Home-theater-designers
Securitatea wireless este extrem de importantă. Marea majoritate dintre noi conectăm un dispozitiv mobil la un router la un moment dat în fiecare zi, indiferent de smartphone, tabletă, laptop sau altele. Mai mult, dispozitivele Internet of Things se conectează la internet utilizând Wi-Fi.
Sunt mereu aprinși, ascultând mereu și au întotdeauna nevoie de o securitate suplimentară.
Aici intervine criptarea Wi-Fi. Există mai multe moduri diferite de a vă proteja conexiunea Wi-Fi. Dar de unde știi care standard de securitate Wi-Fi este cel mai bun? Iată cum.
Tipuri de securitate Wi-Fi
Cele mai comune tipuri de securitate Wi-Fi sunt WEP, WPA și WPA2.
WEP vs. WPA
Confidențialitatea echivalentă prin cablu (WEP) este cea mai veche și mai puțin sigură metodă de criptare Wi-Fi. Este de râs cât de teribil este WEP la protejarea conexiunii Wi-Fi. Iată de ce nu ar trebui să utilizați criptarea Wi-Fi WEP.
În plus, dacă utilizați un router mai vechi care acceptă doar WEP, ar trebui să faceți upgrade și pentru securitate și conectivitate mai bună.
De ce este rău? Crackerii au descoperit cum să rupă criptarea WEP și se realizează cu ușurință folosind instrumente disponibile gratuit. În 2005, FBI a susținut o demonstrație publică folosind instrumente gratuite pentru a crește gradul de conștientizare. Aproape oricine o poate face. Ca atare, Alianța Wi-Fi a retras oficial standardul de criptare WEP Wi-Fi în 2004.
Până acum, ar trebui să utilizați o versiune a WPA.
Definiții WPA și WPA2
Accesul protejat Wi-Fi (WPA) este evoluția standardului WEP nesigur. WPA a fost doar o piatră de temelie către WPA2.
Când a devenit evident WEP este extrem de nesigur, Alianța Wi-Fi a dezvoltat WPA pentru a oferi conexiunilor de rețea un strat suplimentar de securitate înainte de dezvoltarea și introducerea WPA2. Standardele de securitate ale WPA2 au fost întotdeauna scopul dorit.
WPA3
În prezent, marea majoritate a routerelor și conexiunilor Wi-Fi folosesc WPA2. Cel puțin, ar trebui să facă acest lucru, deoarece chiar și cu vulnerabilitățile standardelor de criptare, este încă foarte sigur.
Cu toate acestea, cel mai recent upgrade la acces protejat Wi-Fi --- WPA3 --- este ferm la orizont.
WPA3 include câteva actualizări importante pentru securitatea wireless modernă, inclusiv:
iphone este posibil ca acest accesoriu să nu fie acceptat
- Protecția forței brute. WPA3 va proteja utilizatorii, chiar și cu parole mai slabe, de atacurile de dicționar cu forță brută (atacuri care încearcă să ghicească parolele din nou și din nou).
- Confidențialitatea rețelei publice . WPA3 adaugă „criptare de date individualizată”, criptând teoretic conexiunea dvs. la un punct de acces fără fir, indiferent de parolă.
- Securizarea Internetul obiectelor. WPA3 ajunge într-un moment în care dezvoltatorii de dispozitive Internet of Things sunt supuși unei presiuni enorme pentru a îmbunătăți securitatea de bază.
- Criptare mai puternică . WPA3 adaugă criptării 192-bit mult mai puternice standardului, îmbunătățind drastic nivelul de securitate.
WPA3 încă nu a ajuns pe piața routerelor pentru consumatori, în ciuda unei cronologii inițiale care sugerează că va ajunge ceva timp spre sfârșitul anului 2018. Saltul de la WEP la WPA, la WPA2 a durat ceva timp, deci nu este nimic de îngrijorat la ora curentă.
În plus, producătorii trebuie să emită dispozitive compatibile cu patch-uri, un proces care poate dura luni, dacă nu chiar ani.
Puteți citi mai multe despre criptarea Wi-Fi WPA3.
WPA vs. WPA2 vs. WPA3
Există trei iterații cu acces protejat Wi-Fi. Ei bine, al treilea nu este chiar cu noi, dar în curând va ajunge pe router. Dar ce le face diferite între ele? De ce este WPA3 mai bun decât WPA2?
WPA este inerent vulnerabil
WPA a fost condamnat de la bun început. În ciuda faptului că prezintă o criptare cu cheie publică mult mai puternică, utilizând 256-bit WPA-PSK (Pre-Shared Key), WPA conținea totuși un șir de vulnerabilități pe care le-a moștenit de la vechiul standard WEP (ambele împărtășind standardul de criptare a fluxului vulnerabil, RC4).
Vulnerabilitățile s-au axat pe introducerea Protocolului de integritate cheie temporală (TKIP).
TKIP în sine a fost un mare pas înainte prin faptul că a folosit un sistem de chei per pachet pentru a proteja fiecare pachet de date trimis între dispozitive. Din păcate, lansarea TKIP WPA a trebuit să țină cont de dispozitivele WEP vechi.
Noul sistem TKIP WPA a reciclat unele aspecte ale sistemului WEP compromis și, desigur, aceleași vulnerabilități au apărut în cele din urmă în noul standard.
WPA2 înlocuiește WPA
WPA2 l-a înlocuit oficial pe WPA în 2006. Atunci WPA a avut o perioadă scurtă de timp ca vârf al criptării Wi-Fi.
WPA2 a adus cu sine o altă serie de upgrade-uri de securitate și criptare, mai ales introducerea Advanced Encryption Standard (AES) în rețelele Wi-Fi pentru consumatori. AES este substanțial mai puternic decât RC4 (deoarece RC4 a fost spart de mai multe ori) și este standardul de securitate în vigoare pentru multe servicii online în momentul actual.
WPA2 a introdus și modul Counter Cipher cu Block Chaining Message Authentication Code Protocol (sau CCMP, pentru o versiune mult mai scurtă!) Pentru a înlocui acum vulnerabilul TKIP.
TKIP rămâne o parte a standardului WPA2 ca o rezervă și ca funcționalitate pentru dispozitivele numai WPA.
WPA2 KRACK Attack
Atacul oarecum amuzant numit KRACK nu este o problemă de râs; este prima vulnerabilitate găsită în WPA2. The Atac de reinstalare cheie (KRACK) este un atac direct asupra protocolului WPA2 și, din păcate, subminează fiecare conexiune Wi-Fi care utilizează WPA2.
În esență, KRACK subminează un aspect cheie al strângerii de mână în patru direcții WPA2, permițând unui hacker să intercepteze și să manipuleze crearea de noi chei de criptare în cadrul procesului de conexiune securizată.
Dan Price a detaliat atacul KRACK și dacă routerul dvs. este nesigur sau nu.
Chiar și cu potențialul unui atac KRACK, probabilitatea ca cineva să-l folosească pentru a ataca rețeaua de acasă este redusă.
WPA3: Alianța (Wi-Fi) revine
WPA3 preia slăbiciunea și oferă o securitate mult mai mare, ținând cont în mod activ de practicile de securitate care lipsesc adesea de care sunt vinovați uneori. De exemplu, WPA3-Personal oferă criptare utilizatorilor, chiar dacă hackerii îți sparg parola după ce te conectezi la o rețea.
În plus, WPA3 necesită toate conexiunile pentru a utiliza Protected Management Frames (PMF). PMF-urile măresc, în esență, protecția confidențialității, cu mecanisme de securitate suplimentare pentru securizarea datelor.
AES pe 128 de biți rămâne în vigoare pentru WPA3 (o dovadă a securității sale durabile). Cu toate acestea, pentru conexiunile WPA3-Enterprise, este necesar AES pe 192 de biți. WPA3-Utilizatorii personali vor avea opțiunea de a utiliza și AES de 192 de biți cu rezistență suplimentară.
Următorul videoclip explorează noile caracteristici WPA3 în detaliu.
Ce este o cheie pre-partajată WPA2?
WPA2-PSK înseamnă Pre-Shared Key. WPA2-PSK este, de asemenea, cunoscut sub numele de Mod personal și este destinat rețelelor de birouri mici și de acasă.
Ruterul dvs. wireless criptează traficul de rețea cu o cheie. Cu WPA-Personal, această cheie este calculată din fraza de acces Wi-Fi pe care ați configurat-o pe router. Înainte ca un dispozitiv să se poată conecta la rețea și să înțeleagă criptarea, trebuie să introduceți fraza de acces pe ea.
Principalele puncte slabe din lumea reală cu criptarea personală WPA2 sunt expresii de acces slabe. La fel cum mulți oameni folosesc parole slabe precum „parolă” și „letmein” pentru conturile lor online, mulți oameni vor folosi probabil expresii de acces slabe pentru a-și securiza rețelele wireless. Trebuie să vă utilizați o expresie de acces puternică sau o parolă unică pentru a vă securiza rețeaua sau WPA2 nu te va proteja prea mult.
Ce este WPA3 SAE?
Când utilizați WPA3, veți utiliza un nou protocol de schimb de chei numit Autentificare simultană a egalilor (SAE). SAE, cunoscut și sub numele de Dragonfly Key Exchange Protocol, este o metodă mai sigură de schimb de chei care abordează vulnerabilitatea KRACK.
Mai exact, este rezistent la atacurile de decriptare offline prin furnizarea „secretului înainte”. Secretul de redirecționare oprește un atacator care decriptează o conexiune de internet înregistrată anterior, chiar dacă știe parola WPA3.
Pe lângă aceasta, WPA3 SAE folosește o conexiune peer-to-peer pentru a stabili schimbul și a elimina posibilitatea ca un mijlocitor rău intenționat să intercepteze cheile.
Iată o explicație cu privire la ceea ce înseamnă „schimb de chei” în contextul criptării, folosind pionierul Diffie-Hellman care schimbă exemplul său.
Ce este Wi-Fi Easy Connect?
Wi-Fi Easy Connect este un nou standard de conexiune conceput pentru a „simplifica aprovizionarea și configurarea dispozitivelor Wi-Fi”.
În acest sens, Wi-Fi Easy Connect oferă o criptare puternică a cheilor publice pentru fiecare dispozitiv adăugat la o rețea, chiar și pentru cele „cu o interfață de utilizator redusă sau deloc, cum ar fi produsele inteligente pentru casă și IoT”.
De exemplu, în rețeaua dvs. de acasă, ați desemna un dispozitiv ca punct central de configurare. Punctul central de configurare ar trebui să fie un dispozitiv rich media, cum ar fi un smartphone sau o tabletă.
Dispozitivul rich media este apoi utilizat pentru a scana un cod QR care, la rândul său, rulează protocolul Wi-Fi Easy Connect, așa cum a fost proiectat de Wi-Fi Alliance.
Scanarea codului QR (sau introducerea unui cod specific dispozitivului IoT) oferă dispozitivului de conectare aceeași securitate și criptare ca și alte dispozitive din rețea, chiar dacă nu este posibilă configurarea directă.
Wi-Fi Easy Connect, împreună cu WPA3, va crește drastic securitatea IoT și a rețelelor de dispozitive inteligente de acasă.
Securitatea Wi-Fi este importantă
Chiar și în momentul scrierii, WPA2 rămâne cea mai sigură metodă de criptare Wi-Fi, chiar ținând cont de vulnerabilitatea KRACK. Deși KRACK este, fără îndoială, o problemă, în special pentru rețelele Enterprise, este puțin probabil ca utilizatorii casnici să întâmpine un atac de această varietate (cu excepția cazului în care sunteți o persoană cu valoare ridicată, desigur).
WEP este foarte ușor de spart. Nu trebuie să-l utilizați în niciun scop . Mai mult, dacă aveți dispozitive care pot utiliza doar securitatea WEP, ar trebui să luați în considerare înlocuirea acestora pentru a spori securitatea rețelei dvs. Descoperi cum să vă verificați tipul de securitate Wi-Fi pentru a vă asigura că nu utilizați WEP.
De asemenea, este important să rețineți că WPA3 nu va apărea magic și va securiza toate dispozitivele peste noapte. Există întotdeauna o perioadă lungă între introducerea unui nou standard de criptare Wi-Fi și adoptarea pe scară largă.
Rata de adoptare depinde de cât de repede producătorii de dispozitive de patch-uri și de cât de repede adoptă WPA3 pentru noii routere.
În prezent, ar trebui să vă concentrați asupra protejării rețelei dvs. existente, inclusiv a WPA2. Un loc minunat pentru a începe este să vă uitați la securitatea routerului. Vedea ghidul nostru pentru găsirea și modificarea parolei Wi-Fi pentru unele elemente de bază.
Acțiune Acțiune Tweet E-mail 6 alternative sonore: cele mai bune aplicații de cărți audio gratuite sau ieftineDacă nu vă place să plătiți pentru cărți audio, iată câteva aplicații grozave care vă permit să le ascultați gratuit și legal.
Citiți în continuare Subiecte asemănătoare- Tehnologie explicată
- Retele de calculatoare
- Securitate wireless
Gavin este editorul junior pentru Windows și tehnologia explicată, un colaborator obișnuit la Podcast-ul cu adevărat util și un recenzent obișnuit de produse. Are un BA (Hons) Contemporary Writing with Digital Art Practices prădat de pe dealurile din Devon, precum și peste un deceniu de experiență profesională în scriere. Îi place cantități abundente de ceai, jocuri de societate și fotbal.
Mai multe de la Gavin PhillipsAboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona