1999 — 2004 standard. Let at ødelægge og svær at konfigurere. Opgravers.
Trådløse sikkerhedsprotokoller: WEP, WPA, WPA2 og WPA3
Vi vil forsøge at forklare forskellene mellem krypteringsstandarder som WEP, WPA, WPA2 og WPA3, så du kan se, hvilken der vil fungere bedst for dit netværksmiljø.
WiFi-sikkerhedsalgoritmer har gennemgået mange ændringer og opgraderinger siden 1990'erne for at blive mere sikre og effektive. Forskellige typer af trådløse sikkerhedsprotokoller blev udviklet til beskyttelse af hjemmets trådløse netværk. De trådløse sikkerhedsprotokoller er WEP, WPA, WPA2 og WPA3, som tjener det samme formål, men alligevel er forskellige på samme tid.
Hvad er trådløs sikkerhed?
Trådløs sikkerhed drejer sig om at holde dit trådløse internet, såsom Wi-Fi, sikkert mod hackere eller uautoriserede brugere. Det bruger adgangskoder og særlige krypteringsmetoder til at sikre, at kun tilladte personer kan få adgang til det, og at de data, der sendes over det, er beskyttet. Dette hjælper med at forhindre udefrakommende i at stjæle eller se dine oplysninger, som dine beskeder eller hvilke hjemmesider du besøger.
Hvordan fungerer trådløs sikkerhed?
Trådløs sikkerhed fungerer ved at bruge adgangskoder og kryptering for at beskytte din internetforbindelse. Der findes forskellige typer af kryptering, såsom WPA2 eller WPA3, som bare er metoder til at gøre dataene mere sikre. Sådanne protokoller virker ved at implementere sikkerhedsforanstaltninger som kryptering og autentifikation.
- Kryptering: Gør trådløs kommunikation ubegribelig for alle, undtagen dem med de rigtige krypteringsnøgler.
- Autentifikation: Sikrer, at kun de brugere og enheder, hvis identitet er blevet korrekt verificeret, kan deltage i netværket.
Når du sætter et Wi-Fi-netværk op, opretter du en adgangskode. Kun folk, der kender denne adgangskode, kan tilslutte sig netværket. Når man er forbundet, forvirrer kryptering de data, der sendes over netværket, så selvom nogen opfanger det, kan de ikke forstå det. Nogle netværk skjuler også deres navn eller bruger firewalls til at blokere uønsket trafik, hvilket tilføjer ekstra sikkerhedslag.
Ulempen ved den usynlige natur af trådløs sikkerhed er, at Wi-Fi-brugere ofte ikke lægger meget mærke til det og ikke ved, hvilken trådløs sikkerhedsprotokol der holder deres netværk beskyttet.
Typer af trådløse sikkerhedsprotokoller
Trådløse sikkerhedsprotokoller spiller en afgørende rolle i beskyttelsen af følsomme oplysninger og sikring af privatlivet, når man er forbundet til internettet via WiFi. I dette afsnit tager vi et nærmere kig på de mest almindeligt anvendte trådløse sikkerhedsprotokoller (WEP, WPA, WPA2 og WPA3) og diskuterer deres funktioner, styrker og svagheder.
WEP blev udviklet til trådløse netværk og godkendt som en Wi-Fi-sikkerhedsstandard i september 1999. WEP skulle tilbyde samme sikkerhedsniveau som kablede netværk, men der er en masse velkendte sikkerhedsproblemer i WEP, som også er nem at bryde og svær at konfigurere.
Trods alt det arbejde, der er gjort for at forbedre WEP-systemet, er det stadig en meget sårbar løsning. Systemer, der er afhængige af denne protokol, bør enten opgraderes eller udskiftes, i tilfælde af at sikkerhedsopgradering ikke er mulig. WEP blev officielt opgivet af Wi-Fi Alliance i 2004.
I den tid hvor 802.11i trådløse sikkerhedsstandard var i udvikling, blev WPA brugt som en midlertidig sikkerhedsforbedring til WEP. Et år før WEP officielt blev opgivet, blev WPA formelt vedtaget. De fleste moderne WPA-applikationer bruger en forud delt nøgle (PSK), oftest refereret til som WPA Personal, og Temporal Key Integrity Protocol eller TKIP (/tiːˈkɪp/) til kryptering. WPA Enterprise anvender en autentificeringsserver til generering af nøgler og certifikater.
WPA var en væsentlig forbedring over WEP, men da kernekomponenterne blev lavet sådan, at de kunne rulles ud via firmwareopdateringer på WEP-aktiverede enheder, var de stadig afhængige af udnyttede elementer.
WPA, ligesom WEP, efter at være blevet testet gennem proof-of-concept og anvendte offentlige demonstrationer, viste sig at være temmelig sårbar over for indtrængen. De angreb, som udgjorde den største trussel mod protokollen, var dog ikke de direkte, men dem der blev lavet på Wi-Fi Protected Setup (WPS) — et hjælpesystem udviklet for at forenkle sammenkoblingen af enheder til moderne adgangspunkter.
Kraftfuldt avanceret værktøj til undersøgelser, analyse og fejlfinding af flere Wi-Fi-netværk.
-
Vælg NetSpot
macOS 11+, Windows 7/8/10/11
Den 802.11i trådløse sikkerhedsstandardbaserede protokol blev introduceret i 2004. Den vigtigste forbedring af WPA2 i forhold til WPA var brugen af Advanced Encryption Standard (AES). AES er godkendt af den amerikanske regering til kryptering af oplysninger klassificeret som tophemmelige, så det må være godt nok til at beskytte hjemmenetværker.
På nuværende tidspunkt er den primære sårbarhed ved et WPA2-system, når en angriber allerede har adgang til et beskyttet WiFi-netværk og kan få adgang til visse nøgler for at gennemføre et angreb på andre enheder på netværket. Med dette sagt, er sikkerhedsforslagene for de kendte WPA2-sårbarheder mest signifikante for netværk på virksomhedsniveau og ikke rigtig relevante for små hjemmenetværk.
Desværre er muligheden for angreb via Wi-Fi Protected Setup (WPS) stadig høj i de nuværende WPA2-kompatible adgangspunkter, hvilket også er et problem med WPA. Selvom det at bryde ind i et WPA/WPA2-sikret netværk gennem dette hul vil tage alt fra 2 til 14 timer, er det stadig et reel sikkerhedsproblem, og WPS bør være deaktiveret, og det ville være godt, hvis firmwaren i adgangspunktet kunne nulstilles til en distribution, der ikke understøtter WPS for at udelukke dette angrebsvektor fuldstændigt.
OPD: WPA3 er næste generations WiFi-sikkerhed
Beskyttelse af Wi-Fi mod hackere er en af de vigtigste opgaver inden for cybersikkerhed. Derfor fortjener introduktionen af den næste generation af trådløse sikkerhedsprotokollen WPA3 din opmærksomhed: Ikke kun vil den gøre Wi-Fi-forbindelser sikrere, men den vil også hjælpe med at beskytte dig mod dine egne sikkerhedsmangler.
Her er hvad den tilbyder:
Password Protection
Start med hvordan WPA3 vil beskytte dig hjemme. Specifikt vil den begrænse skaden, der kan opstå fra dine dovne adgangskoder.
En grundlæggende svaghed ved WPA2, den nuværende trådløse sikkerhedsprotokol der går tilbage til 2004, er at den tillader hackere at bruge en såkaldt offline ordbogsangreb til at gætte din adgangskode. En angriber kan tage så mange gæt som de ønsker på at gætte dine legitimationsoplysninger uden at være på det samme netværk, ved at gennemgå hele ordbogen — og mere til — i forholdsvis kort rækkefølge.
WPA3 vil beskytte mod ordbogsangreb ved at implementere en ny nøgleudvekslingsprotokol. WPA2 brugte en ufuldkommen firevejshåndtryk mellem klienter og adgangspunkter for at muliggøre krypterede forbindelser; det er hvad der var bag den notoriske KRACK-sårbarhed, der påvirkede stort set hver forbundet enhed. WPA3 vil skrotte det til fordel for det mere sikre — og bredt vurderede — Simultaneous Authentication of Equals håndtryk.
Den anden fordel kommer i tilfælde af at din adgangskode kompromitteres alligevel. Med dette nye håndtryk understøtter WPA3 fremadrettet hemmeligholdelse, hvilket betyder, at al trafik der kom over din tærskel før en udefra kom ind, vil forblive krypteret. Med WPA2 kan de også dekryptere gammel trafik.
Safer Connections
Da WPA2 kom frem i 2004, var Internettet af Ting ikke endnu blevet noget tæt på den altomsluttende sikkerhedsmareridt, der er dens varemærke i dag. Der er det ikke overraskende, at WPA2 ikke tilbød nogen strømlinet måde at sikre disse enheder på et eksisterende Wi-Fi-netværk. Og faktisk sker processen med at komme på nettet i dag først og fremmest gennem Wi-Fi Protected Setup — som har haft kendte sårbarheder siden 2011. WPA3 giver en løsning.
Wi-Fi Easy Connect, som Wi-Fi Alliance kalder det, gør det nemmere at få trådløse enheder, der ingen (eller begrænsede) skærm eller indtastningsmekanisme har, på dit netværk.
Når aktiveret, vil du blot bruge din smartphone til at scanne en QR-kode på din router, derefter scanne en QR-kode på din printer eller højttaler eller anden IoT-enhed, og det er det — de er sikkert forbundet. Med QR-kode metoden bruger du public key-baseret kryptering til at tilføje enheder, der for tiden i høj grad mangler en simpel, sikker metode til at gøre dette.
Tendensen udspiller sig også med Wi-Fi Enhanced Open, som Wi-Fi Alliance uddybede nogle uger før. Du har sandsynligvis hørt, at man bør undgå at gennemføre følsom browsing eller indtastning af data på offentlige Wi-Fi-netværk. Det er fordi, at med WPA2, kan alle på samme offentlige netværk som dig observere din aktivitet og målrette dig med intrusioner som man-in-the-middle-angreb eller trafiksnifning. Med WPA3? Ikke så meget.
Når du logger på en kaffebars WPA3-Wi-Fi med en WPA3-enhed, vil din forbindelse automatisk være krypteret uden behov for yderligere legitimationsoplysninger. Det gør den ved hjælp af en etableret standard der kaldes Opportunistic Wireless Encryption.
Ligesom med beskyttelsen af adgangskoden, søger WPA3's udvidede kryptering for offentlige netværk også at holde Wi-Fi-brugere sikre fra en sårbarhed, som de måske ikke er klar over eksisterer i første omgang. Faktisk, hvis overhovedet, kan det gøre Wi-Fi-brugere at føle sig alt for sikre.
Availability
Wi-Fi Alliance begyndte WPA3-certificeringsprogrammet i 2018, men det var ikke før 2020, at WPA3-understøttelse blev obligatorisk for alle enheder, der bærer "Wi-Fi CERTIFIED™" logoet.
Siden da har næsten alle producenter af WiFi routere frigivet modeller, der understøtter den seneste trådløse krypteringsstandard, så der er mange muligheder at vælge imellem for dem, der stadig stoler på ældre routere, der ikke understøtter WPA3.
Kraftfuldt avanceret værktøj til undersøgelser, analyse og fejlfinding af flere Wi-Fi-netværk.
-
Vælg NetSpot
macOS 11+, Windows 7/8/10/11
Hvilken sikkerhedsmetode vil fungere for dit netværk
Her er den grundlæggende klassificering fra bedst til værst af de moderne WiFi-sikkerhedsmetoder tilgængelige på moderne (efter 2006) routere:
- WPA3 + AES-CCMP/AES-GCMP
- WPA2 + AES
- WPA + AES
- WPA + TKIP/AES (TKIP er der som en fallback-metode)
- WPA + TKIP
- WEP
- Åbent netværk (ingen sikkerhed overhovedet)
Den bedste løsning er at deaktivere Wi-Fi Protected Setup (WPS) og indstille routeren til WPA3 + AES-CCMP/AES-GCMP. Jo længere ned på listen du kommer, desto mindre sikkerhed har dit netværk.
Formål
Alle trådløse krypteringsstandarder har til formål at sikre trådløse internetnetværk mod uautoriseret adgang. Hvis du efterlader din router uden sikkerhed, kan alle misbruge din båndbredde, udføre ulovlige handlinger med din forbindelse og dit navn, overvåge din webaktivitet, og nemt installere skadelige programmer i dit netværk.
Sårbarhed
Ældre trådløse krypteringsstandarder efterlader meget at ønske i forhold til sikkerhed. Den ældste standard i nogen grad, WEP, er sårbar over for teknikker som Wi-Fi deautentificeringsangreb og ARP-reinjektion, som gør det muligt for angribere at kompromittere WEP-beskyttede netværk på få minutter.
WPA og WPA2 adresserer manglerne ved WEP, men igennem årene har hackere opdaget flere sårbarheder, som KRACK ("Key Reinstallation Attack") replay-angrebet, der gør netværk beskyttet af disse standarder mindre end sikre.
Derfor er det bedst at bruge WPA3 hvis muligt. Takket være sin Simultaneous Authentication of Equals (SAE) udveksling, tilbyder standarden langt mere sikker indledende nøgleudveksling.
WPA kontra WPA2
WiFi-routere understøtter en række sikkerhedsprotokoller for at beskytte trådløse netværk: WEP, WPA og WPA2. Imidlertid er WPA2 anbefalet over dens forgænger WPA (Wi-Fi Protected Access).
Måske er det eneste ulempe ved WPA2, hvor meget processorkraft det kræver at beskytte dit netværk. Det betyder, at mere kraftig hardware er nødvendig for at undgå lavere ydeevne på netværket. Dette problem vedrører ældre adgangspunkter, der blev implementeret før WPA2 og kun understøtter WPA2 via en firmwareopdatering. De fleste nuværende adgangspunkter er blevet forsynet med mere kapabel hardware.
Brug definitivt WPA2 hvis du kan, og kun WPA hvis der ikke er nogen måde, dit adgangspunkt vil understøtte WPA2. Brug af WPA er også en mulighed, når dit adgangspunkt regelmæssigt oplever høje belastninger, og netværkshastigheden lider under brugen af WPA2. Når sikkerhed er den højeste prioritet, så er det ikke en mulighed at tilbagerulle, i stedet bør man seriøst overveje at få bedre adgangspunkter. WEP skal bruges, hvis det ikke er muligt at bruge nogen af WPA-standarderne.
Ydelse
Det er ikke tilfældigt, at den svageste krypteringsstandard, WEP, også er den hurtigste. Det sagt, vil du helt sikkert ikke kompromittere sikkerheden af dit WiFi-netværk bare for at forbedre din ydeevne, fordi de mulige fordele aldrig er risikoen værd.
Hvis du virkelig bekymrer dig meget om ydeevne, så kan du altid købe en bedre router, en med tilstrækkelig kapacitet til at elimere nedsættelser, samtidig med at holde dig så sikker som muligt.
Beskyt dit Wi-Fi-netværk
Mens WPA3 tilbyder mere beskyttelse end WPA2 og dermed endnu mere beskyttelse end WPA og WEP, afhænger sikkerheden af din router i høj grad af det password, du vælger. WPA, WPA2, WPA3 tillader dig at bruge passwords på op til 63 tegn.
Brug så mange forskellige karakterer i dit WiFi-netværkspassword som muligt. Hackere er interesserede i nemmere mål, hvis de ikke kan bryde dit password inden for få minutter, vil de sandsynligvis gå videre for at lede efter mere sårbare netværk. Sammenfatning:
- WPA3 er den nyeste standard for trådløs kryptering;
- WPA2 er den forbedrede version af den oprindelige WPA-standard;
- WPA understøtter kun TKIP-kryptering, mens WPA2 og WPA3 understøtter AES;
- WPA3 introducerer Simultaneous Authentication of Equals som en ny godkendelsesmetode for at beskytte mod angreb på svage passwords;
- Brug NetSpot til at tjekke din kryptering!
Undersøg, sammenlign, overvåg og analyser WiFi-netværk med NetSpot.
Konklusion
Nu hvor du forstår forskellene mellem de tilgængelige trådløse sikkerhedsprotokoller, bør du anvende din nyligt erhvervede viden ved at konfigurere din router til at bruge den nyeste understøttede protokol. Hvis din router er så gammel, at den ikke engang understøtter WPA2 — for slet ikke at tale om WPA3 — så er det helt klart på tide at få en ny, ellers kan du risikere at opleve en kostbar cybersikkerhedshændelse.
Kraftfuldt avanceret værktøj til undersøgelser, analyse og fejlfinding af flere Wi-Fi-netværk.
-
Vælg NetSpot
macOS 11+, Windows 7/8/10/11
Trådløse sikkerhedsprotokoller FAQ
Der findes trådløse sikkerhedsprotokoller som WEP, WPA, WPA2 og WPA3:
- WEP (Wired Equivalent Privacy) blev godkendt som en Wi-Fi-sikkerhedsstandard i september 1999. Oprindeligt forventedes WEP at tilbyde samme sikkerhedsniveau for trådløse netværk som kablede netværk, men der er en masse velkendte problemer med WEP, som er lette at udnytte.
- WPA (Wi-Fi Protected Access) blev anvendt som en midlertidig sikkerhedsforbedring af WEP, mens 802.11i trådløs sikkerhedsstandard var under udvikling. Et år før WEP officielt blev droppet, blev WPA formelt vedtaget. Selvom WPA var en væsentlig forbedring over WEP, var det store problem, at de grundlæggende komponenter blev lavet således, at de kunne implementeres gennem firmware opgraderinger på WEP-aktiverede enheder, så det gav ikke nok sikkerhed mod hackerangreb.
- WPA2 (Wi-Fi Protected Access version 2) blev introduceret i 2004. Den vigtigste forbedring, som denne 802.11i trådløse sikkerhedsstandard tilbød i forhold til sin forgænger, var implementeringen af Advanced Encryption Standard (AES). AES er godkendt af den amerikanske regering til kryptering af tophemmelige data, hvilket taler for sig selv. Problemet med WPA2 er, at hvis en angriber har direkte adgang til et beskyttet netværk og kan få adgang til visse nøgler, kan de gennemføre et angreb på andre enheder på netværket. Dette problem anses kun for væsentligt i forbindelse med virksomhedsnetværk, mens mindre og private hjemmenetværk normalt ikke er målet.
- WPA3 (Wi-Fi Protected Access version 3) er den nyeste sikkerhedsprotokol med de højeste standarder. WPA3 beskytter imod ordbogsangreb og bruger Simultaneous Authentication of Equals-handshake, som beskytter sit netværk mod angreb, der kunne være mulige med WPA2. WPA3 er virkelig godt på offentlige netværk (såsom i en café), fordi det automatisk krypterer forbindelsen uden behov for yderligere legitimationsoplysninger.
Her er en liste over moderne (efter 2006) sikkerhedsmetoder brugt på trådløse netværk, fra bedst til værst:
- WPA3 + AES-CCMP/AES-GCMP
- WPA2 + AES
- WPA + AES
- WPA + TKIP/AES (TKIP som en reserve metode)
- WPA + TKIP
- WEP</ Restriktiv
- Åbent netværk (ingen sikkerhed overhovedet)
Sikkerhedsprotokoller er vigtige, og jo nyere versionen er, desto bedre beskyttet er dit netværk. Men det er også afgørende at indstille en solid adgangskode til dit netværk. WPA og WPA2 protokoller tillader dig at indstille adgangskoder på op til 63 tegn. Gør din adgangskode svær at bryde ved at bruge specialtegn, små og store bogstaver samt tal, undgå enkle ordbogsord.
Du bør bruge WPA3 så ofte som muligt, fordi krypteringsteknologien er langt mere sikker end WPA2.
Den bedste krypteringsteknologi, der i øjeblikket er tilgængelig til Wi-Fi, kaldes WPA3. Hvis din router ikke understøtter det, bør du overveje at opgradere til en, der gør.
Der er flere vigtige forskelle mellem de tre trådløse krypteringsstandarder. Med hensyn til krypteringsstyrke, bruger WEP en 40-bit krypteringsnøgle, WPA bruger en 128-bit krypteringsnøgle, og WPA2 bruger en 256-bit krypteringsnøgle. Standarderne understøtter også forskellige godkendelsesmetoder, hvor de nyere metoder er væsentligt mere sikre end de ældre.