WiFi-säkerhetsprotokoll – Skillnad mellan WEP och WPA


WiFi-säkerhetsprotokoll – Skillnad mellan WEP och WPA

WiFi-säkerhetsprotokoll som WEP och WPA2 förhindrar obehörig åtkomst till ditt nätverk från tredje parter och krypterar dina privata data.


WEP (Wired Equivalent Privacy), som namnet antyder, byggdes för att ge samma säkerhetsnivå som trådbundna nätverk och godkändes som en WiFi-säkerhet i slutet av 1990-talet

WPA (WiFi Protected Access) var däremot en tillfällig förbättring av WEP, men antogs allmänt efter 2003.

img

Hoppa till…

Vad är ett WiFi-säkerhetsprotokoll?

WiFi-säkerhetsprotokoll är krypteringsstandarderna som WEP, WPA, WPA2 och WPA3, var och en är en uppgradering av den föregående. Den första WiFi Security Standard (WEP) godkändes 1990 för trådlöst nätverksskydd. Dess ‘syfte var att tjäna samma nivå av säkerhet som trådbundna nätverk.

Vilka är de olika typerna av WiFi-säkerhet?

Sedan WiFi-uppfinningen på 1990-talet har trådlösa nätverk använt flera olika säkerhetsprotokoll. Varje ny standard gav större säkerhet, och alla lovade att vara lättare att konfigurera än de som kom förr. Alla bibehåller dock vissa inneboende sårbarheter.

Eftersom varje nytt protokoll släpptes uppgraderades dessutom vissa system och andra var det inte. Som ett resultat finns det idag ett antal olika säkerhetsprotokoll som används. Vissa av dessa ger en ganska bra skyddsnivå, medan andra inte.

Det finns tre huvudsakliga säkerhetsprotokoll som används idag – WEP, WPA och WPA2 – och ett som ännu inte ska rullas ut, WPA3. Låt oss titta närmare på var och en.

WEP: Wired Equivalency Privacy

Trådlöst motsvarande integritet (WEP) var den första mainstream WiFi-säkerhetsstandard, och godkändes för användning redan 1999. Även om det, som namnet antyder, skulle erbjuda samma säkerhetsnivå som trådbundna nät, gjorde det inte. Ett antal säkerhetsproblem hittades snabbt, och trots många försök att korrigera dem, övergavs denna standard av Wi-Fi Alliance 2004.

WPA: WiFi Protected Acccess

WiFi-skyddad åtkomst (WPA) protokollet utvecklades 2003 som en direkt ersättning för WEP. Det ökade säkerheten genom att använda ett par säkerhetsnycklar: a fördelad nyckel (PSK), oftast benämnd WPA Personal, och Temporal Key Integrity Protocol (eller TKIP) för kryptering. Även WPA representerade ett betydande uppgradera över WEP, den var också utformad så att den kunde rullas ut över den åldrande (och sårbara) hårdvaran som är utformad för WEP. Det innebar att det ärvde några av de välkända säkerhetsproblemen i det tidigare systemet.

WPA2: WiFi Protected Acccess II

WPA2 utvecklades 2004 som det första verkligt nya säkerhetsprotokollet sedan uppfinningen av WiFi. Det stora framsteget av WPA2 var användningen av Advanced Encryption System (AES), ett system som används av den amerikanska regeringen för att kryptera Top Secret-information. För tillfället representerar WPA2 i kombination med AES den högsta säkerhetsnivån som vanligtvis används i WiFi-nätverk i hemmet, även om det fortfarande finns ett antal kända säkerhetsproblem även i det här systemet.

WPA3: WiFi Protected Acccess III

År 2018 tillkännagav WiFi-alliansen lanseringen av en ny standard, WPA3, som gradvis kommer att ersätta WPA2. Detta nya protokoll har ännu inte antagits i stort, men lovar betydande förbättringar jämfört med tidigare system. Enheter som är kompatibla med den nya standarden produceras redan.

Uppdatering: Det har knappt gått ett år sedan lanseringen av WPA3, och flera WiFi-säkerhetsproblem har redan avslöjats, vilket kan göra det möjligt för angripare att stjäla Wi-Fi-lösenord. Nästa generations Wi-Fi-säkerhetsprotokoll är beroende av Trollslända, ett förbättrat handskakning som syftar till att skydda mot attacker från offline-ordböcker.

Men säkerhetsforskare Eyal Ronen och Mathy Vanhoef upptäckte svagheter i WPA3-Personal som gör det möjligt för en angripare att hämta och återställa lösenord för Wi-Fi-nätverk genom att missbruka cache eller timing-baserade sidokanalläckor. Forskningsdokumentet, med titeln DragonBlood, beskriver två typer av designfel i WPA3-protokollet.

Den första är associerad med nedgraderingsattacker, medan den andra leder till sidokanalläckor. Eftersom WPA2 används allmänt av miljarder enheter över hela världen, förväntas den universella antagandet av WPA3 ta ett tag. Som sådan kommer de flesta nätverk att stödja både WPA3- och WPA2-anslutningar via WPA3: s “övergångsläge”.

Övergångsläget kan utnyttjas för att utföra nedgraderingsattacker genom att sätta upp en rogue åtkomstpunkt som endast stöder WPA2-protokollet, vilket tvingar WPA3-enheter att ansluta till WPA2s osäkra 4-vägs handskakning.

Forskare fann också att de två sidokanalattackerna mot lösenordskodningsmetoden för Dragonfly tillåter angripare att få Wi-Fi-lösenord genom att utföra ett lösenordspartitioneringsattack.

WEP vs WPA vs WPA2: Vilket WiFi-protokoll är mest säkert?

När det gäller säkerhet kommer WiFi-nätverk alltid att vara mindre säkra än trådbundna nätverk. I ett trådbundet nätverk skickas data via en fysisk kabel, och det gör det mycket svårt att lyssna på nätverkstrafik. WiFi-nätverk är olika. Genom design sänder de data över ett brett område, så att nätverkstrafik potentiellt kan plockas upp av alla som lyssnar på.

Alla moderna WiFi-säkerhetsprotokoll använder sig därför av två huvudtekniker: autentiseringsprotokoll som identifierar maskiner som vill ansluta till nätverket; och kryptering, vilket säkerställer att om en angripare lyssnar på nätverkstrafik kommer de inte att kunna få tillgång till viktig information.

Hur de tre huvudsakliga WiFi-säkerhetsprotokollen implementerar dessa verktyg är dock olika:

WEPWPAWPA2

ÄndamålAtt göra WiFi-nätverk lika säkra som trådbundna nätverk (detta fungerade inte!)Implementering av IEEE802.1 li-standarder för WEP-hårdvaraKomplett implementering av IEEE802.1 li-standarder med ny hårdvara
Dataintegritet
(Kryptering)
Rivest Cipher 4 (RC4)Temporal Key Integrity Protocol (TKIP)CCMP och AES
autentiseringWEP-Open och WEP-SharedWPA-PSK och WPA-EnterpriseWPA-Personal och WPA-Enterprise
DataintegritetCRC-32MeddelandeintegritetskodKrypteringsblock chaining meddelandenautentiseringskod (CBC-MAC)
NyckelhanteringEj tillhandahållen4-vägs handskakning4-vägs handskakning
HårdvarukompatibilitetAll hårdvaraAll hårdvaraÄldre nätverkskort stöds inte (bara nyare än 2006)
sårbarheterMycket sårbar: mottaglig för Chopchop, fragmentering och DoS-attackerBättre, men fortfarande sårbara: Chopchop, fragmentering, WPA-PSK och DoS-attackerDet minst sårbara, men fortfarande mottagliga för DoS-attacker
KonfigurationLätt att konfigureraSvårare att konfigureraWPA-Personal är lätt att konfigurera, WPA-Enterprise mindre
Replay Attack ProtectionInget skyddSekvensräknare för återuppspelningsskydd48-bitars datagram / paketnummer skyddar mot replayattacker

Utan att gå in på de komplicerade detaljerna i varje system, betyder det att olika WiFi-säkerhetsprotokoll erbjuder olika skyddsnivåer. Varje nytt protokoll har förbättrat säkerheten jämfört med dem som kom tidigare, och så är den grundläggande klassificeringen från bästa till värsta av de moderna WiFi-säkerhetsmetoder som finns tillgängliga på moderna (efter 2006) routrar:

  • WPA2 + AES
  • WPA + AES
  • WPA + TKIP / AES (TKIP finns där som en fallback-metod)
  • WPA + TKIP
  • WEP
  • Öppet nätverk (ingen säkerhet alls)

8 sätt att säkra ditt Wi-Fi-nätverk

Det finns några enkla steg du kan vidta för att göra ditt trådlösa nätverk säkrare, oavsett om du arbetar i en affärsmiljö eller helt enkelt vill förbättra ditt hemnätverk.

Flytta din router till en fysiskt säker plats

Mitt i alla prat om krypteringsscheman och nyckelprotokoll är det lätt att förbise en ganska grundläggande aspekt av WiFi-säkerhet: din routers fysiska plats.

Om du arbetar med ett hemnätverk betyder det att du är medveten om hur mycket av din WiFi-signal som “läcker” ut från ditt hem. Om din WiFi-signal kan plockas upp av din granne, på gatan utanför eller till och med i baren ner, öppnar du dig för attacker. Helst bör du placera din router i en position där du kan få en bra signal överallt där du behöver den, och ingen annan kan.

I en affärsmiljö är din routers fysiska säkerhet ännu viktigare. Attackvektorer kan introduceras genom att man enkelt trycker på återställningsknappen på din router. Du bör förvara din trådlösa router i ett låst skåp eller kontor och till och med tänka på videoövervakningssystem som gör att du kan övervaka åtkomst till den.

Ändra inloggningsinformation för standard router

Vet du vad administratörslösenordet är för din router? Om du inte gör det är det förmodligen den som routern kom med, och det är förmodligen “admin” eller “lösenord”. Alla ska förändra det här lösenordet när de först installerade sin router, men det gör knappast någon.

Processen för att ändra lösenordet på din router beror på varumärket och modellen för din hårdvara, men är inte svår. En snabb Google-sökning efter modellen för din router ger dig instruktioner om hur du gör det.

När du väljer ett nytt lösenord och ett användarnamn bör du vara uppmärksam på de allmänna riktlinjerna för att välja starka lösenord: ditt nya lösenord ska vara minst 15 tecken och innehålla en blandning av bokstäver, siffror och specialtecken. Du bör också ändra dina användarnamn och lösenordsinställningar regelbundet. Ställ in en påminnelse om att ändra lösenordet varje kvartal. Se bara till att du berättar för din familj att du har ändrat lösenordet innan de kommer och klagar över att “internet är trasigt”!

Ändra nätverksnamnet

Liksom deras generiska lösenord och användarnamn anländer de flesta trådlösa routrar med generiska Service Set Identifiers (SSID), vilket är namnet som identifierar ditt WiFi-nätverk. Vanligtvis är det något som “Linksys” eller “Netgear3060”, som ger dig information om märket och modellen för din router. Detta är bra under den första installationen, eftersom det låter dig hitta din nya router.

Problemet är att dessa namn också ger alla som kan hämta din trådlösa signal en mycket användbar information: märket och modellen för din router. Tro det eller inte, det finns listor online som detaljerar hårdvaru- och programvaresårbarheterna för nästan varje router där ute, så att en potentiell angripare snabbt kan ta reda på det bästa sättet att kompromissa med ditt nätverk.

Detta är ett särskilt problem om du inte har ändrat standardinloggningsinformationen på din router (se ovan), eftersom en angripare sedan helt enkelt kan logga in på din router som administratör och orsaka förödelse.

Uppdatera din firmware och programvara

Vi vet alla att vi bör hålla vår programvara uppdaterad för att begränsa säkerhetsproblemen, men många av oss inte. Detta går dubbelt för programvaran och firmware på din router. Om du aldrig har uppdaterat routerns firmware tidigare, är du inte ensam. I en undersökning 2014 av IT-proffs (!) Och anställda som arbetar på distans, utförd av säkerhetsföretaget Tripwire, sa bara 32% att de visste hur de skulle uppdatera sina routrar med den senaste firmware..

En del av orsaken till detta är att till skillnad från ditt operativsystem kommer många routrar inte att påminna dig om att leta efter och ladda ner säkerhetsuppdateringar. Du måste förmodligen själv kontrollera dessa, så ställ in en påminnelse om att göra det med några månader och ändra dina lösenord medan du är på det.

Firmwareuppdateringar är särskilt viktiga eftersom firmware är den mest grundläggande koden som används av din router. Nya sårbarheter i firmware för WiFi-router identifieras hela tiden, och med åtkomst till din routers firmware-nivå finns det inget slut på det missnöje som en angripare kan orsaka.

Vanligtvis släpps firmware-uppdateringar för att korrigera specifika säkerhetsproblem och installeras själv när du laddar ner dem. Detta gör dem till ett enkelt steg i att säkra ditt trådlösa nätverk.

Använd WPA2

Du bör använda det säkraste trådlösa nätverksprotokollet du kan, och för de flesta kommer detta att vara WPA2 kombinerat med AES.

De flesta moderna routrar har möjlighet att köra flera olika typer av WiFi-säkerhetsprotokoll för att göra dem kompatibla med ett så stort hårdvara som möjligt. Detta betyder att din router kan konfigureras för att använda ett föråldrat protokoll ur rutan.

Det är enkelt att kontrollera med protokollet som din router använder: sök bara efter instruktioner online, logga in på din router så kan du se (och ändra) inställningarna. Om du upptäcker att din router använder WEP, bör du ändra detta omedelbart. WPA är bättre, men för den högsta säkerhetsnivån bör du använda WPA2 och AES.

Om du använder en äldre router kan det vara så att den inte är kompatibel med WPA2 eller AES. Om så är fallet har du några alternativ. Först bör du leta efter en uppgradering av firmware som gör att din router kan använda WPA: eftersom WPA var utformat för att vara kompatibelt med äldre WEP-routrar, har många nu denna funktionalitet.

Om du inte hittar en firmwareuppgradering är det dags att börja fundera på att uppgradera din hårdvara. Detta behöver inte vara ett dyrt alternativ – många internetleverantörer kommer att ge dig en ny router till minimal kostnad, eller till och med gratis – och är verkligen billigare än konsekvenserna av att ditt nätverk blir hackat!

Stäng av WPS

Även om WPA2 är mycket säkrare än protokollen som kom före den, behåller den ett antal specifika säkerhetsproblem som du borde vara medveten om. Vissa av dessa orsakas av en funktion i WPA2 som har utformats för att underlätta installationen av ditt trådlösa nätverk: WPS.

WiFi Protected Setup (WPS) betyder att det är lika enkelt att ansluta en enhet till ditt WiFi-nätverk som att trycka på en knapp. Om du tycker att det låter som en säkerhetsbrist har du rätt. Om du lämnar WPS aktiverat kan alla som fysiskt kan komma åt din router få fotfäste i ditt nätverk.

Att stänga av WPS är enkelt nog: logga in på din router som administratör, och du bör se ett alternativ för att inaktivera det. Om du behöver ansluta en ytterligare maskin till ditt nätverk kan du kort slå på den igen, naturligtvis, bara se till att du stänger av den igen när du är klar!

Begränsa eller inaktivera DHCP

Om du letar efter ännu mer säkerhet bör du överväga att inaktivera DHCP-servern (Dynamic Host Configuration Protocol) som din router använder. Det här systemet tilldelar automatiskt IP-adresser till varje enhet som är ansluten till din router, vilket gör att ytterligare enheter enkelt kan ansluta till ditt trådlösa nätverk. Problemet är att det kommer att ge alla som är anslutna till ditt nätverk en IP-adress, inklusive någon som vill få obehörig åtkomst.

Det finns två metoder som du kan ta för att bekämpa denna potentiella sårbarhet. Den första är att begränsa DHCP-serien som din router använder, vilket har effekten att begränsa antalet maskiner den kan ansluta till. Den andra metoden är att inaktivera DHCP helt. Det betyder att du måste tilldela varje enhet manuellt en IP-adress varje gång den ansluter till ditt nätverk.

Huruvida dessa tillvägagångssätt är lämpliga för ditt nätverk beror på hur du använder det. Om du vanligtvis ansluter och ansluter flera enheter till din router kan det bli mycket tidskrävande att manuellt tilldela varje en IP-adress. Å andra sidan, om antalet enheter du vill ansluta är begränsat och förutsägbart, om du stänger av DHCP ger dig mycket kontroll över vem som är ansluten till ditt nätverk.

Vilken typ av trådlöst säkerhetsprotokoll är bäst för Wi-Fi?

Den viktigaste punkten här är detta: den säkraste WiFi-inställningen du kan ha idag är WPA2 i kombination med AES. Det är dock inte alltid möjligt att använda denna standard.

Det kan till exempel vara att din hårdvara inte stöder WPA2 eller AES. Detta är ett problem som kan övervinnas genom att uppgradera din hårdvara. Det kan låta som ett dyrt alternativ, men de flesta Internetleverantörer ger dig en gratis uppgraderad router om din är föråldrad. Detta är särskilt viktigt om din router är gammal och endast stöder WEP. Om så är fallet, skräp det och få en ny.

Den enda nackdelen med att använda WPA2 och AES är att den kryptering som används i militär kvalitet ibland kan bromsa din anslutning. Detta problem påverkar dock främst äldre routrar som släpptes före WPA2, och stöder endast WPA2 via en firmwareuppgradering. Någon modern router lider inte av det här problemet.

Ett annat större problem är att vi alla tvingas använda offentliga WiFi-anslutningar då och då, och i vissa fall är säkerhetsnivån på dem dålig. Den bästa metoden är därför att vara medveten om säkerhetsnivån som erbjuds i de nätverk du ansluter till och undvika att skicka lösenord (eller annan viktig information) över dåligt säkrade nätverk.

Allt detta kan sammanfattas i följande tabell:

Kryptering StandardSummaryHur fungerar det ska jag använda den?
WEPFörsta säkerhetsstandarden 802.11: lätt att hacka.Använder RC4-chiffer.Nej
WPAInterimstandard för att hantera stora säkerhetsbrister i WEP.Använder RC4-chiffer, men lägger till längre (256-bitars) nycklar.Endast om WPA2 inte är tillgängligt
WPA2Nuvarande standard. Med modern maskinvara påverkar ökad kryptering inte prestandan.Ersätter RC4-chiffer med CCMP och AES för starkare autentisering och kryptering.Ja

Vanliga frågor

Hur hittar jag vilken typ av Wi-Fi-säkerhetsinställningar som min trådlösa router har?

Kunskap är makt, så att ta reda på vilket Wi-Fi-säkerhetsprotokoll du använder är det första steget i att skydda dig själv.

Det finns ett par sätt att göra detta. Det enklaste är att använda din smartphone:

  • Öppna appen Inställningar på din mobila enhet.
  • Öppna inställningarna för Wi-Fi-anslutning.
  • Hitta ditt trådlösa nätverk i listan över tillgängliga nätverk.
  • Klicka på nätverksnamnet eller infoknappen för att dra upp nätverkskonfigurationen.
  • Kontrollera nätverkskonfigurationen för säkerhetstyp.

Om du befinner dig på en bärbar dator eller en stationär dator, drar du upp nätverksinställningarna kan du också se Wi-Fi-säkerhetsprotokollet du använder.

Om det inte gör det, gör en Google-sökning efter varumärket och modellen för din router, och du bör hitta instruktioner för hur du loggar in på dess inställningar, där du kan se (och ändra) det protokoll du ny använder.

Att veta hur du gör detta är också nödvändigt för att ändra standardinställningarna för din router, vilket är en viktig del av att hålla ditt nätverk säkert, så du bör veta hur du loggar in på din router i alla fall!

Är 4g säkrare än Wi-Fi?

I allmänhet, ja.

Ett bättre svar skulle vara att det beror på Wi-Fi-nätverket. Din 4G (eller 3G, eller vad din smarttelefon använder för mobildata) är säker eftersom du är den enda personen som använder den anslutningen. Ingen annan kan komma åt den information du skickar över denna anslutning, såvida de inte använder mycket sofistikerade tekniker.

Samma princip gäller för Wi-Fi-nätverk. Om du till exempel är den enda som använder ditt hemnätverk och det är konfigurerat på ett säkert sätt (se vår guide ovan), kommer din anslutning att vara ganska säker.

Skicka aldrig personlig information, inklusive lösenord eller bankinformation, över ett offentligt Wi-Fi-nätverk. Många av dessa nätverk använder dåliga säkerhetsprotokoll, men även de som påstår sig vara säkra är i sig sårbara på grund av antalet personer som använder dem på en gång.

Här är några fler guide om WiFi-nätverk:

  • Hemnätverkssäkerhet
  • Hotspot-säkerhet
  • Offentlig WiFi-säkerhet
  • WiFi hot
  • Alla WiFi-nätverk är sårbara
  • Kim Martin
    Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me