Protokoly zabezpečení WiFi – Rozdíl mezi WEP a WPA


Protokoly zabezpečení WiFi – Rozdíl mezi WEP a WPA

Protokoly zabezpečení WiFi jako WEP a WPA2 zabraňují neoprávněnému přístupu do vaší sítě od třetích stran a šifrují vaše soukromá data.


WEP (Wired Equivalent Privacy), jak název napovídá, byl postaven tak, aby poskytoval stejnou úroveň zabezpečení jako kabelové sítě, a byl schválen jako zabezpečení WiFi na konci 90. let

WPA (WiFi Protected Access), na druhé straně, bylo dočasným vylepšením WEP, ale bylo široce přijato po roce 2003.

img

Skočit do…

Co je protokol zabezpečení WiFi?

Protokoly zabezpečení WiFi jsou šifrovací standardy jako WEP, WPA, WPA2 a WPA3, každá z nich je aktualizací předchozí. První WiFi Security standard (WEP) byl schválen v roce 1990 pro ochrana bezdrátové sítě. Jeho účelem bylo sloužit na stejné úrovni zabezpečení jako kabelové sítě.

Jaké jsou různé typy zabezpečení WiFi?

Od vynálezu WiFi v 90. letech minulého století bezdrátové sítě používaly několik různých bezpečnostních protokolů. Každý nový standard poskytoval větší zabezpečení a každý slíbil, že bude snadnější konfigurovat než ty, které přišly dříve. Všichni si však zachovávají některé vlastní zranitelnosti.

Navíc, protože byl vydán každý nový protokol, byly některé systémy upgradovány a některé nebyly. V důsledku toho se dnes používá celá řada různých bezpečnostních protokolů. Některé z nich poskytují docela dobrou úroveň ochrany, zatímco jiné ne.

V současné době se používají tři hlavní protokoly zabezpečení – WEP, WPA a WPA2 – a jeden, který se teprve bude zavádět, WPA3. Pojďme se na ně blíže podívat.

WEP: Ochrana osobních údajů pomocí kabelové ekvivalence

Kabelové ekvivalentní soukromí (WEP) byl první mainstream Bezpečnostní standard WiFi, a byl schválen pro použití již v roce 1999. Ačkoli, jak již název napovídá, měl nabídnout stejnou úroveň zabezpečení jako kabelové sítě, ne. Rychle bylo nalezeno mnoho bezpečnostních problémů a navzdory mnoha pokusům je napravit Aliance Wi-Fi v roce 2004.

WPA: Wi-Fi chráněný přístup

Chráněný přístup WiFi (WPA) Protokol byl vyvinut v roce 2003 jako přímá náhrada za WEP. Zvýšilo zabezpečení pomocí dvojice bezpečnostních klíčů: předem sdílený klíč (PSK), nejčastěji označované jako WPA Personal, a Protokol pro dočasnou klíčovou integritu (nebo TKIP) pro šifrování. Přestože WPA představoval významný upgrade přes WEP, byl také navržen tak, aby jej bylo možné zavádět přes stárnoucí (a zranitelný) hardware určený pro WEP. To znamenalo, že zdědil některé známé bezpečnostní chyby předchozího systému.

WPA2: WiFi Protected Acccess II

WPA2 byl vyvinut v roce 2004 jako první skutečně nový bezpečnostní protokol od vynálezu WiFi. Hlavním pokrokem, který společnost WPA2 dosáhla, bylo použití systému Advanced Encryption System (AES), systém používaný americkou vládou k šifrování přísně tajných informací. V současné době představuje WPA2 v kombinaci s AES nejvyšší úroveň zabezpečení obvykle používanou v domácích sítích WiFi, i když v tomto systému zůstává řada známých slabých míst zabezpečení.

WPA3: Wi-Fi chráněný přístup III

V roce 2018 oznámila WiFi Alliance vydání nového standardu, WPA3, které postupně nahradí WPA2. Tento nový protokol musí být ještě široce přijat, ale slibuje významné zlepšení oproti dřívějším systémům. Zařízení kompatibilní s novým standardem se již vyrábějí.

Aktualizace: Je to sotva rok od spuštění WPA3 a již bylo odhaleno několik slabých míst zabezpečení WiFi, což by útočníkům mohlo umožnit krást hesla Wi-Fi. Bezpečnostní protokol Wi-Fi příští generace se spoléhá Vážka, vylepšený handshake, jehož cílem je ochrana před útoky offline slovníku.

Výzkumníci v oblasti bezpečnosti Eyal Ronen a Mathy Vanhoef objevila slabá místa ve WPA3-Personal, která útočníkovi umožňují načíst a obnovit hesla sítí Wi-Fi zneužitím mezipaměti nebo úniků postranních kanálů založených na časování. Výzkumný dokument s názvem DragonBlood podrobně popisuje dva druhy konstrukčních nedostatků v protokolu WPA3.

První je spojen s útoky downgrade, zatímco druhý vede k únikům postranního kanálu. Vzhledem k tomu, že WPA2 je široce používán miliardami zařízení na celém světě, očekává se, že si univerzální přijetí WPA3 chvíli vyžádá. Většina sítí bude proto podporovat připojení WPA3 i WPA2 prostřednictvím „přechodného režimu“ WPA3.

Přechodný režim lze využít k provedení útoků na nižší verzi nastavením nepoctivého přístupového bodu, který podporuje pouze protokol WPA2, což nutí zařízení WPA3, aby se připojila k nezabezpečenému čtyřcestnému handshake WPA2.

Výzkumníci také zjistili, že dva útoky na straně kanálu proti metodě kódování hesla Dragonfly umožňují útočníkům získat hesla Wi-Fi provedením útoku na rozdělení hesel.

WEP vs WPA vs. WPA2: Který protokol WiFi je nejbezpečnější?

Pokud jde o zabezpečení, WiFi sítě jsou vždy méně bezpečné než kabelové sítě. V kabelové síti jsou data odesílána fyzickým kabelem, což velmi ztěžuje naslouchání síťovému provozu. WiFi sítě se liší. Podle návrhu vysílají data po celé oblasti, takže síťový provoz může potenciálně zachytit kdokoli, kdo poslouchá.

Všechny moderní protokoly zabezpečení WiFi proto používají dvě hlavní techniky: autentizační protokoly, které identifikují stroje, které se snaží připojit k síti; a šifrování, které zajistí, že pokud útočník naslouchá síťovému provozu, nebude mít přístup k důležitým datům.

Způsob, jakým tyto tři hlavní protokoly zabezpečení WiFi implementují tyto nástroje, je však odlišný:

WEPWPAWPA2

ÚčelVytváření WiFi sítí stejně zabezpečených jako kabelové sítě (nefungovalo to!)Implementace standardů IEEE802.1 li na hardwaru WEPKompletní implementace standardů IEEE802.1 li pomocí nového hardwaru
Ochrana osobních údajů
(Šifrování)
Rivest Cipher 4 (RC4)Protokol pro dočasnou klíčovou integritu (TKIP)CCMP a AES
OvěřováníWEP-Open a WEP-SharedWPA-PSK a WPA-EnterpriseWPA-Personal a WPA-Enterprise
Integrita datCRC-32Kód integrity zprávyOvěřovací kód pro kódování řetězových bloků (CBC-MAC)
Správa klíčůNení poskytovánoČtyřcestný handshakingČtyřcestný handshaking
Kompatibilita hardwaruVeškerý hardwareVeškerý hardwareStarší karty síťového rozhraní nejsou podporovány (pouze novější než 2006)
ZranitelnostiVysoce zranitelné: náchylné k útokům Chopchop, fragmentace a DoSLepší, ale stále zranitelné: útoky Chopchop, fragmentace, WPA-PSK a DoSNejzranitelnější, i když stále náchylné k útokům DoS
KonfiguraceSnadná konfiguraceTěžší konfiguraceWPA-Personal se snadno konfiguruje, méně WPA-Enterprise
Replay Attack ProtectionŽádná ochranaPočítadlo sekvencí pro ochranu před přehráváním48bitové číslo datagramu / balíčku chrání před opakovanými útoky

To znamená, že různé bezpečnostní protokoly WiFi nabízejí různé úrovně ochrany, aniž by se dostaly do složitých podrobností každého systému. Každý nový protokol zlepšil zabezpečení před těmi, které se objevily dříve, a tak základní hodnocení od nejlepších po nejhorší z moderních metod zabezpečení WiFi dostupných na moderních routerech (po roce 2006) je toto:

  • WPA2 + AES
  • WPA + AES
  • WPA + TKIP / AES (TKIP je zde jako záložní metoda)
  • WPA + TKIP
  • WEP
  • Otevřená síť (vůbec žádné zabezpečení)

8 způsobů zabezpečení vaší sítě Wi-Fi

Existuje několik jednoduchých kroků, které můžete učinit, aby byla vaše bezdrátová síť bezpečnější, ať už pracujete v obchodním prostředí nebo jednoduše hledáte zlepšení vaší domácí sítě..

Přesuňte směrovač na fyzicky zabezpečené místo

Uprostřed všech řečí o šifrovacích schématech a klíčových protokolech je snadné přehlédnout docela základní aspekt zabezpečení WiFi: fyzické umístění routeru.

Pokud pracujete s domácí sítí, znamená to, že jste si byli vědomi toho, kolik vašeho signálu WiFi „uniká“ z vašeho domova. Pokud váš WiFi signál může zachytit váš soused, na ulici venku nebo dokonce v baru dole, otevíráte se útokům. V ideálním případě byste měli umístit router na pozici, kde můžete získat dobrý signál všude tam, kde je potřebujete, a nikdo jiný nemůže.

V podnikatelském prostředí je fyzické zabezpečení routeru ještě důležitější. Vektory útoku mohou být zavedeny jednoduchým jednáním někoho, kdo stiskne tlačítko reset na vašem routeru. Měli byste mít svůj bezdrátový router v uzamčené skříni nebo kanceláři a dokonce přemýšlet o kamerových monitorovacích systémech, které vám umožní sledovat přístup k němu.

Změňte výchozí přihlašovací údaje směrovače

Víte, jaké je heslo správce pro váš router? Pokud tak neučiníte, je to pravděpodobně ten, se kterým router dorazil, a to je pravděpodobně „admin“ nebo „heslo“. Každý by měl toto heslo změnit, když poprvé nastavil směrovač, ale sotva to někdo udělá.

Proces změny hesla na routeru bude záviset na značce a modelu vašeho hardwaru, ale není obtížný. Rychlé vyhledání modelu routeru Google vám poskytne pokyny, jak to provést.

Při výběru nového hesla a uživatelského jména byste měli věnovat pozornost obecným pokynům pro výběr silných hesel: vaše nové heslo by mělo být alespoň 15 znaků dlouhé a mělo by obsahovat kombinaci písmen, číslic a speciálních znaků. Také byste měli pravidelně měnit své uživatelské jméno a heslo. Nastavte připomenutí, abyste každé čtvrtletí změnili heslo. Jen se ujistěte, že své rodině řeknete, že jste změnili heslo, než přijdou, a stěžujte si, že „internet je rozbitý“.!

Změňte název sítě

Většina bezdrátových směrovačů, stejně jako jejich obecná hesla a uživatelská jména, přichází s generickými identifikátory sady služeb (SSID), což je název, který identifikuje vaši WiFi síť. Obvykle se jedná o něco jako „Linksys“ nebo „Netgear3060“, které vám poskytuje informace o značce a modelu routeru. To je skvělé během počátečního nastavení, protože vám umožní najít nový směrovač.

Problém je v tom, že tato jména také poskytují každému, kdo může zachytit váš bezdrátový signál, velmi užitečnou informaci: značka a model routeru. Věřte tomu nebo ne, existují online seznamy, které podrobně uvádějí zranitelnost hardwaru a softwaru téměř každého routeru, takže potenciální útočník může rychle najít nejlepší způsob, jak ohrozit vaši síť.

Toto je zvláštní problém, pokud jste nezměnili výchozí přihlašovací údaje na routeru (viz výše), protože útočník se pak může jednoduše přihlásit ke směrovači jako správce a způsobit zmatek.

Aktualizujte svůj firmware a software

Všichni víme, že bychom měli náš software aktualizovat, abychom omezili slabiny zabezpečení, ale mnozí z nás to neudělají. To se zdvojnásobí pro software a firmware ve vašem routeru. Pokud jste nikdy neaktualizovali firmware routeru, nejste sami. V průzkumu IT odborníků (!) Z roku 2014 a zaměstnanců, kteří pracují vzdáleně, provedená bezpečnostní firmou Tripwire, pouze 32% uvedlo, že ví, jak aktualizovat své směrovače nejnovějším firmwarem..

Důvodem je to, že na rozdíl od vašeho operačního systému vám mnoho směrovačů nebude pravidelně připomínat kontrolu a stahování aktualizací zabezpečení. Pravděpodobně je budete muset zkontrolovat sami, takže nastavte připomenutí, aby tak učinilo každých několik měsíců, a změňte si hesla, když jste u toho.

Aktualizace firmwaru jsou obzvláště důležité, protože firmware je nejzákladnější kód používaný routerem. Nová zranitelnost v firmwaru WiFi routeru je stále identifikována a díky přístupu k úrovni firmwaru routeru není konec zloby, kterou může útočník způsobit.

Aktualizace firmwaru jsou obvykle vydávány k opravě konkrétních slabých míst zabezpečení a samy se nainstalují po jejich stažení. To z nich činí jednoduchý krok při zabezpečení vaší bezdrátové sítě.

Použijte WPA2

Měli byste používat nejbezpečnější bezdrátový síťový protokol, který můžete, a pro většinu lidí to bude WPA2 v kombinaci s AES.

Většina moderních směrovačů má možnost provozovat několik různých typů protokolu zabezpečení WiFi, aby byly kompatibilní s co nejširším spektrem hardwaru. To znamená, že váš router může být nakonfigurován pro použití zastaralého protokolu.

Kontrola pomocí protokolu, který router používá, je dostatečně snadná: stačí vyhledat pokyny online, přihlásit se k routeru a budete moci zobrazit (a změnit) nastavení. Pokud zjistíte, že váš router používá WEP, měli byste to okamžitě změnit. WPA je lepší, ale pro nejvyšší úroveň zabezpečení byste měli používat WPA2 a AES.

Pokud používáte starší router, je možné, že není kompatibilní s WPA2 nebo AES. Pokud je tomu tak, máte několik možností. Nejprve byste měli zkontrolovat upgrade firmwaru, který umožní vašemu routeru používat WPA: protože WPA byl navržen tak, aby byl kompatibilní se staršími směrovači WEP, mnoho nyní má tuto funkci.

Pokud nemůžete najít upgrade firmwaru, je čas začít přemýšlet o upgradu hardwaru. To nemusí být drahá možnost – mnoho poskytovatelů internetových služeb vám poskytne nový směrovač s minimálními náklady, nebo dokonce zdarma – a je to rozhodně levnější než důsledky hackerské sítě!

Vypněte WPS

Přestože protokol WPA2 je mnohem bezpečnější než protokoly, které jej předcházely, zachovává si řadu specifických bezpečnostních chyb, o kterých byste měli vědět. Některé z nich jsou způsobeny funkcí WPA2, která byla navržena pro usnadnění nastavení vaší bezdrátové sítě: WPS.

WiFi Protected Setup (WPS) znamená, že připojení zařízení k vaší WiFi síti poprvé je stejně snadné jako stisknutí tlačítka. Pokud si myslíte, že to zní jako bezpečnostní chyba, máte pravdu. Pokud necháte WPS povoleno, může kdokoli, kdo má fyzický přístup k routeru, získat oporu v síti.

Vypnutí WPS je dostatečně snadné: přihlaste se k routeru jako administrátor a měla by se zobrazit možnost, jak jej deaktivovat. Pokud potřebujete k síti připojit další zařízení, můžete jej krátce znovu zapnout, samozřejmě, ujistěte se, že je po dokončení opět vypnuto!

Omezte nebo deaktivujte DHCP

Pokud hledáte ještě více zabezpečení, měli byste zvážit deaktivaci serveru DHCP (Dynamic Host Configuration Protocol), který váš směrovač používá. Tento systém automaticky přiřazuje adresy IP každému zařízení připojenému k routeru, což umožňuje dalšímu zařízení snadné připojení k bezdrátové síti. Problém je v tom, že každému, kdo je připojen k vaší síti, bude přidělena IP adresa, včetně někoho, kdo se snaží získat neoprávněný přístup.

V boji proti této potenciální zranitelnosti můžete použít dva přístupy. První je omezení dosahu DHCP, který váš router používá, což má za následek omezení počtu počítačů, ke kterým se může připojit. Druhým přístupem je úplné vypnutí DHCP. To znamená, že při každém připojení k síti budete muset každému zařízení přiřadit IP adresu ručně.

Zda jsou tyto přístupy vhodné pro vaši síť, bude záviset na tom, jak ji používáte. Pokud k routeru běžně připojujete a připojujete více zařízení, může být pro ruční přiřazení každého adresy IP velmi časově náročné. Na druhé straně, pokud je počet zařízení, která chcete připojit, omezený a předvídatelný, deaktivace DHCP vám dává velkou kontrolu nad tím, kdo je připojen k vaší síti.

Který typ bezdrátového zabezpečovacího protokolu je nejlepší pro Wi-Fi?

Klíčovým bodem je toto: nejbezpečnější nastavení WiFi, jaké můžete dnes mít, je WPA2 v kombinaci s AES. Tento standard však nebude vždy možné použít.

Může se například jednat o to, že váš hardware nepodporuje WPA2 nebo AES. Toto je problém, který lze překonat upgradem hardwaru. Může to znít jako drahá možnost, ale většina ISP vám poskytne bezplatný upgradovaný router, pokud je váš zastaralý. To je zvláště důležité, pokud je váš router starodávný a podporuje pouze WEP. Pokud tomu tak je, nevyžádejte si a získejte nový.

Jedinou nevýhodou použití WPA2 a AES je to, že šifrování vojenské úrovně, které používá, může někdy zpomalit vaše připojení. Tento problém však ovlivňuje hlavně starší směrovače, které byly vydány před WPA2, a podporují WPA2 pouze prostřednictvím aktualizace firmwaru. Žádný moderní router nebude trpět tímto problémem.

Dalším větším problémem je, že jsme všichni nuceni čas od času využívat veřejné WiFi připojení, a v některých případech je úroveň zabezpečení, která je na nich nabízena, nízká. Nejlepším přístupem je proto být si vědom úrovně bezpečnosti nabízené v sítích, ke kterým se připojujete, a vyhnout se odesílání hesel (nebo jiných důležitých informací) přes špatně zabezpečené sítě.

To vše lze shrnout do následující tabulky:

Encryption StandardSummaryJak to funguje. Mám to použít?
WEPPrvní bezpečnostní standard 802.11: snadné hackování.Používá RC4 šifru.Ne
WPADočasný standard pro řešení hlavních bezpečnostních nedostatků v WEP.Používá šifru RC4, ale přidává delší (256bitové) klíče.Pouze pokud není k dispozici WPA2
WPA2Aktuální standard. S moderním hardwarem nemá zvýšené šifrování žádný vliv na výkon.Nahrazuje šifru RC4 CCMP a AES pro silnější autentizaci a šifrování.Ano

FAQs

Jak zjistím, jaký typ nastavení zabezpečení Wi-Fi má bezdrátový směrovač?

Znalost je síla, takže zjistit, jaký bezpečnostní protokol Wi-Fi používáte, je prvním krokem k ochraně sebe.

Existuje několik způsobů, jak toho dosáhnout. Nejjednodušší je použití smartphonu:

  • Spusťte v mobilním zařízení aplikaci Nastavení.
  • Otevřete nastavení připojení Wi-Fi.
  • Vyhledejte bezdrátovou síť v seznamu dostupných sítí.
  • Klepnutím na název sítě nebo na informační tlačítko vyvoláte konfiguraci sítě.
  • Zkontrolujte konfiguraci sítě pro typ zabezpečení.

Pokud používáte notebook nebo stolní počítač, zpřístupnění síťových nastavení vám obvykle umožní zobrazit protokol zabezpečení Wi-Fi, který používáte.

Pokud tomu tak není, proveďte vyhledávání Googlem pro značku a model vašeho routeru a měli byste najít pokyny, jak se přihlásit k jeho nastavení, kde můžete vidět (a změnit) nový protokol pomocí.

Vědět, jak to provést, je také nutné změnit výchozí nastavení routeru, což je důležitá součást udržování vaší sítě v bezpečí, takže byste měli vědět, jak se k routeru v každém případě přihlásit!

Je 4g bezpečnější než Wi-Fi?

Obecně ano.

Lepší odpovědí by bylo, že to závisí na síti Wi-Fi. Vaše 4G (nebo 3G nebo cokoli, co váš smartphone používá pro mobilní data) je zabezpečeno, protože jste jediná osoba, která používá toto připojení. Nikdo jiný nemá přístup k informacím odeslaným přes toto připojení, pokud nepoužívají velmi sofistikované techniky.

Stejný princip platí pro sítě Wi-Fi. Pokud jste například jediná osoba, která používá vaši domácí síť, a je nastavena zabezpečeným způsobem (viz náš průvodce výše), bude vaše připojení docela zabezpečené.

Nikdy nikdy neposílejte osobní údaje, včetně hesel nebo bankovních údajů, prostřednictvím veřejné sítě Wi-Fi. Mnoho z těchto sítí používá špatné bezpečnostní protokoly, ale i ty, které tvrdí, že jsou zabezpečené, jsou ze své podstaty zranitelné kvůli počtu lidí, kteří je používají současně..

Zde je několik dalších pokynů o sítích WiFi:

  • Zabezpečení domácí sítě
  • Zabezpečení hotspotu
  • Veřejné zabezpečení WiFi
  • Hrozby WiFi
  • Všechny sítě WiFi jsou zranitelné
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map