Forskellen mellem WEP, WPA og WPA2 Wi-Fi-adgangskoder

Selv hvis du ved, du har brug for at sikre din Wi-Finetværk (og allerede har gjort det), finder du sandsynligvis alle sikkerhedsprotokollens akronymer lidt forvirrende. Læs videre, når vi fremhæver forskellene mellem protokoller som WEP, WPA og WPA2 - og hvorfor det betyder noget, hvilket akronym du smækker på dit Wi-Fi-netværk hjemme.

Hvad nytter det?

Du gjorde, hvad du fik at vide, du loggede inddin router, efter at du har købt den og tilsluttet den første gang, og indstil et kodeord. Hvad betyder det noget, hvad det lille akronym ved siden af ​​den sikkerhedsprotokol, du valgte, var? Som det viser sig, betyder det meget. Som det er tilfældet med alle sikkerhedsstandarder, har øget computerkraft og udsatte sårbarheder gjort ældre Wi-Fi-standarder i fare. Det er dit netværk, det er dine data, og hvis nogen kaprer dit netværk for deres ulovlige hijinks, vil det være din dør, politiet kommer til at banke på. At forstå forskellene mellem sikkerhedsprotokoller og implementere den mest avancerede, som din router kan understøtte (eller opgradere den, hvis den ikke kan understøtte nuværende gensikre standarder), er forskellen mellem at tilbyde nogen let adgang til dit hjemmenetværk og ikke.

WEP, WPA og WPA2: Wi-Fi-sikkerhed gennem tiderne

Siden slutningen af ​​1990'erne har Wi-Fi-sikkerhedsprotokollerhar gennemgået flere opgraderinger med direkte afskrivning af ældre protokoller og betydelig revision af nyere protokoller. En spadseretur gennem Wi-Fi-sikkerhedens historie tjener til at fremhæve både hvad der er der lige nu, og hvorfor du skal undgå ældre standarder.

Wired Equivalent Privacy (WEP)

Wired Equivalent Privacy (WEP) er det mest udbredtebrugt Wi-Fi-sikkerhedsprotokol i verden. Dette er en funktion af alder, bagudkompatibilitet og det faktum, at det vises først i menuerne til valg af protokol i mange routerkontrolpaneler.

WEP blev ratificeret som en Wi-Fi-sikkerhedsstandard iSeptember 1999. De første versioner af WEP var ikke særlig stærke, selv ikke for det tidspunkt, de blev frigivet, fordi amerikanske begrænsninger på eksport af forskellige kryptografiske teknologier førte til, at producenter begrænsede deres enheder til kun 64-bit kryptering. Da begrænsningerne blev ophævet, blev de øget til 128-bit. På trods af introduktionen af ​​256-bit WEP forbliver 128-bit en af ​​de mest almindelige implementeringer.

På trods af revisioner af protokollen og enøget nøglestørrelse, over tid blev der opdaget adskillige sikkerhedsfejl i WEP-standarden. Da computerkraften steg, blev det lettere og lettere at udnytte disse mangler. Allerede i 2001 flydede proof-of-concept udnyttelser rundt, og i 2005 holdt FBI en offentlig demonstration (i et forsøg på at øge bevidstheden om WEP's svagheder), hvor de knækkede WEP-adgangskoder på få minutter ved hjælp af frit tilgængelig software.

På trods af forskellige forbedringer, arbejdsgange ogandre forsøg på at skabe WEP-systemet, det er fortsat meget sårbart. Systemer, der er afhængige af WEP, skal opgraderes, eller hvis sikkerhedsopdateringer ikke er en mulighed, skal de udskiftes. Wi-Fi Alliance trak officielt WEP i 2004.

Wi-Fi Protected Access (WPA)

Wi-Fi Protected Access (WPA) var Wi-FiAlliansens direkte respons og erstatning til de stadig mere synlige sårbarheder i WEP-standarden. WPA blev formelt vedtaget i 2003, et år før WEP officielt blev pensioneret. Den mest almindelige WPA-konfiguration er WPA-PSK (Pre-Shared Key). De nøgler, der bruges af WPA, er 256-bit, hvilket er en markant stigning i forhold til 64-bit og 128-bit nøgler, der bruges i WEP-systemet.

Nogle af de væsentlige ændringer implementeret medWPA inkluderede meddelelsens integritetskontroller (for at bestemme, om en hacker havde fanget eller ændret pakker, der er sendt mellem adgangspunktet og klienten) og Temporal Key Integrity Protocol (TKIP). TKIP anvender et nøglesystem pr. Pakke, der var radikalt mere sikkert end det faste nøglesystem, der bruges af WEP. TKIP-krypteringsstandarden blev senere erstattet af Advanced Encryption Standard (AES).

Trods hvad en betydelig forbedring var WPAover WEP, spøgelse af WEP hjemsøgte WPA. TKIP, en kernekomponent i WPA, blev designet til let at blive rullet ud via firmwareopgraderinger på eksisterende WEP-aktiverede enheder. Som sådan var det nødvendigt at genanvende visse elementer, der blev brugt i WEP-systemet, som i sidste ende også blev udnyttet.

WPA er, ligesom dens forgænger WEP, blevet vist viabåde proof-of-concept og anvendte offentlige demonstrationer for at være sårbare over for indtrængen. Interessant nok er den proces, hvormed WPA normalt overtrædes, ikke et direkte angreb på WPA-protokollen (selvom sådanne angreb er blevet demonstreret med succes), men ved angreb på et supplerende system, der blev rullet ud med WPA - Wi-Fi Protected Setup (WPS ) —Som blev designet til at gøre det let at linke enheder til moderne adgangspunkter.

Wi-Fi Protected Access II (WPA2)

WPA er fra 2006 officielt blevet erstattetaf WPA2. En af de mest markante ændringer mellem WPA og WPA2 er den obligatoriske anvendelse af AES-algoritmer og introduktionen af ​​CCMP (Counter Cipher Mode med Block Chaining Message Authentication Code Protocol) som erstatning for TKIP. Dog er TKIP stadig bevaret i WPA2 som et tilbageslagssystem og for interoperabilitet med WPA.

I øjeblikket den primære sikkerhedssårbarhed over fordet faktiske WPA2-system er et uklart system (og kræver, at angriberen allerede har adgang til det sikrede Wi-Fi-netværk for at få adgang til bestemte nøgler og derefter forevige et angreb mod andre enheder på netværket). Som sådan er sikkerhedsmæssige konsekvenser af de kendte WPA2-sårbarheder næsten udelukkende begrænset til netværk på virksomhedsniveau og fortjener næsten ingen praktisk overvejelse med hensyn til sikkerhed i hjemmenetværket.

Desværre er den samme sårbarhed, som erdet største hul i WPA-rustningen - angrebsvektoren gennem Wi-Fi Protected Setup (WPS) - forbliver i moderne WPA2-kapabel adgangspunkter. Selvom det kræver overalt fra 2-14 timers vedvarende indsats med en moderne computer at bryde ind i et WPA / WPA2-sikret netværk ved hjælp af denne sårbarhed, er det stadig et legitimt sikkerhedsproblem. WPS skal være deaktiveret, og om muligt skal firmwaret til adgangspunktet blinkes til en distribution, der ikke engang understøtter WPS, så angrebsvektoren helt fjernes.

Wi-Fi-sikkerhedshistorik erhvervet; Hvad nu?

På dette tidspunkt føler du dig enten lidtselvtilfreds (fordi du med sikkerhed bruger den bedste sikkerhedsprotokol, der er tilgængelig til dit Wi-Fi-adgangspunkt) eller lidt nervøs (fordi du valgte WEP, da den var øverst på listen). Hvis du er i sidstnævnte lejr, skal du ikke bekymre dig; vi har dig dækket.

Før vi rammer dig med en yderligere læsningsliste overvores top Wi-Fi-sikkerhedsartikler, her er crashkursus. Dette er en grundlæggende liste, der rangerer de nuværende Wi-Fi-sikkerhedsmetoder, der er tilgængelige på enhver moderne (post-2006) router, bestilt fra bedst til værst:

1. WPA2 + AES
2. WPA + AES
3. WPA + TKIP / AES (TKIP er der som en dropback-metode)
4. WPA + TKIP
5. WEP
6. Åbn netværk (ingen sikkerhed overhovedet)

Ideelt set deaktiverer du Wi-Fi Protected Setup(WPS) og indstil din router til WPA2 + AES. Alt andet på listen er et mindre end ideelt trin ned fra det. Når du kommer til WEP, er dit sikkerhedsniveau så lavt, det handler om lige så effektivt som et kædeleddhegn - hegnet findes simpelthen for at sige "hej, dette er min ejendom", men enhver, der faktisk ville have, kunne bare klatre lige over det.

Hvis alt dette tænker på Wi-Fi-sikkerhed ogkryptering har du nysgerrig efter andre tricks og teknikker, som du nemt kan distribuere for yderligere at sikre dit Wi-Fi-netværk. Dit næste stop skal være at gennemse følgende How-To Geek-artikler:

• Wi-Fi-sikkerhed: Skal du bruge WPA2 + AES, WPA2 + TKIP eller begge dele?
• Sådan sikres dit Wi-Fi-netværk mod indtrængen
• Har ikke en falsk følelse af sikkerhed: 5 usikre måder at sikre din Wi-Fi på
• Sådan aktiveres et gæsteadgangspunkt på dit trådløse netværk
• De bedste Wi-Fi-artikler til sikring af dit netværk og optimering af din router

Bevæbnet med en grundlæggende forståelse af, hvordan Wi-Fi-sikkerhed fungerer, og hvordan du yderligere kan forbedre og opgradere dit hjemmenetværksadgangspunkt, sidder du smukt med et nu sikkert Wi-Fi-netværk.