WPA v primerjavi z WPA2
Share
WPA2 je bolj varen od predhodnika, WPA (Wi-Fi zaščiteni dostop), in ga je treba uporabljati, kadar je le mogoče. Brezžični usmerjevalniki podpirajo več varnostnih protokolov za zaščito brezžičnih omrežij, vključno
Vsebina: WPA proti WPA2
- 1 Namen
- 2 Varnostna kakovost in šifriranje
- 3 Hitrost šifriranja
- 4 WPA2 Personal v primerjavi z WPA2 Enterprise
- 5 Kako zavarovati omrežje Wi-Fi
- 5.1 Močna gesla
- 6 Slabosti Wi-Fi zaščitene namestitve (WPS)
- 7 Reference
Namen
Če usmerjevalnik ostane nezaščiten, lahko nekdo ukrade vašo pasovno širino interneta, izvede nezakonite dejavnosti s povezavo (in s tem v vašem imenu), spremlja vašo internetno aktivnost in namesti zlonamerno programsko opremo v vaše omrežje. WPA in WPA2 sta namenjena zaščiti brezžičnih internetnih omrežij pred takšnimi zmotami z varovanjem omrežja pred nepooblaščenim dostopom.
Kakovost in šifriranje varnosti
WEP in WPA uporabljata RC4, algoritem šifriranja programske opreme, ki je ranljiv za napad. Zahvaljujoč WEP-jevi uporabi RC4, majhnih velikosti tipk in slabemu upravljanju tipk, kreking programska oprema lahko v nekaj minutah prebije varnost WEP.
WPA je bil razvit kot začasna rešitev številnih pomanjkljivosti WEP-a. Vendar je WPA še vedno ranljiv, saj temelji na šifru toka RC4; glavna razlika med WEP in WPA je, da WPA doda šifrijo RC4, znan kot TKIP, dodaten varnostni protokol. Toda sam RC4 je tako problematičen, da je Microsoft pozval uporabnike in podjetja, naj ga onemogočijo, ko je to mogoče, in novembra 2013 uvedel posodobitev, ki je RC4 odstranila iz Windows.
Za razliko od svojih predhodnikov WPA2 uporablja napredni standard šifriranja (AES) in CCMP, nadomestitev TKIP. Nobena naprava ali operacijski sistem, posodobljen pred letom 2004, ne more izpolniti teh varnostnih standardov. Od marca 2006 nobena nova strojna oprema ali naprava ne more uporabljati blagovne znamke Wi-Fi brez priznanja programa certificiranja WPA2.
AES je tako varen, da bi lahko s hitrim napadom superračunalnikov trajalo milijone let, da bi se njegovo šifriranje zlomilo. Vendar obstajajo špekulacije, ki delno temeljijo na izpuščenih dokumentih nacionalne varnostne agencije (NSA) Edwarda Snowdena, da ima AES vsaj eno pomanjkljivost: zadnji del, ki bi bil morda v njegovo zasnovo namerno vgrajen. Teoretično bi zaledna vrata ameriški vladi omogočila lažji dostop do omrežja. Šifriranje AES, ki služi kot osnova varnosti WPA2 in številni drugi varnostni ukrepi za internet, potencialni obstoj zakulisja povzroča veliko zaskrbljenost.
Hitrost šifriranja
Varnostni ukrepi lahko zmanjšajo hitrost podatkov ali pretok, ki ga lahko dosežete v svojem lokalnem omrežju. Vendar lahko varnostni protokol, ki ga izberete, močno spremeni vaše izkušnje. WPA2 je najhitrejši od varnostnih protokolov, medtem ko je WEP najslabši. Spodnji video je niz preizkusov učinkovitosti, ki prikazujejo različne pretočne zmogljivosti, ki jih lahko doseže vsak varnostni protokol.
WPA2 Personal v primerjavi z WPA2 Enterprise
Brezžični usmerjevalniki običajno nudijo dve obliki WPA2: "Osebno" in "Enterprise". Večina domačih omrežij potrebuje samo osebno nastavitev. Spodnji video opisuje več tehničnih razlik med tema dvema načinoma.
Kako zavarovati omrežje Wi-Fi
Naslednji video na kratko razlaga, kako izbrati varnostni protokol v nastavitvah usmerjevalnika Linksys.
Močna gesla
Čeprav je WPA2 boljši od WPA in je veliko boljši od WEP, je lahko varnost usmerjevalnika na koncu odvisna od tega, ali za zaščito uporabljate močno geslo. V tem videoposnetku je razloženo, kako ustvariti močno geslo, ki si ga je enostavno zapomniti.
Prav tako lahko ustvarite naključno geslo. Generatorji geslov, kot so Norton Password Generator in Yellowpipe Encryption Key Generator, ustvarijo naključni niz znakov z mešanico velikih začetnic, številk, ločil itd. To so najbolj varna gesla, še posebej, če so daljša in vključujejo posebne znake, vendar niso enostavno zapomniti.
Slabosti Wi-Fi zaščitene namestitve (WPS)
Leta 2011 so raziskovalci ameriškega ministrstva za domovinsko varnost izdali odprtokodno orodje z imenom Reaver, ki je pokazalo ranljivost v usmerjevalnikih, ki uporabljajo zaščiteno namestitev Wi-Fi ali WPS, standard, ki je namenjen lažji namestitvi usmerjevalnika za povprečnega uporabnika. Ta ranljivost lahko napadalcem grobe sile omogoči dostop do omrežnih gesel, ne glede na uporabo WPA ali WPA2.
Če vaš usmerjevalnik uporablja WPS (ne vse naredi), morate to funkcijo izklopiti v nastavitvah, če to lahko storite. Vendar to ni celovita rešitev, saj je Reaver lahko zrušil varnost omrežja na usmerjevalnikih s funkcijo WPS, tudi ko je izklopljen. Najboljša in najbolj varna rešitev je uporaba usmerjevalnika, ki ima šifriranje WPA2 in ni funkcije WPS.
Reference
- O WPA (Wi-Fi zaščiteni dostop) - Comcast
- Ustvarite varna gesla, da ohranite svojo identiteto - Podpora za Mozilla
- Ocenjeni stroški za izvedbo napada WPA2, ki je naglo podvržen silam - Izmenjava informacijske varnosti
- Razvoj brezžične varnosti v omrežjih 802.11: standardi WEP, WPA in 802.11 (PDF) - SANS
- Ali je NSA prekinila SSL? TLS? AES? - ZDNet
- Ali je NSA res pokvaril "močno" šifriranje? - PC Pro
- Kako je NSA skoraj ubila internet - Žično
- Kako zlomiti geslo za WPA omrežja Wi-Fi z Reaverjem - Reševalec življenja
- Raziskovalci objavijo odprtokodno orodje za kramp WiFi Protected Setup - Ars Technica
- SSL / TLS spet zlomljen - Šibkost v šifri toka RC4 - Kriptanaliza
- Razumevanje posodobljenih standardov WPA in WPA2 - ZDNet
- Razumevanje WEP, WPA in WPA2 - Profesor Messer na YouTubu
- Posodobitev za onemogočanje RC4 - Microsoftovo varnostno svetovanje
- Kaj je WPA2? - About.com Brezžično / omrežno omrežje
- Zakaj je varnost brezžičnega usmerjevalnika / prehoda tako pomembna kot del vašega varnostnega sistema - Blog SUPERAntiSpyware
- Brezžična čarovnica: Kako preizkusiti brezžično delovanje - PCMag
- WPA - About.com Brezžično / omrežno omrežje
- Varnost WPA2 je zdaj obvezna za izdelke s certifikatom Wi-Fi - Zavezništvo Wi-Fi
- Wikipedija: IEEE 802.11i-2004
- Wikipedija: Inštitut inženirjev elektrotehnike in elektronike
- Wikipedija: Zaščiten dostop Wi-Fi
- Wikipedija: Žična ekvivalentna zasebnost
