WPA vs. WPA2
Share
WPA2 je bezpečnější než jeho předchůdce, WPA (Wi-Fi Protected Access), a měla by být používána, kdykoli je to možné. Bezdrátové směrovače podporují více zabezpečovacích protokolů pro zabezpečené bezdrátové sítě, včetně
Obsah: WPA vs. WPA2
- 1. Účel
- 2 Kvalita zabezpečení a šifrování
- 3 Rychlost šifrování
- 4 WPA2 Personal vs. WPA2 Enterprise
- 5 Jak zabezpečit síť Wi-Fi
- 5.1 Silná hesla
- 6 Nevýhody nastavení Wi-Fi Protected Setup (WPS)
- 7 Reference
Účel
Pokud zůstane router nezabezpečený, může někdo ukrást vaši internetovou šířku pásma, provádět nelegální aktivity prostřednictvím vašeho připojení (a tedy ve vašem jménu), sledovat vaši internetovou aktivitu a instalovat škodlivý software do vaší sítě. Účelem WPA a WPA2 je chránit bezdrátové internetové sítě před takovým zločinem zajištěním sítě před neoprávněným přístupem.
Kvalita zabezpečení a šifrování
WEP a WPA používají RC4, šifrovací algoritmus softwarového proudu, který je náchylný k útoku. Díky použití RC4, malých velikostí klíčů a špatné správě klíčů WEP dokáže crackovací software překonat minulost zabezpečení WEP během několika minut.
WPA byl vyvinut jako dočasné řešení mnoha nedostatků WEP. WPA je však stále zranitelný, protože je založen na proudové šifře RC4; hlavní rozdíl mezi WEP a WPA spočívá v tom, že WPA přidává k RC4 šifře známé jako TKIP zvláštní bezpečnostní protokol. Samotný RC4 je však tak problematický, že společnost Microsoft naléhavě vyzvala uživatele a společnosti, aby jej deaktivovaly, a v listopadu 2013 vyšla aktualizace, která zcela odstranila RC4 ze systému Windows..
Na rozdíl od svých předchůdců WPA2 využívá Advanced Encryption Standard (AES) a CCMP, náhradu TKIP. Žádná zařízení ani operační systémy aktualizované před rokem 2004 nemohou splňovat tyto bezpečnostní standardy. Od března 2006 nemůže žádný nový hardware nebo zařízení používat ochrannou známku Wi-Fi bez uznání certifikačního programu WPA2.
AES je tak bezpečný, že by mohlo potenciálně trvat miliony let, než by útok nadšených superpočítačů rozbil jeho šifrování. Existují však spekulace, částečně založené na uniklých dokumentech Národní bezpečnostní agentury (NSA) Edwarda Snowdena, že AES má alespoň jednu slabost: zadní vrátka, která mohla být záměrně zabudována do jeho návrhu. Teoreticky by backdoor umožnilo vládě USA snadněji získat přístup k síti. Vzhledem k tomu, že šifrování AES slouží jako páteř zabezpečení WPA2 a mnoho dalších bezpečnostních opatření pro internet, potenciální existence zadních dveří způsobuje velké obavy..
Rychlost šifrování
Bezpečnostní opatření mohou snížit rychlost přenosu dat nebo propustnost, které jste schopni dosáhnout v místní síti. Zvolený bezpečnostní protokol však může dramaticky změnit vaši zkušenost. WPA2 je nejrychlejší z bezpečnostních protokolů, zatímco WEP je nejpomalejší. Níže uvedené video obsahuje řadu testů výkonu, které ukazují různou propustnost, kterou může každý bezpečnostní protokol dosáhnout.
WPA2 Personal vs. WPA2 Enterprise
Bezdrátové směrovače obvykle nabízejí dvě formy WPA2: „Osobní“ a „Enterprise“. Většina domácích sítí potřebuje pouze osobní nastavení. Video níže popisuje více technických rozdílů mezi těmito dvěma režimy.
Jak zabezpečit síť Wi-Fi
Následující video stručně vysvětluje, jak vybrat bezpečnostní protokol v nastavení routeru Linksys.
Silná hesla
Zatímco WPA2 je lepší než WPA a mnohem lepší než WEP, zabezpečení vašeho routeru může v konečném důsledku záviset na tom, zda k jeho zabezpečení používáte silné heslo. Toto video vysvětluje, jak vytvořit silné heslo, které je snadno zapamatovatelné.
Můžete také vygenerovat náhodné heslo. Generátory hesel, jako je Norton Password Generator a Yellowpipe Encryption Key Generator, vytvářejí náhodný řetězec znaků s kombinací velkých písmen, číslic, interpunkcí atd. Jedná se o nejbezpečnější hesla, zejména pokud jsou delší a obsahují speciální znaky, ale nejsou snadno zapamatovatelné.
Nevýhody nastavení Wi-Fi Protected Setup (WPS)
V roce 2011 vědci z amerického ministerstva vnitřní bezpečnosti vydali nástroj s otevřeným zdrojovým kódem nazvaný Reaver, který prokázal zranitelnost v routerech, které používají Wi-Fi Protected Setup nebo WPS, což je standard používaný k usnadnění nastavení routeru pro průměrného uživatele. Tato chyba zabezpečení umožňuje útočníkům s hrubou silou získat přístup k síťovým heslům bez ohledu na použití WPA nebo WPA2.
Pokud váš router používá WPS (ne všechny), měli byste tuto funkci v nastavení vypnout, pokud to dokážete. Nejedná se však o úplné řešení, protože Reaver byl schopen narušit zabezpečení sítě na směrovačích pomocí funkce WPS, i když je vypnutý. Nejlepší a nejbezpečnější řešení je použití routeru, který má šifrování WPA2 a žádná funkce WPS.
Reference
- O WPA (Wi-Fi Protected Access) - Comcast
- Vytvořte zabezpečená hesla, aby byla vaše identita v bezpečí - Podpora Mozilly
- Odhadované náklady na uskutečnění útoku s hrubou silou WPA2 - Výměna zásobníku zabezpečení informací
- Vývoj bezdrátového zabezpečení v sítích 802.11: standardy WEP, WPA a 802.11 (PDF) - BEZ
- Zlomil NSA SSL? TLS? AES? - ZDNet
- Opravil NSA skutečně „silné“ šifrování? - PC Pro
- Jak NSA téměř zabil internet - Kabelové
- Jak rozbít heslo Wi-Fi sítě WPA pomocí Reaveru - Záchranář
- Vědci publikují open-source nástroj pro hackování WiFi Protected Setup - Ars Technica
- SSL / TLS se znovu rozbila - slabost v šifře RC4 - Kryptanalýza
- Porozumění aktualizovaným standardům WPA a WPA2 - ZDNet
- Porozumění WEP, WPA a WPA2 - Profesor Messer na YouTube
- Aktualizace pro deaktivaci RC4 - Microsoft Security Advisory
- Co je to WPA2? - About.com Bezdrátové / Networking
- Proč je zabezpečení bezdrátového směrovače / brány tak důležité jako součást vašeho bezpečnostního systému - SUPERAntiSpyware Blog
- Bezdrátová čarodějnice: Jak otestovat bezdrátový výkon - PCMag
- WPA - About.com Bezdrátové / Networking
- Zabezpečení WPA2 je nyní povinné pro produkty certifikované Wi-Fi - Aliance Wi-Fi
- Wikipedia: IEEE 802.11i-2004
- Wikipedia: Ústav elektrotechniky a elektroniky
- Wikipedia: Chráněný přístup Wi-Fi
- Wikipedia: Wired Equivalent Privacy
