Erot WPA:n, WPA2:n ja WPA3:n välillä Wi-Fi-suojauksessa
Haluammeko suojata WiFi-verkkomme mahdollisilta tunkeilijoilta? Selvitetään mitä WEP, WPA, WPA2 ja WPA3 tarkoittavat ja mitä eroja niillä on
Wi-Fi-yhteyden ansiosta laitteet, kuten älypuhelimet, tabletit, mutta myös televisiot ja konsolit, ovat pystyneet integroimaan yhä kehittyneempiä ominaisuuksia, jotka ovat hyötyneet Internetin eduista olematta raskaan kaapelin orjia.
Johdon puuttuminen on kuitenkin avannut tärkeän "turvakuilun" modeemiin yhdistettävien laitteiden ohjaamisessa: ilman riittävää suojaa kuka tahansa voi käyttää henkilökohtaista langatonta verkkoa surffatakseen Internetissä maksamatta mitään ja saamatta siviili- ja rikosoikeudellista vastuuta meille (jos ilmaislataaja lataa musiikkia ja elokuvia laittomasti verkkomme kautta, toimivaltaiset viranomaiset poistavat sen meiltä).
Seuraavassa oppaassa näytämme sinulle kuinka suojata langaton verkkommeselvittää, mitä lyhenteet tarkoittavat tunnistaakseen tunnetuimpia suojausprotokollia (WEP, WPA, WPA2 ja WPA3), jotta emme joutuisi valmistautumattomiksi ja fiksumpien ihmisten "hyödyntämään".
1) WEP-suojaus
Ensimmäinen suoja, jota voimme soveltaa Wi-Fi-verkkoomme, on WEPmelko vanha ja vanhentunut suojausprotokolla, joka tarjoaa vain minimaalisen suojan ei-toivottuja tunkeutumisia vastaan.
Wi-Fi:n alkuaikoina se oli yksi eniten käytetyistä, mutta sen rikkomismenetelmät ovat kasvaneet kuin kuumakakkuja (täydennettynä yksityiskohtaisilla oppailla) ja nyt on mahdollista saada laittomasti WEP-salasana muutamassa sekunnissajopa matkapuhelimesta!
Joten WEP-suojauksen käyttäminen on kuin ilman mitään suojausta: pidämme loitolla vain vähän IT-tietämyksiä omaavat käyttäjät, kun taas jokainen, joka osaa käyttää Internetiä vähän, varastaa pääsysalasanamme ja käyttää yhteyttämme ilman ongelmia, jopa pitkällä salasanalla.
2) WPA-suojaus
Juuri vastaamaan WEP:n haavoittuvuuksiin syntyi paljon tehokkaampi suojausprotokolla, nimittäin WPA.
WPA on vaikeampi murtaa ja silti mahdollistaa hyvän suojan tason kaikissa käyttötilanteissa, erityisesti valitsemalla melko pitkän salasanan ja nykyaikaisen salauksen (kuten AES). Kotitalouskäyttöön katso WPA-PSKeli pääsy avainsanan kautta (erottaakseen sen WPA-yritysjossa jokaista yhteyttä varten vaaditaan palvelin ja voimassa oleva varmenne).
WPA on edelleen herkkä sanakirjahyökkäyksilleeli ne hakkerihyökkäykset, joissa hyökkääjä käyttää yleisten sanojen tietokantaa arvatakseen käytetyn salasanan tekemällä useita yrityksiä sekunnissa (nopeus riippuu hakkerointiin käytetyn tietokoneen tehosta): jos käytämme WPA:ta on parempi valita erittäin pitkä salasana (vähintään 20 merkkiä) ja että se ei sisällä viittauksia nimiin, ihmisiin, päivämääriin, syntymäpäiviin tai muihin sanakirjaan indeksoitaviin sanoihin.
WPA on korvattu WPA2:lla, mutta on edelleen käytettävissä vanhojen Wi-Fi-laitteiden yhdistämiseen ei ole yhteensopiva uuden protokollan kanssa, ei ole sattumaa, että monet nykyaikaiset reitittimet tarjoavat sekoitettu WPA/WPA2-suojaus: jos liitetty laite on uusi, modeemi käyttää aina WPA2:ta, muuten se käyttää WPA:ta maksimaalisen yhteensopivuuden saavuttamiseksi.
3) WPA2-suojaus
Tällä hetkellä tehokkain suojausjärjestelmä mille tahansa Wi-Fi-verkolle on WPA2. Syntynyt WPA:n evoluutiona, se tarjoaa erittäin korkean salaustason (se käyttää AES:tä ja CCMP:tä automaattisesti) ja se on vähemmän herkkä sanakirjahyökkäyksillemikä tekee siitä parhaan "lukon", jonka voimme asettaa langattomaan verkkoomme.
Kotitalouskäyttöön katso WPA2-PSKeli pääsy avainsanan kautta (erottaakseen sen WPA2-yritysjossa jokaista yhteyttä varten vaaditaan palvelin ja voimassa oleva varmenne).
WPA2:n pitäisi olla lähtökohta Wi-Fi-kotiverkon valinnassa ilman liikoja vaatimuksia, varsinkin jos meitä ei ympäröi liikaa käyttäjiä. Jos meillä on edelleen toimivia vanhoja laitteita, suosittelemme ottamaan käyttöön sekoitettu WPA/WPA2-suojaus (modeemimme/reitittimemme valitsee parhaan suojan yhteyttä pyytävän laitteen perusteella).
4) WPA3-suojaus
Sanakirjahyökkäysten lieventämiseksi edelleen luotiin sanakirja WPA-protokollan uusin kehitystai WPA3. WPA3 tarjoaa nykyaikaiset salausmenetelmät (SAE), jotka tekevät sanakirjahyökkäysten käynnistämisen lähes mahdottomaksi ilman tarkkoja verkkoehtoja.
Suojausominaisuudet, kuten i Suojatut hallintakehykset (PMF)jotka takaavat turvallisen tiedonvaihdon alkuilmoitusvaiheen aikana (aina erittäin haavoittuvia), mikä tekee kahden laitteen välisestä alkuyhteysvaiheesta (Handshake) loukkaamattoman.
WPA3 mahdollistaa nopean käytön jopa ilman salasanaamutta käyttämällä a QR-koodi.
WPA3:a tukevat modeemit ja reitittimet käyttävät yleensä sekaprotokollaa WPA2/WPA3jotta voidaan liittää kaikki markkinoille tulleet laitteet ilman WPA3-protokollan tukea (eli suurin osa) ja taata maksimaalinen tietoturva WPA3-tuella luoduille laitteille.
5) Muuta Wi-Fi-suojausta
Nyt kun tiedämme, mitä langattoman suojauksen eri lyhenteet tarkoittavat, katsotaanpa, kuinka suojaustyyppiä voidaan muuttaa nopeasti. Tämä muutos voidaan tehdä vain modeemin/reitittimen ohjauspaneelijoten ennen kuin jatkamme, meidän on käytettävä tätä paneelia.
Useimmissa tapauksissa riittää, että avaat verkkoon jo liitetyn laitteen selaimen ja kirjoitat yläpalkkiin jonkin seuraavista osoitteista:
- 192.168.1.1
- 192.168.0.1
- 192.168.1.254
Pääsemme sitten modeemin kirjautumisnäyttöön, ja käyttäjätunnuksen ja salasanan syöttämisen jälkeen (jos emme ole koskaan vaihtaneet tunnistetietoja, ne ovat yleensä admin/admin), meillä on pääsy asetuspaneeliin.
Asetuspaneelista etsimme osion Wi-Fi, langaton verkko, langattomat asetukset tai Wi-Fi-suojaus (nimet muuttuvat käytössäsi olevan modeemin tai reitittimen mallin mukaan) muuttaaksesi Wi-Fi-verkkomme suojaustyyppiä valitsemalla WPA2/WPA3 tai WPA2-PSK.
Jos meillä on kaksikaistainen Wi-Fi-modeemi (joka lähettää myös 5 GHz:llä), meidän on tehtävä sama muutos myös toiselle taajuudelle, jotta meillä on aina maksimaalinen suojaus käytetystä verkosta riippumatta.
Lisätietoja voimme lukea artikkelista aiheesta kuinka päästä reitittimeen, jotta pääset asetuksiin helposti.
6) Mitä Wi-Fi-suojausta käytämme?
Emme tiedä, minkä tyyppistä Wi-Fi-suojausta käytämme verkossa, johon olemme yhteydessä? Jos käytämme julkista hotspotia, näiden tietojen tietäminen auttaa sinua ymmärtämään, ovatko reitittimen kanssa vaihtamasi tiedot turvallisia vai eivät.
Voit tarkistaa Wi-Fi-suojauksen tyypin nopeasti Käytetystä verkosta tai lähiverkoista voimme käyttää ilmaista Android-sovellusta Wi-Fi-analysaattori.
Kun sovellus on asennettu, avaa vain tukiasemille varattu osio saadaksesi selville verkon, johon olemme yhteydessä, ja lähiverkkojen suojaukset.
Jos sen sijaan halusimme suorittaa tämän tarkistuksen tietokoneelta napsauta hiiren kakkospainikkeella langattoman verkon kuvaketta oikeassa alakulmassa (Windows 11:ssä ja Windows 10:ssä), napsauta Verkko- ja Internet-asetuksetpaina Omaisuus ja tarkista kentällä käytettävä turvaprotokolla Turvallisuustyyppi.
WPA3:n käyttö on turvallisuuden kannalta paras valinta, mutta monet viime vuosina myydyt laitteet tukevat vain WP2:ta; siksi on parempi käyttää sekoitettua suojausta WPA2/WPA3 ja liitä siihen yksi erittäin vahva salasanakuten myös ohjeessa suositellaan tapoja luoda turvallisia, helposti muistettavia salasanoja.
Jos haluamme vaihtaa modeemin ja valita sellaisen, joka tukee WPA3:a, voimme ostaa sen TP-Link Mercusys MR60X ol'AVM FRITZ!Box 7590 AX Edition International; muita mielenkiintoisia modeemeja voi nähdä ai-oppaassa Tämän hetken parhaat modeemit (kuitu, kaksoiskaista, langaton AX).
Nyt kun olet lukenut Erot WPA:n, WPA2:n ja WPA3:n välillä Wi-Fi-suojauksessa loppuun, kutsumme sinut tutustumaan lisää Android-kategoriaan. Löydät sieltä muita mielenkiintoisia artikkeleita, jotka laajentavat tietojasi ja pitävät sinut ajan tasalla. Älä lopeta lukemista ja löytämistä!
Vastaa