Home-theater-designers
Keselamatan tanpa wayar sangat penting. Sebilangan besar dari kita menghubungkan peranti mudah alih ke penghala pada satu ketika pada setiap hari, sama ada telefon pintar, tablet, komputer riba, atau sebaliknya. Selanjutnya, peranti Internet of Things menyambung ke internet menggunakan Wi-Fi.
Mereka selalu aktif, selalu mendengar, dan sangat memerlukan keselamatan tambahan.
Di situlah langkah penyulitan Wi-Fi masuk. Terdapat beberapa cara yang berbeza untuk melindungi sambungan Wi-Fi anda. Tetapi bagaimana anda tahu standard keselamatan Wi-Fi mana yang terbaik? Ini caranya.
Jenis Keselamatan Wi-Fi
Jenis keselamatan Wi-Fi yang paling biasa adalah WEP, WPA, dan WPA2.
WEP vs WPA
Wired Equivalent Privacy (WEP) adalah kaedah penyulitan Wi-Fi tertua dan paling tidak selamat. Sangat menggembirakan betapa teruknya WEP dalam melindungi sambungan Wi-Fi anda. Inilah sebabnya mengapa anda tidak boleh menggunakan penyulitan WEP Wi-Fi.
Tambahan pula, jika anda menggunakan penghala lama yang hanya menyokong WEP, anda harus meningkatkannya juga, untuk keselamatan dan sambungan yang lebih baik.
Kenapa teruk? Cracker mengetahui cara memecahkan enkripsi WEP, dan ia mudah dilakukan dengan menggunakan alat yang tersedia secara bebas. Pada tahun 2005, FBI mengadakan demonstrasi awam menggunakan alat percuma untuk meningkatkan kesedaran. Hampir semua orang boleh melakukannya. Oleh itu, Wi-Fi Alliance secara rasmi menghentikan standard penyulitan WEP Wi-Fi pada tahun 2004.
Sekarang, anda seharusnya menggunakan versi WPA.
Definisi WPA dan WPA2
Akses Dilindungi Wi-Fi (WPA) adalah evolusi standard WEP yang tidak selamat. WPA hanyalah batu loncatan untuk WPA2.
Ketika menjadi jelas WEP sangat tidak aman, Wi-Fi Alliance mengembangkan WPA untuk memberikan rangkaian keselamatan lapisan keselamatan tambahan sebelum pengembangan dan pengenalan WPA2. Piawaian keselamatan WPA2 selalu menjadi tujuan yang diinginkan.
WPA3
Pada masa sekarang, sebahagian besar router dan sambungan Wi-Fi menggunakan WPA2. Paling tidak, mereka harus melakukannya kerana walaupun dengan kelemahan standard penyulitan, ia masih sangat selamat.
Walau bagaimanapun, peningkatan terkini ke Akses Dilindungi Wi-Fi --- WPA3 --- berada di cakrawala.
WPA3 merangkumi beberapa peningkatan penting untuk keselamatan tanpa wayar moden, termasuk:
kaedah terbaik untuk menjual buku komik
- Perlindungan Brute Force. WPA3 akan melindungi pengguna, walaupun dengan kata laluan yang lebih lemah, dari serangan kamus brute-force (serangan yang cuba meneka kata laluan berulang kali).
- Privasi Rangkaian Awam . WPA3 menambah 'enkripsi data individual,' secara teori menyulitkan sambungan anda ke titik akses tanpa wayar tanpa mengira kata laluan.
- Menjamin Internet Perkara. WPA3 tiba pada masa ketika pembangun peranti Internet of Things berada di bawah tekanan besar untuk meningkatkan keselamatan asas.
- Penyulitan yang lebih kuat . WPA3 menambah enkripsi 192-bit yang lebih kuat pada standard, meningkatkan tahap keselamatan secara drastik.
WPA3 masih belum melanda pasaran penghala pengguna, walaupun garis masa awal menunjukkan bahawa ia akan tiba beberapa saat menjelang akhir tahun 2018. Melonjak dari WEP ke WPA, ke WPA2 memerlukan sedikit masa, jadi tidak perlu dikhawatirkan di masa sekarang.
Tambahan pula, pengeluar mesti mengeluarkan peranti yang serasi dengan patch, proses yang boleh memakan masa berbulan-bulan, jika tidak bertahun-tahun.
Anda boleh membaca lebih lanjut mengenai penyulitan Wi-Fi WPA3.
WPA vs WPA2 berbanding WPA3
Terdapat tiga lelaran Akses Dilindungi Wi-Fi. Nah, yang ketiga tidak sesuai dengan kami, tetapi akan tiba di penghala anda. Tetapi apa yang membuat mereka berbeza antara satu sama lain? Mengapa WPA3 lebih baik daripada WPA2?
WPA Terhadap Kerentanan
WPA ditakdirkan sejak awal. Walaupun mempunyai enkripsi kunci awam yang lebih kuat, menggunakan WPA-PSK 256-bit (Kunci Pra-Dikongsi), WPA masih mengandungi rentetan kelemahan yang diwarisi dari standard WEP yang lebih lama (keduanya berkongsi standard penyulitan aliran rentan, RC4).
Kerentanan berpusat pada pengenalan Protokol Integriti Kunci Temporal (TKIP).
TKIP sendiri merupakan langkah maju yang besar karena menggunakan sistem kunci per-paket untuk melindungi setiap paket data yang dikirimkan di antara peranti. Malangnya, pelancaran TKIP WPA harus mengambil kira peranti WEP lama.
Sistem WPA TKIP baru mengitar semula beberapa aspek sistem WEP yang dikompromikan dan, tentu saja, kelemahan yang sama akhirnya muncul dalam standard yang lebih baru.
WPA2 Menggantikan WPA
WPA2 secara rasmi menggantikan WPA pada tahun 2006. Oleh itu, WPA mempunyai jangka pendek sebagai puncak penyulitan Wi-Fi.
WPA2 membawa satu lagi peningkatan keselamatan dan enkripsi, terutamanya pengenalan Standard Penyulitan Lanjutan (AES) ke rangkaian Wi-Fi pengguna. AES jauh lebih kuat daripada RC4 (kerana RC4 telah dikuak berkali-kali) dan merupakan standard keselamatan untuk banyak perkhidmatan dalam talian pada masa ini.
WPA2 juga memperkenalkan Counter Cipher Mode dengan Block Chaining Message Authentication Code Protocol (atau CCMP, untuk versi yang jauh lebih pendek!) Untuk menggantikan TKIP yang kini rentan.
TKIP tetap menjadi sebahagian daripada standard WPA2 sebagai penurunan dan juga menawarkan fungsi untuk peranti WPA sahaja.
Serangan WPA2 KRACK
Serangan KRACK yang agak menggembirakan bukanlah perkara ketawa; ini adalah kerentanan pertama yang terdapat di WPA2. The Serangan Pemasangan Semula Kunci (KRACK) adalah serangan langsung terhadap protokol WPA2 dan sayangnya melemahkan setiap sambungan Wi-Fi menggunakan WPA2.
Pada dasarnya, KRACK melemahkan aspek penting dari jabat tangan empat arah WPA2, yang membolehkan penggodam memintas dan memanipulasi penciptaan kunci penyulitan baru dalam proses sambungan selamat.
Dan Price telah memperincikan serangan KRACK dan sama ada penghala anda tidak selamat atau tidak.
Walaupun berpotensi untuk menyerang KRACK, kemungkinan seseorang menggunakannya untuk menyerang rangkaian rumah anda adalah tipis.
WPA3: Perikatan (Wi-Fi) Mundur
WPA3 mengatasi kekurangan dan menawarkan keselamatan yang jauh lebih besar, sambil secara aktif mengambil kira amalan keselamatan yang sering kali tidak disukai oleh setiap orang. Sebagai contoh, WPA3-Personal memberikan enkripsi kepada pengguna walaupun penggodam memecahkan kata laluan anda setelah anda menyambung ke rangkaian.
Tambahan pula, WPA3 memerlukan semua sambungan untuk menggunakan Kerangka Pengurusan Terlindung (PMF). PMF pada dasarnya meningkatkan perlindungan privasi, dengan mekanisme keselamatan tambahan untuk melindungi data.
AES 128-bit tetap ada untuk WPA3 (bukti keselamatannya yang berkekalan). Walau bagaimanapun, untuk sambungan WPA3-Enterprise, AES 192-bit diperlukan. Pengguna WPA3-Personal juga mempunyai pilihan untuk menggunakan AES 192-bit kekuatan tambahan.
Video berikut meneroka ciri baru WPA3 dengan lebih terperinci.
Apakah Kunci Pra-Dikongsi WPA2?
WPA2-PSK bermaksud Kunci Pra-Dikongsi. WPA2-PSK juga dikenal sebagai mod Peribadi, dan ditujukan untuk rangkaian rumah dan pejabat kecil.
Penghala wayarles anda menyulitkan lalu lintas rangkaian dengan kunci. Dengan WPA-Personal, kunci ini dikira dari frasa laluan Wi-Fi yang anda tetapkan pada penghala anda. Sebelum peranti dapat menyambung ke rangkaian dan memahami enkripsi, anda mesti memasukkan frasa laluan anda di dalamnya.
Kelemahan utama dunia nyata dengan penyulitan WPA2-Peribadi adalah frasa laluan yang lemah. Sama seperti banyak orang menggunakan kata laluan lemah seperti 'kata laluan' dan 'letmein' untuk akaun dalam talian mereka, banyak orang kemungkinan akan menggunakan frasa laluan yang lemah untuk mengamankan rangkaian tanpa wayar mereka. Kamu mesti gunakan frasa laluan yang kuat atau kata laluan unik untuk mengamankan rangkaian anda atau WPA2 tidak akan banyak melindungi anda.
Apa itu WPA3 SAE?
Apabila anda menggunakan WPA3, anda akan menggunakan protokol pertukaran kunci baru yang disebut Simultanous Authentication of Equals (SAE). SAE, juga dikenali sebagai Dragonfly Key Exchange Protocol, adalah kaedah pertukaran kunci yang lebih selamat yang menangani kerentanan KRACK.
Secara khusus, ia tahan terhadap serangan penyahsulitan luar talian melalui penyediaan 'kerahsiaan ke depan.' Kerahsiaan ke hadapan menghentikan penyerang menyahsulitkan sambungan internet yang dirakam sebelumnya, walaupun mereka mengetahui kata laluan WPA3.
Selain itu, WPA3 SAE menggunakan hubungan peer-to-peer untuk mewujudkan pertukaran dan memotong kemungkinan orang tengah jahat memintas kunci.
Berikut adalah penjelasan mengenai apa yang dimaksudkan dengan 'pertukaran kunci' dalam konteks penyulitan, dengan menggunakan contoh perintis Diffie-Hellman.
Apakah Sambungan Mudah Wi-Fi?
Sambungan Mudah Wi-Fi adalah standard sambungan baru yang dirancang untuk 'mempermudah penyediaan dan konfigurasi peranti Wi-Fi.'
Dengan itu, Wi-Fi Easy Connect menawarkan penyulitan kunci awam yang kuat untuk setiap peranti yang ditambahkan ke rangkaian, bahkan yang 'mempunyai sedikit atau tanpa antara muka pengguna, seperti produk rumah pintar dan IoT.'
Sebagai contoh, di rangkaian rumah anda, anda akan menetapkan satu peranti sebagai titik konfigurasi pusat. Titik konfigurasi pusat mestilah peranti media kaya, seperti telefon pintar atau tablet.
Peranti media kaya kemudian digunakan untuk mengimbas kod QR yang seterusnya menjalankan protokol Wi-Fi Easy Connect seperti yang dirancang oleh Wi-Fi Alliance.
Mengimbas kod QR (atau memasukkan kod khusus untuk peranti IoT) memberikan peranti penyambung keselamatan dan enkripsi yang sama dengan peranti lain di rangkaian, walaupun konfigurasi langsung tidak mungkin dilakukan.
Wi-Fi Easy Connect, bersama dengan WPA3, akan meningkatkan keselamatan IoT dan rangkaian peranti rumah pintar secara drastik.
Keselamatan Wi-Fi Penting
Walaupun pada masa penulisan, WPA2 tetap menjadi kaedah penyulitan Wi-Fi yang paling selamat, bahkan dengan mempertimbangkan kerentanan KRACK. Walaupun KRACK tidak diragukan lagi adalah masalah, terutama untuk rangkaian Perusahaan, pengguna rumah tidak mungkin menghadapi serangan dari variasi ini (kecuali jika anda adalah individu yang bernilai tinggi, tentu saja).
WEP sangat mudah retak. Anda tidak boleh menggunakannya untuk tujuan apa pun . Selain itu, jika anda mempunyai peranti yang hanya dapat menggunakan keamanan WEP, anda harus mempertimbangkan untuk menggantinya untuk meningkatkan keselamatan jaringan anda. Ketahui bagaimana untuk memeriksa jenis keselamatan Wi-Fi anda untuk memastikan anda tidak menggunakan WEP.
Penting juga untuk diperhatikan bahawa WPA3 tidak akan muncul secara ajaib dan mengamankan semua peranti anda semalaman. Selalu ada jangka waktu yang panjang antara pengenalan standard penyulitan Wi-Fi baru dan penerapan yang meluas.
Kadar penggunaan bergantung pada seberapa cepat pengeluar menambal peranti dan seberapa cepat pengeluar penghala menggunakan WPA3 untuk penghala baru.
Pada masa sekarang, anda harus fokus melindungi rangkaian yang ada, termasuk WPA2. Tempat yang bagus untuk memulakan adalah melihat keselamatan penghala anda. Lihat panduan kami untuk mencari dan menukar kata laluan Wi-Fi anda untuk beberapa asas.
Berkongsi Berkongsi Tweet E-mel 6 Alternatif yang didengar: Aplikasi Buku Audio Percuma atau Murah TerbaikSekiranya anda tidak gemar membayar buku audio, berikut adalah beberapa aplikasi hebat yang membolehkan anda mendengarkannya secara percuma dan sah.
Baca Seterusnya Topik-topik yang berkaitan- Teknologi Dijelaskan
- Jaringan komputer
- Keselamatan Tanpa Wayar
Gavin adalah Editor Junior untuk Windows dan Teknologi yang Dijelaskan, penyumbang tetap Podcast yang Sangat Berguna, dan pengulas produk biasa. Dia memiliki Penulisan Kontemporari BA (Kepujian) dengan Amalan Seni Digital yang dijarah dari bukit Devon, serta lebih dari satu dekad pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan, dan bola sepak.
Lagi Dari Gavin PhillipsLanggan buletin kami
Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!
Klik di sini untuk melanggan