Differkinome

WPA vs WPA2

Teknologi
Share

WPA2 er sikrere enn sin forgjenger, WPA (Wi-Fi Protected Access), og skal brukes når det er mulig. Trådløse rutere støtter flere sikkerhetsprotokoller for å sikre trådløse nettverk, inkludert WEP, WPA og WPA2. Av de tre er WPA2 den sikreste, som denne sammenligningen forklarer.

I 2018 utgav Wi-Fi Alliance WPA3, som nå anbefales over WPA2, men WPA3-sertifisert maskinvare forventes ikke å være allment tilgjengelig frem til slutten av 2019.

Sammenligningstabell

WPA versus WPA2 sammenligning diagram
WPAWPA2
Står for Wi-Fi-beskyttet tilgang Wi-Fi-beskyttet tilgang 2
Hva er det? En sikkerhetsprotokoll utviklet av Wi-Fi Alliance i 2003 for bruk i sikring av trådløse nettverk; designet for å erstatte WEP-protokollen. En sikkerhetsprotokoll utviklet av Wi-Fi Alliance i 2004 for bruk i sikring av trådløse nettverk; designet for å erstatte WEP- og WPA-protokollene.
metoder Som en midlertidig løsning på WEPs problemer bruker WPA fortsatt WEPs usikre RC4-strømkodning, men gir ekstra sikkerhet gjennom TKIP. I motsetning til WEP og WPA bruker WPA2 AES-standarden i stedet for RC4-strømkodingen. CCMP erstatter WPAs TKIP.
Sikker og anbefalt? Noe. Overlegen til WEP, dårligere enn WPA2. WPA2 anbefales over WEP og WPA, og er sikrere når Wi-Fi Protected Setup (WPS) er deaktivert. Det anbefales ikke over WPA3.

Innhold: WPA vs WPA2

  • 1 Formål
  • 2 Sikkerhetskvalitet og kryptering
  • 3 krypteringshastighet
  • 4 WPA2 Personal vs WPA2 Enterprise
  • 5 Slik sikrer du et Wi-Fi-nettverk
    • 5.1 Sterke passord
  • 6 Ulemper med Wi-Fi Protected Setup (WPS)
  • 7 Referanser

Hensikt

Hvis en ruter blir forlatt usikret, kan noen stjele Internett-båndbredden din, utføre ulovlige aktiviteter gjennom tilkoblingen din (og derfor i ditt navn), overvåke din internettaktivitet og installere skadelig programvare på nettverket ditt. WPA og WPA2 er ment å beskytte trådløse internettnett mot slike ulykker ved å sikre nettverket fra uautorisert tilgang.

Sikkerhetskvalitet og kryptering

WEP og WPA bruker RC4, en programvarestrøm-krypteringsalgoritme som er sårbar for angrep. Takket være WEPs bruk av RC4, små nøkkelstørrelser og dårlig nøkkeladministrasjon, kan sprekkprogramvare bryte forbi WEP-sikkerhet innen minutter.

WPA ble utviklet som en midlertidig løsning på WEPs mange mangler. Imidlertid er WPA fortsatt sårbar fordi den er basert på RC4-strømkodingen; Hovedforskjellen mellom WEP og WPA er at WPA legger til en ekstra sikkerhetsprotokoll til RC4-koden kjent som TKIP. Men RC4 er i seg selv så problematisk at Microsoft har oppfordret brukere og bedrifter til å deaktivere det når det er mulig og utrullet en oppdatering i november 2013 som fjernet RC4 fra Windows helt og holdent.

I motsetning til forgjengerne bruker WPA2 bruk av Advanced Encryption Standard (AES) og CCMP, en TKIP-erstatning. Ingen enheter eller operativsystemer oppdatert før 2004 kan oppfylle disse sikkerhetsstandardene. Fra mars 2006 kan ingen ny maskinvare eller enhet bruke Wi-Fi-varemerket uten å anerkjenne WPA2-sertifiseringsprogrammet.

AES er så sikker at det kan ta millioner av år for et superdatamanns brutale kraftangrep for å spre kryptering. Det er imidlertid spekulasjoner, delvis basert på Edward Snowdens lekkede NSA-dokumenter, at AES har minst en svakhet: en bakdør som kanskje med vilje vært innbygget i designen. Teoretisk sett vil en bakdør tillate den amerikanske regjeringen å få tilgang til et nettverk lettere. Med AES-kryptering som ryggrad av WPA2-sikkerhet og mange andre sikkerhetsforanstaltninger for internett, er den potensielle eksistensen av en bakdør årsak til stor bekymring.

Krypteringshastighet

Sikkerhetsforanstaltninger kan redusere datahastigheter, eller gjennomstrømning, du kan oppnå i ditt lokale nettverk. Sikkerhetsprotokollen du velger kan imidlertid endre din erfaring dramatisk. WPA2 er den raskeste av sikkerhetsprotokollene, mens WEP er den langsomste. Videoen nedenfor er en serie ytelsestester som viser frem til den ulike gjennomgangen som hver sikkerhetsprotokoll kan oppnå.

WPA2 Personal vs WPA2 Enterprise

Trådløse rutere tilbyr vanligvis to former for WPA2: "Personlig" og "Enterprise". De fleste hjemmenettverk har bare behov for personlig innstilling. Videoen nedenfor beskriver de mer tekniske forskjellene mellom disse to modusene.

Slik sikrer du et Wi-Fi-nettverk

Følgende video forklarer kort hvordan du velger en sikkerhetsprotokoll i en Linksys-ruterenes innstillinger.

Sterke passord

Mens WPA2 er overlegen til WPA og langt bedre enn WEP, kan ruterenes sikkerhet i siste instans avhenge av om du bruker et sterkt passord for å sikre det. Denne videoen forklarer hvordan du lager et sterkt passord som er lett å huske.

Du kan også generere et tilfeldig passord. Passordgeneratorer som Norton Password Generator og Yellowpipe Encryption Key Generator lager en tilfeldig streng av tegn med en blanding av kapitalisering, tall, tegnsetting, etc. Disse er de sikreste passordene, spesielt når de er lengre og inneholder spesialtegn, men de er ikke lett å huske.

Ulemper med Wi-Fi Protected Setup (WPS)

I 2011 lanserte forskere fra US Department of Homeland Security et open source-verktøy kalt Reaver som viste et sårbarhet i rutere som bruker Wi-Fi Protected Setup, eller WPS, en standard som brukes til å gjøre ruteren oppsett enklere for den gjennomsnittlige brukeren. Dette sikkerhetsproblemet kan tillate at brute force-angripere får tilgang til nettverkspassord, uavhengig av WPA- eller WPA2-bruk.

Hvis ruteren din bruker WPS (ikke alle), bør du slå av denne funksjonen i innstillingene dine hvis du kan gjøre det. Dette er imidlertid ikke en komplett løsning, da Reaver har vært i stand til å spre nettverkssikkerhet på rutere med WPS-funksjonen, selv når den er slått av. Den beste og sikreste løsningen er å bruke en router som har WPA2-kryptering og ingen WPS-funksjon.

referanser

  • Om WPA (Wi-Fi Protected Access) - Comcast
  • Opprett sikre passord for å holde identiteten din trygg - Mozilla Support
  • Anslått kostnad for å gjøre et bruttorkraft WPA2-angrep mulig - Informasjon Security Stack Exchange
  • Utviklingen av trådløs sikkerhet i 802.11-nettverk: WEP, WPA og 802.11-standarder (PDF) - SANS
  • Har NSA brutt SSL? TLS? AES? - ZDNet
  • Har NSA virkelig brutt "sterk" kryptering? - PC Pro
  • Hvordan NSA drepte nesten Internett - Wired
  • Slik knekker du et Wi-Fi-nettverkets WPA-passord med Reaver - Lifehacker
  • Forskere publiserer åpen kildekode verktøy for hacking WiFi Protected Setup - Ars Technica
  • SSL / TLS brutt igjen - En svakhet i RC4-strømkodingen - kryptoanalyse
  • Forstå de oppdaterte WPA- og WPA2-standardene - ZDNet
  • Forstå WEP, WPA og WPA2 - Professor Messer på YouTube
  • Oppdater for å deaktivere RC4 - Microsoft Security Advisory
  • Hva er WPA2? - Wireless / Networking
  • Hvorfor Wireless Router / Gateway Security er så viktig som en del av ditt sikkerhetssystem - SUPERAntiSpyware Blog
  • Trådløs heks: Slik tester du den trådløse ytelsen - PCMag
  • WPA - Wireless / Networking
  • WPA2-sikkerhet nå obligatorisk for Wi-Fi-sertifiserte produkter - Wi-Fi Alliance
  • Wikipedia: IEEE 802.11i-2004
  • Wikipedia: Institutt for elektriske og elektroniske ingeniører
  • Wikipedia: Wi-Fi-beskyttet tilgang
  • Wikipedia: Wired Equivalent Privacy
Teknologi
×