Υπάρχουν πολλοί τύποι ασύρματης ασφάλειας αλλά ποια θα πρέπει να χρησιμοποιείτε; Ποιο Wi-Fi είναι πιο ασφαλές: WEP, WPA, WPA2 ή WPA3;

WEP εναντίον WPA εναντίον WPA2 εναντίον WPA3: Επεξήχθησαν τύποι ασφαλείας Wi-Fi

Διαφήμιση Η ασφάλεια ασύρματου δικτύου είναι εξαιρετικά σημαντική. Η συντριπτική πλειοψηφία από εμάς συνδέουμε μια κινητή συσκευή σε ένα δρομολογητή κάποια στιγμή κατά τη διάρκεια κάθε ημέρας, είτε πρόκειται για smartphone, tablet, φορητό υπολογιστή ή άλλως. Επιπλέον, οι συσκευές Internet of Things συνδέονται στο διαδίκτυο μέσω Wi-Fi. Είναι πάντα ανοιχτά, πάντα ακούγοντας και πάντα σε τρομερή ανάγκη πρόσθετης ασφάλειας. Αυτό συμβαίνει με την κρυπτογράφηση

Διαφήμιση

Η ασφάλεια ασύρματου δικτύου είναι εξαιρετικά σημαντική. Η συντριπτική πλειοψηφία από εμάς συνδέουμε μια κινητή συσκευή σε ένα δρομολογητή κάποια στιγμή κατά τη διάρκεια κάθε ημέρας, είτε πρόκειται για smartphone, tablet, φορητό υπολογιστή ή άλλως. Επιπλέον, οι συσκευές Internet of Things συνδέονται στο διαδίκτυο μέσω Wi-Fi.

Είναι πάντα ανοιχτά, πάντα ακούγοντας και πάντα σε τρομερή ανάγκη πρόσθετης ασφάλειας.

Αυτό συμβαίνει με την κρυπτογράφηση Wi-Fi. Υπάρχουν πολλοί διαφορετικοί τρόποι για να προστατεύσετε τη σύνδεση Wi-Fi. Αλλά πώς ξέρετε ποιο πρότυπο ασφαλείας Wi-Fi είναι καλύτερο; Δείτε πώς.

Τύποι ασφαλείας Wi-Fi

Οι πιο συνηθισμένοι τύποι ασφαλείας Wi-Fi είναι τα WEP, WPA και WPA2.

WEP έναντι WPA

Το WEP (Wired Equivalent Privacy) είναι η παλαιότερη και λιγότερο ασφαλής μέθοδος κρυπτογράφησης Wi-Fi. Είναι γελοίο το πόσο τρομερό WEP προστατεύει τη σύνδεση Wi-Fi. Γιατί δεν πρέπει να χρησιμοποιείτε κρυπτογράφηση WEP Wi-Fi Τι είναι η κρυπτογράφηση WEP Wi-Fi; Εδώ είναι γιατί δεν πρέπει να το χρησιμοποιήσετε Τι είναι η κρυπτογράφηση WEP Wi-Fi; Εδώ είναι γιατί δεν πρέπει να το χρησιμοποιήσετε Εδώ είναι γιατί η κρυπτογράφηση WEP δεν είναι αρκετά καλή και γιατί πρέπει να σταματήσετε να τη χρησιμοποιείτε στους ασύρματους δρομολογητές σας στο σπίτι. Διαβάστε περισσότερα .

Επιπλέον, εάν χρησιμοποιείτε παλιότερο δρομολογητή που υποστηρίζει μόνο WEP, θα πρέπει να το αναβαθμίσετε και για ασφάλεια και καλύτερη σύνδεση.

Γιατί είναι κακό; Crackers βρήκε πώς να σπάσει την κρυπτογράφηση WEP, και γίνεται εύκολα χρησιμοποιώντας εργαλεία που διατίθενται ελεύθερα. Το 2005, το FBI πραγματοποίησε δημόσια διαδήλωση χρησιμοποιώντας δωρεάν εργαλεία για την ευαισθητοποίηση. Σχεδόν ο καθένας μπορεί να το κάνει. Ως εκ τούτου, το Wi-Fi Alliance αποχώρησε επίσημα το πρότυπο κρυπτογράφησης WEP Wi-Fi το 2004.

Μέχρι τώρα, θα πρέπει να χρησιμοποιείτε μια έκδοση του WPA.

WPA και WPA2 ορισμοί

Η Wi-Fi Protected Access (WPA) είναι η εξέλιξη του ανασφαλούς προτύπου WEP. Το WPA ήταν μόνο ένα βήμα προς την κατεύθυνση του WPA2.

Όταν έγινε εμφανές ότι το WEP είναι θλιβερά ανασφαλές, το Wi-Fi Alliance ανέπτυξε WPA για να δώσει στις δικτυακές συνδέσεις ένα πρόσθετο επίπεδο ασφάλειας πριν από την ανάπτυξη και εισαγωγή του WPA2. Τα πρότυπα ασφαλείας του WPA2 ήταν πάντα ο επιθυμητός στόχος.

WPA3

Κατά την τρέχουσα περίοδο, η συντριπτική πλειοψηφία των δρομολογητών και των συνδέσεων Wi-Fi χρησιμοποιούν WPA2. Τουλάχιστον, θα πρέπει να κάνουν επειδή ακόμα και με τα πρότυπα κρυπτογράφησης τρωτά σημεία, είναι ακόμα πολύ ασφαλής.

Ωστόσο, η τελευταία αναβάθμιση σε Wi-Fi Protected Access-WPA3-είναι σταθερά στον ορίζοντα.

Το WPA3 περιλαμβάνει ορισμένες σημαντικές αναβαθμίσεις για σύγχρονη ασύρματη ασφάλεια, όπως:

  • Βίαιη Προστασία Δύναμης. Το WPA3 θα προστατεύσει τους χρήστες, ακόμα και με πιο αδύναμους κωδικούς πρόσβασης, από επιθέσεις λεξικών βίαιης δύναμης (επιθέσεις που προσπαθούν να μαντέψουν κωδικούς πρόσβασης ξανά και ξανά).
  • Απόρρητο του δημόσιου δικτύου . Το WPA3 προσθέτει "εξατομικευμένη κρυπτογράφηση δεδομένων", κρυπτογραφώντας θεωρητικά τη σύνδεσή σας σε ένα ασύρματο σημείο πρόσβασης ανεξάρτητα από τον κωδικό πρόσβασης.
  • Διασφάλιση του Διαδικτύου των πραγμάτων. Το WPA3 φθάνει σε μια εποχή που οι προγραμματιστές συσκευών Internet of Things υπόκεινται σε τεράστια πίεση για να βελτιώσουν την βασική ασφάλεια.
  • Ισχυρότερη κρυπτογράφηση . Το WPA3 προσθέτει πολύ πιο ισχυρή κρυπτογράφηση 192-bit στα πρότυπα, βελτιώνοντας δραστικά το επίπεδο ασφάλειας.

Το WPA3 εξακολουθεί να μην έχει χτυπήσει την αγορά δρομολογητή καταναλωτών, παρά το αρχικό χρονοδιάγραμμα που υποδηλώνει ότι θα φτάσει κάποια στιγμή στο τέλος του 2018. Το άλμα από WEP σε WPA, στο WPA2 πήρε κάποιο χρόνο, οπότε δεν είναι τίποτα να ανησυχείς την τρέχουσα ώρα.

Επιπλέον, οι κατασκευαστές πρέπει να εκδώσουν συμβατές συσκευές με πακέτα, μια διαδικασία που μπορεί να διαρκέσει μήνες, αν όχι χρόνια.

Μπορείτε να διαβάσετε περισσότερα για την κρυπτογράφηση WPA3 Wi-Fi Όλα όσα πρέπει να ξέρετε για την ασφάλεια WPA3 και Wi-Fi Όλα όσα πρέπει να ξέρετε για την ασφάλεια WPA3 και Wi-Fi Το νεότερο πρότυπο Wi-Fi Security της Wi-Fi Alliance είναι το WPA3. Τι βελτιώνει; Ο δρομολογητής θα το χρησιμοποιήσει; Και πότε θα είναι διαθέσιμο το WPA3; Διαβάστε περισσότερα .

WPA έναντι WPA2 έναντι WPA3

Υπάρχουν τρεις επαναλήψεις πρόσβασης προστατευμένης πρόσβασης Wi-Fi. Λοιπόν, το τρίτο δεν είναι αρκετά μαζί μας, αλλά σύντομα θα φτάσει στο δρομολογητή σας. Αλλά τι τους κάνει διαφορετικούς μεταξύ τους; Γιατί το WPA3 είναι καλύτερο από το WPA2;

Το WPA είναι εγγενώς ευάλωτο

Το WPA ήταν καταδικασμένο από την αρχή. Παρά το γεγονός ότι διαθέτει πολύ ισχυρότερη κρυπτογράφηση δημόσιου κλειδιού, χρησιμοποιώντας WPA-PSK 256-bit (Pre-Shared Key), το WPA εξακολουθεί να περιέχει μια σειρά τρωτών σημείων που κληρονόμησε από το παλαιότερο πρότυπο WEP (και τα δύο μοιράζονται το πρότυπο κρυπτογράφησης ευαίσθητων ροών, RC4).

Οι ευπάθειες επικεντρώθηκαν στην εισαγωγή του πρωτοκόλλου προσωρινής ακεραιότητας κλειδιών (TKIP).

Το ίδιο το TKIP ήταν ένα μεγάλο βήμα προς τα εμπρός στο ότι χρησιμοποίησε ένα σύστημα κλειδιού ανά πακέτο για την προστασία κάθε πακέτου δεδομένων που στάλθηκε μεταξύ των συσκευών. Δυστυχώς, η εξέλιξη του TKIP WPA έπρεπε να λάβει υπόψη τις παλιές συσκευές WEP.

Το νέο σύστημα TKIP WPA ανακυκλώνει ορισμένες πτυχές του συμβιβασμού του συστήματος WEP και, βεβαίως, τα ίδια αυτά τρωτά σημεία εμφανίστηκαν τελικά στο νεότερο πρότυπο.

Το WPA2 αντικαθιστά το WPA

Το WPA2 αντικατέστησε επισήμως το WPA το 2006. Το WPA, λοιπόν, είχε ένα σύντομο χρονικό διάστημα ως κορυφή της κρυπτογράφησης Wi-Fi.

Το WPA2 έφερε μαζί του μια άλλη σειρά αναβαθμίσεων ασφαλείας και κρυπτογράφησης, κυρίως την εισαγωγή του προτύπου Advanced Encryption Standard (AES) στα δίκτυα Wi-Fi των καταναλωτών. Το AES είναι σημαντικά ισχυρότερο από το RC4 (καθώς το RC4 έχει σπάσει πολλές φορές) και είναι το πρότυπο ασφαλείας που ισχύει για πολλές online υπηρεσίες την τρέχουσα χρονική στιγμή.

Το WPA2 εισήγαγε επίσης τη μέθοδο Counter Cipher με Πρωτόκολλο κωδικού ελέγχου ταυτότητας μηνυμάτων αποκλεισμού (ή CCMP, για μια πολύ συντομότερη έκδοση!) Για να αντικαταστήσει το πλέον ευάλωτο TKIP.

Το TKIP παραμένει μέρος του προτύπου WPA2 ως πτώση καθώς και για να προσφέρει λειτουργικότητα για συσκευές που λειτουργούν μόνο με WPA.

WPA2 KRACK Attack

Η κάπως διασκεδαστική επίθεση KRACK δεν είναι θέμα γέλιου. είναι η πρώτη ευπάθεια που βρέθηκε στο WPA2. Το Attack Reinstall Key (KRACK) είναι μια άμεση επίθεση στο πρωτόκολλο WPA2 και δυστυχώς υπονομεύει κάθε σύνδεση Wi-Fi χρησιμοποιώντας το WPA2.

Βασικά, το KRACK υπονομεύει μια βασική πτυχή της χειραψίας τεσσάρων κατευθύνσεων WPA2, επιτρέποντας σε έναν χάκερ να παρακολουθήσει και να χειριστεί τη δημιουργία νέων κλειδιών κρυπτογράφησης μέσα στη διαδικασία ασφαλούς σύνδεσης.

Η Dan Price έχει αναφέρει λεπτομερώς την επίθεση KRACK και αν ο δρομολογητής σας είναι ανασφαλής ή όχι Είστε σε κίνδυνο από μια επίθεση KRACK: Όλα όσα πρέπει να ξέρετε Είστε σε κίνδυνο από μια επίθεση KRACK: Όλα όσα πρέπει να ξέρετε Ένα exploit που ονομάζεται "KRACK "(Key Reinstallation Attack) κάνει πρωτοσέλιδα. Αλλά τι ακριβώς είναι μια επίθεση KRACK; Μπορεί να διορθωθεί; Και τι μπορείτε να κάνετε για αυτό; Ας ΡΙΞΟΥΜΕ μια ΜΑΤΙΑ. Διαβάστε περισσότερα .

Ακόμα και με τις δυνατότητες για μια επίθεση KRACK, η πιθανότητα κάποιος που το χρησιμοποιεί να επιτεθεί στο οικιακό σας δίκτυο είναι λεπτός.

WPA3: Η Συμμαχία (Wi-Fi) Απεργεί

Το WPA3 αναλαμβάνει τη χαλάρωση και προσφέρει πολύ μεγαλύτερη ασφάλεια, ενώ παράλληλα λαμβάνει πάντα υπόψη τις συχνά στερημένες πρακτικές ασφάλειας, ο καθένας είναι ένοχος κατά καιρούς. Για παράδειγμα, το WPA3-Personal παρέχει κρυπτογράφηση στους χρήστες, ακόμη και αν οι χάκερ σπάσουν τον κωδικό πρόσβασής σας αφού συνδεθείτε σε ένα δίκτυο.

Επιπλέον, το WPA3 απαιτεί όλες τις συνδέσεις να χρησιμοποιούν προστατευμένα πλαίσια διαχείρισης (PMF). Τα PMF αυξάνουν ουσιαστικά την προστασία της ιδιωτικής ζωής, με πρόσθετους μηχανισμούς ασφαλείας για την εξασφάλιση δεδομένων.

Το AES 128-bit παραμένει στη θέση του για το WPA3 (μαρτυρία της διαρκούς ασφάλειας του). Ωστόσο, για τις συνδέσεις WPA3-Enterprise απαιτείται AES 192-bit. Οι χρήστες WPA3-Personal θα έχουν τη δυνατότητα να χρησιμοποιήσουν και τον AES 192 bit AES.

Το παρακάτω βίντεο εξετάζει λεπτομερέστερα τις νέες λειτουργίες WPA3.

Τι είναι το κλειδί προεγκατάστασης WPA2;

Το WPA2-PSK αντιπροσωπεύει το προ-κοινόχρηστο κλειδί. Το WPA2-PSK είναι επίσης γνωστό ως προσωπική λειτουργία και προορίζεται για οικιακά και μικρά δίκτυα γραφείων.

Ο ασύρματος δρομολογητής σας κρυπτογραφεί την κυκλοφορία δικτύου με ένα κλειδί. Με το WPA-Personal, αυτό το κλειδί υπολογίζεται από τη φράση πρόσβασης Wi-Fi που έχετε ρυθμίσει στο δρομολογητή σας. Πριν μια συσκευή να συνδεθεί στο δίκτυο και να κατανοήσει την κρυπτογράφηση, πρέπει να εισαγάγετε τη φράση πρόσβασης σε αυτήν.

Οι βασικές αδυναμίες του πραγματικού κόσμου με την κρυπτογράφηση WPA2-Personal είναι αδύναμες φράσεις πρόσβασης. Ακριβώς όπως πολλοί άνθρωποι χρησιμοποιούν αδύναμους κωδικούς πρόσβασης όπως "κωδικό πρόσβασης" και "letmein" για τους λογαριασμούς τους στο διαδίκτυο, πολλοί άνθρωποι πιθανότατα θα χρησιμοποιούν αδύναμες φράσεις πρόσβασης για να ασφαλίσουν τα ασύρματα δίκτυά τους. Πρέπει να χρησιμοποιήσετε μια ισχυρή κωδική φράση ή μοναδικό κωδικό πρόσβασης για να προστατεύσετε το δίκτυό σας 7 τρόποι για να δημιουργήσετε κωδικούς πρόσβασης που είναι και οι δύο ασφαλείς και αξέχαστες 7 τρόποι για να συνθέτουν κωδικούς πρόσβασης που είναι και οι δύο ασφαλείς και αξέχαστοι Έχοντας έναν διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία είναι απαραίτητη στο online σήμερα αλλά υπάρχει μια φοβερή αδυναμία για τους τυχαία παραγόμενους κωδικούς πρόσβασης: είναι αδύνατο να τα θυμηθούμε όλα. Αλλά πώς μπορείτε να θυμάστε ... Διαβάστε περισσότερα ή WPA2 δεν θα σας προστατεύσει πολύ.

Τι είναι το WPA3 SAE;

Όταν χρησιμοποιείτε το WPA3, θα χρησιμοποιήσετε ένα νέο πρωτόκολλο ανταλλαγής κλειδιών που ονομάζεται Ταυτόχρονη ταυτοποίηση ισότητας (SAE). Το ΣΑΕ, επίσης γνωστό ως Dragonfly Key Exchange Protocol, είναι μια πιο ασφαλής μέθοδος ανταλλαγής κλειδιών που αντιμετωπίζει την ευπάθεια του KRACK.

Συγκεκριμένα, είναι ανθεκτικό στις επιθέσεις αποκρυπτογράφησης εκτός σύνδεσης μέσω της παροχής μυστικότητας "μπροστά". Η εμπιστευτική μυστικότητα εμποδίζει έναν εισβολέα να αποκρυπτογραφεί μια προηγουμένως καταγραμμένη σύνδεση στο διαδίκτυο, ακόμη και αν γνωρίζει τον κωδικό πρόσβασης WPA3.

Εκτός από αυτό, το WPA3 SAE χρησιμοποιεί μια σύνδεση peer-to-peer για να δημιουργήσει την ανταλλαγή και να αποκόψει την πιθανότητα ενός κακόβουλου μεσαίου ανθρώπου να παρεμποδίζει τα κλειδιά.

Ακολουθεί μια εξήγηση ως προς το τι σημαίνει "ανταλλαγή κλειδιών" στο πλαίσιο της κρυπτογράφησης, χρησιμοποιώντας το πρωτοποριακό Diffie-Hellman να ανταλλάξει το παράδειγμά του.

Τι είναι το Wi-Fi Easy Connect;

Το Wi-Fi Easy Connect είναι ένα νέο πρότυπο σύνδεσης σχεδιασμένο να "απλοποιεί την παροχή και τη διαμόρφωση των συσκευών Wi-Fi".

Εντός αυτού του φάσματος, το Wi-Fi Easy Connect προσφέρει ισχυρή κρυπτογράφηση δημόσιου κλειδιού για κάθε συσκευή που έχει προστεθεί σε ένα δίκτυο, ακόμη και εκείνες με "ελάχιστη ή καθόλου διασύνδεση χρήστη, όπως smart home και προϊόντα IoT".

Για παράδειγμα, στο οικιακό σας δίκτυο, θα ορίζετε μία συσκευή ως κεντρικό σημείο διαμόρφωσης. Το κεντρικό σημείο διαμόρφωσης πρέπει να είναι μια πλούσια συσκευή πολυμέσων, όπως ένα smartphone ή tablet.

Στη συνέχεια, η συσκευή εμπλουτισμένων μέσων χρησιμοποιείται για τη σάρωση ενός κώδικα QR ο οποίος με τη σειρά του εκτελεί το πρωτόκολλο Wi-Fi Easy Connect όπως σχεδιάστηκε από τη Συμμαχία Wi-Fi.

Το Wi-Fi Easy Connect μειώνει την πολυπλοκότητα της σύνδεσης συσκευών σε δίκτυα Wi-Fi. Η συνδεδεμένη εγχώρια αγορά προβλέπεται να αναπτυχθεί εκθετικά, η διαμόρφωση των συσκευών εύκολα και με ασφάλεια είναι ακόμη πιο κρίσιμη. https://t.co/yPIhhNhwFk pic.twitter.com/jEHiVIO4lG

- Wi-Fi Alliance (@WiFiAlliance) στις 14 Σεπτεμβρίου 2018

Η σάρωση του κωδικού QR (ή η εισαγωγή ενός κωδικού συγκεκριμένου για τη συσκευή IoT) δίνει στη συσκευή σύνδεσης την ίδια ασφάλεια και κρυπτογράφηση με τις άλλες συσκευές στο δίκτυο, ακόμα κι αν δεν είναι δυνατή η άμεση διαμόρφωση.

Το Wi-Fi Easy Connect, σε συνδυασμό με το WPA3, θα αυξήσει δραματικά την ασφάλεια των δικτύων IoT και έξυπνων οικιακών συσκευών.

Η ασφάλεια Wi-Fi είναι σημαντική

Ακόμη και κατά τη στιγμή της σύνταξης, το WPA2 παραμένει η πιο ασφαλής μέθοδος κρυπτογράφησης Wi-Fi, ακόμη και λαμβάνοντας υπόψη την ευπάθεια KRACK. Ενώ το KRACK είναι αναμφισβήτητα ένα ζήτημα, ειδικά για τα δίκτυα Enterprise, οι χρήστες του σπιτιού είναι απίθανο να συναντήσουν μια επίθεση αυτής της ποικιλίας (αν δεν είστε φυσικά υψηλού επιπέδου).

Το WEP είναι πολύ εύκολο να σπάσει. Δεν πρέπει να το χρησιμοποιείτε για κανέναν σκοπό . Επιπλέον, εάν έχετε συσκευές που μπορούν να χρησιμοποιήσουν μόνο την ασφάλεια WEP, θα πρέπει να εξετάσετε την αντικατάστασή τους για να ενισχύσετε την ασφάλεια του δικτύου σας. Μάθετε πώς μπορείτε να ελέγξετε τον τύπο ασφαλείας Wi-Fi σας WEP, WPA ή WPA2: Πως να μάθετε τι είδους ασφάλεια πληκτρολογείτε Το Wi-Fi σας είναι WEP, WPA ή WPA2: δρομολογητή τόσο σίγουρο όσο νομίζετε; Δείτε πώς μπορείτε να μάθετε ποιο πρωτόκολλο ασφαλείας πληκτρολογείτε στον δρομολογητή Wi-Fi. Διαβάστε περισσότερα για να βεβαιωθείτε ότι δεν χρησιμοποιείτε το WEP.

Είναι επίσης σημαντικό να σημειωθεί ότι το WPA3 δεν πρόκειται να εμφανιστεί μαγικά και να εξασφαλίσει όλες τις συσκευές σας όλη τη νύχτα. Υπάρχει πάντα μια μακρά περίοδος μεταξύ της εισαγωγής ενός νέου προτύπου κρυπτογράφησης Wi-Fi και της ευρείας υιοθέτησης.

Το ποσοστό υιοθεσίας εξαρτάται από το πόσο γρήγορα οι κατασκευαστές συσκευών patch και πόσο γρήγορα οι κατασκευαστές δρομολογητών υιοθετούν το WPA3 για νέους δρομολογητές.

Την τρέχουσα στιγμή, θα πρέπει να εστιάσετε στην προστασία του υπάρχοντος δικτύου σας, συμπεριλαμβανομένου του WPA2. Ένα εξαιρετικό μέρος για να ξεκινήσετε εξετάζει την ασφάλεια του router σας. Δείτε τον οδηγό μας για την εύρεση και αλλαγή του κωδικού πρόσβασης Wi-Fi Πώς μπορείτε να βρείτε και να αλλάξετε τον κωδικό πρόσβασης Wi-Fi στα Windows 10 Πώς να βρείτε και να αλλάξετε τον κωδικό πρόσβασης Wi-Fi στα Windows 10 Πρέπει να βρείτε ή να αλλάξετε τον κωδικό πρόσβασης Wi-Fi; Δείτε πώς μπορείτε να αλλάξετε και να εντοπίσετε τον κωδικό πρόσβασης Wi-Fi σε έναν υπολογιστή με Windows. Διαβάστε περισσότερα για μερικά βασικά στοιχεία.

Εξερευνήστε περισσότερα σχετικά με: Δίκτυα Υπολογιστών, Ασύρματη Ασφάλεια.