Protocoale de securitate WiFi – Diferența dintre WEP și WPA


Protocoale de securitate WiFi – Diferența dintre WEP și WPA

Protocoalele WiFi de securitate precum WEP și WPA2 împiedică accesul neautorizat la rețeaua dvs. de la terți și criptează datele dvs. private.


WEP (Wired Equivalent Privacy), așa cum sugerează și numele, a fost construit pentru a oferi același nivel de securitate ca rețelele cu fir și a fost aprobat ca securitate WiFi la sfârșitul anilor 1990

WPA (WiFi Protected Access), pe de altă parte, a fost o îmbunătățire temporară a WEP, dar a fost adoptată pe scară largă după 2003.

img

Sari la…

Ce este un protocol de securitate WiFi?

Protocoale de securitate WiFi sunt standardele de criptare precum WEP, WPA, WPA2 și WPA3, fiecare fiind o actualizare a celei anterioare. Primul standard de securitate WiFi (WEP) a fost aprobat în 1990 pentru protecție de rețea wireless. Scopul său era să servească la același nivel securitate ca rețele cu fir.

Care sunt diferitele tipuri de securitate WiFi?

De la invenția WiFi în anii 90, rețelele wireless au folosit mai multe protocoale de securitate diferite. Fiecare nou standard oferea o mai mare securitate și fiecare a promis că va fi mai ușor de configurat decât cele care au venit înainte. Cu toate acestea, toate păstrează unele vulnerabilități inerente.

În plus, pe măsură ce fiecare nou protocol a fost lansat, unele sisteme au fost modernizate, iar altele nu. Drept urmare, astăzi există o serie de protocoale de securitate diferite în utilizare. Unele dintre acestea oferă un nivel de protecție destul de bun, în timp ce altele nu.

Există trei protocoale principale de securitate utilizate astăzi – WEP, WPA și WPA2 – și unul care urmează să fie implementat, WPA3. Să aruncăm o privire mai atentă asupra fiecăruia.

WEP: confidențialitate cu echivalență prin cablu

Confidențialitate echivalentă cu fir (WEP) a fost primul curent Standard de securitate WiFi, și a fost aprobat pentru utilizare în 1999. Deși, așa cum sugerează și numele său, trebuia să ofere același nivel de securitate ca rețelele cu fir, nu. O serie de probleme de securitate au fost găsite rapid și, în ciuda a numeroase încercări de a le aplica, acest standard a fost abandonat de către Wi-Fi Alliance în 2004.

WPA: Acces protejat WiFi

Accesul WiFi protejat (WPA) protocolul a fost dezvoltat în 2003 ca ​​un înlocuitor direct pentru WEP. A sporit securitatea prin utilizarea unei perechi de chei de securitate: a cheie pre-partajată (PSK), cel mai adesea denumit WPA Personal și Protocolul de integritate cheie temporală (sau TKIP) pentru criptare. Deși WPA a reprezentat un semnificativ upgrade pe WEP, a fost, de asemenea, proiectat astfel încât să poată fi extras pe hardware-ul îmbătrânit (și vulnerabil) conceput pentru WEP. Aceasta a însemnat că a moștenit unele dintre cele mai cunoscute vulnerabilități de securitate ale sistemului anterior.

WPA2: WiFi Protected Accces II

WPA2 a fost dezvoltat în 2004 ca fiind primul protocol de securitate cu adevărat nou de la inventarea WiFi. Avansul major realizat de WPA2 a fost utilizarea sistemului avansat de criptare (AES), un sistem folosit de guvernul SUA pentru criptarea informațiilor Top Secret. În prezent, WPA2 combinat cu AES reprezintă cel mai înalt nivel de securitate utilizat în mod obișnuit în rețelele WiFi casnice, deși rămân o serie de vulnerabilități de securitate cunoscute chiar și în acest sistem..

WPA3: WiFi Protected Accces III

În 2018, Alianța WiFi a anunțat lansarea unui nou standard, WPA3, care va înlocui treptat WPA2. Acest nou protocol încă a fost adoptat pe scară largă, dar promite îmbunătățiri semnificative față de sistemele anterioare. Sunt deja produse dispozitive compatibile cu noul standard.

Actualizați: A trecut cu greu un an de la lansarea WPA3 și au fost deja dezvăluite mai multe vulnerabilități de securitate WiFi, ceea ce ar putea permite atacatorilor să fure parolele Wi-Fi. Protocolul de securitate Wi-Fi de generație următoare se bazează pe libelulă, o strângere de mână îmbunătățită care are ca scop protejarea împotriva atacurilor dicționarului offline.

Cu toate acestea, cercetătorii de securitate Eyal Ronen și Mathy Vanhoef a descoperit punctele slabe în WPA3-Personal care permit unui atacator să recupereze și să recupereze parolele rețelelor Wi-Fi prin abuzarea memoriei cache sau a scurgerilor pe canalul lateral. Lucrarea de cercetare, intitulată DragonBlood, detaliază două tipuri de defecte de proiectare în protocolul WPA3.

Primul este asociat cu atacuri de downgrade, în timp ce al doilea duce la scurgeri ale canalului lateral. Deoarece WPA2 este utilizat pe scară largă de miliarde de dispozitive din întreaga lume, adoptarea universală a WPA3 este de așteptat. Ca atare, majoritatea rețelelor vor suporta conexiunile WPA3 și WPA2 prin „modul de tranziție” al WPA3..

Modul de tranziție poate fi valorificat pentru a efectua atacuri de scădere prin configurarea unui punct de acces necinstit care acceptă doar protocolul WPA2, forțând dispozitivele WPA3 să se conecteze cu strângerea de mână nesigură în 4 direcții a WPA2.

Cercetătorii au descoperit, de asemenea, că cele două atacuri cu canal lateral împotriva metodei de codificare a parolei Dragonfly permit atacatorilor să obțină parole Wi-Fi prin efectuarea unui atac de partajare a parolei.

WEP vs WPA vs WPA2: Care protocol WiFi este cel mai sigur?

Când vine vorba de securitate, rețelele WiFi vor fi întotdeauna mai puțin sigure decât rețelele cu fir. Într-o rețea cu fir, datele sunt trimise printr-un cablu fizic, ceea ce face foarte greu să ascultați traficul de rețea. Rețelele WiFi sunt diferite. Prin proiectare, acestea difuzează date într-o zonă largă, astfel încât traficul de rețea poate fi preluat de oricine ascultă.

Prin urmare, toate protocoalele moderne de securitate WiFi utilizează două tehnici principale: protocoale de autentificare care identifică mașinile care doresc să se conecteze la rețea; și criptare, care asigură că, dacă un atacator ascultă traficul de rețea, nu va putea accesa date importante.

Modul în care cele trei protocoale principale de securitate WiFi pun în aplicare aceste instrumente este diferit, însă:

WEPWPAWPA2

ScopCrearea rețelelor WiFi la fel de sigure ca rețelele cablate (acest lucru nu a funcționat!)Implementarea standardelor IEEE802.1 li pe hardware WEPImplementarea completă a standardelor IEEE802.1 li utilizând hardware nou
Confidențialitatea datelor
(Criptare)
Rivest Cipher 4 (RC4)Protocolul de integritate cheie temporală (TKIP)CCMP și AES
AutentificareWEP-Open și WEP-SharedWPA-PSK și WPA-EnterpriseWPA-Personal și WPA-Enterprise
Integritatea datelorCRC-32Codul de integritate a mesajelorCod de autentificare a codului de autentificare a mesajelor (CBC-MAC)
Managementul cheilorNu e disponibil nu e asigurat nu e prevazutStrângere de mână în 4 direcțiiStrângere de mână în 4 direcții
Compatibilitate hardwareTot hardware-ulTot hardware-ulCardurile mai vechi de interfață de rețea nu sunt acceptate (doar mai noi decât 2006)
VulnerabilitățileFoarte vulnerabil: sensibil la atacuri Chopchop, fragmentare și DoSMai bine, dar totuși vulnerabil: atacuri Chopchop, fragmentare, WPA-PSK și DoSCel mai puțin vulnerabil, deși este încă susceptibil de atacuri DoS
configurațieUșor de configuratMai greu de configuratWPA-Personal este ușor de configurat, WPA-Enterprise este mai puțin
Protecție împotriva atacurilor de redareFără protecțieContor de secvență pentru protecția la redareNumarul de date / pachetul pe 48 de biți protejează împotriva atacurilor de redare

Fără a intra în detaliile complicate ale fiecărui sistem, ceea ce înseamnă că protocoalele de securitate WiFi diferite oferă niveluri diferite de protecție. Fiecare nou protocol a îmbunătățit securitatea față de cele anterioare, astfel încât evaluarea de bază de la cel mai rău la cel mai rău dintre metodele moderne de securitate WiFi disponibile pe routerele moderne (după 2006) este astfel:

  • WPA2 + AES
  • WPA + AES
  • WPA + TKIP / AES (TKIP este acolo ca metodă de retragere)
  • WPA + TKIP
  • WEP
  • Rețea deschisă (deloc securitate)

8 modalități de securizare a rețelei Wi-Fi

Există câțiva pași simpli pentru a face rețeaua wireless mai sigură, fie că lucrați într-un mediu de afaceri sau căutați pur și simplu să îmbunătățiți securitatea rețelei de domiciliu.

Mutați routerul într-o locație securizată fizic

În toată discuția despre schemele de criptare și protocoalele cheie, este ușor să treceți cu vederea un aspect destul de de bază al securității WiFi: locația fizică a routerului dvs..

Dacă lucrați cu o rețea de domiciliu, acest lucru înseamnă că sunteți la curent cu cât semnalul WiFi se „scurge” din casă. Dacă semnalul WiFi poate fi ridicat de vecinul dvs., pe stradă afară sau chiar în barul de jos, vă deschideți la atacuri. În mod ideal, ar trebui să plasați routerul într-o poziție în care puteți obține un semnal bun oriunde aveți nevoie, și nimeni altcineva nu poate.

Într-un mediu de afaceri, securitatea fizică a routerului dvs. este și mai importantă. Vectoarele de atac pot fi introduse prin simpla acțiune a cuiva apăsând butonul de resetare de pe router. Ar trebui să păstrați routerul wireless într-un dulap sau un birou blocat și chiar să vă gândiți la sisteme de supraveghere video care vă vor permite să monitorizați accesul la acesta.

Modificarea implicită a routerului Informații de conectare

Știți care este parola de admin pentru routerul dvs.? Dacă nu, este probabil cel cu care a ajuns routerul și acesta este probabil „admin” sau „parolă”. Toată lumea ar trebui să schimbe această parolă atunci când și-au configurat routerul pentru prima dată, dar aproape nimeni nu o face.

Procesul de schimbare a parolei de pe routerul dvs. va depinde de marca și modelul hardware-ului dvs., dar nu este dificil. O căutare rapidă pe Google pentru modelul routerului vă va oferi instrucțiuni despre cum să faceți acest lucru.

În timp ce alegeți o nouă parolă și un nume de utilizator, ar trebui să fiți atenți la ghidurile generale privind alegerea parolelor puternice: noua parolă trebuie să aibă cel puțin 15 caractere și să includă un mix de litere, numere și caractere speciale. De asemenea, ar trebui să vă schimbați setările de utilizator și parolă în mod regulat. Setați un memento pentru a schimba parola în fiecare trimestru. Doar asigurați-vă că spuneți familiei că ați schimbat parola, înainte să vină și să se plângă că „internetul este stricat”!

Schimbați numele rețelei

La fel ca parolele și numele de utilizator generice ale acestora, majoritatea routerelor wireless ajung cu identificatori de set de servicii (SSID) generici, care este numele care identifică rețeaua WiFi. De obicei, acestea sunt ceva de genul „Linksys” sau „Netgear3060”, care vă oferă informații despre mărimea și modelul routerului. Acest lucru este excelent în timpul configurației inițiale, deoarece vă permite să găsiți noul router.

Problema este că aceste nume oferă și tuturor, care îți pot ridica semnalul wireless o informație foarte utilă: marca și modelul routerului tău. Credeți sau nu, există liste online care detaliează vulnerabilitățile hardware și software ale fiecărui router acolo, astfel încât un potențial atacator poate afla rapid cel mai bun mod de a vă compromite rețeaua.

Aceasta este o problemă particulară dacă nu ați modificat informațiile de conectare implicite pe router (a se vedea mai sus), deoarece un atacator poate pur și simplu să vă conecteze la routerul dvs. ca admin și să provoace distrugeri.

Actualizați-vă firmware-ul și software-ul

Știm cu toții că ar trebui să ne actualizăm software-ul pentru a limita vulnerabilitățile de securitate, dar mulți dintre noi nu. Acest lucru este dublu pentru software și firmware pe router. Dacă nu ați actualizat niciodată firmware-ul routerului înainte, nu sunteți singur. Într-un sondaj din 2014 al profesioniștilor IT (!) Și angajaților care lucrează de la distanță, realizat de firma de securitate Tripwire, doar 32% au spus că știu să își actualizeze routerele cu cel mai recent firmware.

O parte din motivul este că, spre deosebire de sistemul dvs. de operare, multe routere nu vă vor aminti periodic să verificați și să descărcați actualizări de securitate. Probabil că va trebui să le verificați singur, așa că setați un memento pentru a face acest lucru la fiecare câteva luni și modificați parolele în timp ce vă aflați.

Actualizările firmware-ului sunt deosebit de importante, deoarece firmware-ul este codul cel mai de bază folosit de routerul dvs. Noile vulnerabilități ale firmware-ului routerului WiFi sunt identificate tot timpul, iar cu accesul la nivelul de firmware al routerului dvs. nu există capăt de greșeala pe care un atacator o poate provoca.

De obicei, actualizările de firmware sunt lansate pentru a corela vulnerabilitățile specifice de securitate și se vor autoinstala după ce le descărcați. Acest lucru le face un pas simplu în securizarea rețelei dvs. wireless.

Utilizați WPA2

Ar trebui să utilizați cel mai sigur protocol de rețea wireless pe care îl puteți, iar pentru majoritatea oamenilor acesta va fi WPA2 combinat cu AES.

Cele mai multe routere moderne au opțiunea de a rula mai multe tipuri diferite de protocol de securitate WiFi, pentru a le face compatibile cu o gamă cât mai largă de hardware. Aceasta înseamnă că routerul dvs. poate fi configurat pentru a utiliza un protocol învechit.

Verificarea cu protocolul pe care îl utilizează routerul dvs. este destul de ușor: trebuie doar să căutați instrucțiuni online, conectați-vă la router și veți putea vedea (și modifica) setările. Dacă descoperiți că routerul dvs. utilizează WEP, ar trebui să schimbați imediat acest lucru. WPA este mai bun, dar pentru cel mai înalt nivel de securitate ar trebui să utilizați WPA2 și AES.

Dacă utilizați un router mai vechi, s-ar putea ca acesta să nu fie compatibil cu WPA2 sau cu AES. Dacă acesta este cazul, aveți câteva opțiuni. În primul rând, ar trebui să verificați dacă există o actualizare de firmware care să permită routerului dvs. să utilizeze WPA: deoarece WPA a fost proiectat să fie compatibil cu routerele WEP mai vechi, mulți au acum această funcționalitate.

Dacă nu găsiți o actualizare a firmware-ului, este timpul să vă gândiți la actualizarea hardware-ului. Aceasta nu trebuie să fie o opțiune scumpă – multe ISP-uri vă vor oferi un router nou la costuri minime sau chiar gratuit – și este cu siguranță mai ieftin decât consecințele rețelelor dvs.!

Dezactivați WPS

Deși WPA2 este mult mai sigur decât protocoalele care au fost prezentate înainte, acesta păstrează o serie de vulnerabilități specifice de securitate de care ar trebui să fiți conștienți. Unele dintre acestea sunt cauzate de o caracteristică a WPA2 care a fost concepută pentru a facilita configurarea rețelei dvs. fără fir: WPS.

Configurarea WiFi protejat (WPS) înseamnă că conectarea unui dispozitiv la rețeaua WiFi pentru prima dată este la fel de ușoară precum apăsarea unui buton. Dacă credeți că asta sună ca un defect de securitate, aveți dreptate. Dacă lăsați WPS activat, orice persoană care vă poate accesa fizic routerul poate câștiga un punct de sprijin în rețeaua dvs..

Dezactivarea WPS este destul de ușor: conectați-vă la router ca utilizator de admin și ar trebui să vedeți o opțiune pentru a o dezactiva. Dacă aveți nevoie să conectați o mașină suplimentară la rețeaua dvs., puteți să o reporniți, desigur, asigurați-vă că o dezactivați din nou când ați terminat!

Limitați sau dezactivați DHCP

Dacă doriți și mai multă securitate, ar trebui să luați în considerare dezactivarea serverului DHCP (Dynamic Host Configuration Protocol) pe care îl utilizează routerul. Acest sistem atribuie automat adrese IP fiecărui dispozitiv conectat la routerul dvs., permițând dispozitivelor suplimentare să se conecteze ușor la rețeaua wireless. Problema este că va oferi oricărei persoane conectate la rețeaua dvs. o adresă IP, inclusiv cineva care dorește să obțină acces neautorizat.

Puteți adopta două abordări pentru a combate această vulnerabilitate potențială. Primul este să limitezi intervalul DHCP pe care îl folosește routerul tău, ceea ce are ca efect limitarea numărului de mașini cu care se poate conecta. A doua abordare constă în dezactivarea DHCP în întregime. Aceasta înseamnă că va trebui să atribuiți manual fiecărui dispozitiv o adresă IP de fiecare dată când se conectează la rețeaua dvs..

Dacă aceste abordări sunt potrivite pentru rețeaua dvs., va depinde de modul în care îl utilizați. Dacă de obicei conectați și reconectați mai multe dispozitive la routerul dvs., poate aloca foarte mult timp să atribuiți manual o adresă IP. Pe de altă parte, dacă numărul de dispozitive pe care doriți să vă conectați este limitat și previzibil, dezactivarea DHCP vă oferă mult control asupra cui este conectat la rețeaua dvs..

Ce tip de protocol de securitate wireless este cel mai potrivit pentru Wi-Fi?

Punctul cheie aici este acesta: cea mai sigură configurare WiFi pe care o puteți avea astăzi este WPA2 combinat cu AES. Cu toate acestea, nu va fi întotdeauna posibil să folosiți acest standard.

S-ar putea, de exemplu, ca hardware-ul dvs. să nu accepte WPA2 sau AES. Aceasta este o problemă care poate fi depășită prin modernizarea hardware-ului. Aceasta ar putea suna ca o opțiune scumpă, dar majoritatea furnizorilor de servicii Internet vă vor oferi un router modernizat gratuit dacă al tău este învechit. Acest lucru este deosebit de important dacă routerul dvs. este vechi și acceptă doar WEP. Dacă acesta este cazul, junk it și obțineți unul nou.

Singurul dezavantaj al utilizării WPA2 și AES este că criptarea de grad militar pe care o folosește poate încetini conexiunea. Totuși, această problemă afectează în principal routerele mai vechi care au fost lansate înainte de WPA2 și acceptă doar WPA2 printr-o actualizare a firmware-ului. Orice router modern nu va suferi de această problemă.

O altă problemă mai mare este că suntem cu toții obligați să utilizăm conexiuni WiFi publice din când în când, iar în unele cazuri, nivelul de securitate oferit pentru acestea este slab. Prin urmare, cea mai bună abordare este să fiți conștienți de nivelul de securitate oferit în rețelele la care vă conectați și să evitați trimiterea de parole (sau alte informații importante) prin rețele slab securizate.

Toate acestea pot fi rezumate în următorul tabel:

Standard EncryptionSummaryCum funcționeazăShould I use it?
WEPPrimul standard de securitate 802.11: ușor de piratat.Utilizează cifrarea RC4.Nu
WPAStandard interimar pentru a rezolva defectele majore de securitate din WEP.Utilizează cifrarea RC4, dar adaugă taste mai lungi (256 biți).Numai dacă WPA2 nu este disponibil
WPA2Standardul actual. Cu un hardware modern, criptarea crescută nu afectează performanța.Înlocuiește cifrarea RC4 cu CCMP și AES pentru o autentificare și criptare mai puternică.da

Întrebări frecvente

Cum aflu ce tip de setări de securitate Wi-Fi are routerul meu wireless?

Cunoașterea este putere, așa că aflarea protocolului de securitate Wi-Fi pe care îl utilizați este primul pas în a vă proteja.

Există câteva moduri în care poți face acest lucru. Cel mai ușor este să folosiți smartphone-ul:

  • Deschide aplicația Setări pe dispozitivul tău mobil.
  • Accesați setările conexiunii Wi-Fi.
  • Găsiți rețeaua wireless pe lista rețelelor disponibile.
  • Atingeți numele de rețea sau butonul de informații pentru a prelua configurația rețelei.
  • Verificați configurația rețelei pentru tipul de securitate.

Dacă vă aflați pe un laptop sau pe un computer desktop, extragerea setărilor rețelei vă va permite, de obicei, să vedeți protocolul de securitate Wi-Fi pe care îl utilizați.

Dacă nu, nu faceți o căutare Google pentru marca și modelul routerului dvs., ar trebui să găsiți instrucțiuni despre cum să vă conectați la setările acestuia, unde puteți vedea (și modifica) protocolul pe care îl utilizați nou.

Știind cum să faceți acest lucru este, de asemenea, necesar pentru a modifica setările implicite ale routerului dvs., care este o parte importantă a păstrării rețelei dvs. în siguranță, așa că ar trebui să știți cum să vă conectați la routerul dvs. în orice caz.!

Este 4g mai sigur decât Wi-Fi?

În general, da.

Un răspuns mai bun ar fi că depinde de rețeaua Wi-Fi. 4G-ul dvs. (sau 3G, sau orice altceva utilizează smartphone-ul dvs. pentru date mobile) este sigur, deoarece sunteți singura persoană care utilizează această conexiune. Nimeni altcineva nu poate accesa informațiile pe care le trimiteți prin această conexiune, cu excepția cazului în care utilizează tehnici foarte sofisticate.

Același principiu se aplică rețelelor Wi-Fi. Dacă sunteți singura persoană care vă folosește rețeaua de domiciliu, de exemplu, și este configurată într-un mod sigur (consultați ghidul nostru de mai sus), atunci conexiunea dvs. va fi destul de sigură.

Niciodată, nu trimiteți niciodată informații personale, inclusiv parole sau detalii bancare, printr-o rețea Wi-Fi publică. Multe dintre aceste rețele folosesc protocoale de securitate slabe, dar chiar și cele care susțin că sunt sigure sunt vulnerabile în mod inerent din cauza numărului de persoane care le utilizează simultan.

Iată câteva ghiduri suplimentare pentru rețelele WiFi:

  • Securitatea rețelei de domiciliu
  • Securitate hotspot
  • Securitate WiFi publică
  • Amenințări WiFi
  • Toate rețelele WiFi sunt vulnerabile
  • Kim Martin
    Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me