WPA2 er sikrere enn sin forgjenger, WPA (Wi-Fi Protected Access), og skal brukes når det er mulig. Trådløse rutere støtter flere sikkerhetsprotokoller for å sikre trådløse nettverk, inkludert WEP, WPA og WPA2. Av de tre er WPA2 den sikreste, som denne sammenligningen forklarer.
I 2018 utgav Wi-Fi Alliance WPA3, som nå anbefales over WPA2, men WPA3-sertifisert maskinvare forventes ikke å være allment tilgjengelig frem til slutten av 2019.
WPA | WPA2 | |
---|---|---|
Står for | Wi-Fi-beskyttet tilgang | Wi-Fi-beskyttet tilgang 2 |
Hva er det? | En sikkerhetsprotokoll utviklet av Wi-Fi Alliance i 2003 for bruk i sikring av trådløse nettverk; designet for å erstatte WEP-protokollen. | En sikkerhetsprotokoll utviklet av Wi-Fi Alliance i 2004 for bruk i sikring av trådløse nettverk; designet for å erstatte WEP- og WPA-protokollene. |
metoder | Som en midlertidig løsning på WEPs problemer bruker WPA fortsatt WEPs usikre RC4-strømkodning, men gir ekstra sikkerhet gjennom TKIP. | I motsetning til WEP og WPA bruker WPA2 AES-standarden i stedet for RC4-strømkodingen. CCMP erstatter WPAs TKIP. |
Sikker og anbefalt? | Noe. Overlegen til WEP, dårligere enn WPA2. | WPA2 anbefales over WEP og WPA, og er sikrere når Wi-Fi Protected Setup (WPS) er deaktivert. Det anbefales ikke over WPA3. |
Hvis en ruter blir forlatt usikret, kan noen stjele Internett-båndbredden din, utføre ulovlige aktiviteter gjennom tilkoblingen din (og derfor i ditt navn), overvåke din internettaktivitet og installere skadelig programvare på nettverket ditt. WPA og WPA2 er ment å beskytte trådløse internettnett mot slike ulykker ved å sikre nettverket fra uautorisert tilgang.
WEP og WPA bruker RC4, en programvarestrøm-krypteringsalgoritme som er sårbar for angrep. Takket være WEPs bruk av RC4, små nøkkelstørrelser og dårlig nøkkeladministrasjon, kan sprekkprogramvare bryte forbi WEP-sikkerhet innen minutter.
WPA ble utviklet som en midlertidig løsning på WEPs mange mangler. Imidlertid er WPA fortsatt sårbar fordi den er basert på RC4-strømkodingen; Hovedforskjellen mellom WEP og WPA er at WPA legger til en ekstra sikkerhetsprotokoll til RC4-koden kjent som TKIP. Men RC4 er i seg selv så problematisk at Microsoft har oppfordret brukere og bedrifter til å deaktivere det når det er mulig og utrullet en oppdatering i november 2013 som fjernet RC4 fra Windows helt og holdent.
I motsetning til forgjengerne bruker WPA2 bruk av Advanced Encryption Standard (AES) og CCMP, en TKIP-erstatning. Ingen enheter eller operativsystemer oppdatert før 2004 kan oppfylle disse sikkerhetsstandardene. Fra mars 2006 kan ingen ny maskinvare eller enhet bruke Wi-Fi-varemerket uten å anerkjenne WPA2-sertifiseringsprogrammet.
AES er så sikker at det kan ta millioner av år for et superdatamanns brutale kraftangrep for å spre kryptering. Det er imidlertid spekulasjoner, delvis basert på Edward Snowdens lekkede NSA-dokumenter, at AES har minst en svakhet: en bakdør som kanskje med vilje vært innbygget i designen. Teoretisk sett vil en bakdør tillate den amerikanske regjeringen å få tilgang til et nettverk lettere. Med AES-kryptering som ryggrad av WPA2-sikkerhet og mange andre sikkerhetsforanstaltninger for internett, er den potensielle eksistensen av en bakdør årsak til stor bekymring.
Sikkerhetsforanstaltninger kan redusere datahastigheter, eller gjennomstrømning, du kan oppnå i ditt lokale nettverk. Sikkerhetsprotokollen du velger kan imidlertid endre din erfaring dramatisk. WPA2 er den raskeste av sikkerhetsprotokollene, mens WEP er den langsomste. Videoen nedenfor er en serie ytelsestester som viser frem til den ulike gjennomgangen som hver sikkerhetsprotokoll kan oppnå.
Trådløse rutere tilbyr vanligvis to former for WPA2: "Personlig" og "Enterprise". De fleste hjemmenettverk har bare behov for personlig innstilling. Videoen nedenfor beskriver de mer tekniske forskjellene mellom disse to modusene.
Følgende video forklarer kort hvordan du velger en sikkerhetsprotokoll i en Linksys-ruterenes innstillinger.
Mens WPA2 er overlegen til WPA og langt bedre enn WEP, kan ruterenes sikkerhet i siste instans avhenge av om du bruker et sterkt passord for å sikre det. Denne videoen forklarer hvordan du lager et sterkt passord som er lett å huske.
Du kan også generere et tilfeldig passord. Passordgeneratorer som Norton Password Generator og Yellowpipe Encryption Key Generator lager en tilfeldig streng av tegn med en blanding av kapitalisering, tall, tegnsetting, etc. Disse er de sikreste passordene, spesielt når de er lengre og inneholder spesialtegn, men de er ikke lett å huske.
I 2011 lanserte forskere fra US Department of Homeland Security et open source-verktøy kalt Reaver som viste et sårbarhet i rutere som bruker Wi-Fi Protected Setup, eller WPS, en standard som brukes til å gjøre ruteren oppsett enklere for den gjennomsnittlige brukeren. Dette sikkerhetsproblemet kan tillate at brute force-angripere får tilgang til nettverkspassord, uavhengig av WPA- eller WPA2-bruk.
Hvis ruteren din bruker WPS (ikke alle), bør du slå av denne funksjonen i innstillingene dine hvis du kan gjøre det. Dette er imidlertid ikke en komplett løsning, da Reaver har vært i stand til å spre nettverkssikkerhet på rutere med WPS-funksjonen, selv når den er slått av. Den beste og sikreste løsningen er å bruke en router som har WPA2-kryptering og ingen WPS-funksjon.