1999 — 2004 πρότυπο. Εύκολο στο σπάσιμο και δύσκολο στη διαμόρφωση. Εγκαταλείφθηκε.
Πρωτόκολλα Ασφάλειας Ασύρματων Δικτύων: WEP, WPA, WPA2 και WPA3
Θα προσπαθήσουμε να εξηγήσουμε τις διαφορές μεταξύ των προτύπων κρυπτογράφησης όπως το WEP, WPA, WPA2 και WPA3, ώστε να μπορέσετε να κατανοήσετε ποιο είναι το καλύτερο για το δικτυακό σας περιβάλλον.
Οι αλγόριθμοι ασφαλείας του WiFi έχουν περάσει από πολλές αλλαγές και αναβαθμίσεις από τη δεκαετία του '90 για να γίνουν πιο ασφαλείς και αποτελεσματικοί. Αναπτύχθηκαν διαφορετικοί τύποι ασφαλειακών πρωτοκόλλων ασύρματης δικτύωσης για την προστασία οικιακών ασύρματων δικτύων. Τα ασύρματα ασφαλειακά πρωτόκολλα είναι τα WEP, WPA, WPA2 και WPA3, τα οποία υπηρετούν τον ίδιο σκοπό αλλά ταυτόχρονα διαφέρουν μεταξύ τους.
Τι είναι η Ασφάλεια Χωρίς Καλώδια;
Ασφάλεια ασύρματης σύνδεσης αφορά τη διατήρηση του ασύρματου διαδικτύου σας, όπως το Wi-Fi, ασφαλές από χάκερ ή μη εξουσιοδοτημένους χρήστες.
Χρησιμοποιεί κωδικούς πρόσβασης και ειδικές μεθόδους κρυπτογράφησης για να διασφαλίσει ότι μόνο οι επιτρεπόμενοι άνθρωποι μπορούν να την προσπελάσουν και ότι τα δεδομένα που αποστέλλονται μέσω αυτής είναι προστατευμένα. Αυτό βοηθά στην πρόληψη της κλοπής ή της παρακολούθησης των πληροφοριών σας από τρίτους, όπως τα μηνύματά σας ή τις ιστοσελίδες που επισκέπτεστε.
Πώς λειτουργεί η Ασφάλεια Ασύρματης Σύνδεσης;
Η ασφάλεια ασύρματης σύνδεσης λειτουργεί χρησιμοποιώντας κωδικούς πρόσβασης και κρυπτογράφηση για να προστατεύσει την σύνδεσή σας στο ίντερνετ. Υπάρχουν διαφορετικοί τύποι κρυπτογράφησης, όπως WPA2 ή WPA3, που είναι απλά μέθοδοι για να καταστεί τα δεδομένα πιο ασφαλή. Τέτοια πρωτόκολλα λειτουργούν εφαρμόζοντας μέτρα ασφαλείας όπως η κρυπτογράφηση και η επιβεβαίωση ταυτότητας.
- Κρυπτογράφηση: Καθιστά την ασύρματη επικοινωνία ακατανόητη σε όλους εκτός από αυτούς που διαθέτουν τα σωστά κλειδιά κρυπτογράφησης.
- Επιβεβαίωση ταυτότητας: Βεβαιώνει ότι μόνο εκείνοι οι χρήστες και συσκευές που έχουν ταυτοποιηθεί σωστά μπορούν να συνδεθούν στο δίκτυο.
Όταν δημιουργείτε ένα δίκτυο Wi-Fi, δημιουργείτε έναν κωδικό πρόσβασης. Μόνο άτομα που γνωρίζουν αυτόν τον κωδικό μπορούν να συνδεθούν στο δίκτυο. Μόλις συνδεθούν, η κρυπτογράφηση μπερδεύει τα δεδομένα που αποστέλλονται μέσω του δικτύου έτσι ώστε ακόμα και αν κάποιος τα διακόψει, δεν μπορεί να τα καταλάβει. Μερικά δίκτυα επίσης κρύβουν το όνομά τους ή χρησιμοποιούν τείχη προστασίας για να αποκλείσουν την επιθυμητή κίνηση, προσθέτοντας επιπλέον επίπεδα ασφαλείας.
Το μειονέκτημα της αόρατης φύσης της ασύρματης ασφάλειας είναι ότι οι χρήστες Wi-Fi συχνά δεν της δίνουν μεγάλη προσοχή, αγνοώντας ποιο πρωτόκολλο ασφάλειας ασύρματης σύνδεσης προστατεύει τα δίκτυά τους.
Τύποι Πρωτοκόλλων Ασφάλειας Ασύρματων Δικτύων
Τα πρωτόκολλα ασφαλείας ασύρματων δικτύων διαδραματίζουν κρίσιμο ρόλο στην προστασία ευαίσθητων πληροφοριών και στη διασφάλιση της ιδιωτικότητας όταν συνδέεστε στο διαδίκτυο μέσω WiFi. Σε αυτή την ενότητα, ρίχνουμε μια προσεκτική ματιά στα πιο συχνά χρησιμοποιούμενα πρωτόκολλα ασφαλείας ασύρματων δικτύων (WEP, WPA, WPA2, και WPA3) και συζητάμε τα χαρακτηριστικά, τα δυνατά σημεία και τις αδυναμίες τους.
Το WEP αναπτύχθηκε για ασύρματα δίκτυα και εγκρίθηκε ως πρότυπο ασφαλείας για το Wi-Fi τον Σεπτέμβριο του 1999. Το WEP ήταν υποτίθεται ότι θα πρόσφερε το ίδιο επίπεδο ασφαλείας με τα ενσύρματα δίκτυα, ωστόσο υπάρχουν πολλά γνωστά ζητήματα ασφαλείας στο WEP, το οποίο είναι επίσης εύκολο στην παραβίαση και δύσκολο στη διαμόρφωση.
Παρά όλες τις προσπάθειες που έχουν γίνει για να βελτιωθεί το σύστημα WEP, παραμένει ακόμα μια πολύ ευάλωτη λύση. Τα συστήματα που βασίζονται σε αυτό το πρωτόκολλο θα πρέπει είτε να αναβαθμιστούν είτε να αντικατασταθούν σε περίπτωση που δεν είναι δυνατή η αναβάθμιση ασφαλείας. Το WEP εγκαταλείφθηκε επίσημα από τη Wi-Fi Alliance το 2004.
Κατά την περίοδο που ήταν υπό ανάπτυξη το ασύρματο πρότυπο ασφαλείας 802.11i, το WPA χρησιμοποιήθηκε ως μια προσωρινή ενίσχυση ασφάλειας για το WEP. Ένα χρόνο πριν το WEP εγκαταλειφθεί επίσημα, το WPA εγκρίθηκε τυπικά. Οι περισσότερες σύγχρονες εφαρμογές WPA χρησιμοποιούν ένα προκαθορισμένο κλειδί (PSK), το οποίο συχνά αναφέρεται ως WPA Personal, και το Temporal Key Integrity Protocol ή TKIP (/tiːˈkɪp/) για κρυπτογράφηση.
Το WPA Enterprise χρησιμοποιεί έναν διακομιστή πιστοποίησης για την παραγωγή κλειδιών και πιστοποιητικών.
Το WPA αποτέλεσε μια σημαντική βελτίωση έναντι του WEP, αλλά καθώς τα βασικά συστατικά του είχαν δημιουργηθεί έτσι ώστε να μπορούν να διανεμηθούν μέσω ενημερώσεων firmware σε συσκευές εξοπλισμένες με WEP, συνέχιζαν ακόμα να βασίζονται σε στοιχεία που είχαν εκμεταλλευτεί.
Το WPA, όπως και το WEP, μετά από αποδείξεις εφαρμογής της έννοιας και εφαρμοσμένες δημόσιες επιδείξεις αποδείχθηκε αρκετά ευάλωτο στη διείσδυση. Ωστόσο, οι επιθέσεις που αποτελούσαν τη μεγαλύτερη απειλή για το πρωτόκολλο δεν ήταν οι άμεσες, αλλά εκείνες που γίνονταν στο Wi-Fi Protected Setup (WPS) — ένα επιπλέον σύστημα που αναπτύχθηκε για να απλοποιήσει τη σύνδεση συσκευών σε σύγχρονα σημεία πρόσβασης.
Ισχυρό προηγμένο εργαλείο για πολλαπλές έρευνες δικτύων Wi-Fi, Ανάλυση και Επίλυση Προβλημάτων.
-
Λάβετε το NetSpot
macOS 11+, Windows 7/8/10/11
Το βασισμένο στο πρότυπο ασφάλειας ασύρματων δικτύων 802.11i πρωτόκολλο εισήχθη έτος 2004. Η σημαντικότερη βελτίωση του WPA2 έναντι του WPA ήταν η χρήση του Προχωρημένου Προτύπου Κρυπτογράφησης (AES). Το AES έχει εγκριθεί από την κυβέρνηση των Η.Π.Α. για την κρυπτογράφηση πληροφοριών που κατατάσσονται ως απόλυτα μυστικές, οπότε πρέπει να είναι αρκετά καλό για την προστασία οικιακών δικτύων.
Αυτή τη στιγμή, η κύρια ευπάθεια ενός συστήματος WPA2 είναι όταν ο επιτιθέμενος έχει ήδη πρόσβαση σε ένα ασφαλές δίκτυο WiFi και μπορεί να αποκτήσει πρόσβαση σε ορισμένα κλειδιά για να εκτελέσει μια επίθεση σε άλλες συσκευές στο δίκτυο. Με βάση αυτό, οι προτάσεις ασφαλείας για τις γνωστές ευπάθειες WPA2 είναι κυρίως σημαντικές για τα δίκτυα επιχειρησιακού επιπέδου και όχι πραγματικά σχετικές για μικρά οικιακά δίκτυα.
Δυστυχώς, η πιθανότητα επιθέσεων μέσω του Wi-Fi Protected Setup (WPS), παραμένει υψηλή στα σημερινά σημεία πρόσβασης που υποστηρίζουν WPA2, πρόβλημα το οποίο υφίσταται και με το WPA.
Και παρόλο που η διείσδυση σε ένα ασφαλισμένο δίκτυο WPA/WPA2 μέσω αυτής της τρύπας θα χρειαστεί κάπου μεταξύ 2 και 14 ωρών, είναι ακόμη ένα πραγματικό ζήτημα ασφαλείας και το WPS θα πρέπει να απενεργοποιηθεί και θα ήταν καλό αν το firmware του σημείου πρόσβασης μπορούσε να επαναφερθεί σε μια διανομή που δεν υποστηρίζει το WPS για να εξαλείψει εντελώς αυτό το διάδρομο επίθεσης.
UPD: Το WPA3 είναι η επόμενη γενιά ασφάλειας WiFi
Η προστασία του Wi-Fi από τους χάκερ είναι ένα από τα πιο σημαντικά καθήκοντα στην κυβερνοασφάλεια. Γι' αυτό και η άφιξη του πρωτοκόλλου ασύρματης ασφάλειας νέας γενιάς WPA3 αξίζει την προσοχή σας: Όχι μόνο θα κάνει τις συνδέσεις Wi-Fi πιο ασφαλείς, αλλά θα σας βοηθήσει επίσης να γλιτώσετε από τα δικά σας λάθη ασφάλειας.
Δείτε ποια είναι τα προσφερόμενα:
Προστασία Κωδικών
Αρχίστε με το πώς το WPA3 θα σας προστατεύσει στο σπίτι σας. Συγκεκριμένα, θα μειώσει τη ζημιά που μπορεί να προκληθεί από τους τεμπέλικους κωδικούς σας.
Μια θεμελιώδης αδυναμία του WPA2, του τρέχοντος ασύρματου πρωτοκόλλου ασφάλειας που χρονολογείται από το 2004, είναι ότι επιτρέπει στους χάκερς να εφαρμόσουν μια λεγόμενη επίθεση με λεξικό εκτός σύνδεσης για να μαντέψουν τον κωδικό σας. Ένας εισβολέας μπορεί να προσπαθήσει όσες φορές θέλει να μαντέψει τα διαπιστευτήριά σας χωρίς να βρίσκεται στο ίδιο δίκτυο, επιλέγοντας ολόκληρο το λεξικό — και παραπάνω — σε σχετικά σύντομο χρόνο.
Το WPA3 θα προστατεύσει από τις επιθέσεις με λεξικό εφαρμόζοντας ένα νέο πρωτόκολλο ανταλλαγής κλειδιών. Το WPA2 χρησιμοποιούσε μια ατελή τετραπλή χειραψία (four-way handshake) μεταξύ των πελατών και σημείων πρόσβασης για να επιτρέψει κρυπτογραφημένες συνδέσεις· ήταν αυτό πίσω από την παροιμιώδη ευπάθεια KRACK που επηρέασε σχεδόν κάθε συνδεδεμένη συσκευή.
Το WPA3 θα εγκαταλείψει αυτήν υπέρ της πιο ασφαλούς — και ευρέως ελεγμένης — Χειραψία Simultaneous Authentication of Equals.
Το άλλο όφελος προέρχεται στην περίπτωση που ο κωδικό σας παρ' όλα αυτά καταλήξει να καταστεί διαρρεύσει. Με αυτήν τη νέα χειραψία, το WPA3 υποστηρίζει την προωθείται εχεμύθεια, που σημαίνει ότι οποιαδήποτε κίνηση που πραγματοποιήθηκε πριν ένας εξωτερικός παράγοντας αποκτήσει πρόσβαση θα παραμείνει κρυπτογραφημένη. Με το WPA2, θα μπορούσαν επίσης να αποκρυπτογραφήσουν παλιά δεδομένα.
Ασφαλέστερες Συνδέσεις
Όταν το WPA2 κυκλοφόρησε το 2004, το Internet of Things δεν είχε ακόμη γίνει κάτι κοντινό στον πανταχού παρόντα εφιάλτη ασφαλείας που είναι σήμερα. Δεν προκαλεί εντύπωση, λοιπόν, που το WPA2 δεν πρόσφερε κανέναν απλοϊκό τρόπο για να προσθέσει με ασφάλεια αυτές τις συσκευές σε ένα υπάρχον δίκτυο WiFi. Και πράγματι, η κυρίαρχη μέθοδος με την οποία γίνεται αυτή η διαδικασία σήμερα — το WiFi Protected Setup — έχει γνωστές ευπάθειες από το 2011. Το WPA3 προσφέρει μια λύση.
Το Wi-Fi Easy Connect, όπως το ονομάζει η Wi-Fi Alliance, κάνει ευκολότερη τη διαδικασία σύνδεσης συσκευών χωρίς οθόνη ή με περιορισμένο μηχανισμό εισαγωγής στο δίκτυό σας. Όταν ενεργοποιηθεί, απλά θα χρησιμοποιείτε το smartphone σας για να σαρώσετε έναν QR κωδικό στο δρομολογητή σας, στη συνέχεια θα σαρώσετε έναν QR κωδικό στον εκτυπωτή σας, ηχείο ή άλλη συσκευή IoT, και είστε έτοιμοι — είναι ασφαλώς συνδεδεμένα.
Με τη μέθοδο του QR κωδικού, χρησιμοποιείτε κρυπτογράφηση βασισμένη σε δημόσιο κλειδί για να προσθέσετε συσκευές που σήμερα κατά κύριο λόγο λείπει μια απλή, ασφαλής μέθοδος για να το κάνουν.
Αυτή η τάση διαδραματίζεται επίσης με το WiFi Enhanced Open, που η WiFi Alliance παρουσίασε λίγες εβδομάδες πριν. Πιθανότητα έχετε ακούσει ότι πρέπει να αποφεύγετε να κάνετε ευαίσθητη περιήγηση ή εισαγωγή δεδομένων σε δημόσια δίκτυα WiFi. Αυτό οφείλεται στο γεγονός ότι με το WPA2, οποιοσδήποτε στο ίδιο δημόσιο δίκτυο μπορεί να παρακολουθεί τη δραστηριότητά σας και να σας στοχεύει με παρεμβολές όπως οι επιθέσεις ανάμεσο στα μέσα ή το sniffing της κίνησης. Στο WPA3; Οχι τόσο πολύ.
Όταν συνδέεστε στο Wi-Fi WPA3 ενός καφέ με μια συσκευή WPA3, η σύνδεσή σας θα κρυπτογραφηθεί αυτόματα χωρίς την ανάγκη για επιπλέον διαπιστευτήρια. Το κάνει αυτό χρησιμοποιώντας ένα ήδη καθιερωμένο πρότυπο που ονομάζεται Opportunistic Wireless Encryption.
Όπως με τις προστασίες κωδικών, η επεκτεταμένη κρυπτογράφηση του WPA3 για δημόσια δίκτυα διατηρεί επίσης ασφαλείς τους χρήστες Wi-Fi από μια ευπάθεια της οποίας μπορεί να μην συνειδητοποιούν ότι υπάρχει από την αρχή. Στην πραγματικότητα, αν κάτι κάνει, μπορεί να κάνει τους χρήστες Wi-Fi να νιώθουν υπερβολικά ασφαλείς.
Διαθεσιμότητα
Η Wi-Fi Alliance ξεκίνησε το πρόγραμμα πιστοποίησης WPA3 το 2018, αλλά δεν ήταν πριν από το 2020 που η υποστήριξη WPA3 έγινε υποχρεωτική για όλες τις συσκευές με την ένδειξη "Wi-Fi CERTIFIED™".
Από τότε, σχεδόν όλοι οι κατασκευαστές δρομολογητών WiFi έχουν λανσάρει μοντέλα που υποστηρίζουν το τελευταίο πρότυπο ασύρματης κρυπτογράφησης, έτσι υπάρχουν πολλές επιλογές για εκείνους που ακόμα βασίζονται σε παλαιότερους δρομολογητές που δεν υποστηρίζουν WPA3.
Ισχυρό προηγμένο εργαλείο για πολλαπλές έρευνες δικτύων Wi-Fi, Ανάλυση και Επίλυση Προβλημάτων.
-
Λάβετε το NetSpot
macOS 11+, Windows 7/8/10/11
Ποια μέθοδος ασφάλειας θα λειτουργήσει για το δίκτυό σας;
Εδώ είναι η βασική κατάταξη από την καλύτερη ως τη χειρότερη των σύγχρονων μεθόδων ασφαλείας WiFi διαθέσιμων σε σύγχρονα (μετά το 2006) δρομολογητές:
- WPA3 + AES-CCMP/AES-GCMP
- WPA2 + AES
- WPA + AES
- WPA + TKIP/AES (Το TKIP είναι εδώ ως μέθοδος αντικατάστασης)
- WPA + TKIP
- WEP
- Ανοικτό Δίκτυο (καθόλου ασφάλεια)
Ο καλύτερος τρόπος είναι να απενεργοποιήσετε τη Ρύθμιση Προστασίας Wi-Fi (WPS) και να ρυθμίσετε τον δρομολογητή σε WPA3 + AES-CCMP/AES-GCMP. Καθώς κατεβαίνετε τη λίστα, η ασφάλεια του δικτύου σας μειώνεται.
Σκοπός
Όλα τα πρότυπα κρυπτογράφησης ασύρματων δικτύων έχουν σαν στόχο να προστατεύουν ασύρματα δίκτυα Ίντερνετ από μη εξουσιοδοτημένη πρόσβαση. Αν αφήσετε το δρομολογητή σας χωρίς ασφάλεια τότε οποιοσδήποτε μπορεί να κλέψει το εύρος ζώνης, να εκτελέσει παράνομες ενέργειες με τη σύνδεση και το όνομά σας, να παρακολουθήσει την δραστηριότητά σας στο διαδίκτυο και εύκολα να εγκαταστήσει κακόβουλες εφαρμογές στο δίκτυό σας.
Ευπάθεια
Παλαιότερα πρότυπα κρυπτογράφησης ασύρματων δικτύων αποκαλύπτουν πολλά από πλευράς ασφάλειας. Το παλαιότερο πρότυπο μέχρι ενός σημείου, WEP, είναι ευάλωτο σε τεχνικές όπως επιθέσεις αποπιστοποίησης Wi-Fi και επανένθεση ARP, που καθιστούν δυνατό για τους επιτιθέμενους να διαπεράσουν δίκτυα προστατευμένα με WEP σε λίγα λεπτά.
Τα WPA και WPA2 αντιμετωπίζουν τις αδυναμίες του WEP, αλλά, με την πάροδο των ετών, οι χάκερς έχουν ανακαλύψει αρκετές ευπάθειες, όπως την επίθεση αναπαραγωγής KRACK ("Key Reinstallation Attack"), που καθιστούν τα δίκτυα που προστατεύονται από αυτά τα πρότυπα λιγότερο ασφαλή.
Γι' αυτό είναι καλύτερο να χρησιμοποιείτε WPA3 όποτε είναι δυνατόν. Χάρη στην Παράλληλη Αυθεντικοποίηση Ίσων (SAE) ανταλλαγής, το πρότυπο προσφέρει πολύ πιο ασφαλή αρχική ανταλλαγή κλειδιού.
WPA έναντι WPA2
Οι δρομολογητές WiFi υποστηρίζουν μια ποικιλία πρωτοκόλλων ασφαλείας για την προστασία ασύρματων δικτύων: WEP, WPA και WPA2. Ωστόσο, το WPA2 συνιστάται πάνω από τον προκάτοχό του WPA (Wi-Fi Protected Access).
Πιθανότατα το μόνο μειονέκτημα του WPA2 είναι πόσος υπολογιστικός δύναμη χρειάζεται για να προστατεύσει το δίκτυό σας. Αυτό σημαίνει πως χρειάζεται πιο ισχυρό υλικό για να αποφευχθεί η μείωση της απόδοσης του δικτύου. Αυτό αφορά παλαιότερα σημεία πρόσβασης που υλοποιήθηκαν πριν από το WPA2 και υποστηρίζουν WPA2 μόνο μέσω αναβάθμισης του λογισμικού. Τα περισσότερα από τα τωρινά σημεία πρόσβασης έχουν εφοδιαστεί με πιο ικανό υλικό.
Σίγουρα χρησιμοποιήστε WPA2 αν μπορείτε και χρησιμοποιήστε WPA μόνο αν δεν υπάρχει τρόπος το σημείο πρόσβασής σας να υποστηρίξει το WPA2. Η χρήση του WPA είναι επίσης μια δυνατότητα όταν το σημείο πρόσβασής σας βιώνει συχνά υψηλά φορτία και η ταχύτητα του δικτύου πλήττεται από τη χρήση του WPA2.
Όταν η ασφάλεια είναι η υψηλότερη προτεραιότητα τότε η επαναφορά δεν είναι μια επιλογή, αντ 'αυτού κανείς πρέπει να σκεφτεί σοβαρά την απόκτηση καλύτερων σημείων πρόσβασης. Το WEP πρέπει να χρησιμοποιηθεί αν δεν υπάρχει δυνατότητα να χρησιμοποιηθεί κανένα από τα πρότυπα WPA.
Απόδοση
Δεν είναι συμπτωση ότι το ασθενέστερο πρότυπο κρυπτογράφησης, το WEP, είναι επίσης το ταχύτερο. Ωστόσο, σίγουρα δεν θέλετε να συμβιβάσετε την ασφάλεια του ασύρματου δικτύου σας απλώς για να βελτιώσετε την απόδοση διότι τα δυνητικά κέρδη δεν αξίζουν ποτέ τον κίνδυνο.
Αν νοιάζεστε πραγματικά για την απόδοση, τότε μπορείτε πάντα να αγοράσετε έναν καλύτερο δρομολογητή, έναν με αρκετή υπολογιστική ικανότητα για να εξαλείψετε τις καθυστερήσεις ενώ σας κρατάει όσο το δυνατόν πιο ασφαλείς.
Προστατέψτε το δίκτυο Wi-Fi σας
Παρόλο που το WPA3 προσφέρει μεγαλύτερη προστασία από το WPA2 και κατά συνέπεια ακόμη μεγαλύτερη προστασία από το WPA και το WEP, η ασφάλεια του δρομολογητή σας εξαρτάται έντονα από τον κωδικό που θέτετε. Το WPA, το WPA2, το WPA3 σας επιτρέπουν να χρησιμοποιείτε κωδικούς μέχρι και 63 χαρακτήρες.
Χρησιμοποιήστε όσους περισσότερους διαφορετικούς χαρακτήρες στον κωδικό πρόσβασης του ασύρματου δικτύου σας όσο είναι δυνατόν. Οι χάκερ ενδιαφέρονται για πιο εύκολους στόχους, αν δεν μπορέσουν να σπάσουν τον κωδικό σας σε λίγα λεπτά, πιθανότατα θα αναζητήσουν πιο ευάλωτα δίκτυα. Σύνοψη:
- Το WPA3 είναι ο τελευταίος πρότυπος κρυπτογράφησης ασύρματων δικτύων·
- Το WPA2 είναι η βελτιωμένη έκδοση του αρχικού προτύπου WPA·
- Το WPA υποστηρίζει μόνο κρυπτογράφηση TKIP ενώ το WPA2 και το WPA3 υποστηρίζουν AES·
- Το WPA3 εισάγει την Παράλληλη Αυθεντικοποίηση Ίσων ως νέα μέθοδο αυθεντικοποίησης για να προστατεύσει από επιθέσεις σε αδύναμους κωδικούς·
- Χρησιμοποιήστε το NetSpot για να ελέγξετε την κρυπτογράφηση σας!
Επιθεωρήστε, συγκρίνετε, εξετάστε και αναλύστε δίκτυα WiFi με το NetSpot.
Συμπέρασμα
Τώρα που καταλαβαίνετε τις διαφορές ανάμεσα στα διαθέσιμα πρωτόκολλα ασφάλειας ασύρματων δικτύων, θα πρέπει να χρησιμοποιήσετε τις καινούργιες γνώσεις σας με καλό τρόπο, ρυθμίζοντας τον δρομολογητή σας να χρησιμοποιήσει το νεότερο υποστηριζόμενο πρωτόκολλο.
Αν ο δρομολογητής σας είναι τόσο παλιός που δεν υποστηρίζει καν το WPA2 — πόσο μάλλον το WPA3 — τότε σίγουρα είναι η κατάλληλη στιγμή να αποκτήσετε έναν καινούργιο, αλλιώς μπορεί να βιώσετε ένα κοστοβόρο περιστατικό κυβερνοασφάλειας.
Ισχυρό προηγμένο εργαλείο για πολλαπλές έρευνες δικτύων Wi-Fi, Ανάλυση και Επίλυση Προβλημάτων.
-
Λάβετε το NetSpot
macOS 11+, Windows 7/8/10/11
Συχνές Ερωτήσεις για Πρωτόκολλα Ασφαλείας Ασύρματων Δικτύων
Υπάρχουν τα πρωτόκολλα ασφάλειας ασύρματων δικτύων WEP, WPA, WPA2, και WPA3:
- WEP (Wired Equivalent Privacy) εγκρίθηκε ως πρότυπο ασφάλειας Wi-Fi τον Σεπτέμβριο του 1999. Αρχικά αναμενόταν η τεχνολογία WEP να προσφέρει το ίδιο επίπεδο ασφαλείας για τα ασύρματα δίκτυα όπως αυτά των ενσύρματων δικτύων, ωστόσο υπάρχουν πολλά γνωστά προβλήματα στο WEP τα οποία είναι εύκολο να εκμεταλλευτεί κάποιος.
- WPA (Wi-Fi Protected Access) χρησιμοποιήθηκε ως μια προσωρινή βελτίωση ασφαλείας για το WEP ενώ το πρότυπο ασφάλειας ασύρματων δικτύων 802.11i ήταν στο στάδιο ανάπτυξής του. Ένα χρόνο πριν το WEP εγκαταλείφθηκε επίσημα, το WPA εγκρίθηκε επίσημα. Παρόλο που το WPA αποτέλεσε μια σημαντική βελτίωση σε σχέση με το WEP, το μεγάλο του πρόβλημα ήταν ότι τα βασικά του στοιχεία δημιουργήθηκαν έτσι ώστε να μπορούν να γίνουν ενημερώσεις firmware σε συσκευές με υποστήριξη WEP, κάτι που δεν προσέφερε αρκετή ασφάλεια από επιθέσεις χάκερ.
- WPA2 (Wi-Fi Protected Access version 2) παρουσιάστηκε το 2004. Η σημαντικότερη βελτίωση που πρόσφερε αυτό το πρότυπο ασφάλειας ασύρματων δικτύων 802.11i έναντι του προκατόχου του ήταν η υλοποίηση του Advanced Encryption Standard (AES). Το AES έχει εγκριθεί από την κυβέρνηση των ΗΠΑ για την κρυπτογράφηση δεδομένων απόρρητου χαρακτήρα, κάτι που μιλάει από μόνο του. Το πρόβλημα με το WPA2 είναι ότι αν κάποιος επιτιθέμενος έχει άμεση πρόσβαση σε ένα ασφαλισμένο δίκτυο και μπορεί να αποκτήσει πρόσβαση σε ορισμένα κλειδιά μπορούν να εκτελέσουν μια επίθεση σε άλλες συσκευές στο δίκτυο. Αυτό το πρόβλημα θεωρείται σημαντικό μόνο για εταιρικά δίκτυα, τα μικρότερα και τα οικιακά δίκτυα συνήθως δεν είναι στόχος.
- WPA3 (Wi-Fi Protected Access version 3) είναι το πιο πρόσφατο πρωτόκολλο ασφάλειας με υψηλά πρότυπα. Το WPA3 προστατεύει απέναντι σε επιθέσεις λεξικού και χρησιμοποιεί το Simultaneous Authentication of Equals handshake, το οποίο προστατεύει το δίκτυό του από επιθέσεις που θα μπορούσαν να γίνουν εφικτές με το WPA2. Το WPA3 είναι πραγματικά καλό σε δημόσια δίκτυα (π.χ. σε ένα καφέ), επειδή αυτομάτως κρυπτογραφεί την σύνδεση χωρίς καμία ανάγκη για επιπλέον διαπιστευτήρια.
Ακολουθεί η λίστα των σύγχρονων (μετά το 2006) μεθόδων ασφάλειας που χρησιμοποιούνται σε ασύρματα δίκτυα, από την καλύτερη προς τη χειρότερη:
- WPA3 + AES-CCMP/AES-GCMP
- WPA2 + AES
- WPA + AES
- WPA + TKIP/AES (TKIP ως εφεδρική μέθοδος)
- WPA + TKIP
- WEP
- Ανοικτό Δίκτυο (καθόλου ασφάλεια)
Τα πρωτόκολλα ασφαλείας είναι σημαντικά, και όσο νεότερη η έκδοση τόσο καλύτερα προστατεύεται το δίκτυό σας. Είναι όμως εξίσου κρίσιμο να ορίσετε έναν ισχυρό κωδικό για το δίκτυό σας. Τα πρωτόκολλα WPA και WPA2 σας επιτρέπουν να ορίσετε κωδικούς έως και 63 χαρακτήρες. Κάνετε τον κωδικό σας δύσκολο στο σπάσιμο χρησιμοποιώντας ειδικούς χαρακτήρες, πεζά και κεφαλαία γράμματα και αριθμούς, αποφεύγοντας απλές λέξεις που βρίσκονται στο λεξικό.
Θα πρέπει να χρησιμοποιείτε το WPA3 όποτε είναι δυνατόν, διότι η τεχνολογία κρυπτογράφησης είναι πολύ πιο ασφαλής από το WPA2.
Η καλύτερη τεχνολογία κρυπτογράφησης που είναι διαθέσιμη αυτή τη στιγμή για το Wi-Fi ονομάζεται WPA3. Εάν ο δρομολογητής σας δεν το υποστηρίζει, τότε θα πρέπει να σκεφτείτε να κάνετε αναβάθμιση σε έναν που το υποστηρίζει.
Υπάρχουν αρκετές σημαντικές διαφορές μεταξύ των τριών προτύπων κρυπτογράφησης ασύρματων δικτύων. Σε ό,τι αφορά την ισχύ της κρυπτογράφησης, το WEP χρησιμοποιεί ένα κλειδί κρυπτογράφησης 40-bit, το WPA χρησιμοποιεί ένα κλειδί κρυπτογράφησης 128-bit, και το WPA2 χρησιμοποιεί ένα κλειδί κρυπτογράφησης 256-bit. Τα πρότυπα υποστηρίζουν επίσης διαφορετικές μεθόδους επικύρωσης ταυτότητας, με τις νεότερες μεθόδους να είναι σημαντικά πιο ασφαλείς από τις παλιότερες.