ВЕП вс. ВПА вс. ВПА2 вс. ВПА3: Објашњени типови безбедносне везе

Реклама

Сигурност бежичне мреже је изузетно важна. Велика већина нас повезује мобилни уређај с рутером у било којем тренутку током сваког дана, било да је то паметни телефон, таблет, лаптоп или на неки други начин. Надаље, уређаји Интернет оф Тхингс повезују се с интернетом путем Ви-Фи-ја.

Увек су укључени, увек слушају и увек им је потребна додатна сигурност.

Ту улазе кораци за Ви-Фи шифрирање. Постоји неколико различитих начина да заштитите Ви-Фи везу. Али како знати који је Ви-Фи безбедносни стандард најбољи? Ево како.

Типови сигурности Ви-Фи-ја

Најчешћи типови заштите Ви-Фи мреже су ВЕП, ВПА и ВПА2.

ВЕП вс. ВПА

Жична еквивалентна приватност (ВЕП) најстарија је и најмање сигурна метода Ви-Фи шифрирања. Смешно је колико ужасан ВЕП штити вашу Ви-Фи везу. Ево га зашто не бисте користили ВЕП Ви-Фи енкрипцију Шта је ВЕП шифрирање Ви-Фи-ја? Ево зашто то НЕ требате користитиЕво зашто ВЕП шифрирање једноставно није довољно добро и зашто бисте га требали престати користити на бежичним рутерима код куће. Опширније .

Надаље, ако користите старији усмјеривач који подржава само ВЕП, требали бисте га надоградити и за сигурност и за бољу повезаност.

Зашто је лоше? Крекери су смислили како да разбију ВЕП енкрипцију и то је лако извршити помоћу слободно доступних алата. 2005. године ФБИ је одржао јавну демонстрацију користећи бесплатне алате за подизање свести. Скоро свако то може учинити. Као такав, Ви-Фи алијанса је званично укинула стандард за шифровање ВЕП Ви-Фи 2004. године.

До сад бисте требали користити верзију ВПА.

Дефиниције ВПА и ВПА2

Ви-Фи заштићени приступ (ВПА) је развој несигурног ВЕП стандарда. ВПА је била само одскочна даска до ВПА2.

Када је постало очигледно да је ВЕП страшно несигуран, Ви-Фи савез развио је ВПА како би мрежним везама пружио додатни ниво сигурности пре развоја и увођења ВПА2. Сигурносни стандарди ВПА2 увек су били жељени циљ.

ВПА3

Тренутно велика већина рутера и Ви-Фи веза користи ВПА2. Барем то би требали учинити јер је и поред рањивости стандарда шифрирања и даље врло сигурно.

Међутим, најновија надоградња за Ви-Фи заштићени приступ - ВПА3 - чврсто је на хоризонту.

ВПА3 укључује неке важне надоградње за модерну бежичну безбедност, укључујући:

• Заштита од бруталне силе. ВПА3 ће заштитити кориснике, чак и са слабијим лозинкама, од напада грубим речником (напада који покушавају да погађају лозинке изнова и изнова).
• Приватност јавне мреже. ВПА3 додаје „индивидуализовану енкрипцију података“ теоретски шифрујући вашу везу на бежичну приступну тачку без обзира на лозинку.
• Осигуравање Интернет ствари. ВПА3 стиже у време када су произвођачи уређаја Интернет оф Тхингс под огромним притиском да побољшају основну сигурност.
• Јача енкрипција. ВПА3 додаје много јачу 192-битну енкрипцију стандарду, драстично побољшавајући ниво сигурности.

ВПА3 још увек није стигао на тржиште потрошачких рутера, упркос иницијалном временском оквиру који је сугерисао да ће стићи неко време крајем 2018. године. Скок са ВЕП-а на ВПА-у, на ВПА2 трајао је неко време, тако да тренутно нема чега да се бринете.

Надаље, произвођачи морају издати компатибилне уређаје са закрпама, процес који може трајати мјесецима, ако не и годинама.

Можете прочитајте више о ВПА3 шифрирању за Ви-Фи Све што треба да знате о ВПА3 и Ви-Фи безбедностиНајновији стандард Ви-Фи безбедности за Ви-Фи Аллианце је ВПА3. Шта то побољшава? Хоће ли га ваш усмјеривач користити? А када ће ВПА3 постати доступан? Опширније .

ВПА вс. ВПА2 вс. ВПА3

Постоје три итерације заштићеног приступа Ви-Фи-ја. Па, трећа није баш код нас, али ускоро ће стићи на ваш усмјеривач. Али шта их разликује један од другог? Зашто је ВПА3 бољи од ВПА2?

ВПА је сам по себи рањив

ВПА је од почетка био осуђен на пропаст. Иако садржи много јачу енкрипцију јавних кључева, користећи 256-битни ВПА-ПСК (пре-дељени кључ), ВПА је и даље садржавао низ рањивости које је наследио од старијег ВЕП стандарда (обоје деле стандард шифрирања рањивих токова, РЦ4).

Рањивости су усредсређене на увођење Протокола временског кључног интегритета (ТКИП).

Сам ТКИП био је велики корак напријед у томе што је користио систем кључева по пакетима за заштиту сваког пакета података који се шаље између уређаја. Нажалост, роллоут ТКИП ВПА морао је узети у обзир старе ВЕП уређаје.

Нови ТКИП ВПА систем рециклирао је неке аспекте компромитованог ВЕП система и, наравно, те исте рањивости на крају су се појавиле у новијем стандарду.

ВПА2 Замењује ВПА

ВПА2 је званично заменио ВПА 2006. године. ВПА је тада имао кратак рок као врхунац Ви-Фи енкрипције.

ВПА2 је са собом донео још један низ безбедносних и шифрираних надоградњи, пре свега увођење Напредног стандарда шифрирања (АЕС) у потрошачке Ви-Фи мреже. АЕС је значајно јачи од РЦ4 (јер је РЦ4 већ неколико пута пукнут) и тренутно је стандард безбедности за многе мрежне услуге.

ВПА2 је такође увео режим Цоунтер Ципхер са Блоцк Цхаининг Мессаге Аутхентицатион Цоде Протоцол (или ЦЦМП, за много краћу верзију!) Који је заменио сада рањиви ТКИП.

ТКИП остаје део ВПА2 стандарда као повратна понуда као и да нуди функционалност за уређаје само за ВПА.

ВПА2 КРАЦК Аттацк

Помало шаљиви назив КРАЦК напад није смех; то је прва рањивост пронађена у ВПА2. Тхе Кључни напад поновне инсталације (КРАЦК) је директан напад на ВПА2 протокол и нажалост поткопава сваку Ви-Фи везу помоћу ВПА2.

У основи, КРАЦК поткопава кључни аспект ВПА2 четверосмерног стискања руку, омогућавајући хакеру да пресреће и манипулише креирањем нових кључева за шифровање у поступку безбедне везе.

Дан Прице је детаљно описао КРАЦК напад и да ли је ваш рутер несигуран или не Ризични сте од напада КРАЦК-а: све што требате знатиЕксплозија под називом "КРАЦК" (Кеи Реинсталлатион Аттацк) доноси наслове. Али шта је тачно КРАЦК напад? Да ли се може поправити? И шта можете да учините у вези с тим? Хајде да погледамо. Опширније .

Чак и уз потенцијал за напад КРАЦК-а, вероватноћа да га неко користи за напад на вашу кућну мрежу је мала.

ВПА3: Савез (Ви-Фи) узвраћа ударац

ВПА3 подиже застој и нуди много већу сигурност, истовремено активно узимајући у обзир сигурносне праксе које недостају често за које су повремено криви. На пример, ВПА3-Персонал пружа шифровање корисницима чак и ако хакери провале вашу лозинку након што се повежете на мрежу.

Поред тога, ВПА3 захтијева да све везе користе заштићене оквире управљања (ПМФ). ПМФ-ови у основи повећавају заштиту приватности, уз додатне сигурносне механизме за заштиту података.

128-битни АЕС остаје на снази за ВПА3 (тестамент његове трајне сигурности). Међутим, за ВПА3-Ентерприсе везе потребно је 192-битни АЕС. ВПА3-персонални корисници ће такође имати могућност коришћења 192-битног АЕС-а велике снаге.

Следећи видео детаљније истражује нове функције ВПА3.

Шта је ВПА2 кључ унапред?

ВПА2-ПСК означава Пре-Схаред Кеи. ВПА2-ПСК је такође познат и као лични режим, а намењен је кућним и малим канцеларијским мрежама.

Ваш бежични рутер кључем шифрира мрежни саобраћај. Са ВПА-Персонал-ом, овај се кључ израчунава из Ви-Фи лозинке коју сте поставили на усмјеривач. Пре него што се уређај може повезати с мрежом и разумети шифровање, морате унети своју лозинку.

Примарне слабости у стварном свету са шифровањем ВПА2 Персонал су слабе лозинке. Као што многи људи користе слабе лозинке попут „лозинка“ и „летмеин“ за своје интернетске налоге, многи ће вероватно користити слабе лозинке да би осигурали своје бежичне мреже. Мораш користите јаку лозинку или јединствену лозинку да бисте заштитили мрежу 13 начина да се праве лозинке које су сигурне и незаборавнеЖелите знати како направити сигурну лозинку? Ове креативне идеје за лозинку ће вам помоћи да створите снажне, незаборавне лозинке. Опширније или ВПА2 неће вас пуно заштитити.

Шта је ВПА3 САЕ?

Када користите ВПА3, користићете нови протокол за размену кључева који се зове Симултана аутентификација једнаких (САЕ). САЕ, такође познат као Драгонфли протокол за размену кључева, је сигурнији метод размене кључева који се бави КРАЦК-овом рањивошћу.

Конкретно, отпоран је на изванмрежне нападе декрипције пружањем „тајности унапред“. Напред тајност зауставља нападача који дешифрује претходно снимљену интернетску везу, чак и ако познаје ВПА3 Лозинка.

Поред тога, ВПА3 САЕ користи вршњачку везу да успостави размену и избегне могућност да злонамерни средњи човек пресреће кључеве.

Ево објашњења шта „размена кључева“ значи у контексту шифрирања, користећи пионирски Диффие-Хеллман размену свог примера.

Шта је Ви-Фи Еаси Цоннецт?

Ви-Фи Еаси Цоннецт је нови стандард повезивања дизајниран да „поједностави обезбеђивање и конфигурацију Ви-Фи уређаја“.

Унутар тога, Ви-Фи Еаси Цоннецт нуди снажно шифрирање јавних кључева за сваки уређај додан у мрежу, чак и оне „са мало или нимало корисничког интерфејса, као што су паметни дом и ИоТ производи“.

На примјер, у вашој кућној мрежи бисте одредили један уређај као централну тачку конфигурације. Централна тачка конфигурације треба да буде уређај обогаћеног медија, попут паметног телефона или таблета.

Уређај са богатим медијима се затим користи за скенирање КР кода који заузврат покреће Ви-Фи Еаси Цоннецт протокол како је дизајнирао Ви-Фи Аллианце.

Ви-Фи Еаси Цоннецт смањује сложеност повезивања уређаја на Ви-Фи мреже. Предвиђа се да експоненцијално расте повезано кућно тржиште, а конфигурисање уређаја лако и сигурно је још критичније. https://t.co/yPIhhNhwFkпиц.твиттер.цом/јЕХиВИО4лГ

- Ви-Фи Аллианце (@ВиФиАллианце) 14. септембра 2018

Скенирање КР кода (или уношење кода специфичног за ИоТ уређај) даје уређају за повезивање иста сигурност и шифрирање као и други уређаји на мрежи, чак и ако директна конфигурација није могуће.

Ви-Фи Еаси Цоннецт, у комбинацији са ВПА3, драстично ће повећати сигурност ИоТ и мрежа паметних кућних уређаја.

Безбедност Ви-Фи везе је важна

Чак и у време писања текста, ВПА2 остаје најсигурнија метода шифрирања Ви-Фи мреже, чак узимајући у обзир и рањивост КРАЦК-а. Иако је КРАЦК без сумње проблем, посебно за Ентерприсе мреже, кућни корисници вероватно неће наићи на напад ове разноликости (осим ако нисте вредни појединац, наравно).

ВЕП је врло лако пробити. Не бисте га требали користити у било коју сврху. Штавише, ако имате уређаје који могу да користе само ВЕП безбедност, размислите о томе да их замените како бисте повећали безбедност своје мреже. Сазнати како проверити вашу Ви-Фи врсту заштите ВЕП, ВПА или ВПА2: Како рећи који је тип безбедности ваш Ви-ФиЈе ли бежични рутер сигуран као што мислите? Ево како да откријете који је безбедносни протокол врста вашег Ви-Фи рутера. Опширније да бисте били сигурни да не користите ВЕП.

Такође је важно имати на уму да се ВПА3 неће појавити чаробно и заштитити све ваше уређаје преко ноћи. Увек постоји дугачак период између увођења новог стандарда шифрирања за Ви-Фи и широког прихватања.

Стопа усвајања овиси о томе колико брзо произвођачи закрпају уређаје и колико брзо произвођачи рутера усвоје ВПА3 за нове рутере.

У овом тренутку треба да се фокусирате на заштиту ваше постојеће мреже, укључујући ВПА2. Одлично место за почетак је сигурност вашег рутера. Види наш водич за проналажење и промену ваше Ви-Фи лозинке Како пронаћи и променити своју лозинку за Ви-Фи у систему Виндовс 10Треба да пронађете или промените лозинку за Ви-Фи? Ево како да промените и лоцирате лозинку за Ви-Фи на Виндовс рачунару. Опширније за неке основе.