата и да разбере криптирането, трябва да въведете своята парола.

Основните слабости в реалния свят с криптиране WPA2-Personal са слаби пароли. Точно както много хора използват слаби пароли като „парола“ и „letmein“ за своите онлайн акаунти, много хора вероятно ще използват слаби пароли, за да защитят своите безжични мрежи. Ти трябва използвайте силна парола или уникална парола, за да защитите вашата мрежа 13 начина за създаване на пароли, които са сигурни и запомнящи сеИскате ли да знаете как да създадете сигурна парола? Тези креативни идеи за пароли ще ви помогнат да създадете силни, запомнящи се пароли. Прочетете още или WPA2 няма да ви защити много.

Какво е WPA3 SAE?

Когато използвате WPA3, ще използвате нов протокол за обмен на ключове, наречен едновременно удостоверяване на равни (SAE). SAE, известен още като протокол за обмен на ключове Dragonfly, е по-сигурен метод за обмен на ключове, който се справя с уязвимостта на KRACK.

По-конкретно, тя е устойчива на офлайн атаки за декриптиране чрез предоставяне на „секретна информация напред“. напред секретността спира атакуващият да декриптира предварително записана интернет връзка, дори и да знае WPA3 парола.

Освен това, WPA3 SAE използва връзката peer-to-peer, за да установи обмена и да изключи възможността злонамерен среден човек да прихване ключовете.

Ето обяснение какво означава „обмен на ключове“ в контекста на криптирането, като използваме своя пионер Diffie-Hellman за обмен.

Какво е Wi-Fi Easy Connect?

Wi-Fi Easy Connect е нов стандарт за връзка, създаден да "опрости осигуряването и конфигурирането на Wi-Fi устройства."

В рамките на това Wi-Fi Easy Connect предлага силно криптиране с публичен ключ за всяко устройство, добавено в мрежа, дори и тези „с малко или никакъв потребителски интерфейс, като например интелигентен дом и IoT продукти“.

Например, в домашната си мрежа бихте определили едно устройство като централна точка на конфигурация. Централната точка на конфигурация трябва да бъде устройство с мултимедийно съдържание, като смартфон или таблет.

След това богатото мултимедийно устройство се използва за сканиране на QR код, който от своя страна управлява протокола Wi-Fi Easy Connect, както е проектиран от Wi-Fi Alliance.

Wi-Fi Easy Connect намалява сложността на свързването на устройства към Wi-Fi мрежи. Предполага се, че свързаният домашен пазар ще нараства експоненциално, конфигурирането на устройства лесно и сигурно е още по-критично. https://t.co/yPIhhNhwFkpic.twitter.com/jEHiVIO4lG

- Wi-Fi Alliance (@WiFiAlliance) 14 септември 2018 г.

Сканирането на QR кода (или въвеждането на код, специфичен за IoT устройството) дава на свързващото устройство същата сигурност и криптиране като другите устройства в мрежата, дори ако директната конфигурация не е възможен.

Wi-Fi Easy Connect, съвместно с WPA3, ще увеличи драстично сигурността на мрежите на IoT и умните домашни устройства.

Wi-Fi сигурността е важна

Дори по време на писането, WPA2 остава най-сигурният метод за криптиране на Wi-Fi, дори като се вземе предвид уязвимостта на KRACK. Въпреки че KRACK несъмнено е проблем, особено за Enterprise мрежите, домашните потребители е малко вероятно да срещнат атака от този сорт (освен ако не сте високопоставен индивид, разбира се).

WEP е много лесен за напукване. Не бива да го използвате за никакви цели. Освен това, ако имате устройства, които могат да използват само WEP защита, трябва да помислите да ги замените, за да повишите сигурността на вашата мрежа. Разбирам как да проверите вашия тип Wi-Fi защита WEP, WPA или WPA2: Как да разберете какъв тип сигурност е вашият Wi-FiВашият безжичен рутер е толкова сигурен, колкото си мислите? Ето как да разберете кой тип протокол за сигурност е вашият Wi-Fi рутер. Прочетете още за да сте сигурни, че не използвате WEP

Също така е важно да се отбележи, че WPA3 няма да се появи магически и да защити всичките ви устройства за една нощ. Винаги има дълъг период между въвеждането на нов стандарт за шифроване на Wi-Fi и широкото приемане.

Скоростта на приемане зависи от това колко бързо производителите кръпка устройства и колко бързо производителите на рутери приемат WPA3 за нови рутери.

Понастоящем трябва да се съсредоточите върху защитата на вашата съществуваща мрежа, включително WPA2. Чудесно място за начало е да разгледате сигурността на вашия рутер. виждам нашето ръководство за намиране и промяна на вашата парола за Wi-Fi Как да намерите и промените паролата си за Wi-Fi в Windows 10Трябва да намерите или промените паролата си за Wi-Fi? Ето как да промените и намерите вашата парола за Wi-Fi на компютър с Windows. Прочетете още за някои основи.