1999 — 2004 standard. Lett å ødelegge og vanskelig å konfigurere. Forlatt.
Trådløse sikkerhetsprotokoller: WEP, WPA, WPA2 og WPA3
Vi vil forsøke å forklare forskjellene mellom krypteringsstandardene som WEP, WPA, WPA2 og WPA3, slik at du kan se hvilken som vil fungere best for ditt nettverksmiljø.
WiFi-sikkerhetsalgoritmer har gjennomgått mange endringer og oppgraderinger siden 1990-tallet for å bli sikrere og mer effektive. Forskjellige typer trådløse sikkerhetsprotokoller ble utviklet for beskyttelse av hjemmenettverk. De trådløse sikkerhetsprotokollene er WEP, WPA, WPA2 og WPA3, som tjener samme formål, men samtidig er forskjellige.
Hopp til...
Hva er trådløs sikkerhet?
Trådløs sikkerhet dreier seg om å holde ditt trådløse internett, som Wi-Fi, trygt fra hackere eller uautoriserte brukere. Det bruker passord og spesielle krypteringsmetoder for å sikre at bare tillatte personer har tilgang og at dataene som sendes over det er beskyttet. Dette hjelper med å forhindre at uvedkommende stjeler eller ser din informasjon, som dine meldinger eller hvilke nettsteder du besøker.
Hvordan fungerer trådløs sikkerhet?
Trådløs sikkerhet virker ved å bruke passord og kryptering for å beskytte din internettforbindelse. Det finnes forskjellige typer kryptering, som WPA2 eller WPA3, som bare er metoder for å gjøre dataene sikrere. Slike protokoller virker ved å implementere sikkerhetstiltak som kryptering og autentisering.
- Kryptering: Gjør trådløs kommunikasjon uforståelig for alle andre enn de med riktige krypteringsnøkler.
- Autentisering: Sikrer at bare de brukerne og enhetene hvis identiteter er korrekt verifisert kan bli en del av nettverket.
Når du setter opp et Wi-Fi-nettverk, oppretter du et passord. Bare de som kjenner dette passordet kan bli en del av nettverket. Når man er koblet til, krypteres data som sendes over nettverket slik at selv om noen avlytter det, kan de ikke forstå det. Noen nettverk skjuler også navnet sitt eller bruker brannmurer for å blokkere uønsket trafikk, og legger til ekstra sikkerhetslag.
Ulempen med den usynlige naturen til trådløs sikkerhet er at WiFi-brukere ofte ikke legger stor vekt på den, uten å vite hvilken trådløs sikkerhetsprotokoll som holder nettverkene deres beskyttet.
Typer trådløse sikkerhetsprotokoller
Trådløse sikkerhetsprotokoller spiller en avgjørende rolle i beskyttelsen av sensitiv informasjon og sikring av privatlivet når man er koblet til internett via WiFi. I denne seksjonen tar vi en nærmere titt på de mest brukte trådløse sikkerhetsprotokollene (WEP, WPA, WPA2, og WPA3) og diskuterer deres funksjoner, styrker og svakheter.
PROTOKOLL #1
WEP. Kablet tilsvarende personvern
WEP ble utviklet for trådløse nettverk og godkjent som en WiFi-sikkerhetsstandard i september 1999. WEP skulle tilby samme sikkerhetsnivå som kablede nettverk, men det er mange velkjente sikkerhetsproblemer med WEP, som også er lett å bryte og vanskelig å konfigurere.
Til tross for alt arbeidet som har blitt gjort for å forbedre WEP-systemet, er det fortsatt en svært sårbar løsning. Systemer som er avhengige av denne protokollen bør enten oppgraderes eller erstattes dersom sikkerhetsoppgradering ikke er mulig. WEP ble offisielt forlatt av Wi-Fi Alliance i 2004.
PROTOKOLL #2
WPA. Wi-Fi Beskyttet Tilgang
Brukt som en midlertidig forbedring for WEP. Lett å bryte. Konfigurasjon: moderat.
I den tiden 802.11i trådløs sikkerhetsstandard var under utvikling, ble WPA brukt som en midlertidig sikkerhetsforbedring for WEP. Ett år før WEP ble offisielt forlatt, ble WPA formelt adoptert. De fleste moderne WPA-applikasjoner bruker en forutdelt nøkkel (PSK), som oftest omtalt som WPA Personal, og Temporal Key Integrity Protocol eller TKIP (/tiːˈkɪp/) for kryptering. WPA Enterprise bruker en autentiseringsserver for nøkkel- og sertifikatgenerering.
WPA var en betydelig forbedring over WEP, men ettersom de grunnleggende komponentene ble laget slik at de kunne rulles ut gjennom firmwareoppgraderinger på WEP-aktiverte enheter, var de fortsatt avhengige av elementer som ble utnyttet.
WPA, akkurat som WEP, etter å ha blitt gjennomgått proof-of-concept og anvendte offentlige demonstrasjoner, viste seg å være ganske sårbar for inntrenging. Angrepene som utgjorde størst trussel mot protokollen var imidlertid ikke de direkte, men de som ble gjort på WiFi Protected Setup (WPS) — et hjelpesystem utviklet for å forenkle tilknytningen av enheter til moderne tilgangspunkter.
Sjekk krypteringen din ved hjelp av NetSpot
Kraftig avansert verktøy for flere Wi-Fi-nettverksundersøkelser, -analyse og -feilsøking.
-
Få NetSpot
macOS 10.12+, Windows 7/8/10/11
PROTOKOLL #3
WPA2. Wi-Fi Protected Access versjon 2
Siden 2004. AES-kryptering.
Protokollen basert på den trådløse sikkerhetsstandarden 802.11i ble introdusert i 2004. Den viktigste forbedringen av WPA2 over WPA var bruken av Advanced Encryption Standard (AES). AES er godkjent av den amerikanske regjeringen for kryptering av informasjon klassifisert som topp hemmelig, så det må være godt nok til å beskytte hjemmenettverk.
ADVANCED ENCRYPTION STANDARD ER GODKJENT AV DEN AMERIKANSKE REGJERINGEN
På dette tidspunktet er den hovedsakelige sårbarheten til et WPA2-system når angriperen allerede har tilgang til et sikret WiFi-nettverk og kan få tilgang til visse nøkler for å utføre et angrep på andre enheter på nettverket. Det er sagt, sikkerhetsforslagene for de kjente WPA2-sårbarhetene er for det meste signifikante for nettverk på bedriftsnivå, og ikke virkelig relevante for små hjemmenettverk.
Dessverre er muligheten for angrep via Wi-Fi Protected Setup (WPS), fremdeles høy i de nåværende WPA2-kompatible tilgangspunktene, noe som også er et problem med WPA.
Selv om det å bryte seg inn i et WPA/WPA2-sikret nettverk gjennom dette hullet kan ta alt fra 2 til 14 timer, er det fortsatt et reelt sikkerhetsproblem, og WPS bør deaktiveres, og det ville være bra om tilgangspunktets firmware kunne tilbakestilles til en distribusjon som ikke støtter WPS for å helt utelukke denne angrepsvektoren.
PROTOKOLL #4
WPA3. Wi-Fi Protected Access versjon 3
Siden 2018. Passordbeskyttelse. WiFi enkel tilkobling.
UPD: WPA3 er neste generasjon av WiFi-sikkerhet
Beskyttelse av Wi-Fi mot hackere er en av de viktigste oppgavene i cybersikkerhet. Det er derfor lanseringen av neste generasjons trådløse sikkerhetsprotokoll WPA3 fortjener din oppmerksomhet: Ikke bare vil den holde Wi-Fi-forbindelser sikrere, men den vil også hjelpe deg med å redde deg fra dine egne sikkerhetsmangler.
Her er hva den tilbyr:
Passordbeskyttelse
Start med hvordan WPA3 vil beskytte deg hjemme. Spesifikt vil den begrense skaden som kan komme fra dine late passord.
En grunnleggende svakhet ved WPA2, den nåværende trådløse sikkerhetsprotokollen som går tilbake til 2004, er at den lar hackere bruke en såkalt offline-ordbokangrep for å gjette ditt passord. En angriper kan ta så mange forsøk de ønsker for å gjette dine legitimasjoner uten å være på samme nettverk, og sykle gjennom hele ordboken — og utover — på relativt kort tid.
WPA3 vil beskytte mot ordbokangrep ved å implementere et nytt protokoll for nøkkelutveksling. WPA2 brukte en ufullkommen fireveis håndhilsen mellom klienter og tilgangspunkter for å muliggjøre krypterte forbindelser; det er det som lå bak den beryktede KRACK-sårbarheten som påvirket stort sett hver tilknyttede enhet. WPA3 vil droppe det til fordel for den sikrere — og bredt vurderte — Simultaneous Authentication of Equals-håndhilsen.
Den andre fordelen kommer i tilfelle at ditt passord blir kompromittert likevel. Med denne nye håndhilsen, støtter WPA3 forward secrecy, noe som betyr at all trafikk som krysset din terskel før en utenforstående fikk tilgang, vil forbli kryptert. Med WPA2 kan de også dekryptere gammel trafikk.
Sikrere Forbindelser
Da WPA2 kom i 2004, hadde ikke tingenes internett ennå utviklet seg til det altomslukende sikkerhetsmarerittet det er i dag. Det er ikke rart at WPA2 ikke tilbød noen forenklet måte å trygt integrere disse enhetene på et eksisterende Wi-Fi-nettverk. Og faktisk, den dominerende metoden som denne prosessen skjer på i dag — Wi-Fi Protected Setup — har hatt kjente sårbarheter siden 2011. WPA3 gir en løsning.
Wi-Fi Easy Connect, som Wi-Fi Alliance kaller det, gjør det lettere å få trådløse enheter som ikke har (eller har begrenset) skjerm eller inngangsmekanisme på nettverket ditt. Når aktivert, vil du ganske enkelt bruke smarttelefonen din til å skanne en QR-kode på ruteren din, deretter skanne en QR-kode på skriveren eller høyttaleren eller en annen IoT-enhet, og du er klar — de er sikkert tilkoblet. Med QR-kode metoden, bruker du kryptering basert på offentlige nøkler for å sette opp enheter som for tiden i stor grad mangler en enkel, sikker metode for å gjøre det.
Denne trenden utfolder seg også med Wi-Fi Enhanced Open, som Wi-Fi Alliance detaljerte et par uker før. Du har sannsynligvis hørt at du bør unngå å gå gjennom følsom surfing eller dataregistrering på offentlige Wi-Fi-nettverk. Det er fordi med WPA2 kan alle på samme offentlige nettverk som deg observere din aktivitet og målrette deg med inntrenginger som man-in-the-middle-angrep eller trafikk-sniffing. På WPA3? Ikke så mye.
Når du logger på en kafés WPA3-Wi-Fi med en WPA3-enhet, vil forbindelsen din automatisk bli kryptert uten behov for ytterligere legitimasjon. Det gjør den ved hjelp av en etablert standard kalt Opportunistic Wireless Encryption.
Som med passordbeskyttelsen, holder WPA3s utvidede kryptering for offentlige nettverk også Wi-Fi-brukere sikre fra en sårbarhet de kanskje ikke innser eksisterer i første omgang. Faktisk kan det eventuelt få Wi-Fi-brukere til å føle seg for sikre.
Tilgjengelighet
Wi-Fi Alliance begynte WPA3-sertifiseringsprogrammet i 2018, men det var ikke før i 2020 at WPA3-støtte ble obligatorisk for alle enheter som har "Wi-Fi CERTIFIED™"-logoen.
Siden den gang har nesten alle produsenter av WiFi-rutere utgitt modeller som støtter den nyeste standarden for trådløs kryptering, så det er mange alternativer å velge mellom for de som fortsatt er avhengige av eldre rutere som ikke støtter WPA3.
Sjekk krypteringen din ved hjelp av NetSpot
Kraftig avansert verktøy for flere Wi-Fi-nettverksundersøkelser, -analyse og -feilsøking.
-
Få NetSpot
macOS 10.12+, Windows 7/8/10/11
Hvilken sikkerhetsmetode vil fungere for ditt nettverk
Her er en grunnleggende vurdering fra best til verst av de moderne WiFi-sikkerhetsmetodene som er tilgjengelige på moderne (etter 2006) rutere:
- WPA3 + AES-CCMP/AES-GCMP
- WPA2 + AES
- WPA + AES
- WPA + TKIP/AES (TKIP er der som en reserve metode)
- WPA + TKIP
- WEP
- Åpent nettverk (ingen sikkerhet i det hele tatt)
Den beste måten å gå frem på er å deaktivere Wi-Fi Protected Setup (WPS) og sette routeren til WPA3 + AES-CCMP/AES-GCMP. Jo lenger ned på listen du kommer, desto dårligere sikkerhet får nettverket ditt.
Formål
Alle trådløse krypteringsstandarder skal sikre trådløse internett-nettverk fra uautorisert tilgang. Hvis du lar routeren din være usikret, kan hvem som helst stjele båndbredden din, utføre ulovlige handlinger under din tilkobling og navn, overvåke din nettaktivitet og enkelt installere ondsinnede apper i nettverket ditt.
Sårbarhet
De eldre trådløse krypteringsstandardene etterlater mye å ønske når det gjelder sikkerhet. Den eldste standarden til en viss grad, WEP, er sårbar for teknikker som Wi-Fi autentiseringsangrep og ARP reinjisering, som gjør det mulig for angripere å kompromittere WEP-beskyttede nettverk på få minutter.
WPA og WPA2 adresserer manglene ved WEP, men, over årene, har hackere oppdaget flere sårbarheter, som KRACK ("Key Reinstallation Attack") gjenavspillingsangrep, som gjør nettverk beskyttet av disse standardene mindre enn sikre.
Derfor er det best å bruke WPA3 når det er mulig. Takket være dens Simultaneous Authentication of Equals (SAE) utveksling, tilbyr standarden langt sikrere innledende nøkkelutveksling.
WPA kontra WPA2
WiFi-rutere støtter en rekke sikkerhetsprotokoller for å sikre trådløse nettverk: WEP, WPA og WPA2. Det anbefales imidlertid WPA2 over sin forgjenger WPA (Wi-Fi Protected Access).
Antakeligvis er den eneste ulempen med WPA2 hvor mye prosesseringskraft som kreves for å beskytte nettverket ditt. Dette betyr at mer kraftig maskinvare er nødvendig for å unngå lavere nettverksytelse. Dette problemet gjelder eldre tilgangspunkter som ble implementert før WPA2 og bare støtter WPA2 via en firmware oppgradering. De fleste av de nåværende tilgangspunktene er levert med mer kapabel maskinvare.
Bruk absolutt WPA2 hvis du kan, og bare bruk WPA hvis det ikke er noen måte ditt tilgangspunkt kan støtte WPA2 på. Bruk av WPA er også en mulighet når tilgangspunktet ditt jevnlig opplever høye belastninger og nettverkshastigheten lider på grunn av bruk av WPA2. Når sikkerhet er topp prioritet, er det ikke et alternativ å gå tilbake, i stedet burde man seriøst vurdere å få bedre tilgangspunkt. WEP må brukes hvis det ikke er mulig å bruke noen av WPA-standardene.
Ytelse
Det er ikke tilfeldig at den svakeste krypteringsstandarden, WEP, også er den raskeste. Det sagt, definitivt vil du ikke kompromittere sikkerheten til ditt WiFi-nettverk bare for å forbedre ytelsen fordi potensielle fordeler aldri er verdt risikoen.
Hvis du virkelig bryr deg om ytelse, da kan du alltid kjøpe en bedre ruter, en med nok prosesseringskapasitet til å eliminere nedbremsninger samtidig som den holder deg så sikker som mulig.
Beskytt Wi-Fi-nettverket ditt
Selv om WPA3 tilbyr mer beskyttelse enn WPA2 og derfor gir enda mer beskyttelse enn WPA og WEP, er sikkerheten til din ruter i stor grad avhengig av passordet du setter. WPA, WPA2, WPA3 lar deg bruke passord på opptil 63 tegn.
Bruk så mange ulike tegn som mulig i ditt WiFi-nettverkspassord. Hackere er interessert i enklere mål, hvis de ikke kan bryte passordet ditt i løpet av noen minutter, vil de mest sannsynlig gå videre for å se etter mer sårbare nettverk. Oppsummering:
- WPA3 er den nyeste standarden for trådløs kryptering;
- WPA2 er den forbedrede versjonen av den opprinnelige WPA-standarden;
- WPA støtter kun TKIP-kryptering mens WPA2 og WPA3 støtter AES;
- WPA3 introduserer Simultaneous Authentication of Equals som en ny autentiseringsmetode for å beskytte mot angrep på svake passord;
- Bruk NetSpot for å sjekke krypteringen din!
Analyser Wi-Fi-en din på Android
Inspeksjon, sammenlign, undersøk og analyser WiFi-nettverk med NetSpot.
Konklusjon
Nå som du forstår forskjellene mellom tilgjengelige trådløse sikkerhetsprotokoller, bør du bruke din nyervervede kunnskap godt ved å konfigurere ruteren din for å bruke den nyeste støttede protokollen. Hvis ruteren din er så gammel at den ikke engang støtter WPA2 — for ikke å snakke om WPA3 — da er det definitivt på tide å skaffe seg en ny, ellers kan du oppleve en kostbar cybersikkerhetshendelse.
Sjekk krypteringen din ved hjelp av NetSpot
Kraftig avansert verktøy for flere Wi-Fi-nettverksundersøkelser, -analyse og -feilsøking.
-
Få NetSpot
macOS 10.12+, Windows 7/8/10/11
Vanlige spørsmål om trådløse sikkerhetsprotokoller
Hva er typene trådløse sikkerhetsprotokoller?
Det finnes trådløse sikkerhetsprotokoller som WEP, WPA, WPA2 og WPA3:
- WEP (Wired Equivalent Privacy) ble godkjent som en Wi-Fi sikkerhetsstandard i september 1999. I utgangspunktet var det forventet at WEP skulle tilby samme sikkerhetsnivå for trådløse nettverk som kablede nettverk, men det en rekke velkjente problemer med WEP, som er lette å utnytte.
- WPA (Wi-Fi Protected Access) ble brukt som en midlertidig sikkerhetsforbedring for WEP mens den trådløse sikkerhetsstandarden 802.11i var under utvikling. Ett år før WEP offisielt ble avviklet, ble WPA formelt adoptert. Selv om WPA var en betydelig forbedring over WEP, var det store problemet at de sentrale komponentene ble laget slik at de kunne rulles ut gjennom firmwareoppdateringer på WEP-aktiverte enheter, så den ga ikke tilstrekkelig beskyttelse mot hackerangrep.
- WPA2 (Wi-Fi Protected Access versjon 2) ble introdusert i 2004. Den viktigste forbedringen denne 802.11i trådløse sikkerhetsstandarden hadde over sin forgjenger, var implementeringen av Advanced Encryption Standard (AES). AES er godkjent av den amerikanske regjeringen for kryptering av topphemmelige data, noe som sier sitt. Problemet med WPA2 er at dersom en angriper har direkte tilgang til et sikret nettverk og kan få tilgang til visse nøkler, kan de utføre et angrep på andre enheter på nettverket. Dette problemet anses som betydelig bare for bedriftsnivånettverk, mindre og hjemmenettverk er vanligvis ikke målet.
- WPA3 (Wi-Fi Protected Access versjon 3) er den nyeste sikkerhetsprotokollen med topp standarder. WPA3 beskytter mot ordbokangrep og bruker Simultaneous Authentication of Equals handshake, som beskytter nettverket mot angrep som ville vært mulige med WPA2 på plass. WPA3 er virkelig godt på offentlige nettverk (for eksempel på en kafé), fordi det automatisk krypterer tilkoblingen uten behov for ytterligere legitimasjon.
Hvilken sikkerhetsmetode vil fungere for nettverket ditt?
Her er listen over moderne (etter 2006) sikkerhetsmetoder brukt på trådløse nettverk, fra beste til verste:
- WPA3 + AES-CCMP/AES-GCMP
- WPA2 + AES
- WPA + AES
- WPA + TKIP/AES (TKIP som en tilbakefallsmetode)
- WPA + TKIP
- WEP
- Åpent Nettverk (ingen sikkerhet i det hele tatt)
Hvordan beskytte WiFi-nettverket ditt?
Sikkerhetsprotokoller er viktige, og jo nyere versjon, jo bedre beskyttet er nettverket ditt. Men det er også avgjørende å sette et solid passord for nettverket ditt. WPA og WPA2-protokoller lar deg sette passord på opptil 63 tegn. Gjør passordet ditt vanskelig å knekke ved å bruke spesialtegn, små og store bokstaver og tall, unngå enkle ordbokord.
Bør jeg bruke WPA2 eller WPA3?
Du bør bruke WPA3 når det er mulig, fordi krypteringsteknologien er langt sikrere enn WPA2.
Hvilken kryptering er best for Wi-Fi?
Den beste krypteringsteknologien som for øyeblikket er tilgjengelig for Wi-Fi kalles WPA3. Hvis ruteren din ikke støtter den, bør du vurdere å oppgradere til en som gjør det.
Hva er forskjellene mellom WEP, WPA og WPA2?
Det er flere viktige forskjeller mellom de tre trådløse krypteringsstandardene. Når det gjelder krypteringsstyrke, bruker WEP en 40-biters krypteringsnøkkel, WPA bruker en 128-biters krypteringsnøkkel, og WPA2 bruker en 256-biters krypteringsnøkkel. Standardene støtter også forskjellige autentiseringsmetoder, der nyere metoder er betydelig sikrere enn de eldre.
Få NetSpot gratis
Wi-Fi-stedundersøkelser, analyse, feilsøking fungerer på en MacBook (macOS 10.12+) eller en hvilken som helst bærbar datamaskin (Windows 7/8/10/11) med en standard 802.11a/b/g/n/ac/ax trådløs nettverksadapter.