Varnostni protokoli WiFi – razlika med WEP in WPA


Varnostni protokoli WiFi – razlika med WEP in WPA

Varnostni protokoli WiFi, kot sta WEP in WPA2, preprečujejo nepooblaščen dostop do vašega omrežja od tretjih oseb in šifrirajo vaše zasebne podatke.


WEP (Wired Equivalent Privacy), kot že ime pove, je bil zgrajen tako, da zagotavlja enako raven varnosti kot ožičena omrežja in je bil v devetdesetih letih prejšnjega stoletja odobren kot zaščita WiFi

Po drugi strani je WPA (WiFi zaščiteni dostop) začasno izboljšanje WEP, vendar je bilo po letu 2003 na splošno sprejeto.

img

Skočiti…

Kaj je varnostni protokol WiFi?

Varnostni protokoli WiFi so standardi šifriranja WEP, WPA, WPA2 in WPA3, pri čemer je vsaka nadgradnja prejšnjega. Prvi varnostni standard WiFi (WEP) je bil odobren leta 1990 za zaščita brezžičnega omrežja. Njegov namen je bil služiti isti ravni varnost kot ožičena omrežja.

Katere so različne vrste varnosti WiFi?

Od izuma WiFi v devetdesetih letih prejšnjega stoletja so brezžična omrežja uporabila več različnih varnostnih protokolov. Vsak nov standard je zagotavljal večjo varnost in vsak je obljubljal, da ga je mogoče lažje konfigurirati od tistih, ki so bili prej. Vse pa obdržijo nekatere inherentne ranljivosti.

Poleg tega so bili ob izpustu vsakega novega protokola nekateri sistemi nadgrajeni, nekateri pa ne. Zato je danes v uporabi več različnih varnostnih protokolov. Nekateri od njih nudijo precej dobro raven zaščite, nekateri pa ne.

Danes so v uporabi trije glavni varnostni protokoli – WEP, WPA in WPA2 – in WPA3, ki ga je treba še predstaviti. Poglejmo podrobneje vsakega.

WEP: Zasebnost žične enakovrednosti

Žična ekvivalentna zasebnost (WEP) je bil prvi mainstream Varnostni standard WiFi, in je bil odobren za uporabo že leta 1999. Čeprav naj bi, kot že ime pove, ponujal enako raven varnosti kot ožičena omrežja, ni. Številna varnostna vprašanja so bila hitro najdena, in kljub številnim poskusom, da jih popravimo, je ta standard opustil Zavezništvo Wi-Fi leta 2004.

WPA: Dostop do zaščite WiFi

Zaščiten dostop WiFi (WPA) protokol je bil razvit leta 2003 kot neposredna zamenjava za WEP. Povečala je varnost z uporabo par varnostnih ključev: a vnaprej deljeni ključ (PSK), ki se najpogosteje imenuje WPA Personal in Protokol časovne integritete ključnega časa (ali TKIP) za šifriranje. Čeprav je WPA pomemben nadgradnja nad WEP, zasnovan je bil tudi tako, da se je lahko razvil po starajoči se (in ranljivi) strojni opremi, zasnovani za WEP. To je pomenilo, da je podedoval nekatere znane varnostne ranljivosti prejšnjega sistema.

WPA2: Dostop II, zaščiten z WiFi

WPA2 je bil razvit leta 2004 kot prvi resnično nov varnostni protokol od izuma WiFi. Glavni napredek WPA2 je bila uporaba naprednega sistema šifriranja (AES), sistem, ki ga ameriška vlada uporablja za šifriranje podatkov Top Secret. Trenutno WPA2 v kombinaciji z AES predstavlja najvišjo raven varnosti, ki se običajno uporablja v domačih omrežjih WiFi, čeprav še vedno obstajajo številne znane varnostne ranljivosti tudi v tem sistemu.

WPA3: Dostop do zaščite WiFi

Leta 2018 je združenje WiFi Alliance napovedalo izdajo novega standarda, WPA3, to bo postopoma nadomestilo WPA2. Ta novi protokol še ni bil široko sprejet, vendar obeta bistvene izboljšave v primerjavi s prejšnjimi sistemi. Naprave, združljive z novim standardom, že izdelujejo.

Nadgradnja: Kmalu je minilo leto od uvedbe WPA3 in že je bilo razkritih več varnostnih ranljivosti WiFi, ki lahko napadalcem omogočijo krajo gesel za Wi-Fi. Zanesljiv je varnostni protokol naslednje generacije Wi-Fi Kačji pastir, izboljšan stisk roke, namenjen zaščiti pred napadi na slovar brez povezave.

Vendar pa varnostni raziskovalci Eyal Ronen in Mathy Vanhoef odkrili pomanjkljivosti v WPA3-Personal, ki napadalcu omogočajo, da pridobi in obnovi gesla omrežij Wi-Fi z zlorabo predpomnilnika ali časovno temelječih puščanj stranskih kanalov. Raziskovalni članek z naslovom DragonBlood navaja dve vrsti oblikovnih napak v protokolu WPA3.

Prvi je povezan z napadi padca, drugi pa vodi do puščanja stranskih kanalov. Ker WPA2 na široko uporablja več milijard naprav po vsem svetu, bo pričakovano, da bo sprejetje WPA3 trajalo nekaj časa. Tako bo večina omrežij podprla povezave WPA3 in WPA2 prek “prehodnega načina” WPA3.

Prehodni način je mogoče uporabiti za izvajanje napadov zmanjšanja vrednosti, če postavite ločeno dostopno točko, ki podpira samo protokol WPA2, in prisiliti naprave WPA3, da se povežejo s 4-smernim stiskom roke z WPA2.

Raziskovalci so tudi ugotovili, da dva napada stranskih kanalov na način kodiranja gesla Dragonfly omogočata napadalcem pridobitev gesla za Wi-Fi z izvajanjem napada razdelitve gesla..

WEP proti WPA vs WPA2: kateri WiFi protokol je najbolj varen?

Kar zadeva varnost, bodo WiFi omrežja vedno manj varna kot žična. V žičnem omrežju se podatki pošiljajo prek fizičnega kabla, zato je zelo težko poslušati omrežni promet. WiFi omrežja so različna. Oblikovno oddajajo podatke na širokem območju in tako lahko omrežni promet pobere vsak, ki posluša.

Vsi sodobni varnostni protokoli WiFi zato uporabljajo dve glavni tehniki: avtentikacijske protokole, ki identificirajo naprave, ki se želijo povezati v omrežje; in šifriranje, ki zagotavlja, da če napadalec posluša omrežni promet, ne bo mogel dostopati do pomembnih podatkov.

Način, kako trije glavni varnostni protokoli WiFi izvajajo ta orodja, pa je različen:

WEPWPAWPA2

NamenIzdelava omrežij WiFi tako varna kot žična (to ni delovalo!)Izvedba IEEE802.1 li standardov za strojno opremo WEPPopolna implementacija IEEE802.1 li standardov z uporabo nove strojne opreme
Zasebnost podatkov
(Šifriranje)
Največja šifra 4 (RC4)Protokol časovne ključne integritete (TKIP)CCMP in AES
Preverjanje pristnostiWEP-Open in WEP-deljenoWPA-PSK in WPA-EnterpriseWPA-osebno in WPA-Enterprise
Celovitost podatkovCRC-32Koda integritete sporočilŠifra za overjanje sporočil verižnega bloka šifre (CBC-MAC)
Upravljanje s ključiNi zagotovljeno4-smerno rokovanje4-smerno rokovanje
Združljivost strojne opremeVsa strojna opremaVsa strojna opremaStarejše omrežne kartice niso podprte (samo novejše od leta 2006)
RanljivostiZelo ranljivi: dovzetni za Chopchop, drobljenje in napade DoSBoljši, vendar še vedno ranljivi: Chopchop, fragmentacija, napadi WPA-PSK in DoSNajmanj ranljivi, čeprav še vedno dovzetni za napade DoS
KonfiguracijaEnostaven za konfiguracijoTežje za konfiguriranjeWPA-Personal je enostavno nastaviti, WPA-Enterprise pa manj
Ponovna zaščita pred napadiBrez zaščiteZaporedni števec za zaščito pred ponovnim igranjem48-bitni datagram / številka paketa ščiti pred ponovnimi napadi

Ne da bi se spuščali v zapletene podrobnosti vsakega sistema, to pomeni, da različni varnostni protokoli WiFi ponujajo različne ravni zaščite. Vsak nov protokol izboljšuje varnost pred tistimi, ki so bili prej, zato je osnovna ocena od najboljšega do najslabšega od sodobnih varnostnih metod WiFi, ki so na voljo na sodobnih (po letu 2006) usmerjevalniki, takšna:

  • WPA2 + AES
  • WPA + AES
  • WPA + TKIP / AES (TKIP obstaja kot nadomestna metoda)
  • WPA + TKIP
  • WEP
  • Odprto omrežje (brez varnosti sploh)

8 načinov za zaščito omrežja Wi-Fi

Za izboljšanje varnosti brezžičnega omrežja lahko uporabite nekaj preprostih korakov, ne glede na to, ali delate v poslovnem okolju ali preprosto želite izboljšati varnost domačega omrežja.

Premaknite usmerjevalnik na fizično varno mesto

Med vsemi pogovori o šifrirnih shemah in ključnih protokolih je enostavno spregledati precej osnovni vidik varnosti WiFi: fizična lokacija usmerjevalnika..

Če delate z domačim omrežjem, to pomeni, da se zavedate, koliko vašega WiFi signala ‘pušča’ iz vašega doma. Če lahko vaš WiFi signal sprejme sosed, na ulici zunaj ali celo v lokalu spodaj, se odpirate napadom. V idealnem primeru bi morali usmerjevalnik postaviti na položaj, kjer lahko dobite dober signal povsod, kjer ga potrebujete, in nihče drug ne more.

V poslovnem okolju je fizična varnost usmerjevalnika še pomembnejša. Vektorje napada lahko uvedete s preprostim dejanjem, če nekdo pritisne gumb za ponastavitev na usmerjevalniku. Brezžični usmerjevalnik bi morali hraniti v zaklenjeni omari ali pisarni in celo razmišljati o sistemih video nadzora, ki vam bodo omogočili spremljanje dostopa do njega.

Spremenite privzete podatke za prijavo na usmerjevalnik

Ali veste, kaj je skrbniško geslo za vaš usmerjevalnik? Če ne, je usmerjevalnik verjetno prišel, verjetno je to “skrbnik” ali “geslo”. Vsi naj bi spremenili to geslo, ko so prvič nastavili usmerjevalnik, a ga komaj kdo.

Postopek spremembe gesla na usmerjevalniku bo odvisen od blagovne znamke in modela vaše strojne opreme, vendar ni težaven. Hitro iskanje po Googlovem modelu usmerjevalnika vam bo zagotovilo navodila, kako to storiti.

Pri izbiri novega gesla in uporabniškega imena bodite pozorni na splošna navodila za izbiro močnih gesel: novo geslo mora biti dolgo vsaj 15 znakov in vsebovati mešanico črk, številk in posebnih znakov. Prav tako morate redno spreminjati nastavitve uporabniškega imena in gesla. Nastavite opomnik, če želite vsako četrtletje spremeniti geslo. Prepričajte se, da morate družini sporočiti, da ste spremenili geslo, preden pridejo, in se pritožite, da je “internet pokvarjen”!

Spremenite ime omrežja

Tako kot njihova splošna gesla in uporabniška imena tudi večina brezžičnih usmerjevalnikov prihaja z generičnimi identifikatorji servisnih nizov (SSID), kar je ime, ki identificira vaše omrežje WiFi. Običajno gre za nekaj, na primer »Linksys« ali »Netgear3060«, ki vam daje informacije o znamki in modelu usmerjevalnika. To je super med prvotno nastavitvijo, saj vam omogoča, da poiščete svoj novi usmerjevalnik.

Težava je v tem, da ta imena dajejo vsem, ki lahko sprejmejo vaš brezžični signal, zelo uporaben podatek: znamko in model vašega usmerjevalnika. Verjeli ali ne, na spletu so seznami, ki podrobno opisujejo ranljivosti strojne in programske opreme skoraj vsakega usmerjevalnika, tako da potencialni napadalec lahko hitro najde najboljši način za ogrožanje svojega omrežja.

To je posebna težava, če na usmerjevalniku niste spremenili privzetih podatkov za prijavo (glejte zgoraj), ker se lahko napadalec preprosto prijavi v vaš usmerjevalnik kot skrbnik in povzroči škodo..

Posodobite programsko opremo in programsko opremo

Vsi vemo, da bi morali svojo programsko opremo posodabljati, da bi omejili varnostne ranljivosti, vendar mnogi od nas ne. To je dvakrat za programsko in programsko opremo na vašem usmerjevalniku. Če še nikoli niste posodobili vdelane programske opreme usmerjevalnika, niste sami. V raziskavi 2014 o IT strokovnjakih (!) In zaposlenih, ki delajo na daljavo, ki jih je izvedlo varnostno podjetje Tripwire, je le 32% povedalo, da ve, kako posodobiti svoje usmerjevalnike z najnovejšo programsko opremo.

Del razloga je v tem, da vas mnogi usmerjevalniki za razliko od vašega OS ne občasno opominjajo, da preverite in prenesete varnostne posodobitve. Verjetno boste morali to preveriti sami, zato nastavite opomnik, da to počnete na vsakih nekaj mesecev, in spremenite gesla, ko ste na njih.

Posodobitve vdelane programske opreme so še posebej pomembne, saj je programska oprema najbolj osnovna koda, ki jo uporablja vaš usmerjevalnik. Vedno se ugotavljajo nove ranljivosti vdelane programske opreme WiFi usmerjevalnika in z dostopom do ravni strojne programske opreme vašega usmerjevalnika ni konca napak, ki jih lahko povzroči napadalec.

Običajno se sprostijo posodobitve vdelane programske opreme, da popravijo posebne varnostne ranljivosti, in se bodo samodejno namestile, ko jih naložite. S tem je preprost korak pri zagotavljanju brezžičnega omrežja.

Uporabite WPA2

Uporabite najzanesljivejši protokol brezžičnega omrežja, ki ga lahko, in za večino ljudi bo to WPA2 v kombinaciji z AES.

Večina sodobnih usmerjevalnikov ima možnost zagnati več različnih vrst zaščitnega protokola WiFi, da bi bili združljivi s čim širšo paleto strojne opreme. To pomeni, da je vaš usmerjevalnik morda konfiguriran za uporabo zastarelega protokola izven škatle.

Preverjanje protokola, ki ga uporablja vaš usmerjevalnik, je dovolj enostavno: preprosto poiščite navodila v spletu, prijavite se na usmerjevalnik in lahko boste videli (in spremenili) nastavitve. Če ugotovite, da vaš usmerjevalnik uporablja WEP, morate to takoj spremeniti. WPA je boljši, toda za najvišjo raven varnosti bi morali uporabljati WPA2 in AES.

Če uporabljate starejši usmerjevalnik, morda ni združljiv z WPA2 ali AES. V tem primeru imate na voljo nekaj možnosti. Najprej bi morali preveriti, ali je z usmerjevalnikom mogoče nadgraditi programsko opremo, ki bo usmerjevalniku omogočila uporabo WPA: ker je bil WPA zasnovan tako, da je združljiv s starejšimi usmerjevalniki WEP, imajo mnogi zdaj to funkcijo.

Če ne najdete nadgradnje strojne programske opreme, je čas, da začnete razmišljati o nadgradnji strojne opreme. To ne bi smelo biti draga možnost – številni ponudniki internetnih storitev vam bodo ponudili nov usmerjevalnik z minimalnimi stroški ali celo brezplačno – in zagotovo cenejši od posledic, ko se vaše omrežje zasukajo!

Izklopite WPS

Čeprav je WPA2 veliko bolj varen od protokolov, ki so bili pred njim, ohrani številne posebne ranljivosti varnosti, ki bi se jih morali zavedati. Nekatere od njih povzroča funkcija WPA2, ki je bila zasnovana za lažjo nastavitev vašega brezžičnega omrežja: WPS.

Zaščitna namestitev WiFi (WPS) pomeni, da je prvič povezati napravo z omrežjem WiFi tako enostavno, kot da pritisnete gumb. Če menite, da to zveni kot varnostna napaka, imate prav. Če pustite WPS omogočen, se lahko vsakdo, ki lahko fizično dostopa do vašega usmerjevalnika, ustali v vašem omrežju.

Izklop WPS je dovolj enostaven: prijavite se v usmerjevalnik kot skrbniški uporabnik in videli bi možnost, da ga onemogočite. Če morate v svoje omrežje priključiti dodaten stroj, ga lahko na kratko vklopite, seveda pa le prepričajte, da ga znova izklopite, ko končate!

Omejite ali onemogočite DHCP

Če iščete še večjo varnost, razmislite o onemogočanju strežnika DHCP (Dynamic Host Configuration Protocol), ki ga uporablja vaš usmerjevalnik. Ta sistem samodejno dodeli naslove IP vsaki napravi, ki je povezana z usmerjevalnikom in tako omogoča, da se dodatne naprave brez težav povežejo z brezžičnim omrežjem. Težava je v tem, da bo vsem, ki so povezani z vašim omrežjem, dal IP naslov, vključno z nekom, ki želi pridobiti nepooblaščen dostop.

Za boj proti tej potencialni ranljivosti lahko uporabite dva pristopa. Prvi je omejiti obseg DHCP, ki ga uporablja vaš usmerjevalnik, kar ima za posledico omejitev števila strojev, na katere se lahko poveže. Drugi pristop je v celoti onemogočiti DHCP. To pomeni, da boste morali vsakič, ko se poveže v omrežje, vsaki napravi dodeliti IP naslov.

Ali so ti pristopi primerni za vaše omrežje, je odvisno od tega, kako ga uporabljate. Če na usmerjevalnik običajno povežete in ponovno povežete več naprav, lahko ročno dodelite vsak IP naslov zelo dolgotrajno. Po drugi strani pa je, če je število naprav, ki jih želite povezati, omejeno in predvidljivo, vam onemogočanje DHCP omogoča velik nadzor nad tem, kdo je povezan z vašim omrežjem..

Kateri tip brezžičnega varnostnega protokola je najboljši za Wi-Fi?

Ključna točka pri tem je: najbolj varna nastavitev WiFi, ki jo lahko imate danes, je WPA2 v kombinaciji z AES. Vendar tega standarda vedno ne bo mogoče uporabiti.

Mogoče je na primer, da vaša strojna oprema ne podpira WPA2 ali AES. To je težava, ki jo je mogoče odpraviti z nadgradnjo strojne opreme. To se morda sliši kot draga možnost, vendar bo večina ponudnikov internetnih storitev zagotovila brezplačen nadgrajeni usmerjevalnik, če je vaš zastarel. To je še posebej pomembno, če je vaš usmerjevalnik starodaven in podpira samo WEP. Če je temu tako, ga poškropite in dobite novega.

Edina pomanjkljivost uporabe WPA2 in AES je, da lahko šifriranje vojaškega razreda, ki ga uporablja, včasih upočasni vašo povezavo. Vendar to vprašanje zadeva predvsem starejše usmerjevalnike, ki so bili izdani pred WPA2 in podpirajo WPA2 le z nadgradnjo programske opreme. Noben sodoben usmerjevalnik ne bo trpel zaradi te težave.

Druga večja težava je, da smo vsi prisiljeni občasno uporabljati javne WiFi povezave, v nekaterih primerih pa je raven varnosti, ki je na njih ponujena, slaba. Najboljši pristop je torej, da se zavedate stopnje varnosti, ki je na voljo v omrežjih, s katerimi se povezujete, in da se izognete pošiljanju gesel (ali drugih pomembnih informacij) po slabo zavarovanih omrežjih.

Vse to lahko povzamemo v naslednji tabeli:

Šifriranje StandardSummaryKako deluje? Bi ga lahko uporabil?
WEPPrvi varnostni standard 802.11: enostavno kramp.Uporablja šifro RC4.Ne
WPAZačasni standard za odpravo večjih napak v varnosti WEP.Uporablja šifro RC4, vendar doda daljše (256-bitne) tipke.Samo če WPA2 ni na voljo
WPA2Trenutni standard. S sodobno strojno opremo povečana šifriranje ne vpliva na delovanje.Nadomešča šifro RC4 s CCMP in AES za močnejšo avtentikacijo in šifriranje.Da

Pogosta vprašanja

Kako ugotovim, katere vrste varnostnih nastavitev Wi-Fi ima moj brezžični usmerjevalnik?

Znanje je moč, zato je ugotovitev, kateri varnostni protokol Wi-Fi uporabljate, prvi korak pri zaščiti sebe.

Obstaja nekaj načinov, kako to storiti. Najlažje je uporabljati pametni telefon:

  • V mobilni napravi odprite aplikacijo Nastavitve.
  • Dostop do nastavitev povezave Wi-Fi.
  • Poiščite svoje brezžično omrežje na seznamu razpoložljivih omrežij.
  • Tapnite omrežno ime ali informacijski gumb, da potegnete omrežno konfiguracijo.
  • Preverite omrežno konfiguracijo glede na vrsto zaščite.

Če uporabljate prenosni ali namizni računalnik, bo poteg omrežnih nastavitev običajno omogočil tudi ogled varnostnega protokola Wi-Fi, ki ga uporabljate.

Če ne gre, poiščite Google znamko in model usmerjevalnika in poiščite navodila, kako se prijaviti v njegove nastavitve, kjer lahko vidite (in spremenite) protokol, ki ga uporabljate.

Če veste, kako to storiti, je potrebno spremeniti tudi privzete nastavitve usmerjevalnika, kar je pomemben del varovanja omrežja, zato se v vsakem primeru veste, kako se prijaviti v usmerjevalnik.!

Je 4g bolj varen kot Wi-Fi?

Na splošno da.

Boljši odgovor bi bil, da je odvisno od omrežja Wi-Fi. Vaš 4G (ali 3G ali karkoli vaš pametni telefon uporablja za mobilne podatke) je varen, ker ste edina oseba, ki uporablja to povezavo. Nihče drug ne more dostopati do informacij, ki jih pošljete prek te povezave, razen če uporablja zelo sofisticirane tehnike.

Isto načelo velja za omrežja Wi-Fi. Če na primer edina oseba uporablja vaše domače omrežje in je nastavljena na varen način (glejte naš vodnik zgoraj), bo vaša povezava precej varna.

Nikoli ne pošiljajte osebnih podatkov, vključno z gesli ali bančnimi podatki, v javno omrežje Wi-Fi. Mnoga od teh omrežij uporabljajo slabe varnostne protokole, a tudi tisti, ki trdijo, da so varni, so po naravi ranljivi zaradi števila ljudi, ki jih uporabljajo hkrati.

Tu je še nekaj priročnika o WiFi omrežjih:

  • Varnost domačega omrežja
  • Varnost dostopne točke
  • Javna varnost WiFi
  • Grožnje WiFi
  • Vsa omrežja WiFi so ranljiva
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map