Forskjeller mellom WPA, WPA2 og WPA3 i Wi-Fi-sikkerhet
Ønsker vi å beskytte WiFi-nettverket vårt mot mulige inntrengere? La oss finne ut hva WEP, WPA, WPA2 og WPA3 betyr og hva forskjellene er
Takket være Wi-Fi har enheter som smarttelefoner, nettbrett, men også TV-er og konsoller vært i stand til å integrere stadig mer avanserte funksjoner, og dra nytte av fordelene med Internett uten å være slaver av en tungvint kabel.
Fraværet av ledningen har imidlertid åpnet for en viktig sikkerhetskløft når det gjelder å kontrollere enhetene vi kan koble til modemet vårt: uten tilstrekkelig beskyttelse kan hvem som helst utnytte det personlige trådløse nettverket til å surfe på Internett uten å betale noe og få det sivile og strafferettslige ansvaret til å falle på oss (hvis gratislasteren laster ned musikk og filmer ulovlig gjennom nettverket vårt, vil de kompetente myndighetene ta det over på oss).
I den følgende guiden vil vi vise deg hvordan beskytte vårt trådløse nettverkog oppdager hva akronymene betyr for å identifisere de mest kjente sikkerhetsprotokollene (WEP, WPA, WPA2 og WPA3), for ikke å finne oss selv uforberedt og "utnyttet" av smartere mennesker.
LES OGSÅ -> Ruterinnstillinger for wifi-nettverkssikkerhet
1) WEP-sikkerhet
Den første formen for beskyttelse vi kan bruke på vårt Wi-Fi-nettverk er WEPen ganske gammel og utdatert sikkerhetsprotokoll som tilbyr kun minimal beskyttelse mot uønskede inntrengninger.
I de tidlige dagene av Wi-Fi var det en av de mest brukte, men metodene for å bryte det har vokst som varmt kaker (komplett med detaljerte guider) og nå det er mulig å ulovlig skaffe WEP-tilgangspassordet på bare noen få sekunderselv fra en mobiltelefon!
Så å bruke WEP-sikkerhet er som å ikke ha noen sikkerhet i det hele tatt: vi vil kun holde unna brukere med lite IT-kunnskap, mens alle som vet hvordan man bruker Internett litt vil stjele tilgangspassordet vårt og bruke tilkoblingen vår uten problemer, selv med et langt passord.
2) WPA-sikkerhet
Nettopp for å svare på sårbarhetene til WEP ble en mye mer effektiv beskyttelsesprotokoll født, nemlig WPA.
WPA er vanskeligere å knekke og lar deg fortsatt oppnå et godt beskyttelsesnivå i alle bruksscenarier, spesielt ved å velge et ganske langt passord og moderne kryptering (som AES). For husholdningsbruk se WPA-PSKdvs. tilgang via nøkkelord (for å skille det fra WPA-Enterprisehvor en server og et gyldig sertifikat kreves for hver tilkobling).
WPA er fortsatt utsatt for ordbokangrepdvs. de hackerangrepene der angriperen bruker en database med vanlige ord for å gjette passordet som brukes ved å gjøre mange forsøk på et sekund (hastigheten avhenger av kraften til PC-en som brukes til å hacke): hvis vi bruker WPA det er bedre å velge et veldig langt passord (minst 20 tegn) og at den ikke inneholder noen henvisning til navn, personer, datoer, fødselsdager eller noen ord som kan indekseres i en ordbok.
WPA er erstattet av WPA2 men forblir tilgjengelig for å koble til gamle Wi-Fi-enheter ikke kompatibel med den nye protokollen, er det ingen tilfeldighet at mange moderne rutere tilbyr blandet WPA/WPA2-sikkerhet: hvis den tilkoblede enheten er ny, vil modemet alltid bruke WPA2, ellers vil det bruke WPA for å oppnå maksimal kompatibilitet.
3) WPA2-sikkerhet
For øyeblikket er det mest effektive beskyttelsessystemet for ethvert Wi-Fi-nettverk WPA2. Født som en evolusjon av WPA, tilbyr den et svært høyt krypteringnivå (den bruker AES og CCMP automatisk) og den er mindre følsom for ordbokangrepsom gjør den til den beste "låsen" vi kan sette på vårt trådløse nettverk.
For husholdningsbruk se WPA2-PSKdvs. tilgang via nøkkelord (for å skille det fra WPA2-Enterprisehvor en server og et gyldig sertifikat kreves for hver tilkobling).
WPA2 bør være utgangspunktet for å velge et Wi-Fi-hjemmenettverk uten for mange krav, enda mer hvis vi ikke er omgitt av for mange brukere. Hvis vi har noen eldre enheter som fortsatt fungerer, anbefaler vi å ta i bruk blandet WPA/WPA2-sikkerhet (Vårt modem/ruter vil velge den beste beskyttelsen basert på enheten som ber om tilkoblingen).
4) WPA3-sikkerhet
For ytterligere å dempe ordbokangrep ble det laget en ordbok den siste utviklingen av WPA-protokolleneller WPA3. WPA3 gir moderne krypteringsmetoder (SAE), som gjør det nesten umulig å starte ordbokangrep uten presise nettverksforhold.
Sikkerhetsfunksjoner som i Protected Management Frames (PMF)som garanterer en sikker utveksling av data under den innledende varslingsfasen (alltid veldig sårbar), og dermed gjør den innledende tilkoblingsfasen mellom to enheter ukrenkelig (Handshake).
WPA3 gir rask tilgang selv uten å skrive inn noe passordmen ved å bruke en QR kode.
Modemer og rutere som støtter WPA3 bruker vanligvis den blandede protokollen WPA2/WPA3for å kunne koble til alle enheter som er på markedet uten støtte for WPA3-protokollen (dvs. de fleste) og garantere maksimal sikkerhet for enheter laget med WPA3-støtte.
5) Endre Wi-Fi-sikkerhet
Nå som vi vet hva de ulike akronymene for trådløs beskyttelse betyr, la oss finne ut hvordan du raskt kan endre beskyttelsestype. Denne endringen kan bare gjøres på modem/ruter kontrollpanelså før vi fortsetter, må vi få tilgang til dette panelet.
I de fleste tilfeller er det tilstrekkelig å åpne en nettleser på en enhet som allerede er koblet til nettverket og skrive inn en av følgende adresser i den øverste linjen:
- 192.168.1.1
- 192.168.0.1
- 192.168.1.254
Vi vil da ha tilgang til modemets påloggingsskjerm, og etter å ha skrevet inn brukernavn og passord (hvis vi aldri har endret legitimasjonen er de vanligvis admin/admin), vil vi ha tilgang til konfigurasjonspanelet.
Fra konfigurasjonspanelet ser vi etter seksjonen Wi-Fi, Wireless, Wireless Settings eller Wi-Fi Security (navnene endres basert på modellen av modem eller ruter du har) for å endre typen beskyttelse som brukes på Wi-Fi-nettverket vårt, ved å velge WPA2/WPA3 eller WPA2-PSK.
Hvis vi har et tobånds Wi-Fi-modem (som også sender på 5GHz) må vi gjøre samme endring for den andre frekvensen også, for å alltid ha maksimal beskyttelse uansett nettverket som brukes.
For mer informasjon kan vi lese artikkelen om hvordan du går inn i ruteren for å få tilgang til innstillingene enkelt.
6) Hvilken Wi-Fi-beskyttelse bruker vi?
Vi vet ikke hvilken type Wi-Fi-beskyttelse vi bruker for nettverket vi er koblet til? Hvis vi bruker en offentlig hotspot, vil kunnskap om denne informasjonen tillate deg å forstå om dataene du utveksler med ruteren er trygge eller ikke.
For raskt å sjekke typen Wi-Fi-sikkerhet av nettverket som brukes eller nærliggende nettverk kan vi bruke en gratis app for Android Wi-Fi-analysator.
Når appen er installert, åpner du bare delen som er reservert for tilgangspunkter for å finne ut beskyttelsen som er vedtatt av nettverket vi er koblet til og beskyttelsen som er tatt i bruk av nettverk i nærheten.
Hvis vi i stedet ønsket å utføre denne sjekken fra PC-en bare høyreklikk på det trådløse ikonet nederst til høyre (på Windows 11 og Windows 10), klikk på Nettverks- og Internett-innstillingertrykke på Eiendom og sjekk sikkerhetsprotokollen som brukes i felten Sikkerhetstype.
Konklusjoner
Å bruke WPA3 er det beste valget fra et sikkerhetssynspunkt, men mange enheter som er solgt de siste årene støtter kun WP2; det er derfor bedre å bruke blandet beskyttelse WPA2/WPA3 og ledsage den med en veldig sterkt passordsom også anbefalt i veiledningen på måter å lage sikre passord som er enkle å huske.
Hvis vi vil bytte modem og velge et som støtter WPA3, kan vi kjøpe det TP-Link Mercusys MR60X ol'AVM FRITZ!Box 7590 AX Edition International; andre interessante modemer kan sees i ai-guiden beste modemer for øyeblikket (fiber, dual band, trådløs AX).
Hvis du vil lese flere artikler som Forskjeller mellom WPA, WPA2 og WPA3 i Wi-Fi-sikkerhet, kan du besøke kategorien Android.
Legg igjen en kommentar