WEP έναντι WPA έναντι WPA2 εναντίον WPA3: Επεξηγούνται οι τύποι ασφάλειας Wi-Fi

WEP έναντι WPA έναντι WPA2 εναντίον WPA3: Επεξηγούνται οι τύποι ασφάλειας Wi-Fi

Η ασύρματη ασφάλεια είναι εξαιρετικά σημαντική. Η συντριπτική πλειοψηφία από εμάς συνδέουμε μια κινητή συσκευή σε ένα δρομολογητή κάποια στιγμή κατά τη διάρκεια της ημέρας, είτε πρόκειται για smartphone, tablet, φορητό υπολογιστή ή άλλως. Επιπλέον, οι συσκευές Internet of Things συνδέονται στο διαδίκτυο χρησιμοποιώντας Wi-Fi.





Είναι πάντα ενεργοποιημένοι, πάντα ακούνε και έχουν πάντα μεγάλη ανάγκη για πρόσθετη ασφάλεια.



Εκεί μπαίνει η κρυπτογράφηση Wi-Fi. Υπάρχουν διάφοροι διαφορετικοί τρόποι για να προστατεύσετε τη σύνδεσή σας Wi-Fi. Αλλά πώς ξέρετε ποιο πρότυπο ασφαλείας Wi-Fi είναι το καλύτερο; Ιδού πώς.





Τύποι ασφαλείας Wi-Fi

Οι πιο συνηθισμένοι τύποι ασφαλείας Wi-Fi είναι οι WEP, WPA και WPA2.

WEP έναντι WPA

Το Wired Equivalent Privacy (WEP) είναι η παλαιότερη και λιγότερο ασφαλής μέθοδος κρυπτογράφησης Wi-Fi. Είναι γελοίο πόσο τρομερό είναι το WEP στην προστασία της σύνδεσης Wi-Fi. Να γιατί δεν πρέπει να χρησιμοποιείτε κρυπτογράφηση WEP Wi-Fi.



Επιπλέον, εάν χρησιμοποιείτε παλαιότερο δρομολογητή που υποστηρίζει μόνο WEP, θα πρέπει επίσης να το αναβαθμίσετε, τόσο για ασφάλεια όσο και για καλύτερη συνδεσιμότητα.

Γιατί είναι κακό; Οι κροτίδες βρήκαν πώς να σπάσουν την κρυπτογράφηση WEP και αυτό γίνεται εύκολα χρησιμοποιώντας ελεύθερα διαθέσιμα εργαλεία. Το 2005, το FBI έκανε δημόσια διαδήλωση χρησιμοποιώντας δωρεάν εργαλεία για την ευαισθητοποίηση. Σχεδόν ο καθένας μπορεί να το κάνει. Ως εκ τούτου, η Wi-Fi Alliance αποχώρησε επίσημα το πρότυπο κρυπτογράφησης WEP Wi-Fi το 2004.



Μέχρι τώρα, θα πρέπει να χρησιμοποιείτε μια έκδοση του WPA.

Ορισμοί WPA και WPA2

Η Wi-Fi Protected Access (WPA) είναι η εξέλιξη του ανασφαλούς προτύπου WEP. Το WPA ήταν μόνο ένα σκαλοπάτι για το WPA2.



Όταν φάνηκε ότι το WEP είναι δυστυχώς ανασφαλές, η Wi-Fi Alliance ανέπτυξε το WPA για να δώσει στις συνδέσεις δικτύου ένα επιπλέον επίπεδο ασφάλειας πριν από την ανάπτυξη και την εισαγωγή του WPA2. Τα πρότυπα ασφαλείας του WPA2 ήταν πάντα ο επιθυμητός στόχος.

WPA3

Αυτή τη στιγμή, η συντριπτική πλειοψηφία των δρομολογητών και των συνδέσεων Wi-Fi χρησιμοποιεί WPA2. Τουλάχιστον, θα πρέπει να το κάνουν γιατί ακόμη και με τα τρωτά σημεία των προτύπων κρυπτογράφησης, εξακολουθεί να είναι πολύ ασφαλές.

Ωστόσο, η τελευταία αναβάθμιση σε Wi-Fi Protected Access --- WPA3 --- είναι σταθερά στον ορίζοντα.

Το WPA3 περιλαμβάνει μερικές σημαντικές αναβαθμίσεις για τη σύγχρονη ασύρματη ασφάλεια, όπως:

πώς να αποκρύψετε αρχεία στα windows 7
  • Brute Force Protection. Το WPA3 θα προστατεύσει τους χρήστες, ακόμη και με πιο αδύναμους κωδικούς πρόσβασης, από επιθέσεις λεξικού ωμής βίας (επιθέσεις που επιχειρούν να μαντέψουν κωδικούς ξανά και ξανά).
  • Απόρρητο δημόσιου δικτύου Το Το WPA3 προσθέτει «εξατομικευμένη κρυπτογράφηση δεδομένων», κρυπτογραφώντας θεωρητικά τη σύνδεσή σας σε ασύρματο σημείο πρόσβασης ανεξάρτητα από τον κωδικό πρόσβασης.
  • Εξασφάλιση το Διαδίκτυο των Πραγμάτων. Το WPA3 έρχεται σε μια εποχή που οι προγραμματιστές συσκευών Internet of Things δέχονται τεράστια πίεση για να βελτιώσουν την βασική ασφάλεια.
  • Ισχυρότερη κρυπτογράφηση Το Το WPA3 προσθέτει πολύ ισχυρότερη κρυπτογράφηση 192-bit στο πρότυπο, βελτιώνοντας δραστικά το επίπεδο ασφάλειας.

Το WPA3 δεν έχει ακόμη εμφανιστεί στην αγορά των καταναλωτών δρομολογητών, παρά το αρχικό χρονοδιάγραμμα που υποδηλώνει ότι θα φτάσει κάποια στιγμή στα τέλη του 2018. Η μετάβαση από το WEP στο WPA, στο WPA2 πήρε λίγο χρόνο, οπότε δεν είναι κάτι ανησυχητικό την τρέχουσα ώρα.

Επιπλέον, οι κατασκευαστές πρέπει να εκδίδουν συμβατές συσκευές με επιδιορθώσεις, διαδικασία που μπορεί να διαρκέσει μήνες, αν όχι χρόνια.

Μπορείτε να διαβάσετε περισσότερα σχετικά με την κρυπτογράφηση Wi-Fi WPA3.

WPA έναντι WPA2 έναντι WPA3

Υπάρχουν τρεις επαναλήψεις προστατευμένης πρόσβασης Wi-Fi. Λοιπόν, το τρίτο δεν είναι αρκετά μαζί μας, αλλά σύντομα θα φτάσει στο δρομολογητή σας. Τι τους κάνει όμως διαφορετικούς μεταξύ τους; Γιατί το WPA3 είναι καλύτερο από το WPA2;

Το WPA είναι εγγενώς ευάλωτο

Το WPA ήταν καταδικασμένο από την αρχή. Παρά το γεγονός ότι διαθέτει πολύ ισχυρότερη κρυπτογράφηση δημόσιου κλειδιού, χρησιμοποιώντας WPA-PSK 256-bit (Pre-Shared Key), το WPA εξακολουθούσε να περιέχει μια σειρά ευπάθειων που κληρονόμησε από το παλαιότερο πρότυπο WEP (και τα δύο μοιράζονται το πρότυπο κρυπτογράφησης ευάλωτης ροής, RC4).

Τα τρωτά σημεία επικεντρώθηκαν στην εισαγωγή του Πρωτοκόλλου Temporal Key Integrity Protocol (TKIP).

Το ίδιο το TKIP ήταν ένα μεγάλο βήμα προς τα εμπρός επειδή χρησιμοποίησε ένα σύστημα κλειδιού ανά πακέτο για την προστασία κάθε πακέτου δεδομένων που αποστέλλεται μεταξύ συσκευών. Δυστυχώς, η διάθεση του TKIP WPA έπρεπε να λάβει υπόψη τις παλιές συσκευές WEP.

Το νέο σύστημα TKIP WPA ανακύκλωσε ορισμένες πτυχές του παραβιασμένου συστήματος WEP και, φυσικά, αυτές οι ίδιες ευπάθειες τελικά εμφανίστηκαν στο νεότερο πρότυπο.

Το WPA2 αντικαθιστά το WPA

Το WPA2 αντικατέστησε επίσημα το WPA το 2006. Το WPA, λοιπόν, είχε μια σύντομη πορεία ως το αποκορύφωμα της κρυπτογράφησης Wi-Fi.

Το WPA2 έφερε μαζί του μια ακόμη σειρά αναβαθμίσεων ασφάλειας και κρυπτογράφησης, με κυριότερη την εισαγωγή του Advanced Encryption Standard (AES) σε καταναλωτικά δίκτυα Wi-Fi. Το AES είναι ουσιαστικά ισχυρότερο από το RC4 (καθώς το RC4 έχει σπάσει σε πολλές περιπτώσεις) και αποτελεί το πρότυπο ασφαλείας που ισχύει για πολλές διαδικτυακές υπηρεσίες την τρέχουσα στιγμή.

Το WPA2 εισήγαγε επίσης τη λειτουργία Counter Cipher with Block Chaining Message Authentication Code Protocol (ή CCMP, για πολύ μικρότερη έκδοση!) Για να αντικαταστήσει το πλέον ευάλωτο TKIP.

Το TKIP παραμένει μέρος του προτύπου WPA2 ως πτώση καθώς και για να προσφέρει λειτουργικότητα για συσκευές μόνο WPA.

WPA2 KRACK Attack

Η κάπως διασκεδαστικά ονομαζόμενη επίθεση KRACK δεν προκαλεί γέλιο. είναι η πρώτη ευπάθεια που βρέθηκε στο WPA2. ο Επίθεση επανεγκατάστασης κλειδιού (KRACK) είναι μια άμεση επίθεση στο πρωτόκολλο WPA2 και δυστυχώς υπονομεύει κάθε σύνδεση Wi-Fi χρησιμοποιώντας το WPA2.

Ουσιαστικά, το KRACK υπονομεύει μια βασική πτυχή της τετραπλής χειραψίας WPA2, επιτρέποντας σε έναν χάκερ να υποκλέψει και να χειριστεί τη δημιουργία νέων κλειδιών κρυπτογράφησης στο πλαίσιο της ασφαλούς διαδικασίας σύνδεσης.

Ο Dan Price έχει αναφέρει λεπτομερώς την επίθεση KRACK και αν ο δρομολογητής σας είναι ανασφαλής ή όχι.

Ακόμη και αν υπάρχει πιθανότητα επίθεσης KRACK, η πιθανότητα να το χρησιμοποιήσει κάποιος για να επιτεθεί στο οικιακό σας δίκτυο είναι μικρή.

WPA3: Η συμμαχία (Wi-Fi) αντεπιτίθεται

Το WPA3 αναλαμβάνει την αδράνεια και προσφέρει πολύ μεγαλύτερη ασφάλεια, ενώ λαμβάνει ενεργά υπόψη τις συχνά ελλιπείς πρακτικές ασφάλειας για τις οποίες είναι ενίοτε όλοι ένοχοι. Για παράδειγμα, το WPA3-Personal παρέχει κρυπτογράφηση στους χρήστες ακόμη και αν οι χάκερ σπάσουν τον κωδικό πρόσβασής σας αφού συνδεθείτε σε ένα δίκτυο.

Επιπλέον, το WPA3 απαιτεί όλες τις συνδέσεις για τη χρήση προστατευμένων πλαισίων διαχείρισης (PMF). Τα PMF ουσιαστικά αυξάνουν την προστασία της ιδιωτικής ζωής, με πρόσθετους μηχανισμούς ασφαλείας για την προστασία των δεδομένων.

Το 128-bit AES παραμένει στη θέση του για το WPA3 (απόδειξη της διαρκούς ασφάλειάς του). Ωστόσο, για συνδέσεις WPA3-Enterprise, απαιτείται AES 192-bit. Οι χρήστες WPA3-Personal θα έχουν επίσης τη δυνατότητα να χρησιμοποιήσουν το AES 192-bit με επιπλέον ισχύ.

Το παρακάτω βίντεο διερευνά τις νέες δυνατότητες του WPA3 με περισσότερες λεπτομέρειες.

Τι είναι το προ-κοινόχρηστο κλειδί WPA2;

Το WPA2-PSK σημαίνει Pre-Shared Key. Το WPA2-PSK είναι επίσης γνωστό ως Personal mode και προορίζεται για οικιακά και μικρά δίκτυα γραφείου.

Ο ασύρματος δρομολογητής σας κρυπτογραφεί την κίνηση του δικτύου με ένα κλειδί. Με το WPA-Personal, αυτό το κλειδί υπολογίζεται από τη φράση πρόσβασης Wi-Fi που έχετε ρυθμίσει στο δρομολογητή σας. Προτού μια συσκευή μπορεί να συνδεθεί στο δίκτυο και να κατανοήσει την κρυπτογράφηση, πρέπει να εισαγάγετε τη φράση πρόσβασης σε αυτήν.

Οι κύριες αδυναμίες του πραγματικού κόσμου με την κρυπτογράφηση WPA2-Personal είναι αδύναμες φράσεις πρόσβασης. Όπως πολλοί άνθρωποι χρησιμοποιούν αδύναμους κωδικούς πρόσβασης όπως «κωδικός πρόσβασης» και «letmein» για τους διαδικτυακούς λογαριασμούς τους, πολλοί άνθρωποι πιθανότατα θα χρησιμοποιούν αδύναμες φράσεις πρόσβασης για να εξασφαλίσουν τα ασύρματα δίκτυά τους. Εσυ πρεπει χρησιμοποιήστε μια ισχυρή φράση πρόσβασης ή μοναδικό κωδικό πρόσβασης για να ασφαλίσετε το δίκτυό σας ή το WPA2 δεν θα σας προστατεύσει πολύ.

Τι είναι το WPA3 SAE;

Όταν χρησιμοποιείτε το WPA3, θα χρησιμοποιήσετε ένα νέο πρωτόκολλο ανταλλαγής κλειδιών που ονομάζεται ταυτόχρονος έλεγχος ταυτότητας ίσων (SAE). Το SAE, γνωστό και ως Dragonfly Key Exchange Protocol, είναι μια πιο ασφαλής μέθοδος ανταλλαγής κλειδιών που αντιμετωπίζει την ευπάθεια KRACK.

Συγκεκριμένα, είναι ανθεκτικό σε επιθέσεις αποκρυπτογράφησης εκτός σύνδεσης μέσω της παροχής «εμπιστευτικού απορρήτου». Η προώθηση του απορρήτου σταματά έναν εισβολέα να αποκρυπτογραφεί μια σύνδεση που έχει καταγραφεί στο Διαδίκτυο, ακόμη και αν γνωρίζει τον κωδικό πρόσβασης WPA3.

Εκτός από αυτό, το WPA3 SAE χρησιμοποιεί μια σύνδεση peer-to-peer για να δημιουργήσει την ανταλλαγή και να διακόψει την πιθανότητα κακόβουλου μεσαίου ανθρώπου να υποκλέψει τα κλειδιά.

Ακολουθεί μια εξήγηση για το τι σημαίνει «ανταλλαγή κλειδιών» στο πλαίσιο της κρυπτογράφησης, χρησιμοποιώντας το πρωτοποριακό ανταλλαγή Diffie-Hellman με το παράδειγμά του.

Τι είναι το Wi-Fi Easy Connect;

Εύκολη σύνδεση Wi-Fi είναι ένα νέο πρότυπο σύνδεσης που έχει σχεδιαστεί για να «απλοποιήσει την παροχή και τη διαμόρφωση συσκευών Wi-Fi».

Μέσα σε αυτό, το Wi-Fi Easy Connect προσφέρει ισχυρή κρυπτογράφηση δημόσιου κλειδιού για κάθε συσκευή που προστίθεται σε ένα δίκτυο, ακόμη και για εκείνες που «έχουν ελάχιστη ή καθόλου διεπαφή χρήστη, όπως έξυπνο σπίτι και προϊόντα IoT».

Για παράδειγμα, στο οικιακό σας δίκτυο, θα ορίζατε μία συσκευή ως κεντρικό σημείο διαμόρφωσης. Το κεντρικό σημείο διαμόρφωσης πρέπει να είναι μια συσκευή εμπλουτισμένων μέσων, όπως ένα smartphone ή tablet.

Στη συνέχεια, η συσκευή εμπλουτισμένων μέσων χρησιμοποιείται για τη σάρωση ενός κωδικού QR, ο οποίος με τη σειρά του εκτελεί το πρωτόκολλο Wi-Fi Easy Connect, όπως έχει σχεδιαστεί από τη Συμμαχία Wi-Fi.

Η σάρωση του κωδικού QR (ή η εισαγωγή κωδικού συγκεκριμένου για τη συσκευή IoT) δίνει στη συσκευή σύνδεσης την ίδια ασφάλεια και κρυπτογράφηση με άλλες συσκευές στο δίκτυο, ακόμη και αν δεν είναι δυνατή η άμεση διαμόρφωση.

Το Wi-Fi Easy Connect, σε συνδυασμό με το WPA3, θα αυξήσει δραστικά την ασφάλεια του δικτύου IoT και των έξυπνων οικιακών συσκευών.

Η ασφάλεια Wi-Fi είναι σημαντική

Ακόμα και κατά τη στιγμή της γραφής, το WPA2 παραμένει η πιο ασφαλής μέθοδος κρυπτογράφησης Wi-Fi, ακόμη και λαμβάνοντας υπόψη την ευπάθεια KRACK. Ενώ το KRACK είναι αναμφίβολα ένα ζήτημα, ειδικά για τα δίκτυα Enterprise, οι οικιακοί χρήστες είναι απίθανο να αντιμετωπίσουν επίθεση αυτής της ποικιλίας (εκτός αν είστε άτομα υψηλής αξίας, φυσικά).

Το WEP είναι πολύ εύκολο να σπάσει. Δεν πρέπει να το χρησιμοποιείτε για οποιονδήποτε σκοπό Το Επιπλέον, εάν έχετε συσκευές που μπορούν να χρησιμοποιούν μόνο ασφάλεια WEP, θα πρέπει να εξετάσετε την αντικατάστασή τους για να αυξήσετε την ασφάλεια του δικτύου σας. Βρίσκω πώς να ελέγξετε τον τύπο ασφαλείας Wi-Fi για να βεβαιωθείτε ότι δεν χρησιμοποιείτε WEP.

Είναι επίσης σημαντικό να σημειωθεί ότι το WPA3 δεν πρόκειται να εμφανιστεί μαγικά και να ασφαλίσει όλες τις συσκευές σας εν μία νυκτί. Υπάρχει πάντα μια μεγάλη περίοδος μεταξύ της εισαγωγής ενός νέου προτύπου κρυπτογράφησης Wi-Fi και της ευρείας υιοθέτησης.

Το ποσοστό υιοθέτησης εξαρτάται από το πόσο γρήγορα οι κατασκευαστές επιδιορθώνουν τις συσκευές και πόσο γρήγορα οι κατασκευαστές δρομολογητών υιοθετούν το WPA3 για νέους δρομολογητές.

Την τρέχουσα στιγμή, θα πρέπει να εστιάσετε στην προστασία του υπάρχοντος δικτύου σας, συμπεριλαμβανομένου του WPA2. Ένα εξαιρετικό μέρος για να ξεκινήσετε είναι να εξετάζετε την ασφάλεια του δρομολογητή σας. Βλέπω τον οδηγό μας για την εύρεση και την αλλαγή του κωδικού πρόσβασης Wi-Fi για κάποια βασικά.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ 6 Ακουστικές εναλλακτικές λύσεις: Οι καλύτερες δωρεάν ή φτηνές εφαρμογές ηχητικών βιβλίων

Εάν δεν θέλετε να πληρώνετε για ηχητικά βιβλία, εδώ είναι μερικές εξαιρετικές εφαρμογές που σας επιτρέπουν να τα ακούτε δωρεάν και νόμιμα.

Διαβάστε Επόμενο Σχετικά θέματα
  • Η τεχνολογία εξηγείται
  • Δίκτυα υπολογιστών
  • Ασύρματη ασφάλεια
Σχετικά με τον Συγγραφέα Γκάβιν Φίλιπς(Δημοσιεύθηκαν 945 άρθρα)

Ο Gavin είναι ο Junior Editor για Windows and Technology Explained, τακτικός συνεργάτης του Really Useful Podcast και τακτικός αναθεωρητής προϊόντων. Έχει BA (Hons) Σύγχρονη Γραφή με Πρακτικές Artηφιακής Τέχνης που λεηλατήθηκαν από τους λόφους του Ντέβον, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας συγγραφής. Απολαμβάνει άφθονο τσάι, επιτραπέζια παιχνίδια και ποδόσφαιρο.

Περισσότερα από τον Gavin Phillips

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή