För många internetanvändare är det tillräckligt att nämna olika akronymer och förkortade det för att orsaka huvudvärk. De kunde inte bry sig mindre om termerna och funktionerna så länge de kunde använda datorerna och andra enheter online. Men ibland är det värt att känna till några av de viktigaste IT -akronymerna och deras funktioner, särskilt när du står inför ett problem med din enhet eller internetanslutning . Det tar oss till ämnet - vad är Wi -Fi Protected Access (WPA)?
Wi-Fi Protected Access (WPA) utvecklades och släpptes 2003 av Wi- Fi- alliansen . Den ursprungliga Wi-Fi-säkerhetsstandarden kallas Wired Equivalent Privacy eller WEP . Sedan utvecklade Wi-Fi Alliance WPA i ett försök att komma med mer avancerad datakryptering och överlägsen användarvalidering.
Wi-Fi-alliansen skapade WPA som svar på WEP-protokollets svagheter. WPA ersattes emellertid av WPA2 2004 för att erbjuda en säkrare form efter ett år av de tidigare versionerna. Den nuvarande versionen är WPA3 , släppt nyligen 2018, men WPA2 är fortfarande allmänt accepterad.
Företag och individer använder separata WPA -lägen . Det senaste företagsläget är WPA-EAP , som använder en styv autentiseringsprocess. Dessutom måste företagsanvändare kommunicera med en dedikerad server innan de validerar inloggningsuppgifter. Å andra sidan använder det senaste personliga läget, WPA-PSK, SAE (samtidig autentisering av lika) för att skapa en säker verifiering.
Låt oss ta en djupare titt på de två versionerna som fortfarande används - WPA2 och WPA3.
WPA2 -protokollet
Som vi redan vet inrättades WPA2 bara ett år efter att WPA först lanserades. Uppenbarligen fanns det många saker som behövde uppgradering sedan skapandet av den ursprungliga WPA -versionen. Den fungerar via CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol) . Å andra sidan använder den ursprungliga WPA det svaga och opålitliga TKIP (temporär nyckelintegritetsprotokoll) . AES (Advanced Encryption Standard), som producerar autenticitetsverifieringsmeddelanden, är grunden för CCMP -protokollet.
WPA vs WPA2
Som sagt, WPA2 är fortfarande sårbar i vissa delar, särskilt där inkräktare kan komma åt det trådlösa nätverket utan något tillstånd . Hackare kan enkelt attackera det trådlösa nätverket WPS eller Wi-Fi Protected Setup Access Points.
Traditionellt syftar de flesta intrångshot mot företagens trådlösa system. Hoten är emellertid också gemensamma för Wi-Fi-system för personliga hem med svaga lösenord . Dessutom har WPA2 också andra svagheter, till exempel den inom transportskiktssäkerhet där inkräktare kan attackera.
WPA3 -protokollet
Trots sina svagheter har WPA2 använts länge. Det var standardprotokollet sedan 2004 fram till WPA3 (Wi-Fi Protected Access 3) ersatte det 2018, även om WPA2 fortfarande accepteras och är allmänt van vid denna dag. Det är en ganska lång period för en IT -standard att användas, där många tekniska framsteg fortskrider snabbt, ibland på bara några månader.
Idag förblir WPA3 den senaste standarden för WPA -implementering. Sedan det först implementerades 2018 har Wi-Fi-alliansen certifierat WPA3-kompatibla produkter . De flesta nyligen lanserade routrar stöder WPA3, men vissa tillverkare kan uppdatera befintliga routrar med WPA2.
Här är några av de uppdaterade WPA3 -funktionerna:
- Krypteringen av GCMP-256 ( Galois Counter Mode Protocol )
- HMAC 384 BIT (Hashed Message Authentication Mode)
- BIP-GMAC-256; 256-bitars sändnings-/multicast-integritetsprotokollet
- För WPA3-EAP Enterprise-192-bitars kryptografisk styrka
- Samtidig autentisering av lika (SAE) utbyte
- Provisionsprotokoll, DPP för Wi-Fi-enheter
Oundvikligen har WPA3 också sina svagheter, till exempel de fem sårbarheter som kallas Dragonblood, som består av en förnekande serviceattack, två attacker mot nedgradering och två läckor av sidokanalinformation. Wi-Fi-alliansen har arbetat hårt för att övervinna sådana sårbarheter, som då och då har dykt upp.
WPA3 förklarade
Skillnad mellan WPA, WPA2 och WPA3
Det är bäst att förklara skillnaderna mellan de tre WPA -standarderna genom att titta på hur WPA och WPA3 mäter sig mot WPA2.
WPA2 mot WPA
WPA2 har fler säkerhetsfunktioner och det är mycket kraftfullare. Vi identifierar några anmärkningsvärda skillnader enligt följande:
- WPA2 skiljer tydligt mellan enskilda och företagslägen
- WPA2 använder AES, vilket är säkrare
- WPA2 möjliggör mer enorm bearbetningskraft jämfört med WPA.
WPA2 är fortfarande en acceptabel standard om din enhet inte är inbäddad med WPA3, medan WPA -standarden redan är föråldrad.
WPA3 mot WPA2
Å andra sidan är den senaste WPA3 bättre säkrad och mer omfattande än WPA2. Wi-Fi-alliansen har emellertid inte kastat bort WPA2-standarden ännu, och många enheter använder fortfarande denna standard.
WPA2 -funktioner matchar inte några av WPA3: s nya funktioner, till exempel SAE -protokollet, personlig datakryptering och mer robust skydd mot kraftfulla attacker.
Wi-Fi lösenordssäkerhet förklaras
Slutsats
Den första versionen av Wi-Fi Protected Access tillkännagavs 2003, och Wi-Fi Alliance, som ägare till Wi-Fi-varumärket, ersatte WEP (Wired Equivalent Privacy) med WPA-protokollet. Enheter uppdaterades för att möjliggöra WPA -implementering, sedan WPA2 och den senaste versionen WPA3.
WPA har sedan upphört sin giltighet, men WPA2 är fortfarande allmänt accepterat även om Wi-Fi Alliance redan har lanserat WPA3. För maximal säkerhet föreslår WED emellertid att varje användare får WPA -godkända enheter eller uppdaterar WPA -protokollet i befintliga enheter till den senaste versionen - WPA3.
