WiFi Security Protocols – Rozdiel medzi WEP a WPA


WiFi Security Protocols – Rozdiel medzi WEP a WPA

Protokoly zabezpečenia WiFi ako WEP a WPA2 zabraňujú neoprávnenému prístupu tretích strán do vašej siete a šifrujú vaše súkromné ​​údaje..

WEP (Wired Equivalent Privacy), ako už názov napovedá, bol postavený tak, aby poskytoval rovnakú úroveň bezpečnosti ako káblové siete, a bol koncom 90. rokov 20. storočia schválený ako zabezpečenie WiFi.

WPA (WiFi Protected Access), na druhej strane, bolo dočasným vylepšením WEP, ale bolo široko prijaté po roku 2003.

img

Skoč do…

Čo je protokol zabezpečenia siete Wi-Fi?

Protokoly zabezpečenia WiFi sú šifrovacie štandardy ako WEP, WPA, WPA2 a WPA3, každá z nich je aktualizáciou predchádzajúcej. Prvý štandard zabezpečenia WiFi (WEP) bol schválený v roku 1990 pre rok 2006 ochrana bezdrôtovej siete. Účelom bolo slúžiť na rovnakej úrovni bezpečnosť ako káblové siete.

Aké sú rôzne typy zabezpečenia WiFi?

Od vzniku WiFi v 90. rokoch minulého storočia bezdrôtové siete používali niekoľko rôznych bezpečnostných protokolov. Každý nový štandard poskytoval vyššiu bezpečnosť a každý sľúbil, že bude jednoduchšie ho konfigurovať ako tie, ktoré boli predtým. Všetky si však zachovávajú určité základné chyby.

Okrem toho, keďže bol vydaný každý nový protokol, niektoré systémy boli inovované a niektoré nie. Výsledkom je, že sa dnes používa množstvo rôznych bezpečnostných protokolov. Niektoré z nich poskytujú pomerne dobrú úroveň ochrany, zatiaľ čo iné nie.

V súčasnosti sa používajú tri hlavné bezpečnostné protokoly – WEP, WPA a WPA2 – a jeden, ktorý sa ešte len musí zaviesť, WPA3. Pozrime sa bližšie na každý z nich.

WEP: Ochrana súkromia prostredníctvom káblovej rovnocennosti

Káblové ekvivalentné súkromie (WEP) bol prvý hlavný prúd WiFi bezpečnostný štandard, a bol schválený na použitie už v roku 1999. Aj keď, ako to už názov napovedá, mal ponúknuť rovnakú úroveň bezpečnosti ako káblové siete. Rýchlo sa našlo niekoľko bezpečnostných problémov a napriek mnohým pokusom o ich nápravu tento štandard opustila Aliancia Wi-Fi v roku 2004.

WPA: Wi-Fi chránený prístup

Wi-Fi chránený prístup (WPA) Protokol bol vyvinutý v roku 2003 ako priama náhrada za WEP. Zvýšila bezpečnosť pomocou dvojice bezpečnostných kľúčov: a vopred zdieľaný kľúč (PSK), najčastejšie označovaný ako WPA Personal, a Protokol dočasnej kľúčovej integrity (alebo TKIP) na šifrovanie. WPA však predstavoval významný upgrade cez WEP, bol tiež navrhnutý tak, aby sa mohol rozvinúť na starnúcom (a zraniteľnom) hardvéri navrhnutom pre WEP. To znamenalo, že zdedila niektoré známe bezpečnostné chyby predchádzajúceho systému.

WPA2: Wi-Fi chránený prístup II

WPA2 bol vyvinutý v roku 2004 ako prvý skutočne nový bezpečnostný protokol od vynálezu WiFi. Hlavným pokrokom, ktorý dosiahla WPA2, bolo použitie systému Advanced Encryption System (AES), systém používaný vládou USA na šifrovanie prísne tajných informácií. V súčasnosti predstavuje WPA2 v kombinácii s AES najvyššiu úroveň zabezpečenia, ktorá sa zvyčajne používa v domácich sieťach WiFi, aj keď v tomto systéme existuje množstvo známych slabín zabezpečenia.

WPA3: Wi-Fi chránený prístup III

V roku 2018 oznámila spoločnosť WiFi Alliance vydanie nového štandardu, WPA3, ktorý postupne nahradí WPA2. Tento nový protokol sa ešte musí prijať široko, ale sľubuje významné zlepšenia v porovnaní s predchádzajúcimi systémami. Zariadenia kompatibilné s novým štandardom sa už vyrábajú.

aktualizácia: Je to sotva rok od spustenia WPA3 a už bolo odhalených niekoľko slabých miest zabezpečenia Wi-Fi, čo by mohlo útočníkom umožniť ukradnúť heslá Wi-Fi. Bezpečnostný protokol novej generácie Wi-Fi sa spolieha Dragonfly, vylepšené podanie ruky, ktorého cieľom je ochrana pred útokmi offline slovníka.

Výskumní pracovníci v oblasti bezpečnosti Eyal Ronen a Mathy Vanhoef zistené nedostatky v systéme WPA3-Personal, ktoré umožňujú útočníkovi získať a obnoviť heslá sietí Wi-Fi zneužitím medzipamäte alebo únikom vedľajších kanálov na základe časovania. Výskumný dokument s názvom DragonBlood podrobne popisuje dva druhy nedostatkov v dizajne protokolu WPA3.

Prvý je spojený s útokmi downgrade, zatiaľ čo druhý vedie k únikom postranného kanála. Pretože WPA2 je široko používaný miliónmi zariadení na celom svete, očakáva sa, že si univerzálne prijatie WPA3 vyžiada chvíľu. Väčšina sietí bude preto podporovať pripojenia WPA3 aj WPA2 prostredníctvom „prechodného režimu“ WPA3..

Prechodný režim môže byť využitý na uskutočnenie útokov downgrade nastavením nečestného prístupového bodu, ktorý podporuje iba protokol WPA2, čo núti zariadenia WPA3, aby sa spojili s nezabezpečeným štvorcestným nadviazaním spojenia WPA2..

Vedci tiež zistili, že dva bočné kanálové útoky proti metóde kódovania hesla Dragonfly umožňujú útočníkom získať heslá Wi-Fi vykonaním útoku na rozdelenie hesiel.

WEP vs WPA vs WPA2: Ktorý protokol WiFi je najbezpečnejší?

Pokiaľ ide o bezpečnosť, siete WiFi budú vždy menej bezpečné ako káblové siete. V káblovej sieti sa údaje odosielajú prostredníctvom fyzického kábla, a preto je veľmi ťažké počúvať sieťovú prevádzku. Siete WiFi sa líšia. Podľa návrhu vysielajú údaje po celom území, takže sieťový prenos môže potenciálne zachytiť každý, kto ho počúva.

Všetky moderné bezpečnostné protokoly WiFi preto používajú dve hlavné techniky: autentifikačné protokoly, ktoré identifikujú počítače, ktoré sa snažia pripojiť k sieti; a šifrovanie, ktoré zaisťuje, že ak útočník počúva sieťový prenos, nebude mať prístup k dôležitým údajom.

Spôsob, akým tieto tri hlavné protokoly zabezpečenia WiFi implementujú tieto nástroje, je však odlišný:

WEPWPAWPA2

účelZvýšenie bezpečnosti sietí Wi-Fi ako káblových sietí (nefungovalo to!)Implementácia štandardov IEEE802.1 li na hardvér WEPKompletná implementácia štandardov IEEE802.1 li pomocou nového hardvéru
Ochrana osobných údajov
(Šifrovanie)
Rivest Cipher 4 (RC4)Protokol dočasnej kľúčovej integrity (TKIP)CCMP a AES
OverenieWEP-Open a WEP-SharedWPA-PSK a WPA-EnterpriseWPA-Personal a WPA-Enterprise
Integrita dátCRC-32Kód integrity správyOverovací kód správy reťazenia šifry (CBC-MAC)
Správa kľúčovNeboli poskytnuté4-smerový handshaking4-smerový handshaking
Kompatibilita hardvéruVšetok hardvérVšetok hardvérStaršie karty sieťového rozhrania nie sú podporované (iba novšie ako 2006)
zraniteľnostiVysoko zraniteľné: náchylné na útoky Chopchop, fragmentácia a DoSLepšie, ale stále zraniteľné: útoky Chopchop, fragmentácia, WPA-PSK a DoSNajmenej zraniteľné, aj keď stále náchylné na útoky DoS
konfiguráciaJednoduchá konfiguráciaŤažšie konfigurovaťWPA-Personal sa dá ľahko konfigurovať, menej WPA-Enterprise
Ochrana proti opakovanému útokuŽiadna ochranaPočítadlo sekvencií na ochranu pred opakovaným prehrávaním48-bitové číslo datagramu / balíka chráni pred opakovanými útokmi

To znamená, že rôzne bezpečnostné protokoly WiFi ponúkajú rôzne úrovne ochrany bez toho, aby sa dostali do zložitých detailov každého systému. Každý nový protokol zlepšil bezpečnosť oproti predchádzajúcim protokolom, takže základné hodnotenie od najlepších po najhoršie z moderných metód zabezpečenia WiFi dostupných na moderných smerovačoch (po roku 2006) je toto:

  • WPA2 + AES
  • WPA + AES
  • WPA + TKIP / AES (TKIP existuje ako záložná metóda)
  • WPA + TKIP
  • WEP
  • Otvorená sieť (vôbec žiadne zabezpečenie)

8 spôsobov, ako zabezpečiť sieť Wi-Fi

Existuje niekoľko jednoduchých krokov, pomocou ktorých môžete zvýšiť bezpečnosť svojej bezdrôtovej siete, či už pracujete v obchodnom prostredí alebo jednoducho hľadáte vylepšenie zabezpečenia domácej siete..

Presuňte smerovač na fyzicky bezpečné miesto

Uprostred všetkých rozhovorov o šifrovacích schémach a kľúčových protokoloch je ľahké prehliadnuť celkom základný aspekt zabezpečenia WiFi: fyzické umiestnenie vášho smerovača.

Ak pracujete s domácou sieťou, znamená to, že ste si boli vedomí toho, koľko z vášho signálu WiFi „uniká“ z vášho domu. Ak váš WiFi signál môže zachytiť váš sused, na ulici vonku alebo dokonca v bare dole, otvárate sa útokom. V ideálnom prípade by ste mali smerovač umiestniť na miesto, kde môžete získať dobrý signál všade tam, kde ho potrebujete, a nikto iný nemôže..

V podnikovom prostredí je fyzické zabezpečenie smerovača ešte dôležitejšie. Vektory útoku môžu byť zavedené jednoduchým konaním niekoho, kto stlačí tlačidlo reset na vašom smerovači. Bezdrôtový smerovač by ste mali mať v uzamknutej skrinke alebo kancelárii a dokonca premýšľať o kamerových monitorovacích systémoch, ktoré vám umožnia monitorovať prístup k nemu.

Zmeňte predvolené informácie o prihlásení k smerovaču

Viete, aké je heslo správcu pre smerovač? Ak tak neurobíte, je to pravdepodobne ten, s ktorým smerovač prišiel a je to pravdepodobne „administrátorské“ alebo „heslo“. Každý by mal toto heslo zmeniť, keď prvýkrát nastavil smerovač, ale sotva niekto.

Proces zmeny hesla na smerovači bude závisieť od značky a modelu hardvéru, ale nie je to ťažké. Rýchle vyhľadávanie modelu smerovača Google vám poskytne pokyny, ako to urobiť.

Pri výbere nového hesla a používateľského mena by ste mali venovať pozornosť všeobecným pokynom pre výber silných hesiel: nové heslo by malo mať dĺžku najmenej 15 znakov a malo by obsahovať kombináciu písmen, číslic a špeciálnych znakov. Mali by ste tiež pravidelne meniť svoje používateľské meno a heslo. Nastaviť pripomenutie, aby sa každé štvrťrok zmenilo heslo. Len nezabudnite povedať svojej rodine, že ste zmenili heslo, skôr ako prídu, a sťažujte sa, že „internet je pokazený“.!

Zmeňte názov siete

Väčšina bezdrôtových smerovačov, podobne ako ich všeobecné heslá a užívateľské mená, prichádza s generickými identifikátormi servisných súprav (SSID), čo je názov, ktorý identifikuje vašu sieť WiFi. Zvyčajne sa jedná o niečo ako „Linksys“ alebo „Netgear3060“, ktoré vám poskytuje informácie o značke a modeli vášho smerovača. To je skvelé počas úvodného nastavenia, pretože vám umožní nájsť nový smerovač.

Problém je v tom, že tieto názvy poskytujú každému, kto môže zachytiť váš bezdrôtový signál, veľmi užitočnú informáciu: značku a model smerovača. Verte tomu alebo nie, existujú online zoznamy, ktoré podrobne uvádzajú hardvérové ​​a softvérové ​​zraniteľné miesta takmer každého smerovača, takže potenciálny útočník môže rýchlo nájsť najlepší spôsob, ako ohroziť vašu sieť..

Toto je zvláštny problém, ak ste nezmenili predvolené prihlasovacie informácie na vašom smerovači (pozrite vyššie), pretože útočník sa potom môže jednoducho prihlásiť do správcu ako správca a spôsobiť zmätok.

Aktualizujte svoj firmvér a softvér

Všetci vieme, že by sme mali náš softvér aktualizovať, aby sme obmedzili bezpečnostné chyby, ale mnohí z nás to tak nie sú. Pre softvér a firmvér vo vašom smerovači to ide dvojnásobne. Ak ste ešte nikdy neaktualizovali firmvér smerovača, nie ste sami. V prieskume IT odborníkov z roku 2014 (!) A zamestnancov, ktorí pracujú na diaľku, vykonaná bezpečnostnou spoločnosťou Tripwire, iba 32% uviedlo, že vie, ako aktualizovať svoje smerovače najnovším firmvérom..

Dôvodom je to, že na rozdiel od vášho operačného systému vám veľa smerovačov nebude pravidelne pripomínať, aby ste vyhľadávali a sťahovali aktualizácie zabezpečenia. Pravdepodobne ich budete musieť skontrolovať sami, takže každých pár mesiacov si musíte nastaviť pripomenutie a v čase, keď ste pri tom, si zmeňte svoje heslá..

Aktualizácie firmvéru sú obzvlášť dôležité, pretože firmvér je najzákladnejší kód používaný smerovačom. Nové zraniteľné miesta vo firmvéri smerovača WiFi sú stále identifikované a pri prístupe na úroveň firmvéru smerovača nedochádza ku koncu zlomyseľnosti, ktorú môže útočník spôsobiť.

Aktualizácie firmvéru sa zvyčajne vydávajú s cieľom opraviť konkrétne chyby zabezpečenia a po ich stiahnutí sa nainštalujú samostatne. Vďaka tomu sú jednoduchým krokom k zabezpečeniu vašej bezdrôtovej siete.

Použite WPA2

Mali by ste používať najbezpečnejší bezdrôtový sieťový protokol, aký môžete, a pre väčšinu ľudí to bude WPA2 v kombinácii s AES.

Väčšina moderných smerovačov má možnosť prevádzkovať niekoľko rôznych typov protokolu zabezpečenia WiFi, aby boli kompatibilné s čo najširším spektrom hardvéru. To znamená, že váš smerovač môže byť nakonfigurovaný na používanie zastaralého protokolu.

Kontrola pomocou protokolu, ktorý používa váš smerovač, je dosť jednoduchá: stačí vyhľadať pokyny online, prihlásiť sa do smerovača a budete môcť vidieť (a zmeniť) nastavenia. Ak zistíte, že váš smerovač používa WEP, mali by ste to okamžite zmeniť. WPA je lepšia, ale pre najvyššiu úroveň bezpečnosti by ste mali používať WPA2 a AES.

Ak používate starší smerovač, je možné, že nie je kompatibilný s WPA2 alebo AES. Ak je to váš prípad, máte niekoľko možností. Najprv by ste mali skontrolovať aktualizáciu firmvéru, ktorá umožní vášmu smerovaču používať WPA: keďže WPA bol navrhnutý tak, aby bol kompatibilný so staršími smerovačmi WEP, mnohí teraz majú túto funkciu.

Ak nemôžete nájsť aktualizáciu firmvéru, je čas začať uvažovať o inovácii hardvéru. To nemusí byť drahá možnosť – mnoho poskytovateľov internetových služieb vám poskytne nový smerovač pri minimálnych nákladoch alebo dokonca zadarmo – a je určite lacnejšie ako následky hackerstva v sieti.!

Vypnite WPS

Aj keď je protokol WPA2 oveľa bezpečnejší ako protokoly, ktoré mu boli predložené, zachováva si niekoľko konkrétnych slabín zabezpečenia, o ktorých by ste mali vedieť. Niektoré z nich sú spôsobené funkciou WPA2, ktorá bola navrhnutá na uľahčenie nastavenia bezdrôtovej siete: WPS.

Nastavenie WiFi Protected (WPS) znamená, že prvé pripojenie zariadenia k sieti Wi-Fi je také jednoduché ako stlačenie tlačidla. Ak si myslíte, že to znie ako bezpečnostná chyba, máte pravdu. Ak necháte WPS povolené, ktokoľvek, kto má fyzický prístup k smerovaču, môže získať oporu v sieti.

Vypnutie služby WPS je dosť jednoduché: prihláste sa do svojho smerovača ako správca a mala by sa zobraziť možnosť, ako ju zakázať. Ak potrebujete k sieti pripojiť ďalší stroj, môžete ho na chvíľu zapnúť, samozrejme, po dokončení ho znova vypnite.!

Limit alebo deaktivujte DHCP

Ak hľadáte ešte väčšiu bezpečnosť, mali by ste zvážiť vypnutie servera DHCP (Dynamic Host Configuration Protocol), ktorý používa váš smerovač. Tento systém automaticky priraďuje adresy IP každému zariadeniu pripojenému k smerovaču, čo umožňuje ďalšie zariadenia ľahko pripojiť k bezdrôtovej sieti. Problém je v tom, že každému, kto je pripojený k vašej sieti, pridelí IP adresu vrátane osoby, ktorá sa snaží získať neoprávnený prístup.

V boji proti tejto potenciálnej zraniteľnosti môžete podniknúť dva prístupy. Prvým je obmedzenie rozsahu DHCP, ktorý používa váš smerovač, čo má za následok obmedzenie počtu počítačov, ku ktorým sa môže pripojiť. Druhým prístupom je úplné vypnutie DHCP. To znamená, že pri každom pripojení k sieti budete musieť každému zariadeniu prideliť IP adresu manuálne.

To, či sú tieto prístupy vhodné pre vašu sieť, bude závisieť od spôsobu, akým ju používate. Ak k smerovaču bežne pripájate a pripájate viac zariadení, môže byť veľmi časovo náročné manuálne priradiť každému IP adresu. Na druhej strane, ak je počet zariadení, ktoré sa chcete pripojiť, obmedzený a predvídateľný, deaktivácia DHCP vám dáva veľkú kontrolu nad tým, kto je pripojený k vašej sieti.

Ktorý typ bezdrôtového bezpečnostného protokolu je najlepší pre Wi-Fi?

Kľúčovým bodom je toto: najbezpečnejšie nastavenie WiFi, ktoré môžete mať dnes, je WPA2 kombinované s AES. Nie vždy však bude možné tento štandard použiť.

Môže sa napríklad stať, že váš hardvér nepodporuje WPA2 alebo AES. Toto je problém, ktorý možno prekonať inováciou hardvéru. Môže to znieť ako drahá možnosť, ale väčšina poskytovateľov internetových služieb vám poskytne bezplatný upgradovaný smerovač, ak je váš zastaraný. Toto je obzvlášť dôležité, ak je váš router starodávny a podporuje iba WEP. Ak je to tak, nevyžiadajte si a získajte nový.

Jedinou nevýhodou použitia WPA2 a AES je to, že šifrovanie na vojenskej úrovni, ktoré používa, môže niekedy spomaliť vaše pripojenie. Tento problém sa však týka hlavne starších smerovačov, ktoré boli vydané pred WPA2, a podporuje WPA2 iba prostredníctvom aktualizácie firmvéru. Tento moderný router nebude trpieť.

Ďalším väčším problémom je to, že sme všetci nútení z času na čas používať verejné pripojenia Wi-Fi a v niektorých prípadoch je úroveň zabezpečenia, ktorá sa im ponúka, zlá. Najlepším prístupom je preto poznať úroveň bezpečnosti ponúkanú v sieťach, ku ktorým sa pripájate, a vyhnúť sa zasielaniu hesiel (alebo iných dôležitých informácií) cez zle zabezpečené siete.

To všetko je možné zhrnúť v nasledujúcej tabuľke:

Šifrovací štandardSummaryAko to fungujeMal by som ho použiť?
WEPPrvý bezpečnostný štandard 802.11: ľahké hackovanie.Používa šifru RC4.žiadny
WPADočasný štandard na riešenie hlavných bezpečnostných nedostatkov v WEP.Používa šifru RC4, ale pridáva dlhšie (256-bitové) kľúče.Iba ak WPA2 nie je k dispozícii
WPA2Aktuálny štandard. Vďaka modernému hardvéru nemá zvýšené šifrovanie vplyv na výkon.Nahrádza šifru RC4 za CCMP a AES pre silnejšiu autentizáciu a šifrovanie.Áno

Najčastejšie otázky

Ako zistím, aký typ nastavení zabezpečenia Wi-Fi má bezdrôtový smerovač?

Znalosť je sila, takže zistenie, aký bezpečnostný protokol Wi-Fi používate, je prvým krokom k ochrane seba.

Existuje niekoľko spôsobov, ako to urobiť. Najjednoduchšie je použitie smartfónu:

  • V mobilnom zariadení otvorte aplikáciu Nastavenia.
  • Prístup k nastaveniam pripojenia Wi-Fi.
  • Vyhľadajte svoju bezdrôtovú sieť v zozname dostupných sietí.
  • Klepnutím na názov siete alebo na informačné tlačidlo zobrazíte konfiguráciu siete.
  • Skontrolujte konfiguráciu siete pre typ zabezpečenia.

Ak ste na prenosnom alebo stolnom počítači, zväčšenie sieťových nastavení vám zvyčajne umožní pozrieť sa na bezpečnostný protokol Wi-Fi, ktorý používate.

Ak to tak nie je, vyhľadajte Google značku a model smerovača a mali by ste nájsť pokyny, ako sa prihlásiť do jeho nastavení, kde môžete vidieť (a zmeniť) nový protokol pomocou.

Vedieť, ako to urobiť, je tiež potrebné zmeniť predvolené nastavenia smerovača, čo je dôležitá súčasť zabezpečenia vašej siete, takže by ste mali vedieť, ako sa v každom prípade prihlásiť do svojho smerovača.!

Je 4g bezpečnejšie ako Wi-Fi?

Všeobecne áno.

Lepšou odpoveďou by bolo, že to závisí od siete Wi-Fi. Váš 4G (alebo 3G alebo čokoľvek, čo váš smartphone používa pre mobilné dáta) je zabezpečené, pretože ste jediný človek, ktorý používa toto pripojenie. Nikto iný nemá prístup k informáciám, ktoré pošlete prostredníctvom tohto pripojenia, pokiaľ nepoužívajú veľmi sofistikované techniky.

Rovnaký princíp platí pre siete Wi-Fi. Ak ste napríklad jediná osoba, ktorá používa vašu domácu sieť, a je nastavená zabezpečeným spôsobom (pozri nášho sprievodcu vyššie), vaše pripojenie bude celkom bezpečné..

Nikdy nikdy neposielajte osobné informácie vrátane hesiel alebo bankových údajov cez verejnú sieť Wi-Fi. Mnoho z týchto sietí používa zlé bezpečnostné protokoly, ale aj tie, ktoré tvrdia, že sú bezpečné, sú vo svojej podstate zraniteľné z dôvodu počtu ľudí, ktorí ich používajú naraz..

Tu je niekoľko ďalších pokynov o sieťach WiFi:

  • Zabezpečenie domácej siete
  • Zabezpečenie hotspotov
  • Verejné zabezpečenie WiFi
  • Hrozby WiFi
  • Všetky siete WiFi sú zraniteľné
  • Kim Martin
    Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me