WiFi-sikkerhedsprotokoller – Forskel mellem WEP og WPA


WiFi-sikkerhedsprotokoller – Forskel mellem WEP og WPA

WiFi-sikkerhedsprotokoller som WEP og WPA2 forhindrer uautoriseret adgang til dit netværk fra tredjepart og krypterer dine private data.

WEP (Wired Equivalent Privacy) blev, som navnet antyder, bygget til at give det samme sikkerhedsniveau som kablede netværk og blev godkendt som en WiFi-sikkerhed i slutningen af ​​1990’erne

WPA (WiFi Protected Access) var på den anden side en midlertidig forbedring af WEP, men blev bredt vedtaget efter 2003.

img

Hop til…

Hvad er en WiFi-sikkerhedsprotokol?

WiFi-sikkerhedsprotokoller er krypteringsstandarderne som WEP, WPA, WPA2 og WPA3, der hver er en opgradering af den foregående. Den første WiFi Security standard (WEP) blev godkendt i 1990 for trådløs netværksbeskyttelse. Dets formål var at tjene det samme niveau af sikkerhed som kablede netværk.

Hvad er de forskellige WiFi-sikkerhedstyper?

Siden opfindelsen af ​​WiFi i 1990’erne har trådløse netværk anvendt flere forskellige sikkerhedsprotokoller. Hver nye standard gav større sikkerhed, og de lovede at være lettere at konfigurere end dem, der kom før. Alle af dem bevarer dog nogle iboende sårbarheder.

Efterhånden som hver nye protokol blev frigivet, blev nogle systemer opgraderet, og nogle blev det ikke. Som et resultat er der i dag en række forskellige sikkerhedsprotokoller i brug. Nogle af disse giver et ret godt beskyttelsesniveau, mens andre ikke gør det.

Der er tre vigtigste sikkerhedsprotokoller, der bruges i dag – WEP, WPA og WPA2 – og en, der endnu ikke skal rulles ud, WPA3. Lad os se nærmere på hver enkelt.

WEP: Wired Equivalency Privacy

Kablet ækvivalent privatliv (WEP) var den første mainstream WiFi-sikkerhedsstandard, og blev godkendt til brug helt tilbage i 1999. Selvom det, som navnet antyder, skulle det tilbyde det samme sikkerhedsniveau som kablede netværk, gjorde det ikke. Der blev hurtigt fundet en række sikkerhedsproblemer, og trods mange forsøg på at rette dem blev denne standard forladt af Wi-Fi Alliance i 2004.

WPA: WiFi Protected Acccess

WiFi-beskyttet adgang (WPA) protokol blev udviklet i 2003 som en direkte erstatning for WEP. Det øgede sikkerheden ved hjælp af et par sikkerhedstaster: a foruddelet nøgle (PSK), ofte omtalt som WPA Personal, og Temporal Key Integrity Protocol (eller TKIP) til kryptering. Skønt WPA repræsenterede en betydelig opgradering via WEP, det var også designet, så det kunne rulles ud over den aldrende (og sårbare) hardware, der er designet til WEP. Det betød, at det arvet nogle af de velkendte sikkerhedssårbarheder i det tidligere system.

WPA2: WiFi Protected Acccess II

WPA2 blev udviklet i 2004 som den første virkelig nye sikkerhedsprotokol siden opfindelsen af ​​WiFi. Det største fremskridt, der blev gjort af WPA2, var brugen af ​​det avancerede krypteringssystem (AES), et system, der bruges af den amerikanske regering til kryptering af Top Secret-oplysninger. I øjeblikket repræsenterer WPA2 kombineret med AES det højeste sikkerhedsniveau, der typisk bruges i WiFi-hjemmenetværk, skønt der stadig er et antal kendte sikkerhedssårbarheder, selv i dette system.

WPA3: WiFi Protected Acccess III

I 2018 meddelte WiFi Alliance, at der blev frigivet en ny standard, WPA3, der vil gradvist erstatte WPA2. Denne nye protokol er endnu ikke blevet vedtaget bredt, men lover betydelige forbedringer i forhold til tidligere systemer. Enheder, der er kompatible med den nye standard, produceres allerede.

Opdatering: Det er næppe et år siden lanceringen af ​​WPA3, og flere WiFi-sikkerhedssårbarheder er allerede blevet afsløret, hvilket kunne gøre det muligt for angribere at stjæle Wi-Fi-adgangskoder. Den næste generations Wi-Fi-sikkerhedsprotokol er afhængig af Guldsmed, et forbedret håndtryk, der sigter mod at beskytte mod offline ordbogangreb.

Dog sikkerhedsforskere Eyal Ronen og Mathy Vanhoef opdagede svagheder i WPA3-Personal, der gør det muligt for en hacker at hente og gendanne adgangskoder til Wi-Fi-netværk ved at misbruge cache eller timebaseret lækager fra sidekanalen. Forskningsartiklen med titlen DragonBlood beskriver to slags designfejl i WPA3-protokollen.

Den første er forbundet med nedgraderingsangreb, mens den anden fører til sidekanal lækager. Da WPA2 bruges i vid udstrækning af milliarder af enheder over hele verden, forventes den universelle vedtagelse af WPA3 at tage et stykke tid. Som sådan understøtter de fleste netværk både WPA3- og WPA2-forbindelser via WPA3s “overgangstilstand”.

Overgangstilstand kan udnyttes til at udføre nedgraderingsangreb ved at oprette et useriøst adgangspunkt, der kun understøtter WPA2-protokollen, hvilket tvinger WPA3-enheder til at oprette forbindelse til WPA2s usikre 4-vejs håndtryk.

Forskere fandt også, at de to sidekanalsangreb mod kodeordskodningsmetoden til Dragonfly giver angribere mulighed for at få Wi-Fi-adgangskoder ved at udføre et kodeordopdelingsangreb.

WEP vs WPA vs WPA2: Hvilken WiFi-protokol er mest sikker?

Når det kommer til sikkerhed, vil WiFi-netværk altid være mindre sikre end kablede netværk. I et kablet netværk sendes data via et fysisk kabel, og det gør det meget svært at lytte til netværkstrafik. WiFi-netværk er forskellige. Ved design udsender de data over et bredt område, og netværkstrafikken kan potentielt afhentes af alle, der lytter til.

Alle moderne WiFi-sikkerhedsprotokoller bruger derfor to hovedteknikker: godkendelsesprotokoller, der identificerer maskiner, der søger at oprette forbindelse til netværket; og kryptering, som sikrer, at hvis en angriber lytter til netværkstrafik, vil de ikke kunne få adgang til vigtige data.

Den måde, hvorpå de tre vigtigste WiFi-sikkerhedsprotokoller implementerer disse værktøjer, er imidlertid forskellige:

WEPWPAWPA2

FormålAt gøre WiFi-netværk så sikre som kablede netværk (dette fungerede ikke!)Implementering af IEEE802.1 li standarder på WEP hardwareKomplet implementering af IEEE802.1 li standarder ved hjælp af ny hardware
Datasikkerhed
(Kryptering)
Rivest Cipher 4 (RC4)Temporal Key Integrity Protocol (TKIP)CCMP og AES
GodkendelseWEP-åben og WEP-deltWPA-PSK og WPA-EnterpriseWPA-Personal og WPA-Enterprise
DataintegritetCRC-32Message Integrity CodeKrypteringsblok kæde-meddelelsesgodkendelseskode (CBC-MAC)
Key ManagementIkke med4-vejs håndtryk4-vejs håndtryk
HardwarekompatibilitetAl hardwareAl hardwareÆldre netværksgrænsefladekort understøttes ikke (kun nyere end 2006)
SårbarhederMeget sårbar: modtagelig for Chopchop, fragmentering og DoS-angrebBedre, men stadig sårbar: Chopchop, fragmentering, WPA-PSK og DoS-angrebDen mindst sårbare, men stadig modtagelige for DoS-angreb
KonfigurationLet at konfigurereSværere at konfigurereWPA-Personal er let at konfigurere, WPA-Enterprise mindre
Replay Attack ProtectionIngen beskyttelseSekvens tæller til gentagelsesbeskyttelse48-bit datagram / pakkenummer beskytter mod gentagelsesangreb

Uden at komme ind på de komplicerede detaljer i hvert system, betyder det, at forskellige WiFi-sikkerhedsprotokoller tilbyder forskellige niveauer af beskyttelse. Hver nye protokol har forbedret sikkerheden i forhold til dem, der kom før, og derfor er den basale bedømmelse fra bedste til værste af de moderne WiFi-sikkerhedsmetoder, der findes på moderne (efter 2006) routere, sådan:

  • WPA2 + AES
  • WPA + AES
  • WPA + TKIP / AES (TKIP er der som en dropback-metode)
  • WPA + TKIP
  • WEP
  • Åbn netværk (ingen sikkerhed overhovedet)

8 måder at sikre dit Wi-Fi-netværk på

Der er nogle enkle trin, du kan tage for at gøre dit trådløse netværk mere sikkert, uanset om du arbejder i et forretningsmiljø eller blot ønsker at forbedre dit hjemmenetværks sikkerhed.

Flyt din router til et fysisk sikkert sted

Midt i alt om krypteringsskemaer og nøgleprotokoller er det let at overse et temmelig grundlæggende aspekt af WiFi-sikkerhed: din routers fysiske placering.

Hvis du arbejder med et hjemmenetværk, betyder det at være opmærksom på, hvor meget af dit WiFi-signal “lækker” ud fra dit hjem. Hvis dit WiFi-signal kan hentes af din nabo, på gaden udenfor eller endda i baren nedenunder, åbner du dig selv for angreb. Ideelt skal du placere din router i en position, hvor du kan få et godt signal overalt, hvor du har brug for det, og ingen andre kan.

I et forretningsmiljø er din routers fysiske sikkerhed endnu vigtigere. Angrebsvektorer kan introduceres ved den enkle handling fra en person, der trykker på nulstillingsknappen på din router. Du skal opbevare din trådløse router i et låst kabinet eller på kontoret og endda overveje videoovervågningssystemer, der giver dig mulighed for at overvåge adgangen til den.

Skift standardoplysninger om router-login

Ved du hvad administratoradgangskoden er til din router? Hvis du ikke gør det, er det sandsynligvis den, routeren ankom med, og dette er sandsynligvis ‘admin’ eller ‘password’. Alle skal ændre denne adgangskode, når de først oprettede deres router, men næppe gør nogen det.

Processen til at ændre adgangskoden på din router afhænger af mærket og modellen på din hardware, men er ikke vanskelig. En hurtig Google-søgning efter modellen på din router giver dig instruktioner om, hvordan du gør det.

Når du vælger en ny adgangskode og brugernavn, skal du være opmærksom på de generelle retningslinjer for valg af stærke adgangskoder: din nye adgangskode skal være mindst 15 tegn lang og omfatte en blanding af bogstaver, tal og specialtegn. Du bør også ændre dit brugernavn og din adgangskode regelmæssigt. Indstil en påmindelse om at ændre adgangskoden hvert kvartal. Bare sørg for at fortælle din familie, at du har ændret adgangskoden, inden de kommer og klager over, at ‘Internettet er ødelagt’!

Skift netværksnavn

Ligesom deres generiske adgangskoder og brugernavne ankommer de fleste trådløse routere med generiske servicesætidentifikatorer (SSID’er), som er det navn, der identificerer dit WiFi-netværk. Disse er typisk noget i retning af ‘Linksys’ eller ‘Netgear3060’, som giver dig information om mærket og modellen af ​​din router. Dette er godt under den første opsætning, fordi det giver dig mulighed for at finde din nye router.

Problemet er, at disse navne også giver alle, der kan hente dit trådløse signal, et meget nyttigt stykke information: mærket og modellen af ​​din router. Tro det eller ej, der er lister online, der specificerer hardware- og softwaresårbarhederne i næsten enhver router derude, så en potentiel hacker kan hurtigt finde ud af den bedste måde at kompromittere dit netværk.

Dette er et særligt problem, hvis du ikke har ændret standard login-oplysningerne på din router (se ovenfor), fordi en angriber derefter blot kan logge ind på din router som administrator og forårsage ødelæggelse.

Opdater din firmware og software

Vi ved alle, at vi skal holde vores software opdateret for at begrænse sikkerhedssårbarheder, men mange af os gør det ikke. Dette går dobbelt for softwaren og firmwaren på din router. Hvis du aldrig har opdateret din router-firmware før, er du ikke alene. I en undersøgelse fra 2014 med it-fagfolk (!) Og medarbejdere, der arbejder eksternt, udført af sikkerhedsfirmaet Tripwire, sagde kun 32%, at de vidste, hvordan de skulle opdatere deres routere med den nyeste firmware.

En del af grunden til dette er, at i modsætning til dit operativsystem, vil mange routere ikke med jævne mellemrum minde dig om at kontrollere for og hente sikkerhedsopdateringer. Du bliver sandsynligvis nødt til at tjekke for disse selv, så angiv en påmindelse om at gøre det hvert par måneder og ændre dine adgangskoder, mens du er ved det.

Firmwareopdateringer er især vigtige, fordi firmware er den mest basale kode, der bruges af din router. Nye sårbarheder i WiFi-router-firmware identificeres hele tiden, og med adgang til firmware-niveauet på din router er der ingen ende på den ondskab, som en hacker kan forårsage.

Firmwareopdateringer frigives typisk for at lappe specifikke sikkerhedssårbarheder og installeres selv, når du har downloadet dem. Dette gør dem til et enkelt trin i at sikre dit trådløse netværk.

Brug WPA2

Du skal bruge den mest sikre trådløse netværksprotokol, du kan, og for de fleste mennesker vil dette være WPA2 kombineret med AES.

De fleste moderne routere har muligheden for at køre flere forskellige typer WiFi-sikkerhedsprotokol for at gøre dem kompatible med en så bred vifte af hardware som muligt. Dette betyder, at din router muligvis er konfigureret til at bruge en forældet protokol ud af boksen.

Det er let nok at kontrollere med protokollen, som din router bruger: bare søg efter instruktioner online, log ind på din router, og du kan se (og ændre) indstillingerne. Hvis du finder ud af, at din router bruger WEP, skal du straks ændre dette. WPA er bedre, men for det højeste sikkerhedsniveau skal du bruge WPA2 og AES.

Hvis du bruger en ældre router, kan det være, at den ikke er kompatibel med WPA2 eller AES. Hvis dette er tilfældet, har du et par muligheder. Først skal du kontrollere for en firmwareopgradering, der giver din router mulighed for at bruge WPA: da WPA var designet til at være kompatibel med ældre WEP-routere, har mange nu denne funktionalitet.

Hvis du ikke kan finde en firmwareopgradering, er det tid til at begynde at tænke på at opgradere din hardware. Dette behøver ikke være en dyr mulighed – mange internetudbydere giver dig en ny router til minimale omkostninger eller endda gratis – og er bestemt billigere end konsekvenserne af, at dit netværk bliver hacket!

Sluk for WPS

Selvom WPA2 er langt mere sikker end de protokoller, der kom foran den, bevarer den en række specifikke sikkerhedssårbarheder, som du skal være opmærksom på. Nogle af disse er forårsaget af en funktion i WPA2, der var designet til at gøre opsætningen af ​​dit trådløse netværk lettere: WPS.

WiFi Protected Setup (WPS) betyder, at det er lige så let at tilslutte en enhed til dit WiFi-netværk som at trykke på en knap. Hvis du synes, det lyder som en sikkerhedsfejl, har du ret. Hvis du lader WPS være aktiveret, kan enhver, der fysisk har adgang til din router, få fodfæste i dit netværk.

Det er let nok at slå WPS fra: log ind på din router som admin-bruger, og du skal se en mulighed for at deaktivere den. Hvis du har brug for at tilslutte en ekstra maskine til dit netværk, kan du kort tænde den igen, selvfølgelig, bare sørg for at slukke den igen, når du er færdig!

Begræns eller deaktiver DHCP

Hvis du leder efter endnu mere sikkerhed, skal du overveje at deaktivere den DHCP-server (Dynamic Host Configuration Protocol), som din router bruger. Dette system tildeler automatisk IP-adresser til enhver enhed, der er tilsluttet din router, hvilket gør, at yderligere enheder nemt kan oprette forbindelse til dit trådløse netværk. Problemet er, at det giver enhver, der er tilsluttet dit netværk, en IP-adresse, herunder en, der søger at få uautoriseret adgang.

Der er to tilgange, som du kan tage for at bekæmpe denne potentielle sårbarhed. Den første er at begrænse det DHCP-interval, som din router bruger, hvilket har den virkning at begrænse antallet af maskiner, den kan oprette forbindelse til. Den anden metode er at deaktivere DHCP helt. Dette betyder, at du skal tildele hver enhed en IP-adresse manuelt, hver gang den opretter forbindelse til dit netværk.

Hvorvidt disse tilgange er egnede til dit netværk afhænger af, hvordan du bruger det. Hvis du ofte opretter forbindelse og tilslutter flere enheder til din router, kan det blive meget tidskrævende at manuelt tildele hver en IP-adresse. På den anden side, hvis antallet af enheder, du vil oprette forbindelse er begrænset og forudsigeligt, giver deaktivering af DHCP dig en masse kontrol over, hvem der er tilsluttet dit netværk.

Hvilken type trådløs sikkerhedsprotokol er bedst til Wi-Fi?

Det vigtigste punkt her er dette: det mest sikre WiFi-opsætning, du kan have i dag, er WPA2 kombineret med AES. Det vil dog ikke altid være muligt at bruge denne standard.

Det kan for eksempel være, at din hardware ikke understøtter WPA2 eller AES. Dette er et problem, der kan overvindes ved at opgradere din hardware. Dette kan lyde som en dyr mulighed, men de fleste internetudbydere giver dig en gratis opgraderet router, hvis din er forældet. Dette er især vigtigt, hvis din router er gammel og kun understøtter WEP. Hvis det er tilfældet, skrot det og få et nyt.

Den eneste ulempe ved at bruge WPA2 og AES er, at den militære kryptering, den bruger, undertiden kan bremse din forbindelse. Dette problem påvirker dog hovedsageligt ældre routere, der blev frigivet før WPA2, og understøtter kun WPA2 via en firmwareopgradering. Enhver moderne router vil ikke lide under dette problem.

Et andet større problem er, at vi alle tvinges til at bruge offentlige WiFi-forbindelser fra tid til anden, og i nogle tilfælde er sikkerhedsniveauet, der tilbydes dem, dårligt. Den bedste tilgang er derfor at være opmærksom på sikkerhedsniveauet, der tilbydes på de netværk, du opretter forbindelse til, og undgå at sende adgangskoder (eller anden vigtig information) på tværs af dårligt sikrede netværk.

Alt dette kan opsummeres i følgende tabel:

Kryptering StandardSummaryHvordan det fungerer Skal jeg bruge det?
WEPFørste 802.11 sikkerhedsstandard: let at hacke.Bruger RC4-chiffer.Ingen
WPAInterimsstandard til løsning af større sikkerhedsfejl i WEP.Bruger RC4-chiffer, men tilføjer længere (256-bit) taster.Kun hvis WPA2 ikke er tilgængelig
WPA2Nuværende standard. Med moderne hardware påvirker øget kryptering ikke ydelsen.Erstatter RC4-chiffer med CCMP og AES for stærkere godkendelse og kryptering.Ja

FAQ

Hvordan finder jeg ud af, hvilken type Wi-Fi-sikkerhedsindstillinger min trådløse router har?

Viden er magt, så at finde ud af, hvilken Wi-Fi-sikkerhedsprotokol, du bruger, er det første trin i at beskytte dig selv.

Der er et par måder, du kan gøre dette på. Det nemmeste er at bruge din smartphone:

  • Åbn appen Indstillinger på din mobile enhed.
  • Få adgang til indstillingerne for Wi-Fi-forbindelse.
  • Find dit trådløse netværk på listen over tilgængelige netværk.
  • Tryk på netværkets navn eller info-knap for at hente netværkskonfigurationen.
  • Kontroller netværkskonfigurationen for sikkerhedstypen.

Hvis du er på en bærbar eller stationær computer, vil trækning af netværksindstillinger typisk også give dig mulighed for at se den Wi-Fi-sikkerhedsprotokol, du bruger.

Hvis det ikke gør det, skal du foretage en Google-søgning efter mærket og modellen på din router, og du skal finde instruktioner om, hvordan du logger ind på dens indstillinger, hvor du kan se (og ændre) den protokol, du nye bruger.

At vide, hvordan man gør dette, er også nødvendigt for at ændre standardindstillingerne for din router, som er en vigtig del af at holde dit netværk sikkert, så du bør under alle omstændigheder vide, hvordan du logger ind på din router!

Er 4g mere sikker end Wi-Fi?

Generelt, ja.

Et bedre svar ville være, at det afhænger af Wi-Fi-netværket. Din 4G (eller 3G, eller hvad din smartphone bruger til mobildata) er sikker, fordi du er den eneste person, der bruger denne forbindelse. Ingen andre kan få adgang til de oplysninger, du sender via denne forbindelse, medmindre de bruger meget sofistikerede teknikker.

Det samme princip gælder for Wi-Fi-netværk. Hvis du for eksempel er den eneste, der bruger dit hjemmenetværk, og det er konfigureret på en sikker måde (se vores vejledning ovenfor), vil din forbindelse være temmelig sikker.

Send aldrig nogensinde personlige oplysninger, inklusive adgangskoder eller bankoplysninger, via et offentligt Wi-Fi-netværk. Mange af disse netværk bruger dårlige sikkerhedsprotokoller, men selv dem, der hævder at være sikre, er iboende sårbare på grund af antallet af mennesker, der bruger dem på én gang.

Her er nogle flere guide til WiFi-netværk:

  • Hjemmenetværkssikkerhed
  • Hotspot-sikkerhed
  • Offentlig WiFi-sikkerhed
  • WiFi-trusler
  • Alle WiFi-netværk er sårbare
  • Kim Martin
    Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me