Monille Internet -käyttäjille erilaisten lyhenteiden mainitseminen ja lyhennetty IT -termit riittää päänsärkyn aiheuttamiseen. He eivät voineet välittää vähemmän termeistä ja toiminnoista niin kauan kuin he voisivat käyttää tietokoneita ja muita laitteita verkossa. Mutta joskus on syytä tietää joitain tärkeimmistä IT -lyhenteistä ja niiden toiminnoista, varsinkin kun kohtaat ongelman laitteesi tai Internet -yhteyden kanssa . Se vie meidät aiheeseen - mikä on Wi -Fi -suojattu pääsy (WPA)?

Wi-Fi-allianssin vuonna 2003 kehittänyt ja julkaisema Wi-Fi-suojattu pääsy (WPA) on Wi-Fi-liitettyjen laitteiden turvallisuusstandardi. Alkuperäistä Wi-Fi-tietoturvastandardia kutsutaan langalliseksi vastaavaksi yksityisyydelle tai WEP: lle . Sitten Wi-Fi-allianssi kehitti WPA: n yrittäessään keksiä edistyneempiä tietojen salausta ja ylivoimaisen käyttäjän validoinnin.

Wi-Fi-allianssi loi WPA: n vastauksena WEP-protokollan heikkouksiin. WPA2 kuitenkin korvasi WPA: n vuonna 2004 tarjotakseen turvallisemman lomakkeen vuoden edellisten versioiden julkaisun jälkeen. Nykyinen versio on WPA3 , julkaistu äskettäin vuonna 2018, mutta WPA2 on edelleen laajalti hyväksytty.

Yritykset ja yksilöt käyttävät erillisiä WPA -tiloja . Viimeisin yritystila on WPA-EP , joka käyttää jäykkää todennusprosessia. Lisäksi yrityskäyttäjien on kommunikoitava erillisen palvelimen kanssa ennen kirjautumistietojen validointia. Toisaalta viimeisin henkilökohtainen tila, WPA-PSK, hyödyntää SAE: ta (yhtäläisten samanaikainen todennus) vakuutetun varmennuksen luomisessa.

Tarkastellaan syvemmin kahta edelleen käytössä olevaa versiota - WPA2 ja WPA3.

WPA2 -protokolla

Kuten jo tiedämme, WPA2 perustettiin vasta vuoden kuluttua WPA: n käynnistämisestä. Ilmeisesti oli paljon asioita, jotka tarvitsivat päivitystä alkuperäisen WPA -version luomisen jälkeen. Se toimii CCMP: n kautta (Counter Mode Cipher Block -julkaisuviestin todennuskoodiprotokolla) . Toisaalta alkuperäinen WPA käyttää heikkoa ja epäluotettavaa TKIP: tä (ajallisen avaimen eheysprotokolla) . AES (edistynyt salausstandardi), joka tuottaa aitouden todentamisviestejä, on CCMP -protokollan perusta.

WPA VS WPA2

WPA2 on kuitenkin edelleen haavoittuvainen joissakin osissa, etenkin jos tunkeilijat voivat käyttää langatonta verkkoa ilman valtuutusta . Hakkerit voivat helposti hyökätä langattomaan verkkoon tai Wi-Fi-suojattuihin asennuspisteisiin .

Perinteisesti useimmat tunkeutumisuhat pyrkivät yrityksen langattomiin järjestelmiin. Uhkat ovat kuitenkin yleisiä myös henkilökohtaisille Wi-Fi -järjestelmille, joilla on heikko salasanat . Lisäksi WPA2: lla on myös muita heikkouksia, kuten kuljetuskerroksen turvallisuudessa, johon tunkeilijat voivat hyökätä.

WPA3 -protokolla

Heikkoistaan ​​huolimatta WPA2: ta on käytetty pitkään. Se oli vakioprotokolla vuodesta 2004 asti, kunnes WPA3 (Wi-Fi Protected Access 3) korvasi sen vuonna 2018, vaikka WPA2 on edelleen hyväksytty ja tottunut tähän päivään mennessä. Se on melko pitkä aika IT -standardille, joka on käytössä, missä monet teknologiset edistykset etenevät nopeasti, joskus vain muutamassa kuukaudessa.

Nykyään WPA3 on edelleen WPA -toteutuksen viimeisin standardi. Sen jälkeen kun se toteutettiin ensimmäisen kerran vuonna 2018, Wi-Fi-liitto on todistanut WPA3-yhteensopivat tuotteet . Useimmat äskettäin lanseeratut reitittimet tukevat WPA3: ta, mutta jotkut valmistajat voivat päivittää olemassa olevat reitittimet WPA2: lla.

Tässä on joitain päivitetyistä WPA3 -ominaisuuksista:

  • HMAC 384 -bitti (hajautettu viestin todennustila)
  • BIP-GMAC-256; 256-bittinen lähetys/monilähetysten eheysprotokolla
  • WPA3-EP-yrityksille-192-bittinen salauslujuus
  • Equals (SAE) -vaihdon samanaikainen todennus
  • Tarjousprotokolla, DPP Wi-Fi-laitteille

Väistämättä WPA3: lla on myös heikkouksiaan, esimerkiksi viisi Dragonblood-nimisen haavoittuvuutta, joka koostuu kieltämisestä palvelun hyökkäyksestä, kahdesta hyökkäyksestä alentamiseen ja kahdesta sivukanavan yksityiskohdista. Wi-Fi-allianssi on työskennellyt ahkerasti sellaisten haavoittuvuuksien voittamiseksi, jotka ovat ajoittain esiintyneet.

WPA3 selitti

Ero WPA: n, WPA2: n ja WPA3: n välillä

Parasta on selittää kolmen WPA -standardin väliset erot tarkastelemalla kuinka WPA ja WPA3 mittaavat WPA2: ta vastaan.

WPA2 WPA: ta vastaan

WPA2: lla on enemmän turvaominaisuuksia ja sen paljon tehokkaampi. Tunnistamme joitain merkittäviä eroja seuraavasti:

  • WPA2 erottuu selkeästi yksittäisten ja yritysmoodien välillä
  • WPA2 käyttää AES: ää, mikä on turvallisempaa
  • WPA2 mahdollistaa valtavamman prosessointitehon verrattuna WPA: hon.

WPA2 on edelleen hyväksyttävä standardi, jos laitetta ei ole upotettu WPA3: lla, kun taas WPA -standardi on jo vanhentunut.

WPA3 WPA2: ta vastaan

Toisaalta viimeisin WPA3 on parempi ja laajempi kuin WPA2. Wi-Fi-allianssi ei kuitenkaan ole vielä heittänyt WPA2-standardia, ja monet laitteet käyttävät edelleen tätä standardia.

WPA2 -ominaisuudet eivät vastaa joitain WPA3: n uusia ominaisuuksia, kuten SAE -protokolla, henkilökohtainen datasalaus ja voimakkaampi suoja tehokkailta hyökkäyksiltä.

Wi-Fi-salasanan suojaus selitettiin

Johtopäätös

Wi-Fi-suojatun pääsyn ensimmäinen versio julkistettiin vuonna 2003, ja Wi-Fi-allianssi, joka oli Wi-Fi-tavaramerkin omistaja, korvasi WEP: n (Wired ekvivalentti yksityisyys) WPA-protokollalla. Laitteet päivitettiin WPA -toteutuksen sallimiseksi, sitten WPA2 ja uusin versio WPA3.

WPA on sittemmin lopettanut sen pätevyyden, mutta WPA2 on edelleen laajalti hyväksytty, vaikka Wi-Fi-liitto on jo käynnistänyt WPA3: n. Suurimmaksi turvallisuudelle WE: n mukaan jokainen käyttäjä saa WPA: n hyväksymät laitteet tai päivittää WPA -protokolla olemassa olevissa laitteissa uusimpaan versioon - WPA3.