1999 — 2004 standard. Lätt att gå sönder och svår att konfigurera. Övergiven.
Trådlösa säkerhetsprotokoll: WEP, WPA, WPA2 och WPA3
Vi ska försöka förklara skillnaderna mellan krypteringsstandarder som WEP, WPA, WPA2 och WPA3 så att du kan se vilken som fungerar bäst för din nätverksmiljö.
WiFi-säkerhetsalgoritmer har genomgått många förändringar och uppgraderingar sedan 1990-talet för att bli säkrare och mer effektiva. Olika typer av trådlösa säkerhetsprotokoll utvecklades för att skydda hemtrådlösa nätverk. De trådlösa säkerhetsprotokollen är WEP, WPA, WPA2 och WPA3, som alla tjänar samma syfte men är olika på samma gång.
Vad är Trådlös Säkerhet?
Trådlös säkerhet handlar om att hålla ditt trådlösa internet, som Wi-Fi, säkert från hackare eller obehöriga användare. Det används lösenord och speciella krypteringsmetoder för att se till att bara tillåtna personer kan få tillgång till det och att de uppgifter som skickas över det är skyddade. Detta hjälper till att förhindra att utomstående kan stjäla eller se din information, som dina meddelanden eller vilka webbplatser du besöker.
Hur fungerar trådlös säkerhet?
Trådlös säkerhet fungerar genom att använda lösenord och kryptering för att skydda din internetanslutning. Det finns olika typer av kryptering, som WPA2 eller WPA3, som bara är metoder för att göra uppgifterna säkrare. Sådana protokoll fungerar genom att genomföra säkerhetsåtgärder som kryptering och autentisering.
- Kryptering: Gör trådlös kommunikation obegriplig för alla utom de med rätt krypteringsnycklar.
- Autentisering: Ser till att bara de användare och enheter vars identiteter har verifierats korrekt kan ansluta till nätverket.
När du ställer in ett Wi-Fi-nätverk skapar du ett lösenord. Bara personer som känner till detta lösenord kan ansluta till nätverket. Väl ansluten gör kryptering att uppgifterna som skickas över nätverket förvrängs så att även om någon fångar upp det kan de inte förstå det. Vissa nätverk gömmer även sitt namn eller använder brandväggar för att blockera oönskad trafik, vilket lägger till ytterligare lager av säkerhet.
Nackdelen med den osynliga karaktären av trådlös säkerhet är att WiFi-användare ofta inte ägnar det stor uppmärksamhet, utan att veta vilket trådlöst säkerhetsprotokoll som håller deras nätverk skyddade.
Typer av säkerhetsprotokoll för trådlöst nätverk
Trådlösa säkerhetsprotokoll spelar en avgörande roll i skyddet av känslig information och säkerställandet av integritet vid anslutning till internet via WiFi. I det här avsnittet tar vi en noggrann titt på de mest använda trådlösa säkerhetsprotokollen (WEP, WPA, WPA2 och WPA3) och diskuterar deras funktioner, styrkor och svagheter.
WEP utvecklades för trådlösa nätverk och godkändes som en säkerhetsstandard för Wi-Fi i september 1999. WEP skulle erbjuda samma säkerhetsnivå som trådbundna nätverk, men det finns många välkända säkerhetsproblem i WEP, som även är lätt att knäcka och svår att konfigurera.
Trots allt arbete som har utförts för att förbättra WEP-systemet är det fortfarande en mycket sårbar lösning. System som är beroende av detta protokoll bör antingen uppgraderas eller ersättas om säkerhetsuppgradering inte är möjlig. WEP övergavs officiellt av Wi-Fi Alliance år 2004.
Under tiden som 802.11i trådlösa säkerhetsstandarden var under utveckling, användes WPA som en tillfällig säkerhetsförbättring för WEP. Ett år innan WEP officiellt övergavs, antogs WPA formellt. De flesta moderna WPA-tillämpningar använder en förutdelad nyckel (PSK), oftast känd som WPA Personal, och Temporal Key Integrity Protocol eller TKIP (/tiːˈkɪp/) för kryptering. WPA Enterprise använder en autentiseringsserver för generering av nycklar och certifikat.
WPA var en betydande förbättring jämfört med WEP, men eftersom kärnkomponenterna skapades så att de kunde rullas ut genom firmware-uppdateringar på WEP-aktiverade enheter, var de fortfarande avhängiga av exploaterade element.
WPA, precis som WEP, efter att ha genomgått konceptbevis och blivit tillämpad i offentliga demonstrationer visade sig vara rätt sårbar för intrång. De attacker som utgjorde störst hot mot protokollet var dock inte de direkta, utan de som utfördes på Wi-Fi Protected Setup (WPS) — ett hjälpsystem utvecklat för att förenkla kopplingen av enheter till moderna åtkomstpunkter.
Kraftfullt avancerat verktyg för undersökning, analys och felsökning av flera Wi-Fi-nätverk.
-
Skaffa NetSpot
macOS 11+, Windows 7/8/10/11
Protokollet baserat på säkerhetsstandarden 802.11i introducerades år 2004. Den viktigaste förbättringen av WPA2 jämfört med WPA var användningen av Advanced Encryption Standard (AES). AES är godkänt av USA:s regering för kryptering av information som klassificeras som topphemlig, så det måste vara tillräckligt bra för att skydda hemnätverk.
Just nu är den största sårbarheten mot ett WPA2-system när angriparen redan har tillgång till ett säkert WiFi-nätverk och kan få tillgång till vissa nycklar för att genomföra en attack mot andra enheter i nätverket. Detta sagt är säkerhetsrekommendationerna för de kända WPA2-sårbarheterna mest betydelsefulla för nätverk på företagsnivå, och inte riktigt relevanta för små hemmanätverk.
Tyvärr är möjligheten till attacker via Wi-Fi Protected Setup (WPS) fortfarande hög i de nuvarande WPA2-kompatibla åtkomstpunkterna, vilket är ett problem med WPA också. Även om det tar mellan 2 till 14 timmar att bryta sig in i ett WPA/WPA2-säkrat nätverk genom detta hål, är det fortfarande en verklig säkerhetsfråga och WPS bör inaktiveras och det vore bra om åtkomstpunktens firmware kunde återställas till en distribution som inte stöder WPS för att helt utesluta denna attackvektor.
UPD: WPA3 är nästa generations WiFi-säkerhet
Att skydda Wi-Fi mot hackare är en av de viktigaste uppgifterna inom cybersäkerhet. Därför förtjänar införandet av nästa generations trådlösa säkerhetsprotokoll WPA3 din uppmärksamhet: Det kommer inte bara göra Wi-Fi-anslutningar säkrare, utan också hjälpa till att råda bot på dina egna säkerhetsbrister.
Här är vad det erbjuder:
Lösenordsskydd
Börja med hur WPA3 kommer att skydda dig hemma. Specifikt kommer det mildra skadan som kan uppstå från dina slarviga lösenord.
En grundläggande svaghet hos WPA2, det nuvarande trådlösa säkerhetsprotokollet som härstammar från 2004, är att det låter hackare genomföra så kallade offline-ordboksattacker för att gissa ditt lösenord. En angripare kan ta hur många försök som helst att gissa dina uppgifter utan att vara på samma nätverk och genomlopa hela ordboken — och mer — på relativt kort tid.
WPA3 kommer att skydda mot ordboksattacker genom att implementera ett nytt protokoll för nyckelutbyte. WPA2 använde en bristfällig fyrvägshandshake mellan klienter och åtkomstpunkter för att möjliggöra krypterade anslutningar; det är vad som låg bakom den ökända KRACK-sårbarheten som påverkade i princip alla uppkopplade enheter. WPA3 kommer att överge det till förmån för den säkrare – och brett granskade – Simultaneous Authentication of Equals handshake.
En annan fördel kommer i händelse av att ditt lösenord ändå blir komprometterat. Med denna nya handshake stödjer WPA3 forward secrecy, vilket innebär att all trafik som gick igenom ditt nätverk innan en utomstående fick tillgång kommer att förbli krypterad. Med WPA2 kan de även dekryptera gammal trafik.
Säkrare anslutningar
När WPA2 kom 2004 hade Internet of Things ännu inte blivit den allomslukande säkerhetsmardröm som är dess kännetecken idag. Det är inte förvånande att WPA2 inte erbjöd något smidigt sätt att säkert lägga till dessa enheter på ett befintligt Wi-Fi-nätverk. Faktum är att den rådande metoden genom vilken denna process sker idag — Wi-Fi Protected Setup — har haft kända sårbarheter sedan 2011. WPA3 erbjuder en lösning.
Wi-Fi Easy Connect, som Wi-Fi Alliance kallar det, gör det lättare att få trådlösa enheter som har ingen (eller begränsad) skärm eller inmatningsmekanism på ditt nätverk. När aktiverad, skannar du helt enkelt en QR-kod på din router med din smartphone, följt av en QR-kod på din skrivare eller högtalare eller annan IoT-enhet, och du är klar — de är säkert anslutna. Med QR-kodmetoden använder du kryptering baserad på offentlig nyckel för att lägga till enheter som för närvarande till stor del saknar en enkel, säker metod för detta.
Trenden fortsätter också med Wi-Fi Enhanced Open, som Wi-Fi Alliance detaljerade några veckor tidigare. Du har förmodligen hört att du bör undvika att göra något känsligt surfande eller datainmatning på offentliga Wi-Fi-nätverk. Det beror på att med WPA2 kan alla på samma offentliga nätverk som du observera din aktivitet och rikta attacker mot dig, som man-in-the-middle-attacker eller trafikanalys. På WPA3? Inte lika mycket.
När du loggar in på ett kafés WPA3-Wi-Fi med en WPA3-enhet, kommer din anslutning automatiskt att vara krypterad utan behov av ytterligare autentiseringsuppgifter. Detta görs med hjälp av en etablerad standard som kallas Opportunistisk Trådlös Kryptering.
Precis som med lösenordsskyddet håller WPA3:s utökade kryptering för offentliga nätverk Wi-Fi-användare säkra från en sårbarhet de kanske inte inser finns på första plats. Faktum är, om något kan det göra att Wi-Fi-användare känner sig för säkra.
Tillgänglighet
Wi-Fi Alliance inledde WPA3-certifieringsprogrammet år 2018, men det var inte förrän 2020 som stöd för WPA3 blev obligatoriskt för alla enheter som bär "Wi-Fi CERTIFIED™"-logotypen.
Sedan dess har i stort sett alla tillverkare av WiFi-routrar lanserat modeller som stödjer den senaste standarden för trådlös kryptering, så det finns många alternativ att välja mellan för dem som fortfarande använder äldre routrar som inte stödjer WPA3.
Kraftfullt avancerat verktyg för undersökning, analys och felsökning av flera Wi-Fi-nätverk.
-
Skaffa NetSpot
macOS 11+, Windows 7/8/10/11
Vilken säkerhetsmetod kommer att fungera för ditt nätverk
Här är den grundläggande rankningen från bäst till sämst av de moderna WiFi-säkerhetsmetoderna som finns tillgängliga på moderna (efter 2006) routrar:
- WPA3 + AES-CCMP/AES-GCMP
- WPA2 + AES
- WPA + AES
- WPA + TKIP/AES (TKIP finns där som en reservmetod)
- WPA + TKIP
- WEP
- Öppet nätverk (ingen säkerhet alls)
Den bästa åtgärden är att inaktivera Wi-Fi Protected Setup (WPS) och ställa in routern på WPA3 + AES-CCMP/AES-GCMP. Ju längre ner på listan du går, desto sämre säkerhet får du för ditt nätverk.
Syfte
Alla trådlösa krypteringsstandarder är avsedda att skydda trådlösa Internetnätverk från obehörig åtkomst. Om du lämnar din router utan säkerhet kan vem som helst stjäla bandbredden, utföra olagliga handlingar i ditt namn, övervaka din webbaktivitet och enkelt installera skadliga appar i ditt nätverk.
Sårbarhet
Äldre trådlösa krypteringsstandarder lämnar mycket att önska när det gäller säkerhet. Den äldsta standarden något så när, WEP, är sårbar för tekniker som WiFi frånkopplingsattacker och ARP-återinjektion, vilket gör det möjligt för angripare att kompromettera nätverk som är skyddade av WEP på några minuter.
WPA och WPA2 adresserar bristerna i WEP, men genom åren har hackare upptäckt flera sårbarheter, som KRACK ("Key Reinstallation Attack") återuppspelningsattacken, som gör att nätverk skyddade av dessa standarder är långt ifrån säkra.
Därför är det bäst att använda WPA3 när det är möjligt. Tack vare sin Simultaneous Authentication of Equals (SAE) utbyte erbjuder standarden ett mycket säkrare inledande nyckelutbyte.
WPA jämfört med WPA2
WiFi-routrar stöder en mängd säkerhetsprotokoll för att skydda trådlösa nätverk: WEP, WPA och WPA2. Dock rekommenderas WPA2 framför dess föregångare WPA (Wi-Fi Protected Access).
Förmodligen är den enda nackdelen med WPA2 hur mycket processorkraft som behövs för att skydda ditt nätverk. Det innebär starkare hårdvara behövs för att undvika lägre nätverksprestanda. Denna fråga gäller äldre accesspunkter som implementerades innan WPA2 och bara stödjer WPA2 via en firmware-uppdatering. De flesta nuvarande accesspunkterna har levererats med kraftfullare hårdvara.
Använd definitivt WPA2 om du kan och använd bara WPA om det inte finns något sätt för din accesspunkt att stödja WPA2. WPA är också ett alternativ när din accesspunkt regelbundet upplever höga belastningar och nätverkshastigheten påverkas av användningen av WPA2.
När säkerheten är högsta prioritet är det inte ett alternativ att gå tillbaka, i stället bör man seriöst överväga att skaffa bättre accesspunkter. WEP måste användas om det inte finns någon möjlighet att använda någon av WPA-standarderna.
Prestation
Det är ingen tillfällighet att den svagaste krypteringsstandarden, WEP, även är den snabbaste. Med det sagt vill du definitivt inte kompromissa med säkerheten för ditt WiFi-nätverk bara för att förbättra prestanda eftersom de potentiella vinsterna aldrig är värda risken.
Om du verkligen bryr dig om prestanda mycket, då kan du alltid köpa en bättre router, en med tillräcklig processorkapacitet för att eliminera långsamheter samtidigt som du hålls så säker som möjligt.
Skydda ditt Wi-Fi-nätverk
Medan WPA3 erbjuder mer skydd än WPA2 och därmed ger ännu mer skydd än WPA och WEP, beror säkerheten för din router kraftigt på det lösenord du väljer. WPA, WPA2, WPA3 låter dig använda lösenord på upp till 63 tecken.
Använd så många olika tecken som möjligt i ditt WiFi-nätverkslösenord. Hackare är intresserade av lättare mål, om de inte kan knäcka ditt lösenord inom några minuter kommer de troligast att gå vidare för att söka efter mer sårbara nätverk. Sammanfattning:
- WPA3 är den senaste trådlösa krypteringsstandarden;
- WPA2 är den förbättrade versionen av den ursprungliga WPA-standarden;
- WPA stödjer bara TKIP-kryptering medan WPA2 och WPA3 stöder AES;
- WPA3 introducerar Simultaneous Authentication of Equals som en ny autentiseringsmetod för att skydda mot attacker på svaga lösenord;
- Använd NetSpot för att kontrollera din kryptering!
Inspektera, jämför, granska och analysera WiFi-nätverk med NetSpot.
Slutsats
Nu när du förstår skillnaderna mellan tillgängliga trådlösa säkerhetsprotokoll, bör du använda dina nyvunna kunskaper genom att konfigurera din router för att använda det nyaste stödda protokollet. Om din router är så gammal att den inte ens stöder WPA2 — för att inte tala om WPA3 — då är det definitivt rätt tillfälle att skaffa en ny, annars kan du råka ut för en kostsam cybersäkerhetsincident.
Kraftfullt avancerat verktyg för undersökning, analys och felsökning av flera Wi-Fi-nätverk.
-
Skaffa NetSpot
macOS 11+, Windows 7/8/10/11
Vanliga frågor om trådlösa säkerhetsprotokoll
Det finns trådlösa säkerhetsprotokoll som WEP, WPA, WPA2 och WPA3:
- WEP (Wired Equivalent Privacy) godkändes som en Wi-Fi-säkerhetsstandard i september 1999. Från början förväntades WEP erbjuda samma säkerhetsnivå för trådlösa nätverk som kabelbundna nät gör, dock finns en hel del välkända problem med WEP, som är lätta att utnyttja.
- WPA (Wi-Fi Protected Access) användes som en tillfällig säkerhetsförbättring för WEP under utvecklingsfasen av 802.11i trådlösa säkerhetsstandarden. Ett år innan WEP officiellt avskaffades, antogs WPA formellt. Även om WPA var en avsevärd förbättring jämfört med WEP, var dess stora problem att de centrala komponenterna gjordes så att de kunde rullas ut genom firmware-uppdateringar på WEP-aktiverade enheter, så det gav inte tillräckligt skydd mot hackerattacker.
- WPA2 (Wi-Fi Protected Access version 2) introducerades år 2004. Den viktigaste förbättringen som denna 802.11i trådlösa säkerhetsstandard erbjuder över sin föregångare var implementeringen av Advanced Encryption Standard (AES). AES är godkänt av den amerikanska regeringen för kryptering av topphemlig data, vilket är talande. Problemet med WPA2 är att om en angripare har direkt tillgång till ett säkrat nätverk och kan få tillgång till vissa nycklar kan de utföra en attack mot andra enheter på nätverket. Detta problem anses vara avsevärt bara för företagsnätverk, mindre och hemnätverk är vanligtvis inte målet.
- WPA3 (Wi-Fi Protected Access version 3) är det senaste säkerhetsprotokollet med högsta standarder. WPA3 skyddar mot ordboksattacker och använder Simultaneous Authentication of Equals-handshake, vilket skyddar dess nätverk från attacker som skulle kunna vara möjliga med WPA2 på plats. WPA3 är riktigt bra på offentliga nätverk (som på ett kafé), eftersom det automatiskt krypterar anslutningen utan något behov av ytterligare autentisering.
Här är listan över moderna (efter 2006) säkerhetsmetoder som används på trådlösa nätverk, från bäst till sämst:
- WPA3 + AES-CCMP/AES-GCMP
- WPA2 + AES
- WPA + AES
- WPA + TKIP/AES (TKIP som en reservmetod)
- WPA + TKIP
- WEP
- Öppet nätverk (ingen säkerhet alls)
Säkerhetsprotokoll är viktiga, och ju senare version desto bättre skyddas ditt nätverk. Men det är också av största vikt att sätta ett starkt lösenord för ditt nätverk. WPA- och WPA2-protokollen låter dig ställa in lösenord på upp till 63 tecken. Gör ditt lösenord svårt att knäcka genom att använda specialtecken, små och stora bokstäver samt siffror, undvik enkla ord som finns i ordboken.
Du bör använda WPA3 när det är möjligt, eftersom krypteringstekniken är mycket säkrare än WPA2.
Den bästa krypteringstekniken som för närvarande finns tillgänglig för Wi-Fi kallas WPA3. Om din router inte stöder det bör du överväga att uppgradera till en som gör det.
Det finns flera viktiga skillnader mellan de tre trådlösa krypteringsstandarderna. När det gäller krypteringsstyrka använder WEP en 40-bitars krypteringsnyckel, WPA använder en 128-bitars krypteringsnyckel och WPA2 använder en 256-bitars krypteringsnyckel. Standarderna stöder också olika autentiseringsmetoder, där nyare metoder är betydligt säkrare än äldre.