WEP kumpara sa WPA kumpara sa WPA2 kumpara sa WPA3: Ipinaliwanag ang Mga Uri ng Seguridad ng Wi-Fi

WEP kumpara sa WPA kumpara sa WPA2 kumpara sa WPA3: Ipinaliwanag ang Mga Uri ng Seguridad ng Wi-Fi

Ang seguridad ng wireless ay lubhang mahalaga. Ang karamihan sa atin ay kumokonekta ng isang mobile device sa isang router sa ilang mga punto sa bawat araw, maging ang smartphone, tablet, laptop, o kung hindi man. Bukod dito, ang mga aparato ng Internet of Things ay kumonekta sa internet gamit ang Wi-Fi.





Palagi silang nasa, palaging nakikinig, at palaging nangangailangan ng karagdagang seguridad.



Iyon ay kung saan ang mga hakbang sa pag-encrypt ng Wi-Fi. Mayroong maraming iba't ibang mga paraan upang maprotektahan ang iyong koneksyon sa Wi-Fi. Ngunit paano mo malalaman kung aling pamantayan sa seguridad ng Wi-Fi ang pinakamahusay? Narito kung paano.





Mga Uri ng Seguridad ng Wi-Fi

Ang pinaka-karaniwang uri ng seguridad ng Wi-Fi ay ang WEP, WPA, at WPA2.

WEP kumpara sa WPA

Ang Wired Equivalent Privacy (WEP) ay ang pinakaluma at hindi gaanong ligtas na paraan ng pag-encrypt ng Wi-Fi. Nakakatawa kung gaano kakila-kilabot ang WEP sa pagprotekta sa iyong koneksyon sa Wi-Fi. Narito kung bakit hindi mo dapat gamitin ang pag-encrypt ng WEP Wi-Fi.



Bukod dito, kung gumagamit ka ng isang mas matandang router na sumusuporta lamang sa WEP, dapat mo ring i-upgrade iyon, para sa parehong seguridad at mas mahusay na pagkakakonekta.

Bakit masama Naisip ng mga crackers kung paano masisira ang pag-encrypt ng WEP, at madali itong ginagawa gamit ang malayang magagamit na mga tool. Noong 2005, nagbigay ang FBI ng isang pampublikong demonstrasyon gamit ang mga libreng kasangkapan upang mapataas ang kamalayan. Halos kahit sino ang makakagawa nito. Dahil dito, opisyal na nagretiro ang Wi-Fi Alliance sa pamantayan ng pag-encrypt ng WEP Wi-Fi noong 2004.



Sa ngayon, dapat ay gumagamit ka ng isang bersyon ng WPA.

Mga Kahulugan ng WPA at WPA2

Ang Wi-Fi Protected Access (WPA) ay ang ebolusyon ng hindi ligtas na pamantayan ng WEP. Ang WPA ay isang hakbang lamang sa WPA2.



Nang ito ay naging maliwanag na WEP ay malungkot na walang katiyakan, ang Wi-Fi Alliance ay bumuo ng WPA upang bigyan ang mga koneksyon sa network ng isang karagdagang layer ng seguridad bago ang pagbuo at pagpapakilala ng WPA2. Ang mga pamantayan sa seguridad ng WPA2 ay palaging ang nais na layunin.

WPA3

Sa kasalukuyang oras, ang karamihan sa mga router at koneksyon sa Wi-Fi ay gumagamit ng WPA2. Hindi bababa sa, dapat nilang gawin dahil kahit na may mga kahinaan sa pamantayan ng pag-encrypt, ito ay napaka-ligtas pa rin.

Gayunpaman, ang pinakabagong pag-upgrade sa Wi-Fi Protected Access --- WPA3 --- ay mahigpit na nasa abot-tanaw.

Kasama sa WPA3 ang ilang mahahalagang pag-upgrade para sa modernong wireless security, kabilang ang:

kung paano makakuha ng mac sa windows
  • Proteksyon ng Brute Force. Protektahan ng WPA3 ang mga gumagamit, kahit na may mga mahihinang password, mula sa mga pag-atake ng mabangis na puwersa na pag-atake (mga pag-atake na susubukang hulaan ang mga password nang paulit-ulit).
  • Pagkapribado sa Public Network . Ang WPA3 ay nagdaragdag ng 'isinapersonal na pag-encrypt ng data,' teoretikal na naka-encrypt ng iyong koneksyon sa isang wireless access point anuman ang password.
  • Pagsisiguro ang Internet ng Mga Bagay. Ang WPA3 ay dumating sa isang oras kung kailan ang mga developer ng aparato ng Internet of Things ay nasa ilalim ng napakalaking presyon upang mapabuti ang seguridad ng baseline.
  • Mas malakas na Encryption . Ang WPA3 ay nagdaragdag ng mas malakas na 192-bit na pag-encrypt sa pamantayan, lubhang nagpapabuti sa antas ng seguridad.

Ang WPA3 ay hindi pa rin na-hit sa merkado ng consumer router, sa kabila ng isang paunang timeline na nagmumungkahi na darating ito ng ilang oras sa pagtatapos ng 2018. Ang pagtalon mula sa WEP hanggang WPA, sa WPA2 ay tumagal ng ilang oras, kaya't wala itong dapat ipag-alala ang kasalukuyang oras.

Bukod dito, dapat mag-isyu ang mga tagagawa ng pabalik na katugmang aparato na may mga patch, isang proseso na maaaring tumagal ng buwan, kung hindi taon.

Maaari kang magbasa nang higit pa tungkol sa pag-encrypt ng WPA3 Wi-Fi.

WPA kumpara sa WPA2 kumpara sa WPA3

Mayroong tatlong mga pag-ulit ng Wi-Fi Protected Access. Sa gayon, ang pangatlo ay hindi masyadong kasama namin, ngunit malapit na itong makarating sa iyong router. Ngunit ano ang pinagkaiba nila sa isa't isa? Bakit mas mahusay ang WPA3 kaysa sa WPA2?

Ang WPA ay May Paminsan-minsang Kakulangan

Ang WPA ay tiyak na mapapahamak mula sa pasimula. Sa kabila ng pagtatampok ng mas malakas na pag-encrypt ng key ng publiko, gamit ang 256-bit WPA-PSK (Pre-Shared Key), naglalaman pa rin ang WPA ng isang string ng mga kahinaan na minana nito mula sa mas matandang pamantayan ng WEP (kapwa binabahagi ang mahina na pamantayan ng pag-encrypt ng stream, RC4).

Ang mga kahinaan ay nakasentro sa pagpapakilala ng Temporal Key Integrity Protocol (TKIP).

Ang TKIP mismo ay isang malaking hakbang pasulong na gumamit ito ng isang per-packet key system upang maprotektahan ang bawat data packet na ipinadala sa pagitan ng mga aparato. Sa kasamaang palad, ang rollout ng TKIP WPA ay kailangang isaalang-alang ang mga lumang aparato ng WEP.

Ang bagong sistema ng TKIP WPA ay nag-recycle ng ilang mga aspeto ng nakompromiso na sistema ng WEP at, siyempre, ang mga parehong kahinaan ay lumitaw sa mas bagong pamantayan.

WPA2 Supersedes WPA

Opisyal na pinalitan ng WPA2 ang WPA noong 2006. Ang WPA, pagkatapos, ay nagkaroon ng isang maikling pagpapatakbo bilang tuktok ng pag-encrypt ng Wi-Fi.

Nagdala ang WPA2 ng isa pang balsa ng seguridad at mga pag-upgrade sa pag-encrypt, kapansin-pansin ang pagpapakilala ng Advanced Encryption Standard (AES) sa mga consumer Wi-Fi network. Ang AES ay higit na mas malakas kaysa sa RC4 (dahil ang RC4 ay na-crack sa maraming mga okasyon) at ang pamantayan sa seguridad sa lugar para sa maraming mga serbisyong online sa kasalukuyang oras.

Ipinakilala din ng WPA2 ang Counter Cipher Mode na may Block Chains Message Authentication Code Protocol (o CCMP, para sa isang mas maikli na bersyon!) Upang mapalitan ang mahina ngayon na TKIP.

Ang TKIP ay mananatiling bahagi ng pamantayan ng WPA2 bilang isang pagbagsak pati na rin upang mag-alok ng pag-andar para sa mga aparatong WPA lamang.

WPA2 KRACK Attack

Ang medyo nakakatawa na pinangalanang pag-atake ng KRACK ay hindi bagay na tumatawa; ito ang unang kahinaan na matatagpuan sa WPA2. Ang Pag-atake ng Pangunahing Pag-install Ang (KRACK) ay isang direktang pag-atake sa WPA2 protocol at sa kasamaang palad ay pinapahina ang bawat koneksyon sa Wi-Fi gamit ang WPA2.

Mahalaga, pinapahina ng KRACK ang isang pangunahing aspeto ng WPA2 na apat na paraan na pagkakamay, na pinapayagan ang isang hacker na maharang at manipulahin ang paglikha ng mga bagong key ng pag-encrypt sa loob ng ligtas na proseso ng koneksyon.

Ang Dan Presyo ay nakadetalye ng pag-atake ng KRACK at kung ang iyong router ay walang katiyakan o hindi.

Kahit na may potensyal para sa isang pag-atake ng KRACK, ang posibilidad ng isang taong gumagamit nito upang atakein ang iyong home network ay payat.

WPA3: Ang Alliance (Wi-Fi) Alliance ay Bumalik

Ang WPA3 ay nakakakuha ng katamaran at nag-aalok ng higit na higit na seguridad, habang aktibong isinasaalang-alang ang madalas na kawalan ng mga kasanayan sa seguridad na ang bawat isa ay nagkasala sa mga oras. Halimbawa, nagbibigay ang WPA3-Personal ng pag-encrypt sa mga gumagamit kahit na ang mga hacker ay nag-crack ng iyong password pagkatapos mong kumonekta sa isang network.

Bukod dito, kinakailangan ng WPA3 ang lahat ng mga koneksyon upang magamit ang Protected Management Frames (PMF). Ang mga PMF ay mahalagang nagpapalaki ng mga proteksyon sa privacy, na may karagdagang mga mekanismo ng seguridad na nakalagay upang ma-secure ang data.

Ang 128-bit AES ay nananatili sa lugar para sa WPA3 (isang patunay sa walang hanggang seguridad nito). Gayunpaman, para sa mga koneksyon sa WPA3-Enterprise, kinakailangan ang 192-bit AES. Ang WPA3-Personal na mga gumagamit ay magkakaroon ng pagpipilian na magamit ang sobrang lakas na 192-bit AES, din.

Ang sumusunod na video ay tuklasin ang mga bagong tampok sa WPA3 nang mas detalyado.

Ano ang isang Pre-Shared Key ng WPA2?

Ang WPA2-PSK ay nangangahulugang Pre-Shared Key. Ang WPA2-PSK ay kilala rin bilang Personal mode, at inilaan ito para sa mga network ng bahay at maliit na tanggapan.

Ang iyong wireless router ay naka-encrypt ang trapiko sa network na may isang susi. Sa WPA-Personal, ang key na ito ay kinakalkula mula sa passphrase na Wi-Fi na iyong na-set up sa iyong router. Bago makakonekta ang isang aparato sa network at maunawaan ang naka-encrypt, dapat mong ipasok ito ang iyong passphrase.

Ang pangunahing mga kahinaan sa totoong mundo na may WPA2-Personal na pag-encrypt ay mahina na mga passphrase. Tulad ng maraming tao na gumagamit ng mga mahihinang password tulad ng 'password' at 'letmein' para sa kanilang mga online account, maraming tao ang malamang na gumamit ng mahina na mga passphrase upang ma-secure ang kanilang mga wireless network. Kailangan mo gumamit ng isang malakas na passphrase o natatanging password upang ma-secure ang iyong network o hindi ka masyadong mapoprotektahan ng WPA2.

Ano ang WPA3 SAE?

Kapag gumamit ka ng WPA3, gagamit ka ng isang bagong key exchange protocol na tinatawag na Sabay-sabay na Pagpapatotoo ng Mga Katumbas (SAE). Ang SAE, na kilala rin bilang Dragonfly Key Exchange Protocol, ay isang mas ligtas na pamamaraan ng key exchange na tumutugon sa kahinaan ng KRACK.

Partikular, ito ay lumalaban sa offline na pag-atake ng decryption sa pamamagitan ng pagkakaloob ng 'pasulong na lihim.' Ang pasulong na lihim ay hihinto ang isang magsasalakay sa pag-decrypt ng dati nang naitala na koneksyon sa internet, kahit na alam nila ang WPA3 password.

Pati na rin ito, ang WPA3 SAE ay gumagamit ng isang koneksyon sa peer-to-peer upang maitaguyod ang palitan at putulin ang posibilidad ng isang nakakahamak na gitnang tao na humarang sa mga susi.

Narito ang isang paliwanag kung ano ang ibig sabihin ng 'key exchange' sa konteksto ng pag-encrypt, gamit ang pangunguna na Diffie-Hellman palitan ang halimbawa nito.

Ano ang Wi-Fi Easy Connect?

Wi-Fi Easy Connect ay isang bagong pamantayan ng koneksyon na idinisenyo upang 'gawing simple ang pagkakaloob at pagsasaayos ng mga Wi-Fi device.'

Sa loob nito, nag-aalok ang Wi-Fi Easy Connect ng malakas na pag-encrypt ng key ng publiko para sa bawat aparato na idinagdag sa isang network, kahit na ang mga 'may kaunti o walang interface ng gumagamit, tulad ng mga smart home at mga produkto ng IoT.'

Halimbawa, sa iyong network ng bahay, magtatalaga ka ng isang aparato bilang gitnang punto ng pagsasaayos. Ang gitnang punto ng pagsasaayos ay dapat na isang rich media device, tulad ng isang smartphone o tablet.

Ginagamit ang rich media device upang i-scan ang isang QR code na kung saan ay pinapatakbo ang Wi-Fi Easy Connect na proteksyon na dinisenyo ng Wi-Fi Alliance.

Ang pag-scan sa QR code (o pagpasok ng isang code na tukoy sa aparato ng IoT) ay nagbibigay sa aparato ng pagkonekta ng parehong seguridad at pag-encrypt tulad ng iba pang mga aparato sa network, kahit na kung hindi direktang pagsasaayos ay hindi posible.

Ang Wi-Fi Easy Connect, kasabay ng WPA3, ay lubos na tataas ang seguridad ng IoT at mga smart home network network.

Mahalaga ang Seguridad ng Wi-Fi

Kahit na sa oras ng pagsulat, ang WPA2 ay nananatiling pinaka-ligtas na paraan ng pag-encrypt ng Wi-Fi, kahit na isinasaalang-alang ang kahinaan ng KRACK. Habang ang KRACK ay walang alinlangan ay isang isyu, lalo na para sa mga network ng Enterprise, ang mga gumagamit ng bahay ay malamang na hindi makaharap ng isang pag-atake ng iba't ibang ito (maliban kung ikaw ay isang taong may mataas na halaga, syempre).

Napakadali i-crack ang WEP. Hindi mo dapat gamitin ito para sa anumang layunin . Bukod dito, kung mayroon kang mga aparato na maaari lamang magamit ang seguridad ng WEP, dapat mong isaalang-alang ang pagpapalit sa kanila upang mapalakas ang seguridad ng iyong network. Malaman kung paano suriin ang iyong uri ng seguridad ng Wi-Fi upang matiyak na hindi ka gumagamit ng WEP.

Mahalaga rin na tandaan na ang WPA3 ay hindi lilitaw na mahiwagang at ma-secure ang lahat ng iyong mga aparato magdamag. Palaging may mahabang panahon sa pagitan ng pagpapakilala ng isang bagong pamantayan sa pag-encrypt ng Wi-Fi at malawak na pag-aampon.

Ang rate ng pag-aampon ay nakasalalay sa kung gaano kabilis ang mga tagagawa ng patch ng aparato at kung gaano kabilis ang mga tagagawa ng router na kumuha ng WPA3 para sa mga bagong router.

Sa kasalukuyang oras, dapat kang tumuon sa pagprotekta ng iyong umiiral na network, kabilang ang WPA2. Ang isang magandang lugar upang magsimula ay ang pagtingin sa iyong seguridad sa router. Tingnan mo ang aming gabay sa paghahanap at pagbabago ng iyong Wi-Fi password para sa ilang mga pangunahing kaalaman.

Magbahagi Magbahagi Mag-tweet Email 6 Mga kahaliling Napapakinggan: Ang Pinakamahusay na Libre o Murang Audiobook Apps

Kung hindi mo pinangarap na magbayad para sa mga audiobook, narito ang ilang magagaling na apps na hinahayaan kang makinig sa kanila nang libre at ligal.

Basahin Susunod Mga Kaugnay na Paksa
  • Ipinaliwanag ang Teknolohiya
  • Mga Network ng Computer
  • Wireless Security
Tungkol sa May-akda Gavin Phillips(945 Mga Artikulo Na-publish)

Si Gavin ay ang Junior Editor para sa Windows at Technology na Ipinaliwanag, isang regular na nag-aambag sa Tunay na Kapaki-pakinabang na Podcast, at isang regular na tagasuri ng produkto. Siya ay mayroong isang BA (Hons) Contemporary Writing na may Mga Digital Art na Kasanayan na nakawan mula sa mga burol ng Devon, pati na rin ng higit sa isang dekada ng propesyonal na karanasan sa pagsulat. Masisiyahan siya sa maraming halaga ng tsaa, mga board game, at football.

Higit pa Mula sa Gavin Phillips

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe