WiFi sikkerhetsprotokoller – Forskjell mellom WEP og WPA


WiFi sikkerhetsprotokoller – Forskjell mellom WEP og WPA

WiFi-sikkerhetsprotokoller som WEP og WPA2 forhindrer uautorisert tilgang til nettverket ditt fra tredjeparter og krypterer dine private data.


WEP (Wired Equivalent Privacy) ble, som navnet antyder, bygget for å gi samme sikkerhetsnivå som kablede nettverk og ble godkjent som en WiFi-sikkerhet på slutten av 1990-tallet

WPA (WiFi Protected Access) var derimot en midlertidig forbedring av WEP, men ble allment adoptert etter 2003.

img

Hoppe til…

Hva er en WiFi-sikkerhetsprotokoll?

WiFi-sikkerhetsprotokoller er krypteringsstandardene som WEP, WPA, WPA2 og WPA3, hver er en oppgradering av den forrige. Den første WiFi Security Standard (WEP) ble godkjent i 1990 for trådløs nettverksbeskyttelse. Dets formål var å tjene på samme nivå sikkerhet som kablet nettverk.

Hva er de forskjellige WiFi-sikkerhetstypene?

Siden oppfinnelsen av WiFi på 1990-tallet har trådløse nettverk brukt flere forskjellige sikkerhetsprotokoller. Hver nye standard ga større sikkerhet, og de lovet å være enklere å konfigurere enn de som kom før. Alle av dem beholder imidlertid noen iboende sårbarheter.

I tillegg ble noen systemer oppgradert, mens hver nye protokoll ble utgitt, og noen ikke. Som et resultat er det i dag en rekke forskjellige sikkerhetsprotokoller i bruk. Noen av disse gir et ganske godt beskyttelsesnivå, mens andre ikke gjør det.

Det er tre viktigste sikkerhetsprotokoller som brukes i dag – WEP, WPA og WPA2 – og en som ennå ikke skal rulleres, WPA3. La oss se nærmere på hver enkelt.

WEP: Wired Equivalency Privacy

Kabeltilpasset personvern (WEP) var den første mainstream WiFi sikkerhetsstandard, og ble godkjent for bruk helt tilbake i 1999. Selv om det, som navnet antyder, skulle tilby samme sikkerhetsnivå som kablede nettverk, gjorde den det ikke. En rekke sikkerhetsproblemer ble raskt funnet, og til tross for mange forsøk på å rette dem, ble denne standarden forlatt av Wi-Fi Alliance i 2004.

WPA: WiFi Protected Acccess

WiFi-beskyttet tilgang (WPA) protokoll ble utviklet i 2003 som en direkte erstatning for WEP. Det økte sikkerheten ved å bruke et par sikkerhetsnøkler: a forhåndsdelt nøkkel (PSK), ofte referert til som WPA Personal, og Temporal Key Integrity Protocol (eller TKIP) for kryptering. Skjønt WPA representerte en betydelig oppgradere over WEP, den ble også designet slik at den kunne rulles ut over den aldrende (og sårbare) maskinvaren som er designet for WEP. Det betydde at det arvet noen av de velkjente sikkerhetsproblemene i det tidligere systemet.

WPA2: WiFi Protected Acccess II

WPA2 ble utviklet i 2004 som den første virkelig nye sikkerhetsprotokollen siden oppfinnelsen av WiFi. Det viktigste fremskrittet av WPA2 var bruken av Advanced Encryption System (AES), et system som brukes av den amerikanske regjeringen for å kryptere Top Secret-informasjon. For øyeblikket representerer WPA2 kombinert med AES det høyeste sikkerhetsnivået som vanligvis brukes i WiFi-hjemmenettverk, selv om det fortsatt er et antall kjente sikkerhetsproblemer, selv i dette systemet.

WPA3: WiFi Protected Acccess III

I 2018 kunngjorde WiFi-alliansen utgivelsen av en ny standard, WPA3, som gradvis vil erstatte WPA2. Denne nye protokollen har ennå ikke blitt vedtatt bredt, men lover betydelige forbedringer i forhold til tidligere systemer. Enheter som er kompatible med den nye standarden, produseres allerede.

Oppdater: Det har knapt gått et år siden lanseringen av WPA3, og flere WiFi-sikkerhetsproblemer er allerede blitt avduket, noe som kan gjøre det mulig for angripere å stjele Wi-Fi-passord. Neste generasjons Wi-Fi-sikkerhetsprotokoll er avhengig av Dragonfly, et forbedret håndtrykk som tar sikte på å beskytte mot angrep fra offline ordbok.

Imidlertid sikkerhetsforskere Eyal Ronen og Mathy Vanhoef oppdaget svakheter i WPA3-Personal som gjør at en angriper kan hente og gjenopprette passord for Wi-Fi-nettverk ved å misbruke cache eller timebasert lekkasjer fra sidekanalen. Forskningsoppgaven, med tittelen DragonBlood, beskriver to typer designfeil i WPA3-protokollen.

Det første er assosiert med nedgraderingsangrep, mens det andre fører til lekkasjer på sidekanalen. Siden WPA2 er mye brukt av milliarder av enheter over hele verden, forventes den universelle adopsjonen av WPA3 å ta en stund. Som sådan vil de fleste nettverk støtte både WPA3- og WPA2-tilkoblinger via WPA3s “overgangsmodus”.

Overgangsmodus kan brukes til å utføre nedgraderingsangrep ved å sette opp et useriøst tilgangspunkt som bare støtter WPA2-protokollen, og tvinger WPA3-enheter til å koble seg til WPA2s usikre 4-veis håndtrykk.

Forskere fant også at de to sidekanalsangrepene mot kodeordmetoden til Dragonfly lar angripere få tak i Wi-Fi-passord ved å utføre et passordpartisjonsangrep.

WEP vs WPA vs WPA2: Hvilken WiFi-protokoll er mest sikker?

Når det gjelder sikkerhet, vil WiFi-nettverk alltid være mindre sikre enn kablede nettverk. I et kablet nettverk blir data sendt via en fysisk kabel, og dette gjør det veldig vanskelig å lytte til nettverkstrafikken. WiFi-nettverk er forskjellige. Ved design kringkaster de data over et vidt område, og nettverkstrafikk kan potensielt bli plukket opp av alle som hører på.

Alle moderne WiFi-sikkerhetsprotokoller benytter seg derfor av to hovedteknikker: autentiseringsprotokoller som identifiserer maskiner som ønsker å koble seg til nettverket; og kryptering, som sikrer at hvis en angriper lytter til nettverkstrafikk, vil de ikke kunne få tilgang til viktige data.

Måten de tre viktigste WiFi-sikkerhetsprotokollene implementerer disse verktøyene er forskjellig, men:

WEPWPAWPA2

HensiktÅ gjøre WiFi-nettverk like sikre som kablede nettverk (dette fungerte ikke!)Implementering av IEEE802.1 li-standarder på WEP-maskinvareFullstendig implementering av IEEE802.1 li standarder ved bruk av ny maskinvare
Datasikkerhet
(Encryption)
Rivest Cipher 4 (RC4)Temporal Key Integrity Protocol (TKIP)CCMP og AES
AutentiseringWEP-Open og WEP-SharedWPA-PSK og WPA-EnterpriseWPA-Personal og WPA-Enterprise
DataintegritetCRC-32MeldingintegritetskodeCiffer block chaining melding autentiseringskode (CBC-MAC)
Key ManagementIkke inkludert4-veis håndtrykk4-veis håndtrykk
MaskinvarekompatibilitetAll maskinvareAll maskinvareEldre nettverkskort støttes ikke (bare nyere enn 2006)
SikkerhetsproblemerSvært utsatt: utsatt for Chopchop, fragmentering og DoS-angrepBedre, men fortsatt sårbar: Chopchop, fragmentering, WPA-PSK og DoS-angrepDet minst sårbare, men fremdeles utsatt for DoS-angrep
konfigurasjonLett å konfigurereVanskeligere å konfigurereWPA-Personal er enkelt å konfigurere, WPA-Enterprise mindre
Replay Attack ProtectionIngen beskyttelseSekvensdisk for beskyttelse mot replay48-bit datagram / pakkenummer beskytter mot replayangrep

Uten å komme inn på de kompliserte detaljene i hvert system, betyr det at forskjellige WiFi-sikkerhetsprotokoller tilbyr forskjellige nivåer av beskyttelse. Hver nye protokoll har forbedret sikkerheten i forhold til de som kom før, og derfor er grunnleggende rangering fra beste til verste av de moderne WiFi-sikkerhetsmetodene som er tilgjengelige på moderne (etter 2006) rutere:

  • WPA2 + AES
  • WPA + AES
  • WPA + TKIP / AES (TKIP er der som en fallback-metode)
  • WPA + TKIP
  • WEP
  • Åpent nettverk (ingen sikkerhet i det hele tatt)

8 måter å sikre ditt Wi-Fi-nettverk

Det er noen enkle trinn du kan ta for å gjøre det trådløse nettverket ditt mer sikkert, enten du jobber i et forretningsmiljø eller bare ønsker å forbedre sikkerheten i hjemmenettverket ditt.

Flytt ruteren til et fysisk sikkert sted

Midt i alle snakk om krypteringsordninger og nøkkelprotokoller er det lett å overse et ganske grunnleggende aspekt av WiFi-sikkerhet: den fysiske plasseringen av ruteren din.

Hvis du jobber med et hjemmenettverk, betyr dette å være klar over hvor mye av WiFi-signalet ditt som “lekker” ut fra hjemmet ditt. Hvis WiFi-signalet ditt kan hentes av naboen din, på gaten utenfor eller til og med i baren nede, åpner du deg for angrep. Ideelt sett bør du plassere ruteren din i en posisjon der du kan få et godt signal overalt du trenger den, og ingen andre kan.

I et forretningsmiljø er den fysiske sikkerheten til ruteren din enda viktigere. Angrepsvektorer kan introduseres ved enkelt å trykke på tilbakestillingsknappen på ruteren din. Du bør oppbevare den trådløse ruteren i et låst skap eller på kontoret, og til og med tenke på videoovervåkningssystemer som lar deg overvåke tilgangen til den.

Endre innloggingsinformasjonen for ruteren

Vet du hva administratorpassordet er for ruteren din? Hvis du ikke gjør det, er det sannsynligvis den som ruteren kom med, og dette er sannsynligvis ‘admin’ eller ‘passord’. Alle skal endre dette passordet når de først konfigurerte ruteren, men det er det nesten ingen som gjør.

Prosessen for å endre passord på ruteren din vil avhenge av merkevaren og modellen til maskinvaren, men er ikke vanskelig. Et raskt Google-søk etter modellen til ruteren din vil gi deg instruksjoner om hvordan du gjør det.

Når du velger et nytt passord og brukernavn, bør du ta hensyn til de generelle retningslinjene for valg av sterke passord: det nye passordet ditt skal være minst 15 tegn, og inneholde en blanding av bokstaver, tall og spesialtegn. Du bør også endre innstillinger for brukernavn og passord regelmessig. Sett en påminnelse om å endre passord hvert kvartal. Bare sørg for at du forteller familien din at du har endret passord, før de kommer og klager på at “internett er ødelagt”!

Endre nettverksnavnet

I likhet med generiske passord og brukernavn, kommer de fleste trådløse rutere med generiske tjenestesettidentifikatorer (SSID), som er navnet som identifiserer ditt WiFi-nettverk. Vanligvis er dette noe som ‘Linksys’ eller ‘Netgear3060’, som gir deg informasjon om merke og modell for ruteren din. Dette er flott under første oppsett, fordi det lar deg finne den nye ruteren.

Problemet er at disse navnene også gir alle som kan hente det trådløse signalet en veldig nyttig informasjon: rutinenes merke og modell. Tro det eller ei, det er lister på nettet som detaljiserer maskinvarens og programvaresårbarhetene til nesten alle rutere der ute, slik at en potensiell angriper raskt kan finne ut den beste måten å kompromittere nettverket ditt.

Dette er et spesielt problem hvis du ikke har endret standard påloggingsinformasjon på ruteren din (se over), fordi en angriper bare kan logge på ruteren din som administrator, og forårsake ødeleggelser.

Oppdater firmware og programvare

Vi vet alle at vi bør holde programvaren vår oppdatert for å begrense sikkerhetsproblemer, men mange av oss ikke. Dette går dobbelt for programvaren og firmware på ruteren din. Hvis du aldri har oppdatert ruteren firmware før, er du ikke alene. I en undersøkelse fra 2014 av IT-fagfolk (!) Og ansatte som jobber eksternt, utført av sikkerhetsfirmaet Tripwire, sa bare 32% at de visste hvordan de skulle oppdatere rutere med den nyeste firmware..

En del av grunnen til dette er at i motsetning til operativsystemet ditt, vil mange rutere ikke med jevne mellomrom minne deg om å se etter og laste ned sikkerhetsoppdateringer. Du må sannsynligvis sjekke om disse selv, så sett en påminnelse om å gjøre det hver par måneder, og endre passordene dine mens du er inne på det.

Firmwareoppdateringer er spesielt viktige, fordi firmware er den mest grunnleggende koden som brukes av ruteren. Nye sårbarheter i firmware for WiFi-ruter blir identifisert hele tiden, og med tilgang til firmware-nivået til ruteren din er det ingen ende på ulykken som en angriper kan forårsake.

Vanligvis frigjøres firmwareoppdateringer for å lappe spesifikke sikkerhetsproblemer, og vil selvinstallere etter at du har lastet ned dem. Dette gjør dem til et enkelt skritt i å sikre det trådløse nettverket.

Bruk WPA2

Du bør bruke den sikreste trådløse nettverksprotokollen du kan, og for de fleste vil dette være WPA2 kombinert med AES.

De fleste moderne rutere har muligheten til å kjøre flere forskjellige typer WiFi-sikkerhetsprotokoller, for å gjøre dem kompatible med et så bredt utvalg av maskinvare som mulig. Dette betyr at ruteren din kan være konfigurert til å bruke en utdatert protokoll ut av boksen.

Det er enkelt å sjekke rutinen din med protokoll: bare søk etter instruksjoner på nettet, logg inn på ruteren din, så kan du se (og endre) innstillingene. Hvis du finner ut at ruteren din bruker WEP, bør du endre dette umiddelbart. WPA er bedre, men for det høyeste sikkerhetsnivået bør du bruke WPA2 og AES.

Hvis du bruker en eldre ruter, kan det være at den ikke er kompatibel med WPA2, eller med AES. Hvis dette er tilfelle, har du noen få alternativer. Først bør du se etter en firmwareoppgradering som lar ruteren din bruke WPA: siden WPA ble designet for å være kompatibel med eldre WEP-rutere, har mange nå denne funksjonaliteten.

Hvis du ikke finner en firmwareoppgradering, er det på tide å begynne å tenke på å oppgradere maskinvaren. Dette trenger ikke være et dyrt alternativ – mange Internett-leverandører vil gi deg en ny ruter til minimale kostnader, eller til og med gratis – og er absolutt billigere enn konsekvensene av at nettverket ditt blir hacket!

Slå av WPS

Selv om WPA2 er langt sikrere enn protokollene som fulgte før, beholder den en rekke spesifikke sikkerhetsproblemer som du bør være klar over. Noen av disse er forårsaket av en funksjon i WPA2 som ble designet for å gjøre det enklere å konfigurere det trådløse nettverket: WPS.

WiFi Protected Setup (WPS) betyr at det er like enkelt å koble en enhet til WiFi-nettverket ditt som å trykke på en knapp. Hvis du tror at det høres ut som en sikkerhetsfeil, har du rett. Hvis du lar WPS være aktivert, kan alle som fysisk får tilgang til ruteren få fotfeste i nettverket ditt.

Det er enkelt å slå av WPS: logg inn på ruteren din som administrator, og du bør se et alternativ for å deaktivere den. Hvis du trenger å koble en ekstra maskin til nettverket ditt, kan du kort slå den på igjen, selvfølgelig, bare sørg for at du slår den av igjen når du er ferdig!

Begrens eller deaktiver DHCP

Hvis du er ute etter enda mer sikkerhet, bør du vurdere å deaktivere DHCP-serveren (Dynamic Host Configuration Protocol) som ruteren din bruker. Dette systemet tilordner automatisk IP-adresser til hver enhet som er koblet til ruteren, slik at flere enheter enkelt kan koble seg til det trådløse nettverket. Problemet er at det vil gi alle som er koblet til nettverket ditt en IP-adresse, inkludert noen som ønsker å få uautorisert tilgang.

Det er to tilnærminger du kan ta for å bekjempe denne potensielle sårbarheten. Den første er å begrense DHCP-serien som ruteren din bruker, som har effekten av å begrense antall maskiner den kan koble seg til. Den andre tilnærmingen er å deaktivere DHCP helt. Dette betyr at du må tilordne hver enhet manuelt en IP-adresse hver gang den kobles til nettverket.

Hvorvidt disse tilnærmingene er egnet for nettverket ditt, vil avhenge av hvordan du bruker den. Hvis du ofte kobler til og kobler flere enheter til ruteren din igjen, kan det bli veldig tidkrevende å manuelt tilordne hver en IP-adresse. På den annen side, hvis antall enheter du vil koble til er begrenset og forutsigbart, gir deaktivering av DHCP deg mye kontroll over hvem som er koblet til nettverket.

Hvilken type trådløs sikkerhetsprotokoll er best for Wi-Fi?

Nøkkelpunktet her er dette: det sikreste WiFi-oppsettet du kan ha i dag, er WPA2 kombinert med AES. Det vil imidlertid ikke alltid være mulig å bruke denne standarden.

Det kan for eksempel være at maskinvaren din ikke støtter WPA2 eller AES. Dette er et problem som kan overvinnes ved å oppgradere maskinvaren. Dette kan høres ut som et dyrt alternativ, men de fleste Internett-leverandører vil gi deg en gratis oppgradert ruter hvis din er foreldet. Dette er spesielt viktig hvis ruteren din er gammel, og bare støtter WEP. Hvis det er tilfelle, søppel det og skaff en ny.

Den eneste ulempen ved å bruke WPA2 og AES er at den krypteringen av militær klasse den bruker noen ganger kan bremse forbindelsen din. Dette problemet berører imidlertid hovedsakelig eldre rutere som ble utgitt før WPA2, og støtter bare WPA2 via en fastvareoppgradering. Enhver moderne ruter vil ikke lide av dette problemet.

Et annet større problem er at vi alle tvinges til å bruke offentlige WiFi-tilkoblinger fra tid til annen, og i noen tilfeller er sikkerhetsnivået som tilbys dem. Den beste tilnærmingen er derfor å være klar over sikkerhetsnivået som tilbys i nettverkene du kobler til, og å unngå å sende passord (eller annen viktig informasjon) over dårlig sikrede nettverk.

Alt dette kan oppsummeres i følgende tabell:

Kryptering StandardSummaryHvordan det fungerer Skal jeg bruke den?
WEPFørste 802.11 sikkerhetsstandard: enkel å hacke.Bruker RC4-chiffer.Nei
WPAMidlertidig standard for å løse viktige sikkerhetsfeil i WEP.Bruker RC4-chiffer, men legger til lengre (256-biters) taster.Bare hvis WPA2 ikke er tilgjengelig
WPA2Gjeldende standard. Med moderne maskinvare påvirker ikke økt kryptering ytelsen.Erstatter RC4-chiffer med CCMP og AES for sterkere autentisering og kryptering.Ja

Spørsmål og svar

Hvordan finner jeg ut hvilken type Wi-Fi-sikkerhetsinnstillinger som den trådløse ruteren har?

Kunnskap er makt, så å finne ut hvilken Wi-Fi sikkerhetsprotokoll du bruker er det første trinnet i å beskytte deg selv.

Det er et par måter du kan gjøre dette på. Det enkleste er å bruke smarttelefonen:

  • Åpne Innstillinger-appen på din mobile enhet.
  • Få tilgang til Wi-Fi-tilkoblingsinnstillingene.
  • Finn det trådløse nettverket på listen over tilgjengelige nettverk.
  • Trykk på nettverksnavnet eller infoknappen for å få opp nettverkskonfigurasjonen.
  • Kontroller nettverkskonfigurasjonen for sikkerhetstypen.

Hvis du er på en bærbar eller stasjonær datamaskin, kan du vanligvis trekke opp nettverksinnstillingene slik at du kan se Wi-Fi-sikkerhetsprotokollen du bruker.

Hvis ikke, gjør du et Google-søk etter merke og modell for ruteren din, og du bør finne instruksjoner om hvordan du logger deg på innstillingene der du kan se (og endre) protokollen du bruker.

Å vite hvordan du gjør dette er også nødvendig for å endre standardinnstillingene til ruteren din, som er en viktig del av å holde nettverket ditt sikkert, så du bør vite hvordan du logger inn på ruteren din i alle fall!

Er 4g sikrere enn Wi-Fi?

Generelt, ja.

Et bedre svar vil være at det avhenger av Wi-Fi-nettverket. Din 4G (eller 3G, eller hva smarttelefonen din bruker for mobildata) er sikker fordi du er den eneste personen som bruker denne tilkoblingen. Ingen andre kan få tilgang til informasjonen du sender over denne forbindelsen, med mindre de bruker veldig sofistikerte teknikker.

Det samme prinsippet gjelder for Wi-Fi-nettverk. Hvis du for eksempel er den eneste som bruker hjemmenettverket ditt, og det er konfigurert på en sikker måte (se vår guide over), vil forbindelsen din være ganske sikker.

Send aldri personlig informasjon, inkludert passord eller bankinformasjon, over et offentlig Wi-Fi-nettverk. Mange av disse nettverkene bruker dårlige sikkerhetsprotokoller, men selv de som hevder å være sikre, er iboende sårbare på grunn av antall personer som bruker dem på en gang.

Her er noen mer guide på WiFi-nettverk:

  • Sikkerhet i hjemmenettverket
  • Hotspot Security
  • Offentlig WiFi-sikkerhet
  • Trusler mot WiFi
  • Alle WiFi-nettverk er sårbare
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map