WiFi öryggisferlar – Mismunur á WEP og WPA


WiFi öryggisferlar – Mismunur á WEP og WPA

WiFi öryggisreglur eins og WEP og WPA2 koma í veg fyrir óheimilan aðgang að neti þínu frá þriðja aðila og dulkóða einkagögn þín.


WEP (Wired Equivalent Privacy), eins og nafnið gefur til kynna, var smíðað til að veita sama öryggisstig og hlerunarbúnað net og var samþykkt sem WiFi öryggi seint á tíunda áratugnum

WPA (WiFi Protected Access) var aftur á móti tímabundin endurbætur á WEP, en var víða samþykkt eftir 2003.

img

Hoppa til …

Hvað er WiFi Security Protocol?

WiFi öryggisferli eru dulkóðunarstaðlar eins WEP, WPA, WPA2 og WPA3, hvor um sig uppfærsla á þeirri fyrri. Fyrsti WiFi Security Standard (WEP) var samþykktur árið 1990 fyrir þráðlaust netvörn. Tilgangur þess var að þjóna á sama stigi öryggi sem hlerunarbúnað net.

Hverjar eru mismunandi WiFi öryggistegundir?

Frá því að WiFi kom upp á tíunda áratug síðustu aldar hafa þráðlaus net notað nokkrar mismunandi öryggisreglur. Hver nýr staðli veitti meira öryggi og hver lofaði að vera auðveldari að stilla en þeir sem komu áður. Allar þeirra halda þó einhverjum innbyggðum varnarleysum.

Að auki, þar sem hver ný siðareglur var gefin út, voru sum kerfi uppfærð og sum voru það ekki. Afleiðingin er sú að í dag eru ýmsar mismunandi öryggisreglur í notkun. Sum þessara veita nokkuð góða vernd en önnur ekki.

Það eru þrjár helstu samskiptareglur í notkun í dag – WEP, WPA og WPA2 – og ein sem er ekki að rúlla út, WPA3. Við skulum skoða hvert og eitt.

VEF: Wired Equivalency Privacy

Wired jafngilt persónuvernd (WEP) var fyrsti almennur WiFi öryggisstaðall, og var samþykkt til notkunar aftur árið 1999. En eins og nafnið gefur til kynna átti það að bjóða upp á sama öryggisstig og hlerunarbúnað net, gerði það ekki. Nokkur öryggismál fundust fljótt og þrátt fyrir margar tilraunir til að bregðast við þeim var þessum staðli vikið af Wi-Fi bandalagið árið 2004.

WPA: WiFi Protected Acccess

WiFi verndaður aðgangur (WPA) siðareglur voru þróaðar árið 2003 sem bein skipti fyrir WEP. Það jók öryggi með því að nota par af öryggislyklum: a fyrirfram hluti lykils (PSK), oftast nefnd WPA Personal, og Tímabundin bókun um lykilheiðarleika (eða TKIP) fyrir dulkóðun. Þó WPA hafi verið umtalsverður uppfæra yfir WEP, það var einnig hannað þannig að hægt var að rúlla honum út yfir öldrun (og viðkvæman) vélbúnað sem hannaður er fyrir WEP. Það þýddi að það erfði nokkrar af þekktum öryggisskorti eldra kerfisins.

WPA2: WiFi Protected Acccess II

WPA2 var þróað árið 2004 sem fyrsta raunverulega nýja öryggisreglan síðan uppfinning WiFi. Helsta framþróun WPA2 var notkun Advanced Encryption System (AES), kerfi sem bandarísk stjórnvöld nota til að dulkóða upplýsingar um Top Secret. Um þessar mundir er WPA2 ásamt AES tákn fyrir hæsta stig öryggis sem venjulega er notað í WiFi netkerfi heima, þó að það séu enn nokkur þekkt öryggisskort, jafnvel í þessu kerfi.

WPA3: WiFi Protected Acccess III

Árið 2018 tilkynnti WiFi Alliance um útgáfu nýs staðals, WPA3, sem kemur smám saman í stað WPA2. Þessa nýju siðareglur hefur enn ekki verið samþykkt víða, en lofar umtalsverðum endurbótum á fyrri kerfum. Nú þegar er verið að framleiða tæki sem eru samhæf við nýja staðalinn.

Uppfæra: Varla hefur liðið ár síðan WPA3 var hleypt af stokkunum og þegar hafa nokkrar öryggisvarnir WiFi verið afhjúpaðar sem gæti gert árásarmönnum kleift að stela Wi-Fi lykilorðum. Næsta kynslóð Wi-Fi öryggisprófs treystir sér Drekafluga, endurbætt handaband sem miðar að því að verja gegn árásum á offline orðabók.

Samt sem áður öryggisfræðingar Eyal Ronen og Mathy Vanhoef uppgötvaði veikleika í WPA3-Personal sem gerir árásarmanni kleift að sækja og endurheimta lykilorð Wi-Fi neta með því að misnota skyndiminni eða tímatakan byggðar hliðarrásir. Rannsóknarritið, sem ber nafnið DragonBlood, segir til um tvenns konar hönnunargalla í WPA3-samskiptareglunum.

Sú fyrri er tengd niðurfelldum árásum en sú seinni leiðir til leka á hliðarrásinni. Þar sem WPA2 er mikið notað af milljörðum tækja um allan heim er búist við því að alþjóðleg upptaka WPA3 muni taka nokkurn tíma. Sem slík munu flest net styðja bæði WPA3 og WPA2 tengingar í „aðlögunarstillingu“ WPA3.

Hægt er að nýta bráðabirgðahaminn til að framkvæma niðurfellingarárásir með því að setja upp fantur aðgangsstað sem styður aðeins WPA2 siðareglur og neyðir WPA3 tæki til að tengjast WPA2 óöruggu 4 leiðinni handabandi.

Vísindamenn komust einnig að því að árásirnar tvær hliðarrásir gegn lykilorðskóðunaraðferð Dragonfly leyfa árásarmönnum að fá Wi-Fi lykilorð með því að framkvæma árás á lykilorðaskiptingu.

WEP vs WPA vs WPA2: Hvaða WiFi siðareglur eru öruggastar?

Þegar kemur að öryggi munu WiFi net alltaf vera öruggari en hlerunarbúnað net. Í hlerunarbúnað neti eru gögn send um líkamlega snúru og það gerir það mjög erfitt að hlusta á netumferð. WiFi net eru mismunandi. Með því að hanna útvarpa þeir gögnum um breitt svæði og því er hugsanlegt að allir netir geti sótt netumferð sem hlusta á.

Allar nútímaleg WiFi öryggisprófanir nota því tvær meginaðferðir: sannprófunarprófanir sem bera kennsl á vélar sem reyna að tengjast netinu; og dulkóðun, sem tryggir að ef árásarmaður er að hlusta á netumferð getur hann ekki fengið aðgang að mikilvægum gögnum.

Leiðin sem þrjú helstu WiFi öryggisprófanirnar innleiða þessi tæki er ólík, þó:

WEPWPAWPA2

TilgangurAð gera WiFi net eins örugg og hlerunarbúnað net (þetta virkaði ekki!)Innleiðing IEEE802.1 li staðla á WEP vélbúnaðiLjúka innleiðingu IEEE802.1 li staðla með nýjum vélbúnaði
Persónuvernd gagnanna
(Dulkóðun)
Rivest dulmál 4 (RC4)Temporal Key Integrity Protocol (TKIP)CCMP og AES
AuðkenningWEP-opið og WEP-deiltWPA-PSK og WPA-EnterpriseWPA-Personal og WPA-Enterprise
Heiðarleiki gagnaCRC-32Heiðarleiki skilaboðaAuðkenningarkóði fyrir dulkóðaðri blokk keðju (CBC-MAC)
LykilstjórnunEkki veitt4-átta handaband4-átta handaband
Samhæfni vélbúnaðarAllur vélbúnaðurAllur vélbúnaðurEldri netviðmótskort eru ekki studd (aðeins nýrri en 2006)
VeikleikarMjög viðkvæmir: næmir fyrir Chopchop, sundrungu og DoS árásumBetri, en samt viðkvæm: Chopchop, sundrung, WPA-PSK og DoS árásSá viðkvæmasti, þó enn næmur fyrir árásum á DoS
StillingarAuðvelt að stillaErfiðara að stillaWPA-Personal er auðvelt að stilla, WPA-Enterprise síður en svo
Endurspil árásarvörnEngin verndRöðunarmælir til að verja aukaleik48 bita myndrit / pakkanúmer ver gegn árásum í aukaleik

Án þess að fara út í flókin smáatriði í hverju kerfi, þá þýðir það að mismunandi WiFi öryggisreglur bjóða upp á mismunandi verndarstig. Hver ný siðareglur hafa bætt öryggi miðað við þá sem áður komu og því er grunnmatsatriðið frá besta til versta nútíma WiFi öryggisaðferðum sem til eru á nútíma (eftir 2006) leið:

  • WPA2 + AES
  • WPA + AES
  • WPA + TKIP / AES (TKIP er til staðar sem afturfallsaðferð)
  • WPA + TKIP
  • VEF
  • Opið net (alls ekkert öryggi)

8 leiðir til að tryggja Wi-Fi netið þitt

Það eru nokkur einföld skref sem þú getur tekið til að gera þráðlausa netið þitt öruggara, hvort sem þú ert að vinna í viðskiptaumhverfi eða einfaldlega að leita að því að bæta öryggi heimanetsins.

Færðu leiðina á líkamlega öruggan stað

Innan um allt tal um dulkóðunarkerfi og lykilprótokollar er auðvelt að líta framhjá ansi grunnþætti WiFi öryggis: staðsetningu líkamans.

Ef þú ert að vinna með heimanet þýðir þetta að vera meðvitaður um hversu mikið af WiFi merkinu þínu ‘lekur’ frá heimilinu. Ef náunginn þinn getur sótt WiFi merkið þitt, á götunni úti eða jafnvel á barnum niðri, ertu að opna þig fyrir árásum. Helst að þú ættir að setja leiðina þína þannig að þú getir fengið gott merki hvar sem þú þarft á því að halda og enginn annar getur.

Í viðskiptaumhverfi er líkamlegt öryggi leiðar þinna enn mikilvægara. Hægt er að kynna árásarvektara með því að einfaldlega gera það að verkum að einhver ýtir á endurstillingarhnappinn á leiðinni. Þú ættir að geyma þráðlausa leiðina þína í læstum skáp eða skrifstofu og jafnvel hugsa um vídeóeftirlitskerfi sem gerir þér kleift að fylgjast með aðgangi að því.

Breyta sjálfgefnum upplýsingum um innskráningarleið

Veistu hvað admin lykilorð er fyrir leiðina þína? Ef þú gerir það ekki, þá er það líklega sá sem leiðin kom með, og þetta er líklega ‘admin’ eða ‘lykilorð’. Öllum er ætlað að breyta þessu lykilorði þegar þeir setja upp leiðar sinn fyrst en varla gerir það neinn.

Ferlið til að breyta lykilorðinu á leiðinni þinni fer eftir vörumerki og gerð vélbúnaðarins, en er ekki erfitt. Fljótleg leit í Google að gerð leiðarinnar mun veita þér leiðbeiningar um hvernig á að gera það.

Þegar þú velur nýtt lykilorð og notandanafn ættir þú að gæta almennra viðmiðunarreglna um val á sterkum lykilorðum: nýja lykilorðið þitt ætti að vera að minnsta kosti 15 stafir að lengd og innihalda blöndu af bókstöfum, tölum og sérstöfum. Þú ættir einnig að breyta notandanafni og lykilorði reglulega. Settu áminningu um að breyta lykilorðinu á hverjum ársfjórðungi. Vertu bara viss um að segja fjölskyldu þinni að þú hafir breytt lykilorðinu áður en þau koma og kvarta undan því að „internetið sé bilað“!

Breyta netheiti

Eins og almenn lykilorð og notendanöfn þeirra koma flestir þráðlausir leið með almenna þjónustusettanauðkenni (SSID), sem er nafnið sem auðkennir WiFi netið þitt. Venjulega eru þetta eitthvað eins og ‘Linksys’ eða ‘Netgear3060’, sem gefur þér upplýsingar um gerð og gerð leiðarinnar. Þetta er frábært við fyrstu uppsetningu, því það gerir þér kleift að finna nýja leiðina.

Vandamálið er að þessi nöfn gefa einnig öllum, sem geta tekið þráðlaust merki þitt, mjög gagnlegur upplýsingar: gerð og gerð leiðarinnar. Trúðu því eða ekki, það eru til listar á netinu sem gera grein fyrir varnarleysi í vélbúnaði og hugbúnaði næstum öllum leiðum sem eru þarna úti, svo hugsanlegur árásarmaður getur fljótt fundið út hvernig best er að skerða netið þitt.

Þetta er sérstakt vandamál ef þú hefur ekki breytt sjálfgefnum innskráningarupplýsingum á leiðinni þinni (sjá hér að ofan), vegna þess að árásarmaður getur þá einfaldlega skráð sig inn í leiðina sem stjórnandi og valdið óheilla.

Uppfærðu vélbúnaðar og hugbúnað

Við vitum öll að við ættum að halda hugbúnaðinum okkar uppfærðum til að takmarka varnarleysi í öryggismálum, en mörg okkar gera það ekki. Þetta fer tvöfalt fyrir hugbúnaðinn og vélbúnaðinn á leiðinni þinni. Ef þú hefur aldrei uppfært router vélbúnaðinn þinn áður, þá ertu ekki einn. Í könnun frá 2014 á upplýsingatæknifræðingum (!) Og starfsmönnum sem vinna lítillega, á vegum öryggisfyrirtækisins Tripwire, sögðust aðeins 32% vita að þeir gætu uppfært beinar sínar með nýjustu vélbúnaðar.

Hluti af ástæðunni fyrir þessu er að ólíkt kerfinu þínu, þá eru margir beinar ekki reglulega minnir þig á að athuga og hlaða niður öryggisuppfærslum. Þú verður líklega að athuga hvort þetta sé sjálfur, svo stilltu áminningu um að gera það á nokkurra mánaða fresti og breyta lykilorðunum þínum á meðan þú ert á því.

Firmware-uppfærslur eru sérstaklega mikilvægar, því vélbúnaðar er grunnkóðinn sem leiðin notar. Nýjar varnarleysi í vélbúnaði WiFi-leiðar eru greindar allan tímann og með aðgang að vélbúnaðarstiginu á leiðinni er enginn endir á því ógæfu sem árásarmaður getur valdið.

Venjulega eru uppfærslur á vélbúnaðarútgáfum gefnar út til að bæta við sértækar varnarleysi og munu sjálf setja sig upp eftir að þú hefur hlaðið þeim niður. Þetta gerir þau að einföldu skrefi í að tryggja þráðlausa netið þitt.

Notaðu WPA2

Þú ættir að nota öruggustu þráðlausu netsamskiptareglur sem þú getur, og fyrir flesta verður þetta WPA2 ásamt AES.

Flestir nútíma leiðar hafa möguleika á að keyra nokkrar mismunandi gerðir af WiFi öryggisferli, til að gera þær samhæfar við eins breitt úrval af vélbúnaði og mögulegt er. Þetta þýðir að leiðin þín kann að vera stillt til að nota gamaldags siðareglur úr kassanum.

Það er nógu auðvelt að athuga með samskiptareglur sem leiðin þín notar: leitaðu bara að leiðbeiningum á netinu, skráðu þig inn á leiðina þína og þú munt sjá (og breyta) stillingunum. Ef þú kemst að því að leiðin þín notar WEP ættirðu að breyta þessu strax. WPA er betra en fyrir hæsta stig öryggis ættir þú að nota WPA2 og AES.

Ef þú ert að nota eldri leið gæti verið að það samræmist ekki WPA2 eða AES. Ef þetta er raunin hefurðu nokkra möguleika. Í fyrsta lagi ættirðu að athuga hvort það sé uppfærsla á vélbúnaði sem gerir leiðinni kleift að nota WPA: þar sem WPA var hannað til að vera samhæft við eldri WEP beinar, margir hafa nú þessa virkni.

Ef þú finnur ekki uppfærslu vélbúnaðar er kominn tími til að byrja að hugsa um að uppfæra vélbúnaðinn þinn. Þetta þarf ekki að vera dýr valkostur – margir þjónustuaðilar bjóða þér nýja leið með lágmarks kostnaði, eða jafnvel ókeypis – og er vissulega ódýrari en afleiðingar þess að netkerfið þitt verður hakkað!

Slökktu á WPS

Þó að WPA2 sé mun öruggari en samskiptareglur sem komu á undan, þá heldur það fjölda sérstakra öryggisveikleika sem þú ættir að vera meðvitaður um. Sumt af þessu stafar af eiginleikum WPA2 sem var hannaður til að auðvelda uppsetningu þráðlausa netsins: WPS.

WiFi Protected Setup (WPS) þýðir að það er eins auðvelt að tengja tæki við WiFi netið þitt í fyrsta skipti eins og að ýta á hnapp. Ef þú heldur að þetta hljómi eins og öryggisbrestur hefurðu rétt fyrir þér. Ef þú lætur WPS vera virkt, þá geta allir sem geta fengið aðgang að leiðinni haft fótfestu á netinu þínu.

Það er auðvelt að slökkva á WPS: skráðu þig inn á leiðina þína sem stjórnandi og þú ættir að sjá möguleika á að slökkva á því. Ef þú þarft að tengja viðbótarvél við netið þitt geturðu stutt það aftur í stuttu máli, auðvitað, bara að gæta þess að slökkva á henni aftur þegar þú ert búinn!

Takmarka eða slökkva á DHCP

Ef þú ert að leita að enn meira öryggi, ættir þú að íhuga að slökkva á DHCP-netþjóninum (Dynamic Host Configuration Protocol) sem leiðin þín notar. Þetta kerfi úthlutar sjálfkrafa IP-tölum á hvert tæki sem er tengt við leiðina, sem gerir viðbótartækjum kleift að tengjast þráðlaust neti þínu auðveldlega. Vandamálið er að það mun veita öllum sem tengjast neti þínu IP tölu, þar á meðal einhver sem vill fá óheimilan aðgang.

Það eru tvær leiðir sem þú getur notað til að berjast gegn þessari mögulegu varnarleysi. Í fyrsta lagi er að takmarka DHCP svið sem leiðin þín notar sem hefur þau áhrif að fjöldi véla sem hann getur tengst við er takmarkaður. Önnur aðferðin er að slökkva DHCP alveg. Þetta þýðir að þú verður að tengja hvert tæki IP-tölu handvirkt í hvert skipti sem það er tengt við netið þitt.

Hvort þessar aðferðir henta netkerfinu þínu fer eftir því hvernig þú notar það. Ef þú tengir og tengir oft mörg tæki við leiðina þína getur það orðið mjög tímafrekt að úthluta hverju IP-tölu handvirkt. Aftur á móti, ef fjöldi tækja sem þú vilt tengjast er takmarkaður og fyrirsjáanlegur, með því að slökkva á DHCP gefur þér mikla stjórn á því hver er tengdur við netið þitt.

Hvaða tegund þráðlausrar öryggisreglugerðar er best fyrir Wi-Fi?

Lykilatriðið hér er þetta: öruggasta WiFi uppsetningin sem þú getur haft í dag er WPA2 ásamt AES. Það mun þó ekki alltaf vera hægt að nota þennan staðal.

Það gæti til dæmis verið að vélbúnaðurinn þinn styður ekki WPA2 eða AES. Þetta er vandamál sem hægt er að vinna bug á með því að uppfæra vélbúnaðinn þinn. Þetta gæti hljómað eins og dýr kostur, en flestir netþjónustur veita þér ókeypis uppfærða leið ef þinn er úreltur. Þetta er sérstaklega mikilvægt ef leiðin er forn og styður aðeins WEP. Ef það er tilfellið, rusl það og fáðu nýtt.

Eini ókosturinn við notkun WPA2 og AES er að dulkóðun hersins sem hún notar getur stundum hægt á tengingunni þinni. Þetta mál hefur þó aðallega áhrif á eldri beinar sem voru gefnar út fyrir WPA2 og styðja aðeins WPA2 með uppfærslu vélbúnaðar. Allir nútíma leið mun ekki þjást af þessu vandamáli.

Annað stærra vandamál er að við erum öll neydd til að nota opinber WiFi tengingar af og til og í sumum tilvikum er öryggisstigið sem í boði er á þeim lélegt. Besta aðferðin er því að vera meðvitaður um það öryggisstig sem býðst á netkerfunum sem þú tengir við og forðast að senda lykilorð (eða aðrar mikilvægar upplýsingar) yfir illa tryggð net..

Þetta er hægt að draga saman í eftirfarandi töflu:

Dulkóðun StandardSummary Hvernig það virkar Ætti ég að nota það?
VEFFyrsti öryggisstaðall 802.11: auðvelt að hakka.Notar RC4 dulmál.Nei
WPABráðabirgðastaðall til að takast á við helstu öryggisgalla í WEP.Notar RC4 dulmál, en bætir við lengri (256 bita) lyklum.Aðeins ef WPA2 er ekki fáanlegur
WPA2Núverandi staðall. Með nútíma vélbúnaði hefur aukinn dulkóðun ekki áhrif á afköst.Skiptir um RC4 dulmál með CCMP og AES fyrir sterkari sannvottun og dulkóðun.

Algengar spurningar

Hvernig kemst ég að því hvaða Wi-Fi öryggisstillingar þráðlausa leiðin mín hefur?

Þekking er máttur, svo að komast að því hvaða Wi-Fi öryggisreglur þú notar er fyrsta skrefið til að vernda sjálfan þig.

Það eru nokkrar leiðir til að gera þetta. Auðveldast er að nota snjallsímann þinn:

  • Opnaðu Stillingarforritið í fartækinu þínu.
  • Fáðu aðgang að Wi-Fi tengingarstillingunum.
  • Finndu þráðlausa netið þitt á listanum yfir tiltæk net.
  • Pikkaðu á netheiti eða upplýsingahnappinn til að draga upp netstillingar.
  • Athugaðu netstillingar fyrir öryggisgerðina.

Ef þú ert á fartölvu eða skrifborðs tölvu, með því að draga upp netstillingarnar mun það venjulega einnig gera þér kleift að sjá Wi-Fi öryggisferlið sem þú notar.

Ef það gerir það ekki, leitaðu þá að Google eftir vörumerki og gerð gerðarinnar þíns og þú ættir að finna leiðbeiningar um hvernig á að skrá þig inn á stillingar þess, þar sem þú getur séð (og breytt) siðareglur sem þú nýir.

Að vita hvernig á að gera þetta er einnig nauðsynlegt til að breyta sjálfgefnum stillingum leiðarinnar, sem er mikilvægur hluti af því að halda netinu þínu öruggt, svo þú ættir að vita hvernig á að skrá þig inn á leiðina þína í öllum tilvikum!

Er 4g öruggari en Wi-Fi?

Almennt, já.

Betra svar væri að það fari eftir Wi-Fi netinu. 4G þinn (eða 3G, eða hvað sem snjallsíminn þinn notar fyrir farsímagögn) er öruggur vegna þess að þú ert eini aðilinn sem notar þá tengingu. Enginn annar getur nálgast upplýsingarnar sem þú sendir um þessa tengingu nema að þeir noti mjög háþróaða tækni.

Sama meginregla á við um Wi-Fi net. Ef þú ert til dæmis eini sem notar heimanetið og það er sett upp á öruggan hátt (sjá handbók okkar hér að ofan), þá verður tengingin þín nokkuð örugg.

Aldrei, sendi persónulegar upplýsingar, þ.mt lykilorð eða bankaupplýsingar, yfir opinbert Wi-Fi net. Mörg þessara neta nota lélegar öryggisreglur, en jafnvel þau sem segjast vera örugg eru í eðli sínu viðkvæm vegna fjölda fólks sem notar þau í einu.

Hér eru nokkrar leiðbeiningar um WiFi netkerfi:

  • Öryggi heimanetsins
  • Öryggi netkerfisins
  • Almennt WiFi öryggi
  • WiFi ógnir
  • Öll WiFi netkerfi eru veikleg
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map