Bezpečnosť bezdrôtového pripojenia je mimoriadne dôležitá. Drvivá väčšina z nás pripája mobilné zariadenie, ako je smartfón, tablet, notebook alebo iné zariadenie, k smerovaču v rôznych časoch počas dňa. Okrem toho sa zariadenia internetu vecí pripájajú k internetu aj pomocou WiFi.
Sú vždy v aktívnom stave, vždy „počúvajú“ a vždy potrebujú vysokú bezpečnosť. Preto sú kroky na šifrovanie WiFi mimoriadne potrebné. Existuje množstvo rôznych spôsobov, ako zabezpečiť WiFi pripojenie . Ako však používatelia vedia, ktorý bezpečnostný štandard WiFi je najlepší? Nasledujúci článok vám pomôže odpovedať na túto otázku.
WEP, WPA, WPA2 a WPA3 – Ktorý typ zabezpečenia je najlepší?
Najbežnejšie typy zabezpečenia WiFi sú WEP, WPA a WPA2.
Wired Equivalent Privacy (WEP) je najstaršia a najmenej bezpečná metóda šifrovania WiFi. Spôsob, akým WEP chráni WiFi pripojenia, je hrozný, takže ak používate WEP, musíte tento typ zabezpečenia okamžite zmeniť.
Okrem toho, ak používate starý smerovač , ktorý podporuje iba WEP, používatelia by ho mali tiež upgradovať, aby sa zlepšilo zabezpečenie a pripojenie.
prečo? Crackeri (crackeri sú ľudia, ktorí sú dobrí v počítačoch, ale svoj talent využívajú len na nelegálne služby súkromným záujmom) našli spôsob, ako prelomiť šifrovanie WEP a to sa dá ľahko.pomocou voľne dostupných nástrojov. V roku 2005 FBI verejne argumentovala za používanie bezplatných nástrojov na zvýšenie povedomia verejnosti. Zvládne to takmer každý. V dôsledku toho WiFi Alliance v roku 2004 oficiálne opustila štandard WEP.
Zatiaľ by používatelia mali používať verziu WPA.
Predtým nezabezpečený štandard WEP bol predchodcom WiFi Protected Access (WPA). WPA je len odrazovým mostíkom k WPA2.
Keď sa WEP stalo nezabezpečeným, WiFi Alliance vyvinula WPA, aby poskytla sieťovým pripojeniam ďalšiu vrstvu zabezpečenia pred vývojom a zavedením WPA2. Bezpečnostné štandardy WPA2 boli vždy žiaduce ciele. V roku 2018 sa však objavilo aj WPA2
V súčasnosti väčšina smerovačov a WiFi pripojení používa WPA2, pretože je stále v bezpečí pred mnohými zraniteľnosťami v šifrovacom štandarde.
Prišiel však najnovší upgrade na WiFi Protected Access – WPA3. WPA3 obsahuje niekoľko dôležitých vylepšení moderného bezdrôtového zabezpečenia, vrátane:
WPA3 ešte nevstúpil na trh spotrebiteľských smerovačov, aj keď sa očakáva, že sa tak malo stať do konca roka 2018. Prechod z WEP na WPA a z WPA na WPA2 trval dlho, takže sa momentálne nie je čoho obávať .
Okrem toho musia výrobcovia uvoľniť zariadenia, ktoré sú spätne kompatibilné s opravami, čo môže trvať mesiace alebo dokonca roky.
Fráza WiFi Protected Access sa opakuje až 3-krát. WPA a WPA2 sú známe, ale WPA3 sa zdá byť trochu zvláštne, ale čoskoro sa objaví na smerovačoch. Aký je teda rozdiel medzi týmito 3 typmi zabezpečenia? A prečo je WPA3 lepší ako WPA2?
WPA nemá takmer „žiadnu šancu“, keď sa umiestni na misku váh s ďalšími dvoma konkurentmi. Napriek tomu, že má silné šifrovanie verejným kľúčom a používa 256-bitový kľúč WPA-PSK (Pre-Shared Key), WPA má stále niektoré zraniteľné miesta „zdedené“ zo starého štandardu WEP (oba majú spoločný štandard šifrovania zraniteľných tokov, RC4).
Zraniteľnosť sa zameriava na zavedenie protokolu Temporal Key Integrity Protocol (TKIP).
Samotný TKIP je veľkým krokom vpred, pretože používa systém kľúčov pre jednotlivé pakety na ochranu každého dátového paketu odosielaného medzi zariadeniami. Bohužiaľ, implementácie TKIP WPA musia brať do úvahy aj staršie zariadenia WEP.
Nový systém TKIP WPA „recykluje“ niektoré aspekty zraniteľného systému WEP a tie isté zraniteľnosti sa samozrejme objavili aj v novom štandarde.
WPA2 oficiálne nahradilo WPA v roku 2006. Ale napriek tomu bolo WPA krátko „vrcholom“ šifrovania WiFi.
WPA2 prináša ďalšiu inováciu zabezpečenia a šifrovania, najmä zavedenie Advanced Encryption Standard (AES) pre spotrebiteľské WiFi siete. AES je výrazne silnejší ako RC4 (pretože RC4 bol mnohokrát „cracknutý“) a je bezpečnostným štandardom, ktorý sa v súčasnosti uplatňuje v mnohých online službách.
WPA2 tiež zavádza režim Counter Cipher Mode s protokolom Block Chaining Message Authentication Code Protocol alebo skrátene CCMP, ktorý nahrádza dnešný zraniteľný protokol TKIP.
TKIP zostáva súčasťou štandardu WPA2 a poskytuje funkcie iba pre zariadenia s protokolom WPA.
Útok KRACK bol prvou zraniteľnosťou zistenou vo WPA2. Key Reinstallation Attack (KRACK) je priamy útok na protokol WPA2 a bohužiaľ oslabuje akékoľvek WiFi pripojenie pomocou WPA2.
KRACK v podstate oslabuje kľúčový aspekt štvorstranného handshake WPA2 , čo umožňuje hackerom zachytiť a manipulovať s generovaním nových šifrovacích kľúčov počas procesu bezpečného pripojenia.
Ale aj keď má KRACK také silné poškodenie, šanca, že niekto použije tento nástroj na útok na domácu sieť, je veľmi malá.
WPA3 bol trochu oneskorený, ale ponúka oveľa vyššiu bezpečnosť. Napríklad WPA3-Personal poskytuje používateľom šifrovanie, aj keď hackeri „prelomili“ heslo po pripojení k sieti.
Okrem toho WPA3 vyžaduje, aby všetky pripojenia používali chránené riadiace rámce (PMF). PMF v podstate zvyšuje ochranu súkromia s dodatočnými bezpečnostnými mechanizmami na zabezpečenie údajov.
128-bitový štandard AES zostáva rovnaký pre WPA3 (svedčí o jeho „trvalej“ bezpečnosti). Pripojenie WPA3-Enterprise však stále vyžaduje 198-bitové AES. Používatelia WPA3-Personal budú mať tiež možnosť použiť vysoko intenzívny 198-bitový AES.
Ak chcete objaviť ďalšie nové funkcie WPA3, prečítajte si článok: Získajte informácie o WPA3, najnovšom štandarde zabezpečenia WiFi v súčasnosti .
WPA2-PSK je skratka pre Pre-Shared Key, známy aj ako osobný režim, špeciálne pre siete malých firiem a domáce siete.
Bezdrôtové smerovače šifrujú sieťovú prevádzku pomocou kľúča. V prípade WPA-Personal je tento kľúč prístupovou frázou WiFi nastavenou na smerovači. Predtým, ako sa zariadenie môže pripojiť k sieti a „pochopiť“ šifrovanie, musí doň používateľ zadať prístupovú frázu.
Praktickou slabinou WPA2-Personal šifrovania je slabá prístupová fráza. Keďže veľa ľudí často používa slabé heslá pre online účty, nie je nezvyčajné, že používajú podobne slabé prístupové frázy na zabezpečenie svojich bezdrôtových sietí. Pravidlom je používať silné heslá na zabezpečenie siete, inak WPA2 veľmi nepomôže.
Pri používaní WPA3 budú používatelia používať nový protokol výmeny kľúčov s názvom Simultaneous Authentication of Equals (SAE). SAE, tiež známy ako Dragonfly Key Exchange Protocol, bezpečnejšia metóda výmeny kľúčov, ktorá rieši zraniteľnosť KRACK.
Konkrétne je odolný voči offline dešifrovacím útokom poskytovaním dopredného utajenia (ktoré je súčasťou procesu komunikácie medzi prehliadačom a serverom cez protokol HTTPS). Dopredné utajenie bráni útočníkom dešifrovať predtým zaznamenané internetové pripojenie, aj keď poznajú heslo WPA3.
Podobne WPA3 SAE používa na nadviazanie výmeny spojenie peer-to-peer a eliminuje možnosť, že kľúče zachytí škodlivý sprostredkovateľ.
WiFi Easy Connect je nový štandard pripojenia navrhnutý na zjednodušenie poskytovania a konfigurácie zariadení WiFi.
Kde WiFi Easy Connect poskytuje silné šifrovanie verejným kľúčom pre každé zariadenie pridané do siete, dokonca aj aplikácie s malým alebo žiadnym používateľským rozhraním, ako sú inteligentné domácnosti a produkty internetu vecí.
Napríklad v domácej sieti by používateľ určil zariadenie ako centrálny konfiguračný bod. Centrálnym konfiguračným bodom musí byť mediálne zariadenie, ako napríklad smartfón alebo tablet.
Multimediálne zariadenie sa potom použije na naskenovanie QR kódu , ktorý následne spustí protokol WiFi Easy Connect navrhnutý organizáciou WiFi Alliance.
Naskenovanie QR kódu (alebo zadanie kódu špecifického pre IoT zariadenie) dáva pripojenému zariadeniu rovnaké zabezpečenie a šifrovanie ako ostatné zariadenia v sieti, aj keď priama konfigurácia nie je možná. WiFi Easy Connect v kombinácii s WPA3 zvýši bezpečnosť sietí internetu vecí a inteligentných domácich zariadení.
V čase písania tohto článku je WPA2 stále najbezpečnejšou metódou šifrovania WiFi, pretože zohľadňuje zraniteľnosť KRACK. Zatiaľ čo KRACK je určite problém, najmä pre podnikové siete, bežný používateľ sa s týmto typom útoku pravdepodobne nestretne (pokiaľ, samozrejme, nie ste veľký strelec).
WEP je ľahko cracknutý, takže by sa nemal používať na žiadne účely. Okrem toho, ak máte zariadenia, ktoré môžu používať iba zabezpečenie WEP, mali by ste zvážiť ich výmenu, aby ste zvýšili bezpečnosť siete.
Je tiež dôležité poznamenať, že WPA3 sa zázračne neobjaví a nezabezpečí všetky zariadenia v okamihu. Zavedenie nového štandardu šifrovania WiFi a jeho široké prijatie je dlhý proces.
Miera úspešnosti závisí od toho, či výrobcovia sieťových zariadení vo všeobecnosti a najmä výrobcovia smerovačov používajú WPA3 na svoje produkty.
Zatiaľ by ste sa mali zamerať na ochranu vašej siete pomocou WPA2.
Veľa štastia!
Pozrieť viac:
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
