Bezdrátové zabezpečení je nesmírně důležité. Drtivá většina z nás připojuje mobilní zařízení, jako je smartphone, tablet, notebook nebo jiné zařízení, k routeru v různou dobu během dne. Zařízení internetu věcí se navíc k internetu připojují pomocí WiFi.
Jsou vždy v aktivním stavu, stále „poslouchají“ a vždy potřebují vysokou bezpečnost. To je důvod, proč jsou kroky šifrování WiFi extrémně nutné. Existuje řada různých způsobů, jak zabezpečit WiFi připojení . Jak ale uživatelé poznají, který bezpečnostní standard WiFi je nejlepší? Následující článek vám pomůže odpovědět na tuto otázku.
WEP, WPA, WPA2 a WPA3 – Jaký je nejlepší typ zabezpečení?
Nejběžnější typy zabezpečení WiFi jsou WEP, WPA a WPA2.
Wired Equivalent Privacy (WEP) je nejstarší a nejméně bezpečná metoda šifrování WiFi. Způsob, jakým WEP chrání WiFi připojení, je hrozný, takže pokud používáte WEP, musíte tento typ zabezpečení okamžitě změnit.
Kromě toho, pokud používáte starý router , který podporuje pouze WEP, uživatelé by jej měli také upgradovat pro lepší zabezpečení a připojení.
Proč? Crackery (crackeři jsou lidé, kteří jsou dobří v počítačích, ale svůj talent využívají pouze k nelegální službě soukromým zájmům) našli způsob, jak prolomit šifrování WEP, a to lze snadno pomocí volně dostupných nástrojů. V roce 2005 FBI veřejně argumentovala pro použití bezplatných nástrojů ke zvýšení povědomí veřejnosti. Zvládne to téměř každý. V důsledku toho WiFi Alliance v roce 2004 oficiálně opustila standard WEP.
Prozatím by uživatelé měli používat verzi WPA.
Dříve nezabezpečený standard WEP byl předchůdcem WiFi Protected Access (WPA). WPA je jen odrazovým můstkem k WPA2.
Když se WEP stalo nezabezpečeným, WiFi Alliance vyvinula WPA, aby síťovým připojením poskytla další vrstvu zabezpečení před vývojem a zavedením WPA2. Bezpečnostní standardy WPA2 byly vždy žádoucími cíli. V roce 2018 se však objevilo i WPA2
V současné době většina routerů a WiFi připojení používá WPA2, protože je stále v bezpečí před mnoha zranitelnostmi v šifrovacím standardu.
Přišel však nejnovější upgrade na WiFi Protected Access – WPA3. WPA3 obsahuje několik důležitých vylepšení moderního bezdrátového zabezpečení, včetně:
WPA3 zatím na trh spotřebitelských routerů nevstoupilo, i když se očekává, že se tak mělo stát do konce roku 2018. Přechod z WEP na WPA a z WPA na WPA2 trval dlouho, takže se v tuto chvíli není čeho obávat .
Kromě toho musí výrobci vydávat zařízení, která jsou zpětně kompatibilní s opravami, což může trvat měsíce nebo dokonce roky.
Fráze WiFi Protected Access se opakuje až 3krát. WPA a WPA2 jsou známé, ale WPA3 se zdá být trochu zvláštní, ale brzy se objeví na routerech. Jaký je tedy rozdíl mezi těmito 3 typy zabezpečení? A proč je WPA3 lepší než WPA2?
WPA nemá téměř „žádnou šanci“, když se umístí na stupnici s dalšími dvěma konkurenty. Navzdory silnému šifrování veřejným klíčem a používání 256bitového WPA-PSK (Pre-Shared Key) má WPA stále některé zranitelnosti „zděděné“ ze starého standardu WEP (oba mají společný standard pro šifrování zranitelných toků, RC4).
Chyby zabezpečení se zaměřují na zavedení protokolu Temporal Key Integrity Protocol (TKIP).
Samotný TKIP je velkým krokem vpřed, protože používá systém klíčů pro jednotlivé pakety k ochraně každého datového paketu odeslaného mezi zařízeními. Bohužel implementace TKIP WPA musí počítat i se staršími zařízeními WEP.
Nový systém TKIP WPA „recykluje“ některé aspekty zranitelného systému WEP a stejné zranitelnosti se samozřejmě objevily i v novém standardu.
WPA2 oficiálně nahradilo WPA v roce 2006. Ale přesto bylo WPA krátce „vrcholem“ šifrování WiFi.
WPA2 přináší další upgrade zabezpečení a šifrování, zejména zavedení Advanced Encryption Standard (AES) pro spotřebitelské WiFi sítě. AES je výrazně silnější než RC4 (protože RC4 byl mnohokrát „cracknut“) a je bezpečnostním standardem, který se v současnosti používá u mnoha online služeb.
WPA2 také zavádí Counter Cipher Mode s protokolem Block Chaining Message Authentication Code Protocol nebo zkráceně CCMP, který nahrazuje dnešní zranitelný TKIP.
TKIP zůstává součástí standardu WPA2 a také poskytuje funkce pro zařízení pouze s WPA.
Útok KRACK byl první zranitelností nalezenou v WPA2. Key Reinstallation Attack (KRACK) je přímý útok na protokol WPA2 a bohužel oslabuje jakékoli WiFi připojení pomocí WPA2.
KRACK v podstatě oslabuje klíčový aspekt čtyřcestného handshake WPA2 , což umožňuje hackerům zachytit a manipulovat s generováním nových šifrovacích klíčů během procesu zabezpečeného připojení.
Ale i když má KRACK tak silné poškození, šance, že někdo použije tento nástroj k útoku na domácí síť, je velmi malá.
WPA3 bylo trochu pozdě, ale nabízí mnohem vyšší zabezpečení. Například WPA3-Personal poskytuje uživatelům šifrování, i když hackeři „prolomili“ heslo po připojení k síti.
WPA3 navíc vyžaduje, aby všechna připojení používala chráněné rámce správy (PMF). PMF v podstatě zvyšuje ochranu soukromí pomocí dalších bezpečnostních mechanismů pro zabezpečení dat.
128bitový standard AES zůstává stejný pro WPA3 (důkaz jeho „trvalého“ zabezpečení). Připojení WPA3-Enterprise však stále vyžadují 198bitové AES. Uživatelé WPA3-Personal budou mít také možnost používat vysoce intenzivní 198bitový AES.
Chcete-li objevit další nové funkce WPA3, přečtěte si článek: Přečtěte si o WPA3, nejnovějším bezpečnostním standardu WiFi současnosti .
WPA2-PSK je zkratka pro Pre-Shared Key, také známý jako osobní režim, konkrétně pro sítě malých kanceláří a domácí sítě.
Bezdrátové směrovače šifrují síťový provoz pomocí klíče. U WPA-Personal je tento klíč přístupovou frází WiFi nastavenou na routeru. Než se zařízení může připojit k síti a „porozumět“ šifrování, musí do něj uživatel zadat přístupovou frázi.
Praktickou slabinou WPA2-Personal šifrování je slabá přístupová fráze. Vzhledem k tomu, že mnoho lidí často používá slabá hesla pro online účty, není pro ně neobvyklé používat k zabezpečení svých bezdrátových sítí podobně slabá hesla. Pravidlem je používat silná hesla k zabezpečení sítě, jinak WPA2 moc nepomůže.
Při používání WPA3 budou uživatelé používat nový protokol výměny klíčů nazvaný Simultaneous Authentication of Equals (SAE). SAE, také známý jako Dragonfly Key Exchange Protocol, bezpečnější metoda výměny klíčů, která řeší zranitelnost KRACK.
Konkrétně je odolný proti útokům offline dešifrování prostřednictvím poskytování dopředného utajení (což je součástí komunikačního procesu mezi prohlížečem a serverem přes protokol HTTPS). Dopředné utajení brání útočníkům dešifrovat dříve zaznamenané internetové připojení, i když znají heslo WPA3.
Podobně WPA3 SAE používá k navázání výměny připojení peer-to-peer a eliminuje možnost, že klíč zachytí škodlivý prostředník.
WiFi Easy Connect je nový standard konektivity navržený tak, aby zjednodušil zřizování a konfiguraci WiFi zařízení.
Kde WiFi Easy Connect poskytuje silné šifrování veřejného klíče pro každé zařízení přidané do sítě, dokonce i pro aplikace s malým nebo žádným uživatelským rozhraním, jako jsou chytré domácnosti a produkty IoT.
Například v domácí síti by uživatel určil zařízení jako centrální konfigurační bod. Centrálním bodem konfigurace musí být mediální zařízení, jako je chytrý telefon nebo tablet.
Multimediální zařízení je poté použito ke skenování QR kódu , na kterém je spuštěn protokol WiFi Easy Connect navržený organizací WiFi Alliance.
Naskenování QR kódu (nebo zadání kódu specifického pro IoT zařízení) poskytuje připojenému zařízení stejné zabezpečení a šifrování jako ostatní zařízení v síti, i když přímá konfigurace není možná. WiFi Easy Connect v kombinaci s WPA3 zvýší zabezpečení sítí IoT a chytrých domácích zařízení.
V době psaní tohoto článku je WPA2 stále nejbezpečnější metodou šifrování WiFi, protože bere v úvahu zranitelnost KRACK. I když je KRACK jistě problém, zejména pro podnikové sítě, běžný uživatel se s tímto typem útoku pravděpodobně nesetká (pokud ovšem nejste chytrák).
WEP lze snadno cracknout, takže by neměl být používán k žádnému účelu. Kromě toho, pokud máte zařízení, která mohou používat pouze zabezpečení WEP, měli byste zvážit jejich výměnu, abyste zvýšili zabezpečení sítě.
Je také důležité poznamenat, že WPA3 se zázračně neobjeví a nezajistí všechna zařízení během mrknutí oka. Zavedení nového standardu šifrování WiFi a jeho široké přijetí je dlouhý proces.
Míra úspěšnosti závisí na tom, zda výrobci síťových zařízení obecně a výrobci směrovačů konkrétně používají pro své produkty WPA3.
Prozatím byste se měli zaměřit na ochranu sítě pomocí WPA2.
Hodně štěstí!
Vidět víc:
Statická IP adresa je pevná IP adresa nakonfigurovaná v nastavení počítače nebo routeru. Někteří poskytovatelé internetových služeb (ISP) vyžadují zadání statické IP adresy na vašem počítači nebo nastavení TCP/IP routeru, abyste se mohli připojit k internetu.
Podle způsobu infekce patří PublicBoardSearch do kategorie únosců prohlížeče. Jedná se o typ malwaru navržený tak, aby převzal nastavení známého prohlížeče.
Kolekce tapet s vysokým rozlišením pro uživatele počítačů a notebooků s plným rozlišením od Full HD po 4K.
Unixový systém, také známý jako „loopback“, může sám sobě posílat a přijímat síťovou komunikaci přes virtuální síťové zařízení. Počítač může posílat zprávy sám sobě, což umožňuje komunikaci bez aktivní sítě.
Pravděpodobně jste slyšeli rčení, že dostanete to, za co zaplatíte, ale co když dojde na antivirový software? Měli byste si raději koupit softwarové balíčky, než se rozhodnout pro bezplatná řešení ochrany? Možná tomu tak není a zde je důvod!
V dnešním článku Quantrimang shrne oblíbené značky antivirového softwaru na trhu a zjistí, jak se liší mezi Windows PC a macOS.
Není jasné, co Sun Valley přinese kromě změn a vylepšení uživatelského rozhraní nejvyšší úrovně. Zde je tedy to, co uživatelé doufají, že uvidí od velké aktualizace systému Windows 10 Sun Valley, která bude uvedena v příštím roce.
Systém Windows poskytuje možnost Spustit jako správce, která uživatelům umožňuje spouštět aplikace a programy s oprávněními správce. Můžete jej také použít k odstraňování problémů s počítačem. Ale co když tato funkce nefunguje a odebere vám práva správce?
Chyby související s jednotkou vašeho počítače mohou zabránit správnému spuštění systému a omezit přístup k vašim souborům a aplikacím.
Některé varianty malwaru mohou používat různé moduly ke změně toho, jak ovlivňují cílový systém. Co je tedy modulární malware a jak funguje?
