Reklama
Bezdrôtová bezpečnosť je nesmierne dôležitá. Drvivá väčšina z nás pripája mobilné zariadenie k smerovaču v určitom okamihu počas každého dňa, či už ide o smartfón, tablet, laptop alebo inak. Zariadenia internetu vecí sa navyše pripájajú k internetu pomocou Wi-Fi.
Sú stále zapnuté, stále počúvajú a vždy potrebujú ďalšiu bezpečnosť.
To je miesto, kde vstupuje šifrovanie Wi-Fi. Existuje niekoľko rôznych spôsobov, ako chrániť pripojenie Wi-Fi. Ako však viete, ktorý bezpečnostný štandard Wi-Fi je najlepší? Tu je návod.
Typy zabezpečenia Wi-Fi
Najbežnejšie typy zabezpečenia Wi-Fi sú WEP, WPA a WPA2.
WEP vs. WPA
WEP (Wired Equivalent Privacy) je najstaršia a najmenej bezpečná metóda šifrovania Wi-Fi. Je smiešne, aké hrozné je WEP pri ochrane vášho pripojenia Wi-Fi. tady prečo by ste nemali používať šifrovanie Wi-Fi WEP Čo je šifrovanie Wi-Fi WEP? Tu by ste ich nemali používaťTu je dôvod, prečo šifrovanie WEP nestačí a prečo by ste ho mali prestať používať na bezdrôtových smerovačoch doma. Čítaj viac .
Okrem toho, ak používate starší smerovač, ktorý podporuje iba protokol WEP, mali by ste to tiež upgradovať, a to z dôvodu zabezpečenia a lepšej konektivity.
Prečo je to zlé? Cracker zistil, ako prerušiť šifrovanie WEP, a dá sa ľahko urobiť pomocou voľne dostupných nástrojov. V roku 2005 uskutočnila FBI verejnú demonštráciu s použitím bezplatných nástrojov na zvýšenie informovanosti. Môže to urobiť takmer každý. V roku 2004 Alliance Wi-Fi Alliance oficiálne ukončila šifrovací štandard WEP Wi-Fi.
Teraz by ste mali používať verziu WPA.
Definície WPA a WPA2
Wi-Fi Protected Access (WPA) je vývoj neistého štandardu WEP. WPA bol iba odrazovým mostíkom k WPA2.
Keď sa ukázalo, že WEP je žalostne neistá, Wi-Fi Alliance vyvinula WPA, aby poskytla sieťovým pripojeniam ďalšiu úroveň bezpečnosti pred vývojom a zavedením WPA2. Požadovaným cieľom boli vždy bezpečnostné štandardy WPA2.
WPA3
V súčasnej dobe drvivá väčšina smerovačov a Wi-Fi pripojenie používa WPA2. Prinajmenšom by mali urobiť, pretože aj napriek zraniteľným kódovacím štandardom je stále veľmi bezpečný.
Najnovšia inovácia na chránený prístup Wi-Fi - WPA3 - je však pevne na obzore.
WPA3 obsahuje niektoré dôležité aktualizácie pre moderné zabezpečenie bezdrôtovej siete, vrátane:
- Ochrana proti hrubej sile. WPA3 bude chrániť používateľov, a to aj slabšími heslami, pred útokmi slovníkov hrubou silou (útoky, ktoré sa opakovane snažia uhádnuť heslá).
- Ochrana súkromia vo verejnej sieti. WPA3 dodáva „individualizované šifrovanie údajov“ teoreticky šifrujúce vaše pripojenie k bezdrôtovému prístupovému bodu bez ohľadu na heslo.
- zaistenie internet vecí. WPA3 prichádza v čase, keď sú vývojári zariadení internetu vecí pod obrovským tlakom na zvýšenie základnej bezpečnosti.
- Silnejšie šifrovanie. WPA3 pridáva k štandardu oveľa silnejšie 192-bitové šifrovanie, čo výrazne zvyšuje úroveň bezpečnosti.
WPA3 ešte stále nenarazil na spotrebiteľský smerovačový trh, a to napriek počiatočnej časovej osi naznačujúcej, že by mal prísť nejaký čas koncom roka 2018. Skok z WEP na WPA na WPA2 trval nejaký čas, takže v súčasnom čase sa nemusíte obávať.
Okrem toho musia výrobcovia vydávať spätne kompatibilné zariadenia s opravami, proces, ktorý môže trvať mesiace, ak nie roky.
Môžeš Prečítajte si viac o šifrovaní Wi-Fi WPA3 Všetko, čo potrebujete vedieť o zabezpečení WPA3 a Wi-FiNajnovší štandard zabezpečenia Wi-Fi Alliance je WPA3. Čo to zlepšuje? Použije ho váš smerovač? A kedy bude k dispozícii WPA3? Čítaj viac .
WPA vs. WPA2 vs. WPA3
Existujú tri iterácie chráneného prístupu Wi-Fi. Tretí nie je celkom s nami, ale čoskoro dorazí na váš smerovač. Čo ich však odlišuje? Prečo je WPA3 lepší ako WPA2?
WPA je zo svojej podstaty zraniteľné
WPA bol od začiatku odsúdený na zánik. Napriek oveľa silnejšiemu šifrovaniu pomocou verejného kľúča, ktorý používa 256-bitový WPA-PSK (predzdieľaný kľúč), WPA stále obsahoval reťazec zraniteľností, ktoré zdedil zo staršieho štandardu WEP (obidve zdieľajú štandard šifrovania zraniteľných tokov, RC4).
Tieto zraniteľné miesta sa sústredili na zavedenie protokolu dočasnej kľúčovej integrity (TKIP).
Samotné TKIP bolo veľkým krokom vpred v tom, že na ochranu každého dátového paketu odosielaného medzi zariadeniami používa systém kľúčov pre jednotlivé pakety. Žiaľ, pri zavádzaní WK TKIP sa museli zohľadniť staré zariadenia WEP.
Nový systém TKIP WPA recykloval niektoré aspekty kompromitovaného systému WEP a tie isté zraniteľné miesta sa samozrejme objavili aj v novšom štandarde.
WPA2 nahrádza WPA
WPA2 oficiálne nahradila WPA v roku 2006. WPA mal potom krátkodobý charakter ako vrchol šifrovania Wi-Fi.
WPA2 so sebou priniesla ďalší rad bezpečnostných a šifrovacích inovácií, najmä zavedenie normy Advanced Encryption Standard (AES) do spotrebiteľských sietí Wi-Fi. AES je podstatne silnejšia ako RC4 (keďže RC4 bola prasknutá pri viacerých príležitostiach) a je v súčasnosti bezpečnostným štandardom pre mnohé online služby.
WPA2 tiež zaviedla režim počítadla šifry s protokolom autentifikačného kódu bloku reťazenia správ (alebo CCMP pre oveľa kratšiu verziu!) Ako náhradu za teraz zraniteľnú TKIP.
TKIP zostáva neoddeliteľnou súčasťou štandardu WPA2 a ponúka funkčnosť iba pre zariadenia WPA.
Útok WPA2 KRACK
Trochu zábavne pomenovaný útok KRACK nie je smiech; je to prvá zraniteľnosť nájdená vo WPA2. Key Reinstallation Attack (KRACK) je priamy útok na protokol WPA2 a nanešťastie podkopáva každé pripojenie Wi-Fi pomocou protokolu WPA2.
KRACK v podstate podkopáva kľúčový aspekt štvorcestného nadviazania spojenia WPA2, čo hackerovi umožňuje zachytiť a manipulovať s vytvorením nových šifrovacích kľúčov v rámci procesu bezpečného pripojenia.
Dan Price má podrobné informácie útok KRACK a či je váš router neistý alebo nie Hrozí vám útok KRACK: Všetko, čo potrebujete vedieťExploit s názvom "KRACK" (Key Reinstallation Attack) robí titulky. Ale čo presne je útok KRACK? Dá sa to opraviť? A čo s tým môžete urobiť? Pozrime sa. Čítaj viac .
Aj pri potenciáli útoku KRACK je pravdepodobnosť, že niekto použije tento útok na vašu domácu sieť, nízka.
WPA3: Aliancia (Wi-Fi) sa vracia späť
WPA3 zachytáva nevyužité prostriedky a ponúka oveľa väčšiu bezpečnosť, pričom aktívne zohľadňuje často chýbajúce bezpečnostné postupy, z ktorých sa každý občas viní. Napríklad WPA3-Personal poskytuje šifrovanie používateľom, aj keď hackeri po pripojení k sieti rozlúskajú vaše heslo.
Okrem toho WPA3 vyžaduje, aby všetky pripojenia používali chránené rámy správy (PMF). PMF v podstate rozširujú ochranu súkromia a majú k dispozícii ďalšie bezpečnostné mechanizmy na zabezpečenie údajov.
128-bitový AES zostáva na mieste pre WPA3 (dôkaz jeho trvalej bezpečnosti). Pre pripojenia WPA3-Enterprise sa však vyžaduje 192-bitový AES. Používatelia WPA3-Personal budú mať tiež možnosť použiť 192-bitový AES s extra pevnosťou.
Nasledujúce video podrobnejšie skúma nové funkcie WPA3.
Čo je to zdieľaný kľúč WPA2?
WPA2-PSK je skratka pre zdieľaný kľúč. WPA2-PSK je tiež známy ako osobný režim a je určený pre domáce a malé kancelárske siete.
Váš bezdrôtový smerovač šifruje sieťový prenos pomocou kľúča. V prípade WPA-Personal sa tento kľúč počíta z prístupovej frázy Wi-Fi nastavenej na smerovači. Predtým, ako sa zariadenie môže pripojiť k sieti a porozumieť šifrovaniu, musíte doň zadať prístupovú frázu.
Hlavné slabiny reálneho sveta s šifrovaním WPA2-Personal sú slabé prístupové frázy. Rovnako ako veľa ľudí používa pre svoje online účty slabé heslá ako „heslo“ a „letmein“, mnoho ľudí pravdepodobne použije slabé prístupové frázy na zabezpečenie svojich bezdrôtových sietí. Ty musíš zabezpečte svoju sieť pomocou silného hesla alebo jedinečného hesla 13 spôsobov, ako vytvoriť heslá, ktoré sú bezpečné a nezabudnuteľnéChcete vedieť, ako vytvoriť bezpečné heslo? Tieto kreatívne nápady na heslá vám pomôžu vytvoriť silné a nezabudnuteľné heslá. Čítaj viac alebo WPA2 vás príliš nechráni.
Čo je WPA3 SAE?
Ak používate WPA3, budete používať nový protokol výmeny kľúčov s názvom Simultánna autentifikácia rovných (SAE). SAE, tiež známy ako Dragonfly Key Exchange Protocol, je bezpečnejšia metóda výmeny kľúčov, ktorá rieši zraniteľnosť KRACK.
Konkrétne je odolný proti offline dešifrovacím útokom prostredníctvom poskytovania „forwardového utajenia“. vpred utajenie zastaví útočníka, ktorý dešifruje predtým zaznamenané internetové pripojenie, aj keď pozná WPA3 heslá.
Okrem toho používa WPA3 SAE spojenie peer-to-peer na vytvorenie výmeny a vyrezanie možnosti zlomyslného prostredníka, ktorý zachytí kľúče.
Tu je vysvetlenie toho, čo znamená „výmena kľúčov“ v kontexte šifrovania, pričom príkladom je priekopnícka výmena informácií Diffie-Hellman.
Čo je Wi-Fi Easy Connect?
Jednoduché pripojenie Wi-Fi je nový štandard pripojenia určený na „zjednodušenie poskytovania a konfigurácie zariadení Wi-Fi“.
V rámci toho ponúka Wi-Fi Easy Connect silné šifrovanie verejným kľúčom pre každé zariadenie pridané do siete, a to aj „s malým alebo žiadnym používateľským rozhraním, ako sú inteligentné domácnosti a produkty internetu vecí“.
Napríklad vo vašej domácej sieti by ste ako centrálny konfiguračný bod určili jedno zariadenie. Centrálnym konfiguračným bodom by malo byť multimediálne zariadenie, napríklad smartfón alebo tablet.
Multimediálne zariadenie sa potom použije na skenovanie kódu QR, ktorý následne spustí protokol Wi-Fi Easy Connect navrhnutý združením Wi-Fi Alliance.
Wi-Fi Easy Connect znižuje zložitosť pripájania zariadení k sieťam Wi-Fi. Predpokladá sa, že prepojený domáci trh bude exponenciálne rásť. Konfigurácia zariadení ľahko a bezpečne je ešte dôležitejšia. https://t.co/yPIhhNhwFkpic.twitter.com/jEHiVIO4lG
- Wi-Fi Alliance (@WiFiAlliance) 14. september 2018
Naskenovaním kódu QR (alebo zadaním kódu špecifického pre zariadenie IoT) získa pripojovacie zariadenie rovnaké zabezpečenie a šifrovanie ako iné zariadenia v sieti, aj keď nie je možná priama konfigurácia je to možné.
Wi-Fi Easy Connect v spojení s WPA3 drasticky zvýši bezpečnosť sietí internetu a inteligentných domácich zariadení.
Zabezpečenie Wi-Fi je dôležité
Aj v čase písania WPA2 zostáva najbezpečnejšou metódou šifrovania Wi-Fi, a to aj pri zohľadnení zraniteľnosti KRACK. Zatiaľ čo KRACK je nepochybne problémom, najmä pre podnikové siete, domáci užívatelia pravdepodobne nenarazia na útok tejto rozmanitosti (pokiaľ nie ste samozrejme jedinec s vysokou hodnotou).
WEP je veľmi ľahké rozlúsknuť. Nemali by ste ho používať na žiadne účely. Ak máte navyše zariadenia, ktoré môžu používať iba zabezpečenie WEP, mali by ste zvážiť ich výmenu, aby ste zvýšili bezpečnosť svojej siete. Zistiť ako skontrolovať typ zabezpečenia Wi-Fi WEP, WPA alebo WPA2: Ako zistiť, aký typ zabezpečenia je váš Wi-FiJe váš bezdrôtový smerovač taký bezpečný, ako si myslíte? Tu je návod, ako zistiť, aký typ bezpečnostného protokolu je smerovač Wi-Fi. Čítaj viac aby ste sa uistili, že nepoužívate WEP.
Je tiež dôležité si uvedomiť, že WPA3 sa nebude objavovať magicky a nebude zabezpečovať všetky vaše zariadenia cez noc. Medzi zavedením nového šifrovacieho štandardu Wi-Fi a rozsiahlym prijatím vždy existuje dlhá doba.
Miera prijatia závisí od toho, ako rýchlo výrobcovia opravujú zariadenia a ako rýchlo výrobcovia smerovačov prijímajú WPA3 pre nové smerovače.
V súčasnosti by ste sa mali zamerať na ochranu vašej existujúcej siete vrátane WPA2. Skvelé miesto na začiatok je pri pohľade na bezpečnosť smerovača. vidieť nášho sprievodcu vyhľadaním a zmenou hesla Wi-Fi Ako nájsť a zmeniť heslo Wi-Fi v systéme Windows 10Potrebujete nájsť alebo zmeniť svoje heslo Wi-Fi? Tu je postup, ako zmeniť a nájsť heslo Wi-Fi v počítači so systémom Windows. Čítaj viac pre niektoré základy.
Gavin je senior spisovateľom pre MUO. Je tiež editorom a správcom SEO pre sesterské stránky MakeUseOf, zamerané na kryptografiu, Blocks Decoded. Má BA (Hons) súčasné písanie s praxou digitálneho umenia drancované z kopcov Devonu, ako aj viac ako desaťročie profesionálneho písania. Má rád veľké množstvo čaju.