WPA vs. WPA2

WPA2 er mere sikker end sin forgænger, WPA (Wi-Fi Protected Access), og bør bruges når det er muligt. Trådløse routere understøtter flere sikkerhedsprotokoller til at sikre trådløse netværk, inklusive WPAWPA2Står for Wi-Fi-beskyttet adgang Wi-Fi Protected Access 2 Hvad er det? En sikkerhedsprotokol udviklet af Wi-Fi Alliance i 2003 til brug til sikring af trådløse netværk; designet til at erstatte WEP-protokollen. En sikkerhedsprotokol udviklet af Wi-Fi Alliance i 2004 til brug til sikring af trådløse netværk; designet til at erstatte WEP- og WPA-protokoller. Metoder Som en midlertidig løsning på WEPs problemer bruger WPA stadig WEPs usikre RC4-strømkodning, men giver ekstra sikkerhed gennem TKIP. I modsætning til WEP og WPA bruger WPA2 AES-standarden i stedet for RC4-strømkoderen. CCMP erstatter WPAs TKIP. Sikker og anbefalet? Noget. Overlegen WEP, ringere end WPA2. WPA2 anbefales over WEP og WPA og er mere sikker, når Wi-Fi Protected Setup (WPS) er deaktiveret. Det anbefales ikke over WPA3.

Indhold: WPA vs WPA2

  • 1 Formål
  • 2 Sikkerhedskvalitet og kryptering
  • 3 Krypteringshastighed
  • 4 WPA2 Personal vs. WPA2 Enterprise
  • 5 Sådan sikres et Wi-Fi-netværk
    • 5.1 Stærke adgangskoder
  • 6 Ulemper ved Wi-Fi Protected Setup (WPS)
  • 7 Referencer

Formål

Hvis en router ikke er sikret, kan nogen stjæle din internetbåndbredde, udføre ulovlige aktiviteter gennem din forbindelse (og derfor i dit navn), overvåge din internetaktivitet og installere ondsindet software på dit netværk. WPA og WPA2 er beregnet til at beskytte trådløse internetnetværk mod sådan ondskab ved at sikre netværket mod uautoriseret adgang.

Sikkerhedskvalitet og kryptering

WEP og WPA bruger RC4, en software stream cifferealgoritme, der er sårbar over for angreb. Takket være WEP's brug af RC4, små nøglestørrelser og dårlig nøglestyring er cracking-software i stand til at bryde forbi WEP-sikkerhed inden for få minutter.

WPA blev udviklet som en midlertidig løsning på WEPs mange mangler. WPA er dog stadig sårbar, fordi den er baseret på RC4-strømcifferen; den største forskel mellem WEP og WPA er, at WPA tilføjer en ekstra sikkerhedsprotokol til RC4-chifferet, der kaldes TKIP. Men RC4 i sig selv er så problematisk, at Microsoft har opfordret brugere og virksomheder til at deaktivere det, når det er muligt, og rullede en opdatering i november 2013, der fjernede RC4 fra Windows helt.

I modsætning til sine forgængere gør WPA2 brug af Advanced Encryption Standard (AES) og CCMP, en TKIP-erstatning. Ingen enheder eller operativsystemer, der blev opdateret før 2004, kan opfylde disse sikkerhedsstandarder. Fra marts 2006 kan ingen ny hardware eller enhed bruge Wi-Fi-varemærket uden at anerkende WPA2-certificeringsprogrammet.

AES er så sikker, at det potentielt kan tage millioner af år for et supercomputers brute-force-angreb at knække dens kryptering. Der er imidlertid spekulationer, delvis baseret på Edward Snowdens lækte National Security Agency (NSA) -dokumenter, om at AES har mindst en svaghed: en bagdør, der måske er blevet indbygget i dens design. Teoretisk set vil en bagdør give den amerikanske regering lettere adgang til et netværk. Med AES-kryptering, der fungerer som rygraden i WPA2-sikkerhed og mange andre sikkerhedsforanstaltninger på Internettet, er den potentielle eksistens af en bagdør grund til stor bekymring.

Krypteringshastighed

Sikkerhedsforanstaltninger kan reducere datahastigheder eller gennemstrømning, du er i stand til at opnå i dit lokale netværk. Imidlertid kan den valgte sikkerhedsprotokol dramatisk ændre din oplevelse. WPA2 er den hurtigste af sikkerhedsprotokoller, mens WEP er den langsomste. Videoen nedenfor er af en serie ydelsestests, der viser den forskellige gennemstrømning, som hver sikkerhedsprotokol kan opnå.

WPA2 Personal vs. WPA2 Enterprise

Trådløse routere tilbyder normalt to former for WPA2: "Personlig" og "Enterprise." De fleste hjemmenetværk har kun behov for den personlige indstilling. Videoen nedenfor beskriver de mere tekniske forskelle mellem disse to tilstande.

Sådan sikres et Wi-Fi-netværk

Følgende video forklarer kort, hvordan man vælger en sikkerhedsprotokol i en Linksys router-indstillinger.

Stærke adgangskoder

Mens WPA2 er bedre end WPA og langt bedre end WEP, kan din routers sikkerhed i sidste ende afhænge af, om du bruger en stærk adgangskode til at sikre den. Denne video forklarer, hvordan man opretter en stærk adgangskode, der er let at huske.

Du kan også generere en tilfældig adgangskode. Adgangskodegeneratorer som Norton Password Generator og Yellowpipe Encryption Key Generator opretter en tilfældig streng med tegn med en blanding af store bogstaver, tal, tegnsætning osv. Dette er de mest sikre adgangskoder, især når de er længere og inkluderer specialtegn, men de er ikke let at huske.

Ulemper ved Wi-Fi Protected Setup (WPS)

I 2011 frigav forskere fra U.S. Department of Homeland Security et open source-værktøj kaldet Reaver, der demonstrerede en sårbarhed i routere, der bruger Wi-Fi Protected Setup, eller WPS, en standard der bruges til at gøre routeropsætningen lettere for den gennemsnitlige bruger. Denne sårbarhed kan give brute-force angribere mulighed for at få adgang til netværkskodeord, uanset WPA eller WPA2 brug.

Hvis din router bruger WPS (ikke alle gør), skal du slå denne funktion fra i dine indstillinger, hvis du er i stand til det. Dette er dog ikke en komplet løsning, da Reaver har været i stand til at knække netværkssikkerhed på routere med WPS-funktionen, selv når den er slået fra. Den bedste, mest sikre løsning er at bruge en router, der har WPA2-kryptering og ingen WPS-funktion.

Referencer

  • Om WPA (Wi-Fi Protected Access) - Comcast
  • Opret sikre adgangskoder for at beskytte din identitet - Mozilla Support
  • Anslåede omkostninger for at gøre et brute-force WPA2-angreb muligt - Udveksling af informationssikkerhed
  • Udviklingen af ​​trådløs sikkerhed i 802.11-netværk: WEP-, WPA- og 802.11-standarder (PDF) - SANS
  • Har NSA brudt SSL? TLS? AES? - ZDNet
  • Har NSA virkelig brudt "stærk" kryptering? - PC Pro
  • Hvordan NSA næsten dræbte internettet - Wired
  • Sådan knækkes et Wi-Fi-netværks WPA-adgangskode med Reaver - Lifehacker
  • Forskere udgiver open source-værktøj til hacking af WiFi Protected Setup - Ars Technica
  • SSL / TLS knækkede igen - En svaghed i RC4-strømcifferen - kryptoanalyse
  • Forståelse af de opdaterede WPA- og WPA2-standarder - ZDNet
  • Forståelse af WEP, WPA og WPA2 - Professor Messer på YouTube
  • Opdatering til deaktivering af RC4 - Microsoft Security Advisory
  • Hvad er WPA2? - About.com Trådløs / netværk
  • Hvorfor trådløs router / gateway-sikkerhed er så vigtig som en del af dit sikkerhedssystem - SUPERAntiSpyware-blog
  • Trådløs heks: Sådan tester du din trådløse ydelse - PCMag
  • WPA - About.com Trådløs / netværk
  • WPA2-sikkerhed nu obligatorisk for Wi-Fi-certificerede produkter - Wi-Fi Alliance
  • Wikipedia: IEEE 802.11i-2004
  • Wikipedia: Institut for elektriske og elektroniske ingeniører
  • Wikipedia: Wi-Fi Protected Access
  • Wikipedia: Wired Equivalent Privacy