ВЕП вс ВПА вс ВПА2 вс ВПА3: Објашњени типови безбедности Ви-Фи

ВЕП вс ВПА вс ВПА2 вс ВПА3: Објашњени типови безбедности Ви-Фи

Бежична безбедност је изузетно важна. Велика већина нас повезује мобилни уређај са рутером у неком тренутку током дана, било да је то паметни телефон, таблет, лаптоп или на неки други начин. Штавише, уређаји Интернет оф Тхингс повезују се на интернет помоћу Ви-Фи-ја.





Они су увек укључени, увек слушају и увек им је потребна додатна сигурност.



Ту корача Ви-Фи шифровање. Постоји неколико различитих начина да заштитите своју Ви-Фи везу. Али како знате који је Ви-Фи безбедносни стандард најбољи? Ево како.





Типови безбедности Ви-Фи

Најчешћи типови Ви-Фи заштите су ВЕП, ВПА и ВПА2.

ВЕП против ВПА

Жичана еквивалентна приватност (ВЕП) је најстарији и најмање сигуран начин шифровања Ви-Фи-ја. Смијешно је колико је ВЕП ужасан у заштити ваше Ви-Фи везе. Ево зашто не бисте требали користити ВЕП Ви-Фи шифрирање.



Надаље, ако користите старији усмјеривач који подржава само ВЕП, требали бисте и то надоградити ради сигурности и боље повезаности.

Зашто је лоше? Крекери су смислили како да разбију ВЕП шифровање, а то је лако учинити помоћу слободно доступних алата. Године 2005. ФБИ је одржао јавну демонстрацију користећи бесплатне алате за подизање свијести. Скоро свако то може. Као такав, Ви-Фи Аллианце је званично повукао стандард ВЕП Ви-Фи шифровања 2004. године.



До сада бисте требали користити верзију ВПА.

ВПА и ВПА2 дефиниције

Ви-Фи заштићени приступ (ВПА) је еволуција несигурног ВЕП стандарда. ВПА је био само одскочна даска за ВПА2.



Када је постало очигледно да је ВЕП ужасно несигуран, Ви-Фи Аллианце је развила ВПА како би мрежним везама дала додатни ниво сигурности пре развоја и увођења ВПА2. Сигурносни стандарди ВПА2 увек су били жељени циљ.

ВПА3

Тренутно велика већина рутера и Ви-Фи веза користи ВПА2. Барем би то требали учинити јер је чак и са рањивошћу стандарда шифровања и даље врло сигурно.

Међутим, најновија надоградња на Ви-Фи заштићени приступ --- ВПА3 --- чврсто је на помолу.

ВПА3 укључује неке важне надоградње за савремену бежичну сигурност, укључујући:

да ли је безбедно наручити са алиекпресс -а
  • Бруте Форце Протецтион. ВПА3 ће заштитити кориснике, чак и са слабијим лозинкама, од напада речника грубе силе (напади који покушавају да изнова погађају лозинке).
  • Приватност јавне мреже . ВПА3 додаје „индивидуализовано шифровање података“, теоретски шифрујући вашу везу са бежичном приступном тачком без обзира на лозинку.
  • Обезбеђивање интернет ствари. ВПА3 долази у време када су програмери уређаја Интернет оф Тхингс под огромним притиском да побољшају основну безбедност.
  • Јаче шифровање . ВПА3 додаје много јачу 192-битну енкрипцију у стандард, драстично побољшавајући ниво безбедности.

ВПА3 још увек није дошао на тржиште рутера за потрошаче, упркос почетној временској линији која сугерише да ће стићи неко време крајем 2018. Прелазак са ВЕП на ВПА, на ВПА2 трајао је неко време, тако да нема разлога за бригу у тренутно време.

Штавише, произвођачи морају издати уназад компатибилне уређаје са закрпама, што може потрајати месецима, ако не и годинама.

Можете прочитати више о ВПА3 Ви-Фи шифровању.

ВПА против ВПА2 против ВПА3

Постоје три итерације Ви-Фи заштићеног приступа. Па, трећи није баш код нас, али ускоро ће стићи на ваш рутер. Али по чему се разликују једни од других? Зашто је ВПА3 бољи од ВПА2?

ВПА је инхерентно рањива

ВПА је од самог почетка осуђена на пропаст. Упркос томе што садржи много јаче шифровање јавног кључа, користећи 256-битни ВПА-ПСК (унапред дељени кључ), ВПА је и даље садржавао низ рањивости које је наследио из старијег ВЕП стандарда (обоје деле стандард за шифровање рањивог тока, РЦ4).

Рањивости су биле усредсређене на увођење Протокола о интегритету временских кључева (ТКИП).

Сам ТКИП је био велики корак напред у томе што је користио систем кључева по пакету за заштиту сваког пакета података послатих између уређаја. Нажалост, ТКИП ВПА увођење морало је узети у обзир старе ВЕП уређаје.

Нови ТКИП ВПА систем је рециклирао неке аспекте компромитованог ВЕП система и, наравно, исте те рањивости су се на крају појавиле у новијем стандарду.

ВПА2 замењује ВПА

ВПА2 је званично заменио ВПА 2006. ВПА је тада имала кратку вожњу као врхунац Ви-Фи шифровања.

ВПА2 је са собом донео још низ надоградњи безбедности и шифровања, од којих је најзначајније увођење Напредног стандарда шифровања (АЕС) у потрошачке Ви-Фи мреже. АЕС је знатно јачи од РЦ4 (пошто је РЦ4 више пута хакован) и тренутно представља безбедносни стандард за многе мрежне услуге.

ВПА2 је такође увео Цоунтер Ципхер Моде са протоколом кода за аутентификацију поруке у блоковима (или ЦЦМП, за много краћу верзију!) Да би заменио сада рањиви ТКИП.

ТКИП остаје део стандарда ВПА2 као резервни део, као и да нуди функционалност за уређаје само са ВПА.

ВПА2 КРАЦК Аттацк

Помало забавно назван напад КРАЦК није смешно; то је прва рањивост пронађена у ВПА2. Тхе Напад поновне инсталације кључа (КРАЦК) је директан напад на ВПА2 протокол и нажалост поткопава сваку Ви-Фи везу која користи ВПА2.

У суштини, КРАЦК поткопава кључни аспект ВПА2 четворосмерног руковања, омогућавајући хакеру да пресретне и манипулише стварањем нових кључева за шифровање у оквиру процеса сигурне везе.

Дан Прице је детаљно описао КРАЦК напад и да ли је ваш рутер несигуран или не.

Чак и уз могућност КРАЦК напада, мала је вероватноћа да ће га неко употребити за напад на вашу кућну мрежу.

ВПА3: Савез (Ви-Фи) узвраћа ударац

ВПА3 узима у обзир слабости и нуди много већу сигурност, док активно узима у обзир често недостајуће безбедносне праксе за које су сви понекад криви. На пример, ВПА3-Персонал пружа шифровање корисницима чак и ако хакери провале вашу лозинку након повезивања на мрежу.

Штавише, ВПА3 захтева да све везе користе заштићене оквире за управљање (ПМФ). ПМФ -ови у основи повећавају заштиту приватности, са додатним сигурносним механизмима за заштиту података.

128-битни АЕС остаје на месту за ВПА3 (доказ о његовој трајној безбедности). Међутим, за ВПА3-Ентерприсе везе потребан је 192-битни АЕС. Корисници ВПА3-Персонал ће такође имати могућност коришћења 192-битног АЕС-а екстра снаге.

Следећи видео детаљније истражује нове функције ВПА3.

Шта је унапред дељени кључ ВПА2?

ВПА2-ПСК означава унапред дељени кључ. ВПА2-ПСК је такође познат и као Персонал моде, а намењен је кућним и малим канцеларијским мрежама.

Ваш бежични рутер шифрира мрежни саобраћај кључем. Код ВПА-Персонал овај кључ се израчунава из Ви-Фи приступне фразе коју сте подесили на рутеру. Пре него што се уређај повеже на мрежу и разуме шифровање, морате да унесете своју приступну фразу.

Примарне слабости у стварном свету са ВПА2-Персонал шифровањем су слабе шифре. Баш као што многи људи користе слабе лозинке попут 'лозинке' и 'летмеин' за своје онлине налоге, многи ће људи вјероватно користити слабе лозинке за заштиту својих бежичних мрежа. Мораш користите јаку приступну фразу или јединствену лозинку да бисте заштитили своју мрежу или вас ВПА2 неће много заштитити.

Шта је ВПА3 САЕ?

Када користите ВПА3, користићете нови протокол за размену кључева под називом Симултана аутентификација једнаких (САЕ). САЕ, познат и као Драгонфли Протоцол Екцханге Протоцол, сигурнији је начин размене кључева који решава КРАЦК рањивост.

Конкретно, отпоран је на нападе дешифровања ван мреже пружањем „тајности унапред“. Прослеђивање тајности спречава нападача да дешифрује претходно снимљену интернет везу, чак и ако зна лозинку ВПА3.

Осим тога, ВПА3 САЕ користи пеер-то-пеер везу за успостављање размене и искључује могућност да злонамерни посредник пресретне кључеве.

Ево објашњења шта значи „размена кључева“ у контексту шифровања, користећи пионирску размену Диффие-Хеллман на свом примеру.

Шта је Ви-Фи Еаси Цоннецт?

Ви-Фи Еаси Цоннецт је нови стандард повезивања осмишљен да „поједностави давање и конфигурацију Ви-Фи уређаја“.

Унутар тога, Ви-Фи Еаси Цоннецт нуди јаку енкрипцију јавним кључем за сваки уређај који је додат на мрежу, чак и за оне „са мало или без корисничког интерфејса, попут паметне куће и ИоТ производа“.

На пример, у вашој кућној мрежи бисте један уређај одредили као централну тачку конфигурације. Централна тачка конфигурације треба да буде уређај са богатим медијима, попут паметног телефона или таблета.

Уређај са богатим медијима се затим користи за скенирање КР кода који заузврат покреће протокол Ви-Фи Еаси Цоннецт према замисли Ви-Фи савеза.

Скенирање КР кода (или унос кода специфичног за ИоТ уређај) даје уређају за повезивање исту сигурност и шифровање као и осталим уређајима на мрежи, чак и ако директно конфигурисање није могуће.

Ви-Фи Еаси Цоннецт, заједно са ВПА3, драстично ће повећати сигурност ИоТ-а и мрежа паметних кућних уређаја.

Безбедност Ви-Фи везе је важна

Чак и у време писања овог чланка, ВПА2 остаје најсигурнији метод шифровања Ви-Фи-ја, чак и узимајући у обзир КРАЦК рањивост. Иако је КРАЦК несумњиво проблем, посебно за Ентерприсе мреже, мало је вероватно да ће кућни корисници наићи на напад ове врсте (осим ако нисте вредан појединац, наравно).

ВЕП је врло лако разбити. Не би требало да га користите у било коју сврху . Штавише, ако имате уређаје који могу да користе само ВЕП безбедност, размислите о њиховој замени како бисте повећали безбедност своје мреже. Сазнати како да проверите свој тип безбедности Ви-Фи да бисте били сигурни да не користите ВЕП.

Такође је важно напоменути да се ВПА3 неће појавити магично и заштитити све ваше уређаје преко ноћи. Увек постоји дуг период између увођења новог стандарда за шифровање Ви-Фи-а и широког усвајања.

Стопа усвајања зависи од тога колико брзо произвођачи закрпе уређаје и колико брзо произвођачи рутера усвајају ВПА3 за нове рутере.

Тренутно се требате фокусирати на заштиту своје постојеће мреже, укључујући ВПА2. Одлично место за почетак је преглед безбедности вашег рутера. Види наш водич за проналажење и промену лозинке за Ви-Фи за неке основе.

Објави Објави Твеет Емаил 6 звучних алтернатива: најбоље бесплатне или јефтине апликације за аудио књиге

Ако не волите да плаћате аудио књиге, ево неколико сјајних апликација које вам омогућавају да их слушате бесплатно и легално.

Прочитајте следеће Повезане теме
  • Објашњена технологија
  • Рачунарске мреже
  • Вирелесс Сецурити
О аутору Гавин Пхиллипс(945 објављених чланака)

Гавин је млађи уредник за Виндовс и технологију која је објашњена, редовни сарадник Стварно корисног подцаста и редовни рецензент производа. Он има БА (Хонс) савремено писање са дигиталном уметничком праксом опљачканом са брда Девона, као и више од деценије професионалног искуства у писању. Ужива у великим количинама чаја, друштвених игара и фудбала.

Више од Гавина Пхиллипса

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили