reklama
Bezdrátové zabezpečení je nesmírně důležité. Drtivá většina z nás připojuje mobilní zařízení ke směrovači v každém okamžiku během každého dne, ať už jde o chytrý telefon, tablet, notebook nebo podobně. Zařízení Internet of Things se navíc připojují k internetu pomocí Wi-Fi.
Jsou vždy zapnuté, vždy poslouchají a vždy potřebují další zabezpečení.
Zde se připojuje šifrování Wi-Fi. Existuje několik různých způsobů, jak chránit připojení Wi-Fi. Jak ale víte, který standard zabezpečení Wi-Fi je nejlepší? Zde je návod.
Typy zabezpečení Wi-Fi
Nejběžnější typy zabezpečení Wi-Fi jsou WEP, WPA a WPA2.
WEP vs. WPA
WEP (Wired Equivalent Privacy) je nejstarší a nejméně bezpečná metoda šifrování Wi-Fi. Je směšné, jak hrozné WEP chrání vaše připojení Wi-Fi. Tady je proč byste neměli používat šifrování Wi-Fi WEP Co je šifrování WEP Wi-Fi? Zde je důvod, proč byste jej NESMěli používatZde je důvod, proč šifrování WEP nestačí a proč byste ho měli přestat používat na bezdrátových směrovačích doma. Přečtěte si více .
Pokud používáte starší směrovač, který podporuje pouze WEP, měli byste to upgradovat také kvůli zabezpečení a lepšímu připojení.
Proč je to špatné? Crackers přišel na to, jak přerušit šifrování WEP, a to se snadno provádí pomocí volně dostupných nástrojů. V roce 2005 uspořádala FBI veřejnou demonstraci pomocí bezplatných nástrojů ke zvýšení povědomí. Téměř kdokoli to dokáže. V roce 2004 Alliance Wi-Fi Alliance oficiálně ukončila šifrovací standard WEP Wi-Fi.
Nyní byste měli používat verzi WPA.
Definice WPA a WPA2
Chráněný přístup Wi-Fi (WPA) je vývojem nejistého standardu WEP. WPA byl pouze odrazovým můstkem k WPA2.
Když se ukázalo, že WEP je žalostně nejistá, Wi-Fi Alliance vyvinula WPA, aby poskytla síťovým připojením další úroveň zabezpečení před vývojem a zavedením WPA2. Požadavky na zabezpečení WPA2 byly vždy požadovaným cílem.
WPA3
V současné době používá většina směrovačů a Wi-Fi připojení WPA2. Alespoň by to měli udělat, protože i přes zranitelnost standardů šifrování je stále velmi bezpečná.
Poslední aktualizace chráněného přístupu Wi-Fi - WPA3 - je však pevně na obzoru.
WPA3 obsahuje některé důležité upgrady pro moderní bezdrátové zabezpečení, včetně:
- Brute Force Protection. WPA3 bude chránit uživatele, a to i slabšími hesly, před útoky slovníkovými silami (útoky, které se snaží znovu a znovu uhodnout hesla).
- Ochrana osobních údajů ve veřejné síti. WPA3 přidává „individualizované šifrování dat“ teoreticky šifrující vaše připojení k bezdrátovému přístupovému bodu bez ohledu na heslo.
- Zabezpečení internet věcí. WPA3 přichází v době, kdy jsou vývojáři zařízení Internet of Things pod obrovským tlakem, aby zlepšili základní úroveň zabezpečení.
- Silnější šifrování. WPA3 přidává k standardu mnohem silnější 192bitové šifrování, čímž výrazně zvyšuje úroveň zabezpečení.
WPA3 stále ještě nenarazil na spotřebitelský směrovací trh, a to i přes počáteční časovou osu naznačující, že by dorazil někdy ke konci roku 2018. Skok z WEP na WPA na WPA2 trval nějakou dobu, takže se v současné době není čeho bát.
Kromě toho musí výrobci vydávat zpětně kompatibilní zařízení s opravami, což může trvat měsíce, ne-li roky.
Můžeš Přečtěte si více o šifrování Wi-Fi WPA3 Vše, co potřebujete vědět o zabezpečení WPA3 a Wi-FiNejnovějším standardem zabezpečení Wi-Fi Alliance Wi-Fi je WPA3. Co to zlepšuje? Použije ji váš router? A kdy bude k dispozici WPA3? Přečtěte si více .
WPA vs. WPA2 vs. WPA3
Existují tři iterace chráněného přístupu Wi-Fi. Třetí není docela s námi, ale brzy dorazí na váš router. Ale co je odlišuje od sebe navzájem? Proč je WPA3 lepší než WPA2?
WPA je ze své podstaty zranitelný
WPA byla od začátku odsouzena k zániku. Přestože WPA-PSK (předem sdílený klíč) obsahuje mnohem silnější šifrování pomocí veřejného klíče, WPA stále obsahoval řetězec zranitelností, které zdědil ze staršího standardu WEP (oba sdílejí šifrovací standard zranitelného proudu, RC4).
Chyby zabezpečení se soustředily na zavedení protokolu TKIP (Temporal Key Integrity Protocol).
Samotné TKIP bylo velkým krokem vpřed v tom, že používal systém klíčového paketu pro ochranu každého datového paketu odesílaného mezi zařízeními. Rozšíření WPA TKIP bohužel muselo zohlednit stará zařízení WEP.
Nový systém TKIP WPA recykloval některé aspekty kompromitovaného systému WEP a samozřejmě se stejná zranitelnost nakonec objevila v novějším standardu.
WPA2 nahrazuje WPA
WPA2 oficiálně nahradila WPA v roce 2006. WPA měl tedy krátký běh jako vrchol šifrování Wi-Fi.
WPA2 s sebou přinesl další řadu bezpečnostních a šifrovacích upgradů, zejména zavedení standardu Advanced Encryption Standard (AES) do spotřebitelských sítí Wi-Fi. AES je podstatně silnější než RC4 (protože RC4 byl prasklý při několika příležitostech) a v současné době představuje bezpečnostní standard pro mnoho online služeb.
WPA2 také zavedl režim Counter Cipher Mode s protokolem Authentication Code Block Chaining Protocol (nebo CCMP pro mnohem kratší verzi!), Který nahradí nyní zranitelný TKIP.
TKIP zůstává součástí standardu WPA2 jako pokles a nabízí funkčnost pouze pro zařízení WPA.
Útok WPA2 KRACK
Poněkud zábavně pojmenovaný útok KRACK není smích; je to první chyba zabezpečení nalezená ve WPA2. Key Reinstallation Attack (KRACK) je přímý útok na protokol WPA2 a bohužel podkopává každé připojení Wi-Fi pomocí protokolu WPA2.
KRACK v podstatě podkopává klíčový aspekt čtyřcestného handshake WPA2, což hackerovi umožňuje zachytit a manipulovat s vytvářením nových šifrovacích klíčů v rámci procesu bezpečného připojení.
Dan Price má podrobné útok KRACK a zda je váš router nejistý nebo ne Jste ohroženi útokem KRACK: Vše, co potřebujete vědětExploit s názvem "KRACK" (Key Reinstallation Attack) je titulkem. Ale co přesně je útok KRACK? Lze to opravit? A co s tím můžete dělat? Podívejme se na to. Přečtěte si více .
I s potenciálem útoku KRACK je pravděpodobnost, že ho někdo použije k útoku na vaši domácí síť, nízká.
WPA3: Aliance (Wi-Fi) se vrací
WPA3 zachycuje nevyužitý a nabízí mnohem větší zabezpečení, přičemž aktivně zohledňuje často chybějící bezpečnostní postupy, které jsou občas vinni. Například WPA3-Personal poskytuje šifrování uživatelům, i když hackeři po připojení k síti crackují vaše heslo.
WPA3 dále vyžaduje, aby všechna připojení používaly chráněné rámy správy (PMF). PMF v podstatě rozšiřují ochranu soukromí a jsou k dispozici další bezpečnostní mechanismy pro zabezpečení dat.
128bitový AES zůstává na místě pro WPA3 (důkaz jeho trvalého zabezpečení). Pro připojení WPA3-Enterprise je však vyžadováno 192bitové AES. Uživatelé WPA3-Personal budou mít také možnost používat 192bitové AES s extra pevností.
Následující video podrobněji zkoumá nové funkce WPA3.
Co je předsdílený klíč WPA2?
WPA2-PSK znamená Předsdílený klíč. WPA2-PSK je také známý jako osobní režim a je určen pro domácí a malé kancelářské sítě.
Váš bezdrátový směrovač šifruje síťový provoz pomocí klíče. U WPA-Personal se tento klíč počítá z přístupového hesla Wi-Fi nastaveného na routeru. Než se zařízení může připojit k síti a porozumět šifrování, musíte do něj zadat přístupové heslo.
Hlavní slabiny reálného světa s šifrováním WPA2-Personal jsou slabá přístupová fráze. Stejně jako mnoho lidí používá slabá hesla jako „heslo“ a „letmein“ pro své online účty, mnoho lidí pravděpodobně použije slabá přístupová fráze k zabezpečení svých bezdrátových sítí. Musíš k zabezpečení sítě použijte silnou přístupovou frázi nebo jedinečné heslo 13 způsobů, jak vytvořit hesla, která jsou bezpečná a nezapomenutelnáChcete vědět, jak vytvořit bezpečné heslo? Tyto nápady na kreativní hesla vám pomohou vytvořit silná, nezapomenutelná hesla. Přečtěte si více nebo WPA2 vás moc nechrání.
Co je WPA3 SAE?
Při použití protokolu WPA3 budete používat nový protokol pro výměnu klíčů s názvem Simultánní ověřování totožnosti (SAE). SAE, také známý jako Dragonfly Key Exchange Protocol, je bezpečnější způsob výměny klíčů, který řeší zranitelnost KRACK.
Konkrétně je odolný proti offline dešifrovacím útokům poskytováním „dopředného utajení“. Vpřed secrecy zastaví útočníka dešifrovat dříve zaznamenané připojení k internetu, i když zná WPA3 Heslo.
Kromě toho používá WPA3 SAE připojení typu peer-to-peer k vytvoření výměny a vyloučení možnosti, že by nebezpečný prostředník zachytil klíče.
Zde je vysvětlení toho, co znamená „výměna klíčů“ v souvislosti se šifrováním, přičemž jako příklad použila průkopnický Diffie-Hellman.
Co je Wi-Fi Easy Connect?
Snadné připojení Wi-Fi je nový standard připojení, jehož cílem je „zjednodušit poskytování a konfiguraci zařízení Wi-Fi“.
V rámci toho nabízí Wi-Fi Easy Connect silné šifrování veřejných klíčů pro každé zařízení přidané do sítě, a to i „s malým nebo žádným uživatelským rozhraním, jako jsou inteligentní domácnosti a produkty IoT“.
Například ve vaší domácí síti byste jako centrální konfigurační bod určili jedno zařízení. Centrálním konfiguračním bodem by mělo být multimediální zařízení, jako je chytrý telefon nebo tablet.
Multimediální zařízení je pak použito ke skenování QR kódu, který následně spouští protokol Wi-Fi Easy Connect navržený organizací Wi-Fi Alliance.
Wi-Fi Easy Connect snižuje složitost připojení zařízení k sítím Wi-Fi. Předpovídaný domácí trh by měl exponenciálně růst, konfigurace zařízení snadno a bezpečně je ještě důležitější. https://t.co/yPIhhNhwFkpic.twitter.com/jEHiVIO4lG
- Wi-Fi Alliance (@WiFiAlliance) 14. září 2018
Naskenováním kódu QR (nebo zadáním kódu specifického pro zařízení IoT) se připojujícímu zařízení získá stejné zabezpečení a šifrování jako jiná zařízení v síti, i když přímá konfigurace není možný.
Wi-Fi Easy Connect ve spojení s WPA3 výrazně zvýší zabezpečení sítí IoT a inteligentních domácích zařízení.
Zabezpečení Wi-Fi je důležité
I v době psaní zůstává WPA2 nejbezpečnější metodou šifrování Wi-Fi, a to i při zohlednění zranitelnosti KRACK. Zatímco KRACK je nepochybně problém, zejména pro podnikové sítě, je nepravděpodobné, že by se domácí uživatelé setkali s útokem této rozmanitosti (pokud ovšem nejste vysoce ceněný jedinec).
WEP je velmi snadné crackovat. Neměli byste jej používat pro žádný účel. Navíc, pokud máte zařízení, která mohou používat pouze zabezpečení WEP, měli byste zvážit jejich nahrazení, abyste zvýšili zabezpečení vaší sítě. Zjistit jak zkontrolovat typ zabezpečení Wi-Fi WEP, WPA nebo WPA2: Jak zjistit, jaký typ zabezpečení je váš Wi-FiJe váš bezdrátový router stejně bezpečný, jak si myslíte? Zde je návod, jak zjistit, jaký typ protokolu zabezpečení je váš směrovač Wi-Fi. Přečtěte si více abyste se ujistili, že nepoužíváte WEP.
Je také důležité si uvědomit, že WPA3 se nebude zobrazovat magicky a zabezpečovat všechna vaše zařízení přes noc. Mezi zavedením nového šifrovacího standardu Wi-Fi a rozšířením je vždy dlouhé období.
Míra přijetí závisí na tom, jak rychle výrobci opravují zařízení a jak rychle výrobci routerů přijmou WPA3 pro nové směrovače.
V současné době byste se měli zaměřit na ochranu vaší stávající sítě, včetně WPA2. Skvělým místem pro zahájení je sledování zabezpečení routeru. Vidět náš průvodce vyhledáním a změnou hesla Wi-Fi Jak najít a změnit heslo Wi-Fi v systému Windows 10Potřebujete najít nebo změnit heslo Wi-Fi? Zde je návod, jak změnit a najít heslo Wi-Fi v počítači se systémem Windows. Přečtěte si více pro některé základy.
Gavin je Senior Writer pro MUO. On je také editor a SEO manažer pro MakeUseOf krypto-zaměřený sesterský web, Blocks Decoded. Má BA (Hons) Contemporary Writing s Digital Art Practices drancovaný z kopců Devonu, stejně jako více než deset let profesionálního psaní. Užívá si hojného množství čaje.