For mange internettbrukere er det nok å nevne forskjellige akronymer og forkortede IT -begrepene til å forårsake hodepine. De kunne ikke bry seg mindre om vilkårene og funksjonene så lenge de kunne bruke datamaskiner og andre enheter på nettet. Men noen ganger er det verdt å kjenne noen av de viktigste IT -akronymer og funksjonene deres, spesielt når du står overfor et problem med enheten eller internettforbindelsen din . Det bringer oss til emnet - hva er Wi -Fi Protected Access (WPA)?

Wi-Fi-beskyttet tilgang (WPA) ble utviklet og først utgitt i 2003 av Wi-Fi Alliance , og er standarden for sikkerhet for Wi-Fi-tilkoblede enheter . Den opprinnelige Wi-Fi-sikkerhetsstandarden kalles kablet tilsvarende personvern eller WEP . Deretter utviklet Wi-Fi Alliance WPA i et forsøk på å komme med mer avansert datakryptering og overlegen brukervalidering.

Wi-Fi-alliansen opprettet WPA som svar på WEP-protokollens svakheter. Imidlertid ble WPA erstattet av WPA2 i 2004 for å tilby en sikrere form etter et år av de tidligere versjonene. Den nåværende versjonen er WPA3 , utgitt nylig i 2018, men WPA2 er fremdeles allment akseptert.

Foretak og enkeltpersoner bruker separate WPA -modus . Den siste bedriftsmodus er WPA-OP , som bruker en stiv autentiseringsprosess. Videre må bedriftsbrukere kommunisere med en dedikert server før validering av påloggingsinformasjon. På den annen side bruker den nyeste personlige modus, WPA-PSK, SAE (samtidig autentisering av likestilte) for å skape en forsikret bekreftelse.

La oss ta en dypere titt på de to versjonene som fremdeles er i bruk - WPA2 og WPA3.

WPA2 -protokoll

Som vi allerede vet, ble WPA2 etablert bare et år etter at WPA først ble lansert. Tilsynelatende var det mange ting som trengte oppgradering siden opprettelsen av den originale WPA -versjonen. Den fungerer via CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol) . På den annen side bruker den opprinnelige WPA den svake og upålitelige TKIP (Temporal Key Integrity Protocol) . AES (Advanced Encryption Standard), som produserer autentisitetsbekreftelsesmeldinger, er grunnlaget for CCMP -protokollen.

WPA vs WPA2

Når det er sagt, er WPA2 fremdeles sårbar i noen deler, spesielt der inntrengere kan få tilgang til det trådløse nettverket uten autorisasjon . Hackere kan enkelt angripe det trådløse nettverket WPS eller Wi-Fi beskyttede oppsett tilgangspunkter.

Tradisjonelt sikter de fleste inntrengingstrusler mot trådløse systemer for selskaper. Imidlertid er truslene også vanlige for personlige Wi-Fi -systemer som har svake passord . I tillegg har WPA2 også andre svakheter, for eksempel den i transportlagssikkerhet der inntrengere kan angripe.

WPA3 -protokoll

Til tross for sine svakheter, har WPA2 blitt brukt i lang tid. Det var standardprotokollen siden 2004 til WPA3 (Wi-Fi-beskyttet tilgang 3) erstattet den i 2018, selv om WPA2 fremdeles er akseptert og mye brukt til i dag. Det er en ganske lang periode for en IT -standard å være i bruk, der mange teknologiske fremskritt går raskt, noen ganger i løpet av bare noen få måneder.

I dag er WPA3 fortsatt den siste standarden for WPA -implementering. Siden den først ble implementert i 2018, har Wi-Fi Alliance sertifisert WPA3-kompatible produkter . De fleste nylig lanserte rutere støtter WPA3, men noen produsenter kan oppdatere eksisterende rutere med WPA2.

Her er noen av de oppdaterte WPA3 -funksjonene:

  • HMAC 384 bit (Hashed Message Authentication Mode)
  • BIP-GMAC-256; 256-biters sending/multicast integritetsprotokoll
  • For WPA3-AP Enterprise-192-biters kryptografisk styrke
  • Samtidig autentisering av Equals (SAE) utveksling
  • Leveringsprotokoll, DPP for Wi-Fi-enheter

Uunngåelig har WPA3 også sine svakheter, for eksempel de fem sårbarhetene kjent som DragonBlood, som består av et angrep fra benektelse, to angrep for å nedgradere og to lekkasjer av sidekanalsdetaljer. Wi-Fi-alliansen har jobbet hardt for å overvinne slike sårbarheter, som fra tid til annen har vist seg.

WPA3 forklarte

Forskjell mellom WPA, WPA2 og WPA3

Det er best å forklare forskjellene mellom de tre WPA -standardene ved å se på hvordan WPA og WPA3 måler seg mot WPA2.

WPA2 mot WPA

WPA2 har flere sikkerhetsfunksjoner, og det er mye kraftigere. Vi identifiserer noen bemerkelsesverdige forskjeller som følger:

  • WPA2 skiller tydelig mellom individuelle og bedriftsmodus
  • WPA2 bruker AES, som er sikrere
  • WPA2 gir mulighet for mer enorm prosessorkraft sammenlignet med WPA.

WPA2 er fremdeles en akseptabel standard hvis enheten ikke er innebygd med WPA3, mens WPA -standarden allerede er foreldet.

WPA3 mot WPA2

På den annen side er den siste WPA3 bedre sikret og mer omfattende enn WPA2. Wi-Fi-alliansen har imidlertid ikke kastet WPA2-standarden ennå, og mange enheter bruker fortsatt denne standarden.

WPA2 -funksjoner samsvarer ikke med noen av WPA3s nye funksjoner, for eksempel SAE -protokollen, personaliserte datakryptering og mer robust beskyttelse mot kraftige angrep.

Wi-Fi passordsikkerhet forklart

Konklusjon

Den første versjonen av Wi-Fi-beskyttet tilgang ble kunngjort i 2003, og Wi-Fi-alliansen, som eier av Wi-Fi-varemerket, erstattet WEP (kablet tilsvarende personvern) med WPA-protokoll. Enheter ble oppdatert for å tillate WPA -implementering, deretter WPA2 og den nyeste versjonen WPA3.

WPA har siden opphørt gyldigheten, men WPA2 er fremdeles allment akseptert selv om Wi-Fi-allianse allerede har lansert WPA3. For maksimal sikkerhet foreslår WED imidlertid at hver bruker skaffer seg WPA -godkjente enheter eller oppdaterer WPA -protokollen i eksisterende enheter til den nyeste versjonen - WPA3.