WEP против WPA против WPA2 против WPA3: объяснение типов безопасности Wi-Fi

Реклама

Безопасность беспроводных сетей чрезвычайно важна. Подавляющее большинство из нас подключает мобильное устройство к маршрутизатору в какой-то момент в течение каждого дня, будь то смартфон, планшет, ноутбук или что-то другое. Кроме того, устройства Интернета вещей подключаются к Интернету с помощью Wi-Fi.

Они всегда включены, всегда слушают и всегда остро нуждаются в дополнительной безопасности.

Вот где начинается шифрование Wi-Fi. Есть несколько разных способов защитить ваше соединение Wi-Fi. Но как узнать, какой стандарт безопасности Wi-Fi лучше? Вот как.

Типы безопасности Wi-Fi

Наиболее распространенными типами безопасности Wi-Fi являются WEP, WPA и WPA2.

WEP против WPA

Wired Equivalent Privacy (WEP) - это самый старый и наименее безопасный метод шифрования Wi-Fi. Смехотворно, как ужасно WEP защищает ваше соединение Wi-Fi. Вот почему вы не должны использовать WEP Wi-Fi шифрование Что такое WEP Wi-Fi шифрование? Вот почему вы не должны использовать егоВот почему WEP-шифрование просто недостаточно хорошо и почему вы должны прекратить использовать его на своих беспроводных маршрутизаторах дома.

Прочитайте больше .

Кроме того, если вы используете более старый маршрутизатор, который поддерживает только WEP, вы должны обновить его и для обеспечения безопасности, и для лучшей связи.

Почему это плохо? Взломщики выяснили, как взломать WEP-шифрование, и это легко сделать с помощью свободно доступных инструментов. В 2005 году ФБР провело публичную демонстрацию с использованием бесплатных инструментов для повышения осведомленности. Почти каждый может сделать это. Таким образом, в 2004 году Wi-Fi Alliance официально отказался от стандарта шифрования WEP Wi-Fi.

К настоящему времени вы должны использовать версию WPA.

Определения WPA и WPA2

Защищенный доступ Wi-Fi (WPA) - это эволюция небезопасного стандарта WEP. WPA была лишь ступенькой к WPA2.

Когда стало очевидно, что WEP крайне небезопасен, Wi-Fi Alliance разработал WPA, чтобы предоставить сетевым подключениям дополнительный уровень безопасности перед разработкой и внедрением WPA2. Стандарты безопасности WPA2 всегда были желаемой целью.

WPA3

В настоящее время подавляющее большинство маршрутизаторов и подключений Wi-Fi используют WPA2. По крайней мере, они должны делать, потому что даже с уязвимостями стандартов шифрования, это все еще очень безопасно.

Однако последнее обновление до защищенного доступа Wi-Fi - WPA3 - уже на пороге.

WPA3 включает несколько важных обновлений для современной беспроводной безопасности, в том числе:

• Защита от грубой силы. WPA3 защитит пользователей, даже с более слабыми паролями, от атак с использованием словарного перебора (атак, которые пытаются угадывать пароли снова и снова).
• Публичная сеть Конфиденциальность. WPA3 добавляет «индивидуальное шифрование данных», теоретически шифруя ваше соединение с беспроводной точкой доступа независимо от пароля.
• обеспечение Интернет вещей. WPA3 приходит в то время, когда разработчики устройств Интернета вещей испытывают огромное давление, чтобы улучшить базовую безопасность.
• Более сильное шифрование. WPA3 добавляет к стандарту гораздо более надежное 192-битное шифрование, что значительно повышает уровень безопасности.

WPA3 до сих пор не появился на рынке потребительских маршрутизаторов, несмотря на первоначальные сроки, предполагающие, что он появится в конце 2018 года Переход с WEP на WPA на WPA2 занял некоторое время, так что в настоящее время не о чем беспокоиться.

Кроме того, производители должны выпускать обратно совместимые устройства с исправлениями, этот процесс может занять месяцы, если не годы.

Вы можете узнать больше о шифровании WPA3 Wi-Fi Все, что нужно знать о WPA3 и безопасности Wi-FiWi-Fi Alliance - новейший стандарт безопасности Wi-Fi - WPA3. Что это улучшает? Будет ли ваш маршрутизатор использовать его? И когда WPA3 станет доступным? Прочитайте больше .

WPA против WPA2 против WPA3

Существует три итерации защищенного доступа Wi-Fi. Ну, третий не совсем у нас, но он скоро появится на вашем роутере. Но что отличает их друг от друга? Почему WPA3 лучше, чем WPA2?

WPA изначально уязвима

WPA была обречена с самого начала. Несмотря на гораздо более надежное шифрование с открытым ключом, использующее 256-битный WPA-PSK (Pre-Shared Key), WPA по-прежнему содержал строку уязвимостей, унаследованных от более старого стандарта WEP (оба они используют стандарт шифрования уязвимых потоков, RC4).

Уязвимости были связаны с введением протокола целостности временного ключа (TKIP).

Сам TKIP стал большим шагом вперед, поскольку он использовал систему ключей для каждого пакета для защиты каждого пакета данных, передаваемого между устройствами. К сожалению, развертывание TKIP WPA должно было учитывать старые устройства WEP.

Новая система TKIP WPA рециркулировала некоторые аспекты скомпрометированной системы WEP, и, конечно, те же уязвимости в конечном итоге появились в более новом стандарте.

WPA2 заменяет WPA

WPA2 официально заменил WPA в 2006 году. WPA, таким образом, был коротким шагом в качестве вершины шифрования Wi-Fi.

WPA2 принес с собой еще одну серию обновлений безопасности и шифрования, прежде всего внедрение стандарта расширенного шифрования (AES) в потребительские сети Wi-Fi. AES значительно сильнее, чем RC4 (так как RC4 был взломан несколько раз) и является стандартом безопасности для многих онлайн-сервисов в настоящее время.

WPA2 также ввел режим счетного шифра с протоколом кода аутентификации сообщений с цепочкой блоков (или CCMP, для гораздо более короткой версии!), Чтобы заменить теперь уязвимый TKIP.

TKIP остается частью стандарта WPA2 как запасной вариант, а также предлагает функциональность для устройств только для WPA.

WPA2 KRACK Attack

Несколько забавно названная атака KRACK - не шутка; это первая уязвимость, обнаруженная в WPA2. Атака переустановки ключа (KRACK) является прямой атакой на протокол WPA2 и, к сожалению, подрывает каждое соединение Wi-Fi с использованием WPA2.

По сути, KRACK подрывает ключевой аспект четырехстороннего рукопожатия WPA2, позволяя хакеру перехватывать и манипулировать созданием новых ключей шифрования в процессе безопасного соединения.

Дэн Прайс подробно атака KRACK и является ли ваш маршрутизатор небезопасным или нет Вы находитесь в опасности от атаки KRACK: все, что вам нужно знатьЭксплойт под названием «KRACK» (Key Reinstallation Attack) делает заголовки. Но что именно является атакой KRACK? Это можно исправить? И что вы можете с этим поделать? Давайте взглянем. Прочитайте больше .

Даже с возможностью атаки KRACK, вероятность того, что кто-то использует ее для атаки на вашу домашнюю сеть, невелика.

WPA3: Альянс (Wi-Fi) наносит ответный удар

WPA3 устраняет слабость и обеспечивает гораздо большую безопасность, в то же время активно принимая во внимание нехватку методов обеспечения безопасности, в которых все время от времени виноваты. Например, WPA3-Personal обеспечивает шифрование для пользователей, даже если хакеры взломают ваш пароль после подключения к сети.

Кроме того, WPA3 требует, чтобы все соединения использовали Защищенные кадры управления (PMF). PMF существенно усиливают защиту конфиденциальности с помощью дополнительных механизмов безопасности для защиты данных.

128-битный AES остается на месте для WPA3 (свидетельство его постоянной безопасности). Однако для соединений WPA3-Enterprise требуется 192-битный AES. Пользователи WPA3-Personal также будут иметь возможность использовать 192-битный AES повышенной прочности.

В следующем видео более подробно рассматриваются новые функции WPA3.

Что такое предварительный общий ключ WPA2?

WPA2-PSK расшифровывается как Pre-Shared Key. WPA2-PSK также известен как персональный режим и предназначен для домашних и небольших офисных сетей.

Ваш беспроводной маршрутизатор шифрует сетевой трафик с помощью ключа. В WPA-Personal этот ключ рассчитывается на основе парольной фразы Wi-Fi, установленной на маршрутизаторе. Прежде чем устройство сможет подключиться к сети и понять шифрование, вы должны ввести на нем свою фразу-пароль.

Основными недостатками реального шифрования WPA2-Personal являются слабые парольные фразы. Так же, как многие люди используют слабые пароли, такие как «пароль» и «letmein» для своих учетных записей в Интернете, многие люди, вероятно, будут использовать слабые парольные фразы для защиты своих беспроводных сетей. Вы должны используйте надежную фразу-пароль или уникальный пароль для защиты вашей сети 13 способов сделать пароли, которые являются безопасными и запоминающимисяХотите знать, как создать безопасный пароль? Эти креативные идеи паролей помогут вам создать надежные, запоминающиеся пароли. Прочитайте больше или WPA2 вас не защитит.

Что такое WPA3 SAE?

Когда вы используете WPA3, вы будете использовать новый протокол обмена ключами под названием «Одновременная аутентификация равных» (SAE). SAE, также известный как протокол обмена ключами Dragonfly, является более безопасным методом обмена ключами, который устраняет уязвимость KRACK.

В частности, он устойчив к атакам дешифрования в автономном режиме благодаря обеспечению «прямой секретности». Вперед секретность останавливает злоумышленника, расшифровывающего ранее записанное подключение к Интернету, даже если он знает WPA3 пароль.

Кроме того, WPA3 SAE использует одноранговое соединение, чтобы установить обмен и исключить возможность перехвата ключей злонамеренным посредником.

Вот объяснение того, что означает «обмен ключами» в контексте шифрования, используя новаторский обмен Диффи-Хеллманом на своем примере.

Что такое Wi-Fi Easy Connect?

Wi-Fi Easy Connect это новый стандарт подключения, разработанный для «упрощения подготовки и настройки устройств Wi-Fi».

В рамках этого Wi-Fi Easy Connect предлагает надежное шифрование с открытым ключом для каждого устройства, добавляемого в сеть, даже для тех, «с небольшим или отсутствующим пользовательским интерфейсом, таких как умный дом и продукты IoT».

Например, в вашей домашней сети вы бы указали одно устройство в качестве центральной точки конфигурации. Центральная точка конфигурации должна быть мультимедийным устройством, таким как смартфон или планшет.

Затем мультимедийное устройство используется для сканирования QR-кода, который, в свою очередь, запускает протокол Wi-Fi Easy Connect, разработанный Wi-Fi Alliance.

Wi-Fi Easy Connect снижает сложность подключения устройств к сетям Wi-Fi. Прогнозируется, что рынок подключенных домашних сетей будет расти в геометрической прогрессии, а простая и безопасная настройка устройств становится еще более важной. https://t.co/yPIhhNhwFkpic.twitter.com/jEHiVIO4lG

- Wi-Fi Alliance (@WiFiAlliance) 14 сентября 2018 г.

Сканирование QR-кода (или ввод кода, специфичного для устройства IoT) дает подключающему устройству такая же защита и шифрование, как и у других устройств в сети, даже если прямая настройка не возможное.

Wi-Fi Easy Connect в сочетании с WPA3 значительно повысит безопасность сетей IoT и устройств «умного дома».

Безопасность Wi-Fi важна

Даже на момент написания статьи WPA2 остается наиболее безопасным методом шифрования Wi-Fi, даже принимая во внимание уязвимость KRACK. Хотя KRACK, несомненно, является проблемой, особенно для корпоративных сетей, домашние пользователи вряд ли столкнутся с подобной атакой (если, конечно, вы не достойный человек).

WEP очень легко взломать. Вы не должны использовать его для каких-либо целей. Более того, если у вас есть устройства, которые могут использовать только защиту WEP, вам следует подумать о замене их для повышения безопасности вашей сети. Узнать как проверить свой тип безопасности Wi-Fi WEP, WPA или WPA2: как определить тип безопасности вашего Wi-FiВаш беспроводной маршрутизатор так безопасен, как вы думаете? Вот как узнать тип протокола безопасности вашего маршрутизатора Wi-Fi. Прочитайте больше чтобы убедиться, что вы не используете WEP.

Также важно отметить, что WPA3 не появится волшебным образом и защитит все ваши устройства в одночасье. Между введением нового стандарта шифрования Wi-Fi и его широким распространением всегда существует длительный период.

Уровень принятия зависит от того, как быстро производители исправляют устройства и как быстро производители маршрутизаторов используют WPA3 для новых маршрутизаторов.

В настоящее время вы должны сосредоточиться на защите вашей существующей сети, включая WPA2. Отличным местом для начала является проверка безопасности вашего маршрутизатора. Увидеть наше руководство по поиску и изменению вашего пароля Wi-Fi Как найти и изменить пароль Wi-Fi в Windows 10Нужно найти или изменить пароль Wi-Fi? Вот как можно изменить и найти свой пароль Wi-Fi на компьютере под управлением Windows. Прочитайте больше для некоторых основ.