WEP vs. WPA vs. WPA2 vs. WPA3: Vysvětlené typy zabezpečení Wi-Fi

WEP vs. WPA vs. WPA2 vs. WPA3: Vysvětlené typy zabezpečení Wi-Fi

Bezdrátové zabezpečení je nesmírně důležité. Drtivá většina z nás připojuje mobilní zařízení k routeru v určitém okamžiku během každého dne, ať už jde o smartphone, tablet, notebook nebo něco jiného. Zařízení Internet of Things se navíc připojují k internetu pomocí Wi-Fi.





Jsou neustále zapnuté, vždy poslouchají a vždy nutně potřebují další zabezpečení.



V tom spočívá šifrování Wi-Fi. Existuje několik různých způsobů, jak chránit připojení Wi-Fi. Jak ale poznáte, který standard zabezpečení Wi-Fi je nejlepší? Zde je postup.





Typy zabezpečení Wi-Fi

Nejběžnějšími typy zabezpečení Wi-Fi jsou WEP, WPA a WPA2.

WEP vs. WPA

WEP (Wired Equivalent Privacy) je nejstarší a nejméně zabezpečená metoda šifrování Wi-Fi. Je směšné, jak hrozné je WEP při ochraně vašeho připojení Wi-Fi. Zde je důvod, proč byste neměli používat šifrování WEP Wi-Fi.



Kromě toho, pokud používáte starší směrovač, který podporuje pouze WEP, měli byste jej také upgradovat, a to z důvodu zabezpečení i lepšího připojení.

Proč je to špatné? Crackers přišli na to, jak prolomit šifrování WEP, a lze to snadno provést pomocí volně dostupných nástrojů. V roce 2005 uspořádala FBI veřejnou demonstraci pomocí bezplatných nástrojů ke zvýšení povědomí. Zvládne to téměř každý. V roce 2004 Wi-Fi Alliance oficiálně ukončila standard šifrování WEP Wi-Fi.



Nyní byste měli používat verzi WPA.

Definice WPA a WPA2

Chráněný přístup Wi-Fi (WPA) je evolucí nejistého standardu WEP. WPA byl jen odrazovým můstkem k WPA2.



Když se ukázalo, že WEP je žalostně nejistý, Wi-Fi Alliance vyvinula WPA, aby poskytla síťovým připojením další vrstvu zabezpečení před vývojem a zavedením WPA2. Bezpečnostní standardy WPA2 byly vždy požadovaným cílem.

WPA3

V současné době drtivá většina routerů a připojení Wi-Fi používá WPA2. Alespoň by to měli udělat, protože i přes zranitelnosti šifrovacích standardů je to stále velmi bezpečné.

Nejnovější upgrade na Wi-Fi Protected Access --- WPA3 --- je však pevně na obzoru.

WPA3 obsahuje některé důležité upgrady pro moderní bezdrátové zabezpečení, včetně:

jak otáčet videa v programu Windows Media Player
  • Brute Force Protection. WPA3 bude chránit uživatele, a to i se slabšími hesly, před útoky slovníku hrubou silou (útoky, které se pokouší uhodnout hesla znovu a znovu).
  • Ochrana soukromí veřejné sítě . WPA3 přidává „individualizované šifrování dat“, teoreticky šifruje vaše připojení k bezdrátovému přístupovému bodu bez ohledu na heslo.
  • Zajištění internet věcí. WPA3 přichází v době, kdy jsou vývojáři zařízení Internet of Things pod obrovským tlakem na zlepšení základního zabezpečení.
  • Silnější šifrování . WPA3 přidává ke standardu mnohem silnější 192bitové šifrování, což výrazně zvyšuje úroveň zabezpečení.

WPA3 stále nedosáhl trhu se spotřebitelskými směrovači, přestože počáteční časová osa naznačovala, že dorazí nějaký čas ke konci roku 2018. Přechod z WEP na WPA na WPA2 nějakou dobu trval, takže se není čeho obávat aktuální čas.

Kromě toho musí výrobci vydávat zpětně kompatibilní zařízení s patche, což může trvat měsíce, ne -li roky.

Můžete si přečíst více o šifrování WPA3 Wi-Fi.

WPA vs. WPA2 vs. WPA3

Existují tři iterace chráněného přístupu Wi-Fi. Třetí není úplně mezi námi, ale brzy dorazí na váš router. Čím se ale navzájem liší? Proč je WPA3 lepší než WPA2?

WPA je neodmyslitelně zranitelný

WPA byla od začátku odsouzena k zániku. Navzdory mnohem silnějšímu šifrování veřejného klíče, využívající 256bitový WPA-PSK (Pre-Shared Key), WPA stále obsahoval řadu zranitelností, které zdědil ze staršího standardu WEP (oba sdílejí standard šifrování zranitelného streamu, RC4).

Tyto chyby zabezpečení se soustředily na zavedení protokolu TKIP (Temporal Key Integrity Protocol).

Samotný TKIP byl velkým krokem vpřed v tom, že k ochraně každého datového paketu odeslaného mezi zařízeními používal systém klíčů na jeden paket. Zavádění TKIP WPA bohužel muselo vzít v úvahu stará zařízení WEP.

Nový systém TKIP WPA recykloval některé aspekty kompromitovaného systému WEP a samozřejmě se stejné chyby objevily i v novějším standardu.

WPA2 nahrazuje WPA

WPA2 oficiálně nahradil WPA v roce 2006. WPA měl tedy krátký běh jako vrchol šifrování Wi-Fi.

WPA2 s sebou přinesl další řadu vylepšení zabezpečení a šifrování, zejména zavedení Advanced Encryption Standard (AES) do spotřebitelských Wi-Fi sítí. AES je podstatně silnější než RC4 (protože RC4 byl několikrát prolomen) a je v současné době zavedeným standardem zabezpečení pro mnoho online služeb.

WPA2 také zavedl režim Counter Cipher s protokolem Block Chaining Message Authentication Code Protocol (nebo CCMP, pro mnohem kratší verzi!), Který nahradí nyní zranitelný TKIP.

TKIP zůstává součástí standardu WPA2 jako záložní i jako nabídka funkcí pro zařízení pouze s WPA.

Útok WPA2 KRACK

Poněkud zábavně pojmenovaný útok KRACK není k smíchu; je to první zranitelnost nalezená v WPA2. The Útok na přeinstalaci klíče (KRACK) je přímým útokem na protokol WPA2 a bohužel podkopává každé připojení Wi-Fi pomocí WPA2.

KRACK v zásadě podkopává klíčový aspekt čtyřcestného handshake WPA2, což umožňuje hackerům zachytit a manipulovat s tvorbou nových šifrovacích klíčů v rámci procesu zabezpečeného připojení.

Dan Price podrobně popsal útok KRACK a to, zda je váš router nejistý nebo ne.

I při potenciálním útoku KRACK je pravděpodobnost, že ho někdo použije k útoku na vaši domácí síť, malá.

WPA3: Aliance (Wi-Fi) vrací úder

WPA3 přebírá rezervu a nabízí mnohem větší zabezpečení, přičemž aktivně zohledňuje často chybějící bezpečnostní postupy, kterými se každý občas proviní. Například WPA3-Personal poskytuje uživatelům šifrování, i když hackeři prolomí vaše heslo po připojení k síti.

WPA3 navíc vyžaduje, aby všechna připojení používala chráněné rámce pro správu (PMF). PMF zásadně rozšiřují ochranu soukromí s dalšími bezpečnostními mechanismy k zabezpečení dat.

128bitový AES zůstává na svém místě pro WPA3 (důkaz jeho trvalého zabezpečení). Pro připojení WPA3-Enterprise je však vyžadováno 192bitové AES. Uživatelé WPA3-Personal budou mít také možnost použít extra silný 192bitový AES.

Následující video podrobněji prozkoumává nové funkce WPA3.

Co je předem sdílený klíč WPA2?

WPA2-PSK je zkratka pro Pre-Shared Key. WPA2-PSK je také známý jako osobní režim a je určen pro domácí a malé kancelářské sítě.

Váš bezdrátový router šifruje síťový provoz pomocí klíče. U WPA-Personal se tento klíč vypočítá z přístupového hesla Wi-Fi, které jste nastavili na routeru. Než se zařízení může připojit k síti a porozumět šifrování, musíte do něj zadat přístupové heslo.

Primární slabé stránky reálného světa s šifrováním WPA2-Personal jsou slabé přístupové fráze. Stejně jako mnoho lidí používá pro své online účty slabá hesla jako „heslo“ a „letmein“, mnoho lidí pravděpodobně použije k zabezpečení svých bezdrátových sítí slabá hesla. Musíš k zabezpečení sítě použijte silné heslo nebo jedinečné heslo nebo WPA2 vás moc neochrání.

Co je WPA3 SAE?

Když používáte WPA3, budete používat nový protokol pro výměnu klíčů s názvem Simultánní ověřování ekvivalentů (SAE). SAE, také známý jako Dragonfly Key Exchange Protocol, je bezpečnější metodou výměny klíčů, která řeší zranitelnost KRACK.

Konkrétně je odolný vůči offline dešifrovacím útokům poskytnutím „dopředného utajení“. Vpřed utajení zastaví útočníka dešifrování dříve zaznamenaného internetového připojení, i když zná heslo WPA3.

Kromě toho WPA3 SAE používá k navázání výměny připojení peer-to-peer a omezuje možnost zlomyslného prostředníka, který by zachytil klíče.

Zde je vysvětlení toho, co 'výměna klíčů' znamená v kontextu šifrování, na příkladu průkopnické výměny Diffie-Hellman.

Co je to Wi-Fi Easy Connect?

Snadné připojení Wi-Fi je nový standard připojení navržený tak, aby „zjednodušil poskytování a konfiguraci zařízení Wi-Fi“.

V rámci toho nabízí Wi-Fi Easy Connect silné šifrování veřejného klíče pro každé zařízení přidané do sítě, dokonce i pro ty, které mají malé nebo žádné uživatelské rozhraní, jako jsou chytré domácnosti a produkty IoT.

Například ve vaší domácí síti byste označili jedno zařízení jako centrální konfigurační bod. Centrálním konfiguračním bodem by mělo být multimediální zařízení, například smartphone nebo tablet.

Zařízení rich media se pak použije ke skenování QR kódu, který zase provozuje protokol Wi-Fi Easy Connect podle návrhu Wi-Fi Alliance.

Naskenováním kódu QR (nebo zadáním kódu specifického pro zařízení IoT) získá připojené zařízení stejné zabezpečení a šifrování jako ostatní zařízení v síti, i když přímá konfigurace není možná.

Wi-Fi Easy Connect ve spojení s WPA3 výrazně zvýší zabezpečení sítí IoT a chytrých domácích zařízení.

Zabezpečení Wi-Fi je důležité

I v době psaní zůstává WPA2 nejbezpečnější metodou šifrování Wi-Fi, a to i při zohlednění zranitelnosti KRACK. Zatímco KRACK je bezpochyby problém, zejména u podnikových sítí, domácí uživatelé se s útokem této rozmanitosti pravděpodobně nesetkají (pokud ovšem nejste vysoce hodnotný jedinec).

WEP je velmi snadné prolomit. Neměli byste jej používat k žádnému účelu . Kromě toho, pokud máte zařízení, která mohou používat pouze zabezpečení WEP, měli byste zvážit jejich výměnu, abyste zvýšili zabezpečení vaší sítě. Zjistit jak zkontrolovat typ zabezpečení Wi-Fi abyste se ujistili, že nepoužíváte WEP.

Je také důležité si uvědomit, že WPA3 nebude vypadat magicky a zajistí přes noc všechna vaše zařízení. Mezi zavedením nového šifrovacího standardu Wi-Fi a širokým přijetím vždy existuje dlouhá doba.

Míra přijetí závisí na tom, jak rychle výrobci opravují zařízení a jak rychle výrobci routerů přijímají WPA3 pro nové směrovače.

V současné době byste se měli zaměřit na ochranu své stávající sítě, včetně WPA2. Skvělé místo pro začátek je podívat se na zabezpečení routeru. Vidět náš průvodce hledáním a změnou hesla k Wi-Fi na nějaké základy.

Podíl Podíl tweet E-mailem 6 zvukových alternativ: Nejlepší bezplatné nebo levné aplikace pro audioknihy

Pokud vás nebaví platit za audioknihy, zde je několik skvělých aplikací, které vám umožní poslouchat je zdarma a legálně.

Číst dále Související témata
  • Technologie vysvětlena
  • Počítačové sítě
  • Bezdrátové zabezpečení
O autorovi Gavin Phillips(945 publikovaných článků)

Gavin je juniorský editor pro Windows a vysvětlenou technologii, pravidelný přispěvatel do Skutečně užitečného podcastu a pravidelný recenzent produktů. Má BA (Hons) Contemporary Writing with Digital Art Practices drancované z kopců Devonu, stejně jako více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.

Více od Gavina Phillipse

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru