Home-theater-designers
Trådlös säkerhet är oerhört viktigt. De allra flesta av oss ansluter en mobil enhet till en router någon gång under varje dag, vare sig det är en smartphone, surfplatta, bärbar dator eller på annat sätt. Dessutom ansluter Internet of Things-enheter till internet med Wi-Fi.
De är alltid på, lyssnar alltid och behöver alltid extra säkerhet.
Det är där Wi-Fi-kryptering går in. Det finns flera olika sätt att skydda din Wi-Fi-anslutning. Men hur vet du vilken Wi-Fi-säkerhetsstandard som är bäst? Här är hur.
Säkerhetstyper för Wi-Fi
De vanligaste Wi-Fi-säkerhetstyperna är WEP, WPA och WPA2.
WEP kontra WPA
Wired Equivalent Privacy (WEP) är den äldsta och minst säkra Wi-Fi-krypteringsmetoden. Det är skrattretande hur hemsk WEP är för att skydda din Wi-Fi-anslutning. Här är varför du inte ska använda WEP Wi-Fi-kryptering.
Dessutom, om du använder en äldre router som bara stöder WEP, bör du också uppgradera den, för både säkerhet och bättre anslutning.
Varför är det dåligt? Crackers kom på hur man bryter WEP -kryptering, och det görs enkelt med fritt tillgängliga verktyg. År 2005 gav FBI en offentlig demonstration med gratis verktyg för att öka medvetenheten. Nästan vem som helst kan göra det. Som sådan, pensionerade Wi-Fi Alliance officiellt WEP Wi-Fi-krypteringsstandarden 2004.
Vid det här laget bör du använda en version av WPA.
WPA- och WPA2 -definitioner
Wi-Fi Protected Access (WPA) är utvecklingen av den osäkra WEP-standarden. WPA var bara en språngbräda till WPA2.
När det blev uppenbart att WEP är fruktansvärt osäker utvecklade Wi-Fi Alliance WPA för att ge nätverksanslutningar ett extra lager av säkerhet innan utvecklingen och introduktionen av WPA2. Säkerhetsstandarderna för WPA2 var alltid det önskade målet.
WPA3
För närvarande använder de allra flesta routrar och Wi-Fi-anslutningar WPA2. Åtminstone borde de göra det, även om de är sårbara för krypteringsstandarderna, är det fortfarande mycket säkert.
Den senaste uppgraderingen till Wi-Fi Protected Access --- WPA3 --- ligger dock stadigt i horisonten.
WPA3 innehåller några viktiga uppgraderingar för modern trådlös säkerhet, inklusive:
hur man kontrollerar vilket moderkort du har
- Brute Force Protection. WPA3 kommer att skydda användare, även med svagare lösenord, från brute-force ordbokattacker (attacker som försöker gissa lösenord om och om igen).
- Sekretess för offentligt nätverk . WPA3 lägger till 'individualiserad datakryptering', teoretiskt krypterar din anslutning till en trådlös åtkomstpunkt oavsett lösenord.
- Säkra sakernas internet. WPA3 kommer vid en tidpunkt då Internet of Things -enhetsutvecklare är under enormt tryck för att förbättra baslinjesäkerheten.
- Starkare kryptering . WPA3 lägger till mycket starkare 192-bitars kryptering till standarden, vilket förbättrar säkerhetsnivån drastiskt.
WPA3 har fortfarande inte träffat konsumentroutermarknaden, trots en första tidslinje som tyder på att den skulle komma någon gång mot slutet av 2018. Hoppet från WEP till WPA, till WPA2 tog lite tid, så det är inget att oroa sig för vid den aktuella tiden.
Dessutom måste tillverkarna utfärda bakåtkompatibla enheter med patchar, en process som kan ta månader, om inte år.
Du kan läsa mer om WPA3 Wi-Fi-kryptering.
WPA vs WPA2 vs WPA3
Det finns tre iterationer med Wi-Fi Protected Access. Tja, den tredje är inte riktigt med oss, men den kommer snart på din router. Men vad är det som skiljer dem från varandra? Varför är WPA3 bättre än WPA2?
WPA är i och för sig sårbart
WPA var dömt från början. Trots att den har mycket starkare offentlig nyckelkryptering, med 256-bitars WPA-PSK (fördelad nyckel), innehöll WPA fortfarande en rad sårbarheter som den ärvde från den äldre WEP-standarden (som båda delar den sårbara strömkrypteringsstandarden, RC4).
Sårbarheterna fokuserade på införandet av Temporal Key Integrity Protocol (TKIP).
TKIP i sig var ett stort steg framåt genom att det använde ett paketnyckelsystem för att skydda varje datapaket som skickades mellan enheter. Tyvärr måste TKIP WPA -lanseringen ta hänsyn till gamla WEP -enheter.
Det nya TKIP WPA -systemet återvände vissa aspekter av det komprometterade WEP -systemet och naturligtvis uppstod samma sårbarheter så småningom i den nyare standarden.
WPA2 ersätter WPA
WPA2 ersatte officiellt WPA 2006. WPA hade då en kort körning som toppen av Wi-Fi-kryptering.
WPA2 förde med sig ytterligare en rad säkerhets- och krypteringsuppgraderingar, framför allt introduktionen av Advanced Encryption Standard (AES) till konsumenters Wi-Fi-nätverk. AES är betydligt starkare än RC4 (eftersom RC4 har spruckits vid flera tillfällen) och är säkerhetsstandarden för många onlinetjänster för närvarande.
WPA2 introducerade också Counter Cipher Mode med Block Chaining Message Authentication Code Protocol (eller CCMP, för en mycket kortare version!) För att ersätta det nu sårbara TKIP.
TKIP förblir en del av WPA2-standarden som en backback samt för att erbjuda funktionalitet för WPA-enheter.
WPA2 KRACK Attack
Den något underhållande namnet KRACK -attacken är ingen skratt; det är den första sårbarheten som finns i WPA2. De Nyckelinstallation Attack (KRACK) är en direkt attack mot WPA2-protokollet och tyvärr undergräver varje Wi-Fi-anslutning med WPA2.
I huvudsak undergräver KRACK en nyckelaspekt av WPA2 fyrvägshandskakning, så att en hackare kan fånga upp och manipulera skapandet av nya krypteringsnycklar inom den säkra anslutningsprocessen.
Dan Price har beskrivit KRACK -attacken och om din router är osäker eller inte.
Även med risken för en KRACK -attack är sannolikheten för att någon använder den för att attackera ditt hemnätverk liten.
WPA3: Alliansen (Wi-Fi) slår tillbaka
WPA3 tar upp svagheten och erbjuder mycket större säkerhet, samtidigt som den aktivt tar hänsyn till de ofta saknade säkerhetsmetoder som alla ibland är skyldiga till. Till exempel ger WPA3-Personal kryptering till användare även om hackare knäcker ditt lösenord efter att du har anslutit till ett nätverk.
Dessutom kräver WPA3 alla anslutningar för att använda Protected Management Frames (PMF). PMF förstärker i huvudsak integritetsskyddet, med ytterligare säkerhetsmekanismer för att säkra data.
128-bitars AES förblir på plats för WPA3 (ett bevis på dess varaktiga säkerhet). För WPA3-Enterprise-anslutningar krävs dock 192-bitars AES. WPA3-personliga användare har också möjlighet att använda 192-bitars AES med extra styrka.
Följande video utforskar WPA3 nya funktioner mer i detalj.
Vad är en WPA2-delad nyckel?
WPA2-PSK står för Pre-Shared Key. WPA2-PSK är också känt som personligt läge, och det är avsett för hem- och små kontorsnätverk.
Din trådlösa router krypterar nätverkstrafik med en nyckel. Med WPA-Personal beräknas den här nyckeln från Wi-Fi-lösenfrasen som du konfigurerade på din router. Innan en enhet kan ansluta till nätverket och förstå krypteringen måste du ange din lösenfras på den.
De främsta verkliga svagheterna med WPA2-personlig kryptering är svaga lösenord. Precis som många människor använder svaga lösenord som 'lösenord' och 'letmein' för sina onlinekonton, kommer många människor sannolikt att använda svaga lösenord för att säkra sina trådlösa nätverk. Du måste använd en stark lösenfras eller ett unikt lösenord för att säkra ditt nätverk eller WPA2 skyddar dig inte mycket.
Vad är WPA3 SAE?
När du använder WPA3 använder du ett nytt nyckelutbytesprotokoll som heter Simultaneous Authentication of Equals (SAE). SAE, även känt som Dragonfly Key Exchange Protocol, är en säkrare metod för nyckelutbyte som hanterar KRACK -sårbarheten.
Det är specifikt motståndskraftigt mot offlinekrypteringsattacker genom tillhandahållande av 'framåt sekretess'. Framåt sekretess hindrar en angripare att dekryptera en tidigare inspelad internetanslutning, även om de känner till WPA3 -lösenordet.
Förutom detta använder WPA3 SAE en peer-to-peer-anslutning för att upprätta växeln och stänga av möjligheten att en skadlig mellanman avlyssnar nycklarna.
Här är en förklaring till vad 'nyckelutbyte' betyder i samband med kryptering, med hjälp av banbrytande Diffie-Hellman-utbyte dess exempel.
Vad är Wi-Fi Easy Connect?
Wi-Fi Easy Connect är en ny anslutningsstandard som är utformad för att 'förenkla tillhandahållandet och konfigurationen av Wi-Fi-enheter'.
Inom detta erbjuder Wi-Fi Easy Connect stark offentlig nyckelkryptering för varje enhet som läggs till i ett nätverk, även de 'med lite eller inget användargränssnitt, till exempel smarta hem och IoT-produkter'.
Till exempel i ditt hemnätverk skulle du ange en enhet som den centrala konfigurationspunkten. Den centrala konfigurationspunkten bör vara en rich media -enhet, som en smartphone eller surfplatta.
Rich media-enheten används sedan för att skanna en QR-kod som i sin tur kör Wi-Fi Easy Connect-protokollet som utformats av Wi-Fi Alliance.
Genom att skanna QR -koden (eller ange en kod som är specifik för IoT -enheten) får den anslutande enheten samma säkerhet och kryptering som andra enheter i nätverket, även om direkt konfiguration inte är möjlig.
Wi-Fi Easy Connect, tillsammans med WPA3, kommer att drastiskt öka säkerheten för IoT och smarta hemnätverk.
Wi-Fi-säkerhet är viktigt
Även i skrivande stund förblir WPA2 den säkraste Wi-Fi-krypteringsmetoden, även med hänsyn till KRACK-sårbarheten. Även om KRACK utan tvekan är ett problem, särskilt för företagsnätverk, är det osannolikt att hemanvändare stöter på en attack av denna sort (såvida du inte är en högvärdig person, förstås).
WEP är väldigt lätt att knäcka. Du bör inte använda den för något ändamål . Dessutom, om du har enheter som bara kan använda WEP -säkerhet, bör du överväga att ersätta dem för att öka säkerheten i ditt nätverk. Ta reda på hur du kontrollerar din Wi-Fi-säkerhetstyp för att se till att du inte använder WEP.
Det är också viktigt att notera att WPA3 inte kommer att visas magiskt och skydda alla dina enheter över en natt. Det är alltid en lång period mellan införandet av en ny Wi-Fi-krypteringsstandard och utbredd användning.
Antagningsgraden beror på hur snabbt tillverkare patchar enheter och hur snabbt routertillverkare använder WPA3 för nya routrar.
För närvarande bör du fokusera på att skydda ditt befintliga nätverk, inklusive WPA2. Ett bra ställe att börja är att titta på din routersäkerhet. Ser vår guide för att hitta och ändra ditt Wi-Fi-lösenord för några grunder.
Dela med sig Dela med sig Tweet E-post 6 hörbara alternativ: De bästa gratis eller billiga ljudboksapparnaOm du inte vill betala för ljudböcker, här är några bra appar som låter dig lyssna på dem gratis och lagligt.
Läs Nästa Relaterade ämnen- Teknik förklaras
- Dator nätverk
- trådlös säkerhet
Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podden och en vanlig produktgranskare. Han har en BA (Hons) samtidsskrivning med digital konstpraxis från Devons kullar, liksom över ett decennium av professionell skrivarupplevelse. Han njuter av stora mängder te, brädspel och fotboll.
Mer från Gavin PhillipsPrenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!
Klicka här för att prenumerera