Securitatea wireless este extrem de importantă. Marea majoritate dintre noi conectează un dispozitiv mobil, cum ar fi un smartphone, o tabletă, un laptop sau un alt dispozitiv, la un router în diferite momente ale zilei. În plus, dispozitivele Internet of Things se conectează și la internet folosind WiFi.
Ei sunt mereu într-o stare activă, mereu „ascultă” și au întotdeauna nevoie de securitate ridicată. De aceea, pașii de criptare WiFi sunt extrem de necesari. Există o serie de moduri diferite de a securiza conexiunile WiFi . Dar de unde știu utilizatorii care standard de securitate WiFi este cel mai bun? Următorul articol vă va ajuta să răspundeți la această întrebare.
WEP, WPA, WPA2 și WPA3 - Care este cel mai bun tip de securitate?
Cele mai comune tipuri de securitate WiFi sunt WEP, WPA și WPA2.
Wired Equivalent Privacy (WEP) este cea mai veche și mai puțin sigură metodă de criptare WiFi. Modul în care WEP protejează conexiunile WiFi este groaznic, așa că dacă utilizați WEP, trebuie să schimbați imediat acest tip de securitate.
În plus, dacă utilizați un router vechi care acceptă doar WEP, utilizatorii ar trebui să îl actualizeze pentru o mai bună securitate și conexiune.
De ce? Crackerii (crackerii sunt oameni buni la calculatoare, dar își folosesc talentele doar pentru a servi interesele private în mod ilegal) au găsit o modalitate de a sparge criptarea WEP și acest lucru se face cu ușurință, folosind instrumente disponibile gratuit. În 2005, FBI a făcut un argument public pentru utilizarea instrumentelor gratuite pentru a crește gradul de conștientizare a publicului. Aproape oricine o poate face. Drept urmare, WiFi Alliance a abandonat oficial standardul WEP în 2004.
Pentru moment, utilizatorii ar trebui să folosească versiunea WPA.
Standardul WEP anterior nesigur a fost predecesorul WiFi Protected Access (WPA). WPA este doar o piatră de temelie către WPA2.
Când WEP a devenit nesigur, WiFi Alliance a dezvoltat WPA pentru a oferi conexiunilor de rețea un nivel suplimentar de securitate înainte de a dezvolta și introduce WPA2. Standardele de securitate WPA2 au fost întotdeauna obiective de dorit. Totuși, în 2018, a apărut și WPA2
În prezent, majoritatea routerelor și conexiunilor WiFi folosesc WPA2, deoarece este încă ferit de multe vulnerabilități în standardul de criptare.
Cu toate acestea, a sosit cel mai recent upgrade la WiFi Protected Access - WPA3. WPA3 oferă câteva îmbunătățiri importante pentru securitatea wireless modernă, inclusiv:
WPA3 nu a intrat încă pe piața routerelor de consum, deși este de așteptat că acest lucru ar fi trebuit să se întâmple până la sfârșitul anului 2018. Tranziția de la WEP la WPA și de la WPA la WPA2 a durat mult, așa că nu este nimic de care să vă faceți griji în acest moment .
În plus, producătorii trebuie să lanseze dispozitive care sunt compatibile cu remedieri, un proces care poate dura luni sau chiar ani.
Expresia WiFi Protected Access se repetă de până la 3 ori. WPA și WPA2 sunt familiare, dar WPA3 pare puțin ciudat, dar va apărea pe routere în curând. Deci, care este diferența dintre aceste 3 tipuri de securitate? Și de ce este WPA3 mai bun decât WPA2?
WPA nu are aproape „nicio șansă” atunci când este plasat pe scară cu ceilalți doi concurenți. În ciuda faptului că posedă o criptare puternică cu cheie publică și utilizează WPA-PSK (Pre-Shared Key) pe 256 de biți, WPA are încă unele vulnerabilități „moștenite” de la vechiul standard WEP (ambele au în comun standardul de criptare a fluxului vulnerabil, RC4).
Vulnerabilitățile se concentrează pe introducerea Protocolului de integritate a cheii temporale (TKIP).
TKIP în sine este un mare pas înainte, deoarece folosește un sistem de cheie per pachet pentru a proteja fiecare pachet de date trimis între dispozitive. Din păcate, implementările TKIP WPA trebuie să țină cont și de dispozitivele WEP vechi.
Noul sistem TKIP WPA „reciclează” unele aspecte ale sistemului WEP vulnerabil și, desigur, aceleași vulnerabilități au apărut și în noul standard.
WPA2 a înlocuit oficial WPA în 2006. Dar, cu toate acestea, WPA a fost pentru scurt timp „apogeul” criptării WiFi.
WPA2 aduce un alt upgrade de securitate și criptare, în special introducerea Advanced Encryption Standard (AES) pentru rețelele WiFi pentru consumatori. AES este semnificativ mai puternic decât RC4 (pentru că RC4 a fost „cracked” de multe ori) și este standardul de securitate aplicat multor servicii online în prezent.
WPA2 introduce, de asemenea, modul Counter Cipher cu Block Chaining Message Authentication Code Protocol, sau pe scurt CCMP, pentru a înlocui vulnerabilul TKIP de astăzi.
TKIP rămâne parte a standardului WPA2, oferind, de asemenea, funcționalități pentru dispozitivele numai WPA.
Atacul KRACK a fost prima vulnerabilitate găsită în WPA2. Key Reinstallation Attack (KRACK) este un atac direct asupra protocolului WPA2 și, din păcate, slăbește orice conexiune WiFi folosind WPA2.
În esență, KRACK slăbește un aspect cheie al strângerii de mână în patru direcții WPA2 , permițând hackerilor să intercepteze și să manipuleze generarea de noi chei de criptare în timpul procesului de conectare securizată.
Dar chiar dacă KRACK are daune atât de puternice, șansele ca cineva să folosească acest instrument pentru a ataca o rețea de acasă sunt foarte mici.
WPA3 a întârziat puțin, dar oferă o securitate mult mai mare. De exemplu, WPA3-Personal oferă criptare pentru utilizatori, chiar dacă hackerii au „crapat” parola după conectarea la rețea.
În plus, WPA3 necesită ca toate conexiunile să utilizeze Cadre de management protejate (PMF). PMF îmbunătățește în esență protecția vieții private, cu mecanisme de securitate suplimentare pentru a securiza datele.
Standardul AES pe 128 de biți rămâne același pentru WPA3 (o dovadă a securității sale „de durată”). Cu toate acestea, conexiunile WPA3-Enterprise necesită încă AES pe 198 de biți. Utilizatorii WPA3-Personal vor avea, de asemenea, opțiunea de a utiliza AES de 198 de biți de mare intensitate.
Pentru a descoperi mai multe funcții noi ale WPA3, consultați articolul: Aflați despre WPA3, cel mai recent standard de securitate WiFi de astăzi .
WPA2-PSK înseamnă Pre-Shared Key, cunoscut și sub numele de Personal mode, în special pentru rețelele mici de birou și rețelele de acasă.
Routerele wireless criptează traficul de rețea cu o cheie. Cu WPA-Personal, această cheie este expresia de acces WiFi configurată pe router. Înainte ca un dispozitiv să se poată conecta la rețea și să „înțeleagă” criptarea, utilizatorul trebuie să introducă o frază de acces pe el.
Punctul slab practic al criptării WPA2-Personal este expresia de acces slabă. Deoarece mulți oameni folosesc adesea parole slabe pentru conturile online, nu este neobișnuit ca aceștia să folosească expresii de acces la fel de slabe pentru a-și securiza rețelele wireless. Regula este să folosiți parole puternice pentru a securiza rețeaua, altfel WPA2 nu poate ajuta prea mult.
Când folosesc WPA3, utilizatorii vor folosi un nou protocol de schimb de chei numit Simultaneous Authentication of Equals (SAE). SAE, cunoscut și sub numele de Dragonfly Key Exchange Protocol, o metodă mai sigură de schimb de chei care abordează vulnerabilitatea KRACK.
Mai exact, este rezistent la atacurile de decriptare offline prin furnizarea de secretizare Forward (care face parte din procesul de comunicare dintre browser și server prin protocolul HTTPS). Redirecționarea secretului împiedică atacatorii să decripteze o conexiune la internet înregistrată anterior, chiar dacă cunosc parola WPA3.
De asemenea, WPA3 SAE folosește o conexiune peer-to-peer pentru a stabili schimbul și elimină posibilitatea ca un intermediar rău intenționat să intercepteze cheile.
WiFi Easy Connect este un nou standard de conectivitate conceput pentru a simplifica furnizarea și configurarea dispozitivelor WiFi.
Unde WiFi Easy Connect oferă criptare puternică cu cheie publică pentru fiecare dispozitiv adăugat în rețea, chiar și aplicații cu interfață de utilizator redusă sau deloc, cum ar fi casele inteligente și produsele IoT .
De exemplu, într-o rețea de domiciliu, un utilizator ar desemna un dispozitiv ca punct central de configurare. Punctul central de configurare trebuie să fie un dispozitiv multimedia, cum ar fi un smartphone sau o tabletă.
Dispozitivul multimedia este apoi folosit pentru a scana codul QR , care la rândul său rulează protocolul WiFi Easy Connect, așa cum este proiectat de WiFi Alliance.
Scanarea unui cod QR (sau introducerea unui cod specific dispozitivului IoT) oferă dispozitivului conectat aceeași securitate și criptare ca și alte dispozitive din rețea, chiar dacă configurarea directă nu este posibilă. WiFi Easy Connect, combinat cu WPA3, va spori securitatea pentru rețelele IoT și dispozitivele de acasă inteligente.
La momentul scrierii, WPA2 este încă cea mai sigură metodă de criptare WiFi, deoarece ține cont de vulnerabilitatea KRACK. În timp ce KRACK este cu siguranță o problemă, în special pentru rețelele corporative, este puțin probabil ca utilizatorul obișnuit să întâmpine acest tip de atac (cu excepția cazului în care, desigur, ești un mare șmecher).
WEP este ușor de spart, așa că nu ar trebui să fie folosit în niciun scop. În plus, dacă aveți dispozitive care pot utiliza numai securitatea WEP, ar trebui să luați în considerare înlocuirea lor pentru a crește securitatea rețelei.
De asemenea, este important să rețineți că WPA3 nu va apărea în mod magic și nu va asigura toate dispozitivele cât ai clipi. Introducerea unui nou standard de criptare WiFi și adoptarea lui pe scară largă este un proces lung.
Rata de succes a acestui lucru depinde de dacă producătorii de echipamente de rețea în general și producătorii de routere în special aplică WPA3 la produsele lor.
Pentru moment, ar trebui să vă concentrați pe protejarea rețelei dvs. cu WPA2.
Noroc!
Vezi mai mult:
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
