WPA vs. WPA2
- 4051
- 982
- Paula Pilch
WPA2 jest bezpieczniejszy niż jego poprzednik, WPA (dostęp chroniony Wi-Fi), i powinien być używany w miarę możliwości. Routery bezprzewodowe obsługują wiele protokołów bezpieczeństwa w celu zabezpieczenia sieci bezprzewodowych, w tym WEP, WPA i WPA2. Z tych trzech WPA2 jest najbezpieczniejszy, jak wyjaśnia to porównanie.
W 2018 r. Sojusz Wi-Fi wydał WPA3, który jest obecnie zalecany przez WPA2, ale sprzęt certyfikowany WPA3 nie będzie szeroko dostępny do końca 2019 r.
Wykres porównania
| WPA | WPA2 | |
|---|---|---|
| Oznacza | Dostęp chroniony przez Wi-Fi | Dostęp do chronionego dostępu do Wi-Fi 2 |
| Co to jest? | Protokół bezpieczeństwa opracowany przez Wi-Fi Alliance w 2003 r. W celu wykorzystania w zabezpieczeniu sieci bezprzewodowych; zaprojektowany w celu wymiany protokołu WEP. | Protokół bezpieczeństwa opracowany przez Wi-Fi Alliance w 2004 r. W celu wykorzystania w zabezpieczeniu sieci bezprzewodowych; zaprojektowany w celu wymiany protokołów WEP i WPA. |
| Metody | Jako tymczasowe rozwiązanie problemów WEP, WPA nadal używa niepewnego szyfru strumienia RC4 WEP, ale zapewnia dodatkowe bezpieczeństwo za pośrednictwem TKIP. | W przeciwieństwie do WEP i WPA, WPA2 używa standardu AES zamiast szyfru strumienia RC4. CCMP zastępuje TKIP WPA. |
| Bezpieczne i zalecane? | Nieco. Lepszy od WEP, gorszy od WPA2. | WPA2 jest zalecany przez WEP i WPA i jest bezpieczniej. Nie jest to zalecane przez WPA3. |
Zamiar
Jeśli router pozostaje niezabezpieczony, ktoś może ukraść przepustowość internetową, przeprowadzić nielegalne działania poprzez połączenie (a zatem pod względem imienia), monitoruj swoją aktywność internetową i zainstaluj złośliwe oprogramowanie w sieci. WPA i WPA2 mają na celu ochronę bezprzewodowych sieci internetowych przed takimi psotami poprzez zabezpieczenie sieci przed nieautoryzowanym dostępem.
Jakość bezpieczeństwa i szyfrowanie
WEP i WPA używają RC4, algorytmu szyfru strumienia oprogramowania, który jest podatny na atak. Dzięki użyciu RC4 przez WEP, małych kluczowych rozmiarach i słabej zarządzaniu kluczami, oprogramowanie do pękania jest w stanie przełamać bezpieczeństwo WEP w ciągu kilku minut.
WPA zostało opracowane jako tymczasowe rozwiązanie wielu niedociągnięć WEP. Jednak WPA jest nadal wrażliwy, ponieważ opiera się na szyfrze strumienia RC4; Główna różnica między WEP i WPA polega na tym, że WPA dodaje dodatkowy protokół bezpieczeństwa do szyfru RC4 znanego jako TKIP. Ale samo RC4 jest tak problematyczne, że Microsoft wezwał użytkowników i firm do wyłączenia go, jeśli to możliwe, i wprowadził aktualizację w listopadzie 2013 r., Która całkowicie usunęła RC4 z Windows.
W przeciwieństwie do swoich poprzedników, WPA2 wykorzystuje zaawansowane standard szyfrowania (AES) i CCMP, wymiany TKIP. Żadne urządzenia ani systemy operacyjne zaktualizowane przed 2004 r. Nie mogą spełniać tych standardów bezpieczeństwa. Od marca 2006 r. Żaden nowy sprzęt ani urządzenie nie może korzystać z znaku towarowego Wi-Fi bez uznania programu certyfikacji WPA2.
AES jest tak bezpieczny, że potencjalnie może zająć miliony lat na atak brutalnej siły superkomputerów, aby złamać jego szyfrowanie. Istnieją jednak spekulacje, częściowo oparte na dokumentach wyciekającej Edwarda Snowdena Agencji Bezpieczeństwa Narodowego (NSA), że AES ma co najmniej jedną słabość: backdoor, który mógł być celowo wbudowany w jego projekt. Teoretycznie backdoor pozwoliłby U.S. rząd, aby łatwiej uzyskać dostęp do sieci. Ponieważ szyfrowanie AES służą jako kręgosłupa bezpieczeństwa WPA2 i wieloma innymi środkami bezpieczeństwa dla Internetu, potencjalne istnienie backdoora jest powodem do wielkiego niepokoju.
Prędkość szyfrowania
Środki bezpieczeństwa mogą zmniejszyć prędkości danych lub przepustowość, możesz osiągnąć w sieci lokalnej. Jednak wybrany protokół bezpieczeństwa może radykalnie zmienić Twoje doświadczenie. WPA2 jest najszybszym z protokołów bezpieczeństwa, podczas gdy WEP jest najwolniejszy. Poniższy film to seria testów wydajności, które prezentują różną przepustowość, jaką może osiągnąć każdy protokół bezpieczeństwa.
WPA2 Personal vs. WPA2 Enterprise
Routery bezprzewodowe zwykle oferują dwie formy WPA2: „Osobisty” i „Enterprise.„Większość sieci domowych potrzebuje tylko scenerii osobistej. Poniższy film opisuje bardziej techniczne różnice między tymi dwoma trybami.
Jak zabezpieczyć sieć Wi-Fi
Poniższy film krótko wyjaśnia, jak wybrać protokół bezpieczeństwa w ustawieniach routera Linksys.
Silne hasła
Podczas gdy WPA2 jest lepszy od WPA i znacznie lepszy od WEP, bezpieczeństwo twojego routera może ostatecznie zależeć od tego, czy używasz mocnego hasła, aby je zabezpieczyć. Ten film wyjaśnia, jak stworzyć silne hasło, które jest łatwe do zapamiętania.
Możesz także wygenerować losowe hasło. Generatory haseł, takie jak Norton Password Generator i Generator klucza szyfrowania YellowPipe Utwórz losowy ciąg znaków z mieszanką kapitalizacji, liczb, interpunkcji itp. Są to najbezpieczniejsze hasła, zwłaszcza gdy są dłuższe i zawierają znaki specjalne, ale nie są łatwe do zapamiętania.
Wady konfiguracji chronionej Wi-Fi (WPS)
W 2011 roku naukowcy z U.S. Departament Bezpieczeństwa Wewnętrznego wydało narzędzie open source o nazwie Reaver, które wykazało podatność w routerach, które korzystają z konfiguracji chronionej Wi-Fi lub WPS, standardu używanego do ułatwienia konfiguracji routera dla przeciętnego użytkownika. Ta podatność może pozwolić atakującym brutalnie na uzyskanie dostępu do haseł sieciowych, niezależnie od użycia WPA lub WPA2.
Jeśli router używa WPS (nie wszystkie robią), powinieneś wyłączyć tę funkcję w swoich ustawieniach, jeśli jesteś w stanie to zrobić. Nie jest to jednak kompletne rozwiązanie, ponieważ Reaver był w stanie złamać bezpieczeństwo sieci na routerach z funkcją WPS, nawet gdy jest wyłączony. Najlepszym, najbezpieczniejszym rozwiązaniem jest użycie routera, który ma szyfrowanie WPA2 I Brak funkcji WPS.