Vysvětlení typů zabezpečení WEP vs. WPA vs. WPA2 vs. WPA3 Wi-Fi

Bezdrátové zabezpečení je nesmírně důležité. Drtivá většina z nás připojuje mobilní zařízení ke směrovači v každém okamžiku během každého dne, ať už jde o chytrý telefon, tablet, notebook nebo podobně. Zařízení internetu věcí se navíc připojují k internetu pomocí Wi-Fi.

Jsou vždy zapnuté, vždy poslouchají a vždy potřebují další zabezpečení.

Zde se připojuje šifrování Wi-Fi. Existuje několik různých způsobů, jak chránit připojení Wi-Fi. Jak ale víte, který standard zabezpečení Wi-Fi je nejlepší? Zde je návod.

Typy zabezpečení Wi-Fi

Nejběžnější typy zabezpečení Wi-Fi jsou WEP, WPA a WPA2.

WEP vs. WPA

WEP (Wired Equivalent Privacy) je nejstarší a nejméně bezpečná metoda šifrování Wi-Fi. Je směšné, jak hrozné WEP chrání vaše připojení Wi-Fi; Pokud používáte WEP, musíte to okamžitě změnit.

Pokud používáte starší router, který podporuje pouze WEP, měli byste to upgradovat také kvůli zabezpečení a lepšímu připojení.

Proč je to špatné? Crackers přišel na to, jak přerušit šifrování WEP, a to se snadno provádí pomocí volně dostupných nástrojů. V roce 2005 uspořádala FBI veřejnou demonstraci pomocí bezplatných nástrojů ke zvýšení povědomí. Téměř kdokoli to dokáže. V roce 2004 Alliance Wi-Fi Alliance oficiálně ukončila šifrovací standard WEP Wi-Fi.

Nyní byste měli používat verzi WPA.

Definice WPA a WPA2

Chráněný přístup Wi-Fi (WPA) je vývojem nejistého standardu WEP. WPA byl pouze odrazovým můstkem k WPA2.

Když se ukázalo, že WEP je žalostně nejistá, Wi-Fi Alliance vyvinula WPA, aby poskytla síťovým připojením další úroveň zabezpečení před vývojem a zavedením WPA2. Požadavky na zabezpečení WPA2 byly vždy požadovaným cílem.

WPA3

V současné době používá většina směrovačů a Wi-Fi připojení WPA2. Alespoň by to měli udělat, protože i přes zranitelnost standardů šifrování je stále velmi bezpečná.

Nejnovější aktualizace Wi-Fi Protected Access-WPA3-je však pevně na obzoru.

WPA3 obsahuje některé důležité upgrady pro moderní bezdrátové zabezpečení, včetně:

• Brute Force Protection. WPA3 bude chránit uživatele, a to i slabšími hesly, před útoky slovníkovými silami (útoky, které se snaží znovu a znovu uhodnout hesla).
• Ochrana osobních údajů ve veřejné síti. WPA3 dodává “individuální šifrování dat,” teoreticky šifrovat vaše připojení k bezdrátovému přístupovému bodu bez ohledu na heslo.
• Zabezpečení internet věcí. WPA3 přichází v době, kdy jsou vývojáři zařízení Internet of Things pod obrovským tlakem, aby zlepšili základní úroveň zabezpečení.
• Silnější šifrování. WPA3 přidává k standardu mnohem silnější 192bitové šifrování, čímž výrazně zvyšuje úroveň zabezpečení.

WPA3 stále nenarazil na spotřebitelský směrovací trh, a to i přes počáteční časovou osu naznačující, že by dorazil nějaký čas ke konci roku 2018. Skok z WEP na WPA, na WPA2 trval nějakou dobu, takže není čeho se obávat aktuální čas.

Kromě toho musí výrobci vydávat zpětně kompatibilní zařízení s opravami, což může trvat měsíce, ne-li roky.

O šifrování Wi-Fi WPA3 Vše, co potřebujete vědět o zabezpečení WPA3 a Wi-Fi Vše, co potřebujete vědět o zabezpečení WPA3 a Wi-Fi Nejnovějším standardem zabezpečení Wi-Fi Alliance Wi-Fi je WPA3. Co to zlepšuje? Použije ji váš router? A kdy bude k dispozici WPA3? .

WPA vs. WPA2 vs. WPA3

Existují tři iterace chráněného přístupu Wi-Fi. No, třetí není úplně s námi, ale brzy dorazí na váš router. Ale co je odlišuje od sebe navzájem? Proč je WPA3 lepší než WPA2?

WPA je ze své podstaty zranitelný

WPA byla od počátku odsouzena k zániku. Přestože WPA-PSK (předem sdílený klíč) obsahuje mnohem silnější šifrování veřejného klíče, WPA stále obsahoval řadu zranitelností, které zdědil ze staršího standardu WEP (oba sdílejí standard šifrování zranitelných toků, RC4)..

Chyby zabezpečení se soustředily na zavedení protokolu TKIP (Temporal Key Integrity Protocol).

Samotné TKIP bylo velkým krokem vpřed v tom, že používal systém klíčového paketu pro ochranu každého datového paketu odesílaného mezi zařízeními. Rozšíření WPA TKIP bohužel muselo zohlednit stará zařízení WEP.

Nový systém TKIP WPA recykloval některé aspekty kompromitovaného systému WEP a samozřejmě se stejná zranitelnost nakonec objevila v novějším standardu.

WPA2 nahrazuje WPA

WPA2 oficiálně nahradil WPA v roce 2006. WPA pak měl krátký běh jako vrchol šifrování Wi-Fi.

WPA2 s sebou přinesl další řadu bezpečnostních a šifrovacích upgradů, zejména zavedení standardu Advanced Encryption Standard (AES) do spotřebitelských sítí Wi-Fi. AES je podstatně silnější než RC4 (protože RC4 byl prasklý při několika příležitostech) a v současné době představuje bezpečnostní standard pro mnoho online služeb.

WPA2 také zavedl režim Counter Cipher Mode s protokolem Authentication Code Block Chaining Protocol (nebo CCMP, pro mnohem kratší verzi!), Aby nahradil nyní zranitelný TKIP.

TKIP zůstává součástí standardu WPA2 jako ústupek a nabízí funkčnost pouze pro zařízení WPA.

Útok WPA2 KRACK

Poněkud zábavně pojmenovaný útok KRACK není smích; je to první chyba zabezpečení nalezená ve WPA2. Key Reinstallation Attack (KRACK) je přímý útok na protokol WPA2 a bohužel podkopává každé připojení Wi-Fi pomocí protokolu WPA2.

KRACK v podstatě podkopává klíčový aspekt čtyřcestného handshake WPA2, což hackerovi umožňuje zachytit a manipulovat s vytvářením nových šifrovacích klíčů v rámci procesu bezpečného připojení..

Dan Price podrobně popsal útok KRACK a zda je váš router nejistý nebo ne. Jste ohroženi útokem KRACK: Vše, co potřebujete vědět, jste ohroženi útokem KRACK: Vše, co potřebujete znát Exploit s názvem „KRACK“ „(Key Reinstallation Attack) vytváří titulky. Ale co přesně je útok KRACK? Lze to opravit? A co s tím můžete dělat? Podívejme se na to. .

I s potenciálem útoku KRACK je pravděpodobnost, že ho někdo použije k útoku na vaši domácí síť, nízká.

WPA3: Aliance (Wi-Fi) se vrací

WPA3 zachycuje nevyužitou a nabízí mnohem větší zabezpečení, přičemž aktivně zohledňuje často chybějící bezpečnostní postupy, které jsou občas vinni. Například WPA3-Personal poskytuje šifrování uživatelům, i když hackeři po připojení k síti crackují vaše heslo.

WPA3 dále vyžaduje, aby všechna připojení používaly chráněné rámy správy (PMF). PMF v podstatě rozšiřují ochranu soukromí a jsou k dispozici další bezpečnostní mechanismy pro zabezpečení dat.

128bitový AES zůstává na místě pro WPA3 (důkaz jeho trvalého zabezpečení). Pro připojení WPA3-Enterprise je však vyžadován 198bitový AES. Uživatelé WPA3-Personal budou mít také možnost použít mimořádně silný 198bitový AES.

Následující video podrobněji zkoumá nové funkce WPA3.

Co je předsdílený klíč WPA2?

WPA2-PSK znamená Předsdílený klíč. WPA2-PSK je také známý jako osobní režim a je určen pro domácí a malé kancelářské sítě.

Váš bezdrátový směrovač šifruje síťový provoz pomocí klíče. U WPA-Personal se tento klíč počítá z přístupového hesla Wi-Fi nastaveného na routeru. Než se zařízení může připojit k síti a porozumět šifrování, musíte do něj zadat přístupové heslo.

Hlavní slabiny reálného světa s šifrováním WPA2-Personal jsou slabá přístupová fráze. Stejně jako mnoho lidí používá slabá hesla jako “Heslo” a “pusť mě dovnitř” pro jejich online účty bude mnoho lidí pravděpodobně používat slabá přístupová fráze k zabezpečení svých bezdrátových sítí. Pro zabezpečení sítě musíte použít silné přístupové heslo nebo jedinečné heslo. 7 způsobů, jak vytvořit hesla, která jsou bezpečná a zapamatovatelná 7 způsobů, jak vytvořit hesla, která jsou bezpečná a zapamatovatelná Pro dnešní online verzi je nutné mít pro každou službu odlišné heslo. svět, ale je tu hrozná slabost vůči náhodně generovaným heslům: je nemožné si je všechny pamatovat. Ale jak si možná pamatujete ... nebo vás WPA2 moc nechrání.

Co je WPA3 SAE?

Při použití protokolu WPA3 budete používat nový protokol pro výměnu klíčů s názvem Simultánní ověřování totožnosti (SAE). SAE, také známý jako Dragonfly Key Exchange Protocol, je bezpečnější způsob výměny klíčů, který řeší zranitelnost KRACK.

Konkrétně je odolný proti offline dešifrovacím útokům prostřednictvím poskytování “dopředné tajemství.” Vpřed utajení zastaví útočník dešifrování dříve zaznamenaného internetového připojení, i když zná heslo WPA3.

Kromě toho používá WPA3 SAE připojení typu peer-to-peer k vytvoření výměny a vyříznutí možnosti zlomyslného prostředníka zachycujícího klíče.

Zde je vysvětlení, co “výměna klíčů” znamená v souvislosti se šifrováním použití výměnného příkladu Diffie-Hellman.

Co je Wi-Fi Easy Connect?

Wi-Fi Easy Connect je nový standard připojení navržený pro “zjednodušit poskytování a konfiguraci zařízení Wi-Fi.”

V rámci toho nabízí Wi-Fi Easy Connect silné šifrování veřejných klíčů pro každé zařízení přidané do sítě, a to i pro ty “s malým nebo žádným uživatelským rozhraním, jako je inteligentní dům a produkty internetu věcí.”

Například ve vaší domácí síti byste jako centrální konfigurační bod určili jedno zařízení. Centrálním konfiguračním bodem by mělo být multimediální zařízení, jako je smartphone nebo tablet.

Multimediální zařízení je pak použito ke skenování QR kódu, který následně spouští protokol Wi-Fi Easy Connect navržený organizací Wi-Fi Alliance..

Wi-Fi Easy Connect snižuje složitost připojení zařízení k sítím Wi-Fi. Předpokládá se, že připojený domácí trh poroste exponenciálně, konfigurace zařízení snadno a bezpečně je ještě důležitější. https://t.co/yPIhhNhwFk pic.twitter.com/jEHiVIO4lG

- Aliance Wi-Fi (@WiFiAlliance) 14. září 2018

Skenování QR kódu (nebo zadání kódu specifického pro zařízení IoT) poskytuje připojovacímu zařízení stejnou bezpečnost a šifrování jako jiná zařízení v síti, i když není možná přímá konfigurace.

Wi-Fi Easy Connect ve spojení s WPA3 výrazně zvýší zabezpečení sítí IoT a inteligentních domácích zařízení.

Zabezpečení Wi-Fi je důležité

I v době psaní zůstává WPA2 nejbezpečnější metodou šifrování Wi-Fi, a to i s ohledem na zranitelnost KRACK. Zatímco KRACK je nepochybně problém, zejména pro podnikové sítě, je nepravděpodobné, že by se domácí uživatelé setkali s útokem této rozmanitosti (pokud ovšem nejste vysoce ceněný jedinec).

WEP je velmi snadné crackovat. Neměli byste jej používat pro žádný účel. Pokud navíc máte zařízení, která mohou používat pouze zabezpečení WEP, měli byste zvážit jejich nahrazení, abyste zvýšili zabezpečení vaší sítě. Zjistěte, jak zkontrolovat typ zabezpečení Wi-Fi WEP, WPA nebo WPA2: Jak zjistit, jaký typ zabezpečení Wi-Fi je WEP, WPA nebo WPA2: Jak zjistit, jaký typ zabezpečení Wi-Fi je vaše bezdrátové připojení router tak bezpečný, jak si myslíte? Zde je návod, jak zjistit, jaký typ protokolu zabezpečení je váš směrovač Wi-Fi. abyste se ujistili, že nepoužíváte WEP.

Je také důležité si uvědomit, že WPA3 se nebude zobrazovat magicky a zabezpečovat všechna vaše zařízení přes noc. Mezi zavedením nového šifrovacího standardu Wi-Fi a rozšířením je vždy dlouhé období.

Míra přijetí závisí na tom, jak rychle výrobci opravují zařízení a jak rychle výrobci routerů přijmou WPA3 pro nové směrovače.

V současné době byste se měli zaměřit na ochranu své stávající sítě, včetně WPA2. Skvělým místem pro zahájení je sledování zabezpečení routeru. Podívejte se do našeho průvodce, jak najít a změnit heslo Wi-Fi Jak najít a změnit heslo Wi-Fi v systému Windows 10 Jak najít a změnit heslo Wi-Fi v systému Windows 10 Potřebujete najít nebo změnit heslo Wi-Fi? Zde je návod, jak změnit a najít heslo Wi-Fi v počítači se systémem Windows. pro některé základy.