Trådlös säkerhet är oerhört viktigt. De allra flesta av oss ansluter en mobil enhet, som en smartphone, surfplatta, bärbar dator eller annan enhet, till en router vid olika tidpunkter under dagen. Dessutom ansluter Internet of Things -enheter också till Internet via WiFi.
De är alltid i ett aktivt tillstånd, "lyssnar" alltid och behöver alltid hög säkerhet. Det är därför WiFi-krypteringssteg är extremt nödvändiga. Det finns ett antal olika sätt att säkra WiFi-anslutningar . Men hur vet användarna vilken WiFi-säkerhetsstandard som är bäst? Följande artikel hjälper dig att svara på denna fråga.
WEP, WPA, WPA2 och WPA3 - Vilken är den bästa typen av säkerhet?
De vanligaste typerna av WiFi-säkerhet är WEP, WPA och WPA2.
Wired Equivalent Privacy (WEP) är den äldsta och minst säkra WiFi-krypteringsmetoden. Sättet WEP skyddar WiFi-anslutningar på är fruktansvärt, så om du använder WEP måste du ändra denna typ av säkerhet omedelbart.
Dessutom, om du använder en gammal router som bara stöder WEP, bör användarna också uppgradera den för bättre säkerhet och anslutning.
Varför? Crackers (crackers är människor som är bra på datorer, men bara använder sina talanger för att tjäna privata intressen illegalt) har hittat ett sätt att bryta WEP-kryptering och detta görs enkelt med hjälp av fritt tillgängliga verktyg. 2005 lade FBI fram ett offentligt argument för att använda gratisverktyg för att öka allmänhetens medvetenhet. Nästan vem som helst kan göra det. Som ett resultat övergav WiFi Alliance officiellt WEP-standarden 2004.
För närvarande bör användare använda WPA-versionen.
Den tidigare osäkra WEP-standarden var föregångaren till WiFi Protected Access (WPA). WPA är bara ett språngbräda till WPA2.
När WEP blev osäker utvecklade WiFi Alliance WPA för att ge nätverksanslutningar ett extra lager av säkerhet innan WPA2 utvecklades och introducerades. WPA2-säkerhetsstandarder har alltid varit önskvärda mål. Men 2018 dök även WPA2 upp
För närvarande använder de flesta routrar och WiFi-anslutningar WPA2, eftersom det fortfarande är säkert från många sårbarheter i krypteringsstandarden.
Den senaste uppgraderingen till WiFi Protected Access - WPA3 har dock kommit. WPA3 har flera viktiga förbättringar av modern trådlös säkerhet, inklusive:
WPA3 har ännu inte kommit in på konsumentroutermarknaden, även om det förväntas ha skett i slutet av 2018. Övergången från WEP till WPA och från WPA till WPA2 tog lång tid, så det finns inget att oroa sig för just nu .
Dessutom måste tillverkare släppa enheter som är bakåtkompatibla med korrigeringar, en process som kan ta månader eller till och med år.
Frasen WiFi Protected Access upprepas upp till 3 gånger. WPA och WPA2 är bekanta, men WPA3 verkar lite konstigt, men det kommer snart att dyka upp på routrar. Så vad är skillnaden mellan dessa tre typer av säkerhet? Och varför är WPA3 bättre än WPA2?
WPA har nästan "ingen chans" när den placeras på vågen med de andra två konkurrenterna. Trots att WPA besitter stark offentlig nyckelkryptering och använder 256-bitars WPA-PSK (Pre-Shared Key), har WPA fortfarande vissa sårbarheter "ärvt" från den gamla WEP-standarden (som båda har gemensamt sårbara strömkrypteringsstandarder, RC4).
Sårbarheterna fokuserar på införandet av Temporal Key Integrity Protocol (TKIP).
TKIP i sig är ett stort steg framåt, eftersom det använder ett nyckelsystem per paket för att skydda varje datapaket som skickas mellan enheter. Tyvärr måste TKIP WPA-implementationer även ta hänsyn till äldre WEP-enheter.
Det nya TKIP WPA-systemet "återvinner" vissa aspekter av det sårbara WEP-systemet, och självklart har samma sårbarheter också dykt upp i den nya standarden.
WPA2 ersatte officiellt WPA 2006. Men inte desto mindre var WPA kortfattat "höjdpunkten" för WiFi-kryptering.
WPA2 ger ytterligare en säkerhets- och krypteringsuppgradering, framför allt introduktionen av Advanced Encryption Standard (AES) för konsumenters WiFi-nätverk. AES är betydligt starkare än RC4 (eftersom RC4 har "knäckts" många gånger) och är säkerhetsstandarden som tillämpas på många onlinetjänster för närvarande.
WPA2 introducerar också Counter Chiffer Mode med Block Chaining Message Authentication Code Protocol, eller CCMP för kort, för att ersätta dagens sårbara TKIP.
TKIP förblir en del av WPA2-standarden, samt tillhandahåller funktionalitet för WPA-enheter.
KRACK-attacken var den första sårbarheten som hittades i WPA2. Key Reinstallation Attack (KRACK) är en direkt attack på WPA2-protokollet och försvagar tyvärr alla WiFi-anslutningar som använder WPA2.
I huvudsak försvagar KRACK en nyckelaspekt av WPA2:s fyrvägshandskakning , vilket gör att hackare kan fånga upp och manipulera genereringen av nya krypteringsnycklar under den säkra anslutningsprocessen.
Men även om KRACK har så kraftiga skador är chansen att någon använder det här verktyget för att attackera ett hemnätverk väldigt liten.
WPA3 var lite sent men erbjuder mycket högre säkerhet. Till exempel ger WPA3-Personal kryptering för användare även om hackare har "knäckt" lösenordet efter att ha anslutit till nätverket.
Dessutom kräver WPA3 att alla anslutningar använder Protected Management Frames (PMF). PMF förbättrar i huvudsak integritetsskyddet, med ytterligare säkerhetsmekanismer för att säkra data.
128-bitars AES-standarden förblir densamma för WPA3 (ett bevis på dess "varaktiga" säkerhet). WPA3-Enterprise-anslutningar kräver dock fortfarande 198-bitars AES. WPA3-Personliga användare kommer också att ha möjlighet att använda högintensiv 198-bitars AES.
För att upptäcka fler nya funktioner i WPA3, se artikeln: Lär dig om WPA3, den senaste WiFi-säkerhetsstandarden idag .
WPA2-PSK står för Pre-Shared Key, även känt som Personal mode, specifikt för små kontorsnätverk och hemnätverk.
Trådlösa routrar krypterar nätverkstrafik med en nyckel. Med WPA-Personal är denna nyckel den WiFi-lösenordsfras som är inställd på routern. Innan en enhet kan ansluta till nätverket och "förstå" kryptering måste användaren ange en lösenordsfras på den.
Den praktiska svagheten med WPA2-Personal-kryptering är den svaga lösenfrasen. Eftersom många människor ofta använder svaga lösenord för onlinekonton är det inte ovanligt att de använder lika svaga lösenordsfraser för att säkra sina trådlösa nätverk. Regeln är att använda starka lösenord för att säkra nätverket annars kan WPA2 inte hjälpa mycket.
Vid användning av WPA3 kommer användare att använda ett nytt nyckelutbytesprotokoll som heter Simultaneous Authentication of Equals (SAE). SAE, även känt som Dragonfly Key Exchange Protocol, en säkrare nyckelutbytesmetod som tar itu med KRACK-sårbarheten.
Specifikt är den resistent mot offline-dekrypteringsattacker genom att tillhandahålla Forward-sekretess (vilket är en del av kommunikationsprocessen mellan webbläsaren och servern över HTTPS-protokollet). Vidaresändningssekretess förhindrar angripare från att dekryptera en tidigare inspelad internetanslutning, även om de känner till WPA3-lösenordet.
På samma sätt använder WPA3 SAE en peer-to-peer-anslutning för att upprätta utbyte och eliminerar möjligheten att en skadlig mellanhand avlyssnar nycklar.
WiFi Easy Connect är en ny anslutningsstandard utformad för att förenkla provisionering och konfiguration av WiFi-enheter.
Där WiFi Easy Connect ger stark offentlig nyckelkryptering för varje enhet som läggs till nätverket, även applikationer med lite eller inget användargränssnitt, som smarta hem och IoT-produkter.
Till exempel, i ett hemnätverk, skulle en användare utse en anordning som en central konfigurationspunkt. Den centrala konfigurationspunkten måste vara en mediaenhet, till exempel en smartphone eller surfplatta.
Multimediaenheten används sedan för att skanna QR-koden , som i sin tur kör WiFi Easy Connect-protokollet som designats av WiFi Alliance.
Att skanna en QR-kod (eller ange en IoT-enhetsspecifik kod) ger den anslutna enheten samma säkerhet och kryptering som andra enheter i nätverket, även om direkt konfiguration inte är möjlig. WiFi Easy Connect, i kombination med WPA3, kommer att öka säkerheten för IoT-nätverk och smarta hemenheter.
I skrivande stund är WPA2 fortfarande den säkraste WiFi-krypteringsmetoden, eftersom den tar hänsyn till KRACK-sårbarheten. Även om KRACK verkligen är ett problem, särskilt för företagsnätverk, är det osannolikt att den genomsnittliga användaren kommer att stöta på den här typen av attacker (såvida du inte är en stor chans förstås).
WEP är lätt att knäcka, så det bör inte användas för något syfte. Dessutom, om du har enheter som bara kan använda WEP-säkerhet, bör du överväga att byta ut dem för att öka nätverkssäkerheten.
Det är också viktigt att notera att WPA3 inte kommer att dyka upp på ett magiskt sätt och säkra alla enheter på ett ögonblick. Att introducera en ny WiFi-krypteringsstandard och använda den allmänt är en lång process.
Framgångsfrekvensen för detta beror på om nätverksutrustningstillverkare i allmänhet och routertillverkare i synnerhet tillämpar WPA3 på sina produkter.
För nu bör du fokusera på att skydda ditt nätverk med WPA2.
Lycka till!
Se mer:
Windows-brandvägg med avancerad säkerhet är en brandvägg som körs på Windows Server 2012 och som är aktiverad som standard. Brandväggsinställningar i Windows Server 2012 hanteras i Windows-brandväggens Microsoft Management Console.
När användarna ändrar lösenordet för Vigor Draytek Modem och Routers inloggningsadminsida, begränsar användarna obehörig åtkomst för att ändra modemets lösenord, vilket säkrar viktig nätverksinformation.
Lyckligtvis kan användare av Windows-datorer som kör AMD Ryzen-processorer använda Ryzen Master för att enkelt överklocka RAM utan att röra BIOS.
USB-C-porten har blivit standarden för dataöverföring, videoutgång och laddning på moderna bärbara Windows-datorer. Även om detta är bekvämt, kan det vara frustrerande när du ansluter din bärbara dator till en USB-C-laddare och den inte laddas.
Felet Kan inte skapa tjänst på Ultraviewer uppstår när vi installerar programvaran med felkod 1072.
Felet att inte visa ID på Ultraviewer kommer att påverka fjärrdatoranslutningen.
Ultraviewer fjärrstyr datorn och har ett läge för att skicka och ta emot filer.
Normalt, när du tar bort en fil på Windows, kommer filen inte att raderas omedelbart utan sparas i papperskorgen. Efter det måste du göra ytterligare ett steg: töm papperskorgen. Men om du inte vill behöva göra det här andra steget kommer vi att visa dig hur du tar bort en fil permanent i artikeln nedan.
Det mörka nätet är en mystisk plats med ett berömt rykte. Att hitta det mörka nätet är inte svårt. Men att lära sig att navigera på ett säkert sätt är en annan sak, särskilt om du inte vet vad du gör eller vad du kan förvänta dig.
Tekniskt sett är Adrozek inte ett virus. Det är en webbläsarkapare, även känd som webbläsarmodifierare. Det betyder att skadlig programvara installerades på din dator utan din vetskap.
