WPA vs WPA2

WPA2 sigurniji je od svog prethodnika, WPA (zaštićen Wi-Fi pristup), i treba ga koristiti kad god je to moguće. Bežični usmjerivači podržavaju više sigurnosnih protokola za osiguranje bežičnih mreža, uključujući WPAWPA2Stalci za Zaštićen pristup Wi-Fi mrežom Zaštićen pristup Wi-Fi 2 Što je? Sigurnosni protokol koji je 2003. godine razvio Wi-Fi Alliance za uporabu u osiguranju bežičnih mreža; dizajniran za zamjenu WEP protokola. Sigurnosni protokol koji je 2004. godine razvio Wi-Fi Alliance za uporabu u osiguranju bežičnih mreža; dizajniran za zamjenu WEP i WPA protokola. metode Kao privremeno rješenje WEP-ovih problema, WPA i dalje koristi WEP-ovu nesigurnu RC4 strujnu šifru, ali pruža dodatnu sigurnost kroz TKIP. Za razliku od WEP i WPA, WPA2 koristi AES standard umjesto šifre toka RC4. CCMP zamjenjuje WK-ov TKIP. Sigurna i preporučena? Nešto. Superiorni za WEP, inferiorniji od WPA2. WPA2 se preporučuje preko WEP-a i WPA-e, a sigurniji je kada je onemogućena Wi-Fi zaštićena instalacija (WPS). Ne preporučuje se preko WPA3.

Sadržaj: WPA vs WPA2

  • 1 svrha
  • 2 Kvaliteta sigurnosti i šifriranje
  • 3 Brzina šifriranja
  • 4 WPA2 Personal protiv WPA2 Enterprise
  • 5 Kako osigurati Wi-Fi mrežu
    • 5.1 Snažne lozinke
  • 6 Nedostaci Wi-Fi zaštićenog postavljanja (WPS)
  • 7 Reference

Svrha

Ako usmjerivač ostane neosiguran, netko vam može ukrasti propusnost interneta, provesti nezakonite aktivnosti putem vaše veze (a samim tim i u vaše ime), nadgledati vaše internetske aktivnosti i instalirati zlonamjerni softver na vašu mrežu. WPA i WPA2 namijenjeni su zaštiti bežičnih internetskih mreža od takvih zabluda osiguravanjem mreže od neovlaštenog pristupa.

Kvaliteta sigurnosti i šifriranje

WEP i WPA koriste RC4, algoritam šifriranja softverskog toka koji je ranjiv na napad. Zahvaljujući WEP-ovoj upotrebi RC4, malim dimenzijama tipki i lošem upravljanju tipkama, softver za pucanje može probiti sigurnost WEP-a za nekoliko minuta.

WPA je razvijen kao privremeno rješenje za mnoge nedostatke WEP-a. Međutim, WPA je i dalje ranjiva, jer se temelji na šifri toka RC4; glavna razlika između WEP i WPA je ta što WPA dodaje dodatni sigurnosni protokol u RC4 šifru poznatu kao TKIP. No RC4 je sam po sebi toliko problematičan da je Microsoft pozvao korisnike i kompanije da ga onemoguće kad je to moguće i uveo je ažuriranje u studenom 2013. kojim je RC4 u potpunosti uklonjen iz sustava Windows..

Za razliku od svojih prethodnika, WPA2 koristi napredni standard šifriranja (AES) i CCMP, zamjenu TKIP-a. Nijedan uređaj ili operativni sustav ažurirani prije 2004. ne mogu ispuniti ove sigurnosne standarde. Od ožujka 2006. nijedan novi hardver ili uređaj ne može upotrebljavati zaštitni znak Wi-Fi bez prepoznavanja programa certificiranja WPA2.

AES je toliko siguran da bi potencijalno moglo proći milijune godina da bi napadom superračunala brza sila mogla probiti njegovu enkripciju. Međutim, postoje nagađanja, djelomično utemeljena na dokumentima Edwarda Snowdena koji su procurili iz Nacionalne sigurnosne agencije (NSA), da AES ima barem jednu slabost: stražnju vrata koja bi mogla biti namjerno ugrađena u njegov dizajn. Teoretski, stražnja vrata omogućila bi američkoj vladi lakši pristup mreži. Budući da AES enkripcija služi kao okosnica sigurnosti WPA2 i mnogim drugim sigurnosnim mjerama za Internet, potencijalno postojanje stražnjeg dijela izaziva veliku zabrinutost.

Brzina šifriranja

Mjere sigurnosti mogu smanjiti brzinu podataka ili protok koji ste u mogućnosti postići u svojoj lokalnoj mreži. Međutim, odabrani sigurnosni protokol može vam drastično promijeniti iskustvo. WPA2 je najbrži od sigurnosnih protokola, dok je WEP najsporiji. Videozapis u nastavku predstavlja niz testova performansi koji pokazuju različite propusnosti koje svaki sigurnosni protokol može postići.

WPA2 Personal protiv WPA2 Enterprise

Bežični usmjerivači obično nude dva oblika WPA2: "Osobni" i "Enterprise". Većina kućnih mreža treba samo osobne postavke. Videozapis u nastavku opisuje više tehničkih razlika između ova dva načina.

Kako osigurati Wi-Fi mrežu

Sljedeći video ukratko objašnjava kako odabrati sigurnosni protokol u postavkama Linksys usmjerivača.

Snažne lozinke

Iako je WPA2 superiorniji od WPA i daleko bolji od WEP-a, sigurnost vašeg usmjerivača u konačnici može ovisiti o tome koristite li jaku lozinku za osiguranje. Ovaj video opisuje kako stvoriti jaku lozinku koju je lako zapamtiti.

Možete i generirati slučajnu lozinku. Generatori lozinki poput Norton Generator lozinki i Generipi ključ za šifriranje Yellowpipe stvaraju slučajni niz znakova s ​​kombinacijom velikih i malih slova, brojeva, interpunkcija itd. Ovo su najsigurnije lozinke, pogotovo kada su duže i sadrže posebne znakove, ali nisu lako zapamtiti.

Nedostaci Wi-Fi zaštićenog postavljanja (WPS)

Tijekom 2011. godine, istraživači američkog Ministarstva za domovinsku sigurnost objavili su otvoreni alat nazvan Reaver koji je pokazao ranjivost na usmjerivačima koji koriste Wi-Fi Protected Setup ili WPS, standard koji se olakšava u postavljanju rutera prosječnom korisniku. Ova ranjivost može omogućiti napadačima brutalne sile pristup mrežnim lozinkama, bez obzira na WPA ili WPA2 upotrebu.

Ako vaš usmjerivač koristi WPS (nije sve), trebali biste isključiti ovu značajku u svojim postavkama ako to možete učiniti. Međutim, ovo nije cjelovito rješenje, jer je Reaver uspio razbiti mrežnu sigurnost na usmjerivačima s WPS značajkom, čak i kad je isključen. Najbolje, najsigurnije rješenje je korištenje usmjerivača koji ima WPA2 enkripciju i nema WPS značajke.

Reference

  • O WPA (zaštićen Wi-Fi pristup) - Comcast
  • Stvorite sigurne lozinke kako biste zaštitili svoj identitet - Podrška za Mozillu
  • Procijenjeni trošak za postizanje brutalnog napada WPA2 izvedivim - Razmjena stokova informacijske sigurnosti
  • Evolucija bežične sigurnosti u 802.11 mrežama: WEP, WPA i 802.11 standardima (PDF) - SANS
  • Je li NSA razbio SSL? TLS? AES? - ZDNet
  • Je li NSA stvarno pokvario "jaku" enkripciju? - PC Pro
  • Kako je NSA gotovo ubila Internet - Žičana
  • Kako razbiti WPA lozinku za Wi-Fi mrežu pomoću Reavera - Lifehacker
  • Istraživači objavljuju open-source alat za hakiranje WiFi Protected Setup - Ars Technica
  • SSL / TLS ponovno slomljen - Slabost u šifri toka RC4 - Analiziranje kriptograma
  • Razumijevanje ažuriranih WPA i WPA2 standarda - ZDNet
  • Razumijevanje WEP, WPA i WPA2 - Profesor Messer na YouTubeu
  • Ažuriranje za onemogućavanje RC4 - Microsoft sigurnosno savjetovanje
  • Što je WPA2? - O bežičnoj mreži / mreži
  • Zašto je sigurnost bežičnog usmjerivača / gateway-a toliko važna kao dio vašeg sigurnosnog sustava - Blog SUPERAntiSpyware
  • Bežična vještica: Kako testirati svoj bežični rad - lokaciji PCMag
  • WPA - O bežičnoj mreži / mreži
  • Sigurnost WPA2 sada je obvezna za Wi-Fi certificirane proizvode - Wi-Fi savez
  • Wikipedia: IEEE 802.11i-2004
  • Wikipedia: Institut inženjera elektrotehnike i elektronike
  • Wikipedia: Wi-Fi zaštićeni pristup
  • Wikipedija: Žična ekvivalentna privatnost