Differkinome

WPA против WPA2

Технологии
Share

WPA2 более безопасен, чем его предшественник, WPA (Wi-Fi защищенный доступ), и должен использоваться по возможности. Беспроводные маршрутизаторы поддерживают несколько протоколов безопасности для защиты беспроводных сетей, включая WPAWPA2Стенды для Wi-Fi защищенный доступ Wi-Fi защищенный доступ 2 Что это? Протокол безопасности, разработанный Wi-Fi Alliance в 2003 году для использования в защите беспроводных сетей; предназначен для замены протокола WEP. Протокол безопасности, разработанный Wi-Fi Alliance в 2004 году для использования в защите беспроводных сетей; предназначен для замены протоколов WEP и WPA. методы В качестве временного решения проблем WEP WPA по-прежнему использует небезопасный потоковый шифр RC4 WEP, но обеспечивает дополнительную безопасность через TKIP.. В отличие от WEP и WPA, WPA2 использует стандарт AES вместо потокового шифра RC4. CCMP заменяет TKIP WPA. Безопасный и рекомендуемый? В некотором роде. Превосходит WEP, уступает WPA2. WPA2 рекомендуется использовать поверх WEP и WPA и является более безопасным при отключенной настройке Wi-Fi Protected Setup (WPS). Не рекомендуется поверх WPA3.

Содержание: WPA против WPA2

  • 1. Цель
  • 2 Качество безопасности и шифрование
  • 3 Скорость шифрования
  • 4 WPA2 Personal против WPA2 Enterprise
  • 5 Как обезопасить сеть Wi-Fi
    • 5.1 Надежные пароли
  • 6 Недостатки Wi-Fi Protected Setup (WPS)
  • 7 ссылок

Цель

Если маршрутизатор остается незащищенным, кто-то может украсть пропускную способность вашего Интернета, выполнять незаконные действия через ваше соединение (и, следовательно, от вашего имени), отслеживать вашу активность в Интернете и устанавливать вредоносное программное обеспечение в вашей сети. WPA и WPA2 предназначены для защиты беспроводных интернет-сетей от такого вреда, защищая сеть от несанкционированного доступа..

Качество безопасности и шифрование

WEP и WPA используют RC4, программный алгоритм потокового шифра, который уязвим для атак. Благодаря использованию WEP RC4, небольшим размерам ключей и плохому управлению ключами, программное обеспечение для взлома может преодолеть безопасность WEP за считанные минуты.

WPA был разработан как временное решение для многих недостатков WEP. Однако WPA по-прежнему уязвим, поскольку он основан на потоковом шифре RC4; Основное различие между WEP и WPA состоит в том, что WPA добавляет дополнительный протокол безопасности к шифру RC4, известному как TKIP. Но RC4 сам по себе настолько проблематичен, что Microsoft призвала пользователей и компании отключить его, когда это возможно, и в ноябре 2013 года выпустила обновление, полностью удаляющее RC4 из Windows..

В отличие от своих предшественников, WPA2 использует Advanced Encryption Standard (AES) и CCMP, замену TKIP. Никакие устройства или операционные системы, обновленные до 2004 года, не могут соответствовать этим стандартам безопасности. По состоянию на март 2006 года ни одно новое оборудование или устройство не может использовать товарный знак Wi-Fi без признания программы сертификации WPA2..

AES настолько безопасен, что для взлома суперкомпьютеров может понадобиться миллионы лет, чтобы взломать его шифрование. Тем не менее, есть предположение, частично основанное на просочившихся документах Эдварда Сноудена из Агентства национальной безопасности (АНБ), что у AES есть по крайней мере одна слабость: бэкдор, который, возможно, был намеренно встроен в его дизайн. Теоретически, черный ход позволил бы правительству США получить доступ к сети более легко. С шифрованием AES, служащим основой безопасности WPA2 и многими другими мерами безопасности для Интернета, потенциальное существование черного хода вызывает серьезную обеспокоенность..

Скорость шифрования

Меры безопасности могут снизить скорость передачи данных или пропускную способность, которую вы можете достичь в своей локальной сети. Однако выбранный вами протокол безопасности может кардинально изменить ваше восприятие. WPA2 - самый быстрый из протоколов безопасности, а WEP - самый медленный. Видео ниже представляет серию тестов производительности, демонстрирующих разную пропускную способность, которую может достичь каждый протокол безопасности..

WPA2 Personal против WPA2 Enterprise

Беспроводные маршрутизаторы обычно предлагают две формы WPA2: «Персональный» и «Корпоративный». Большинство домашних сетей нуждаются только в личных настройках. Видео ниже описывает более технические различия между этими двумя режимами.

Как обезопасить сеть Wi-Fi

В следующем видео кратко объясняется, как выбрать протокол безопасности в настройках маршрутизатора Linksys..

Сильные Пароли

Хотя WPA2 превосходит WPA и намного превосходит WEP, безопасность вашего маршрутизатора может в конечном итоге зависеть от того, используете ли вы надежный пароль для его защиты. Это видео объясняет, как создать надежный пароль, который легко запомнить.

Вы также можете создать случайный пароль. Генераторы паролей, такие как Norton Password Generator и Yellowpipe Encryption Key Generator, создают случайную строку символов с сочетанием заглавных букв, цифр, знаков препинания и т. Д. Это наиболее безопасные пароли, особенно если они длиннее и содержат специальные символы, но они не являются легко запомнить.

Недостатки защищенной настройки Wi-Fi (WPS)

В 2011 году исследователи из Министерства внутренней безопасности США выпустили инструмент с открытым исходным кодом под названием Reaver, который продемонстрировал уязвимость в маршрутизаторах, использующих Wi-Fi Protected Setup, или WPS, стандарт, используемый для облегчения настройки маршрутизатора для среднего пользователя. Эта уязвимость может позволить злоумышленникам получить доступ к сетевым паролям независимо от использования WPA или WPA2..

Если ваш маршрутизатор использует WPS (не все), вам следует отключить эту функцию в настройках, если вы можете это сделать. Однако это не полное решение, так как Reaver смог взломать сетевую безопасность на маршрутизаторах с функцией WPS, даже если она отключена. Лучшее и наиболее безопасное решение - использовать маршрутизатор с шифрованием WPA2. и нет функции WPS.

Ссылки

  • О WPA (Wi-Fi защищенный доступ) - Comcast
  • Создайте надежные пароли, чтобы сохранить вашу личность в безопасности - Поддержка Mozilla
  • Ориентировочная стоимость осуществления атаки WPA2 методом "грубой силы" - Обмен информацией по информационной безопасности
  • Эволюция беспроводной безопасности в сетях 802.11: стандарты WEP, WPA и 802.11 (PDF) - SANS
  • NSA сломал SSL? TLS? AES? - ZDNet
  • Действительно ли АНБ сломало «сильное» шифрование? - PC Pro
  • Как АНБ почти убило интернет - Проводная
  • Как взломать пароль WPA сети Wi-Fi с помощью Reaver - Lifehacker
  • Исследователи публикуют инструмент с открытым исходным кодом для взлома WiFi Protected Setup - Арс Техника
  • SSL / TLS снова сломан - слабость в потоковом шифре RC4 - криптоанализа
  • Понимание обновленных стандартов WPA и WPA2 - ZDNet
  • Понимание WEP, WPA и WPA2 - Профессор Мессер на YouTube
  • Обновление для отключения RC4 - Microsoft Security Advisory
  • Что такое WPA2? - Беспроводная связь / Сеть
  • Почему безопасность беспроводного маршрутизатора / шлюза так важна как часть вашей системы безопасности - SUPERAntiSpyware Блог
  • Беспроводная Ведьма: Как проверить вашу беспроводную производительность - PCMag
  • WPA - Беспроводная связь / Сеть
  • Безопасность WPA2 теперь обязательна для сертифицированных продуктов Wi-Fi - Wi-Fi Alliance
  • Википедия: IEEE 802.11i-2004
  • Википедия: Институт инженеров по электротехнике и электронике
  • Википедия: Wi-Fi защищенный доступ
  • Wikipedia: Wired Equivalent Privacy
Технологии
×