WPA vs. WPA2
- 1066
- 215
- Lionel Klocko
WPA2 lebih selamat daripada pendahulunya, WPA (akses dilindungi Wi-Fi), dan harus digunakan apabila mungkin. Router tanpa wayar menyokong pelbagai protokol keselamatan untuk mendapatkan rangkaian tanpa wayar, termasuk WEP, WPA dan WPA2. Dari ketiga -tiga, WPA2 adalah yang paling selamat, kerana perbandingan ini menerangkan.
Pada tahun 2018, Perikatan Wi-Fi mengeluarkan WPA3, yang kini disyorkan melalui WPA2 tetapi perkakasan yang diperakui oleh WPA3 tidak dijangka tersedia secara meluas sehingga lewat 2019.
Carta Perbandingan
| WPA | WPA2 | |
|---|---|---|
| Bermaksud | Akses dilindungi Wi-Fi | Akses dilindungi Wi-Fi 2 |
| Apa itu? | Protokol keselamatan yang dibangunkan oleh Perikatan Wi-Fi pada tahun 2003 untuk digunakan dalam mendapatkan rangkaian tanpa wayar; direka untuk menggantikan protokol WEP. | Protokol keselamatan yang dibangunkan oleh Perikatan Wi-Fi pada tahun 2004 untuk digunakan dalam mendapatkan rangkaian tanpa wayar; direka untuk menggantikan protokol WEP dan WPA. |
| Kaedah | Sebagai penyelesaian sementara untuk masalah WEP, WPA masih menggunakan cipher aliran RC4 yang tidak selamat tetapi memberikan keselamatan tambahan melalui TKIP. | Tidak seperti WEP dan WPA, WPA2 menggunakan standard AES dan bukannya cipher aliran RC4. CCMP menggantikan TKIP WPA. |
| Selamat dan disyorkan? | Agak. Lebih tinggi daripada WEP, lebih rendah daripada WPA2. | WPA2 disyorkan melalui WEP dan WPA, dan lebih selamat apabila persediaan dilindungi Wi-Fi (WPS) dilumpuhkan. Ia tidak disyorkan melalui WPA3. |
Tujuan
Sekiranya penghala dibiarkan tidak bercagar, seseorang boleh mencuri jalur lebar internet anda, menjalankan aktiviti haram melalui sambungan anda (dan oleh itu dalam nama anda), pantau aktiviti internet anda, dan pasang perisian berniat jahat di rangkaian anda. WPA dan WPA2 dimaksudkan untuk melindungi rangkaian internet tanpa wayar dari kerosakan tersebut dengan mendapatkan rangkaian dari akses yang tidak dibenarkan.
Kualiti keselamatan dan penyulitan
WEP dan WPA Gunakan RC4, algoritma cipher aliran perisian yang terdedah kepada serangan. Terima kasih kepada penggunaan RC4, saiz utama kecil, dan pengurusan kunci yang lemah, perisian retak dapat memecahkan keselamatan WEP dalam masa beberapa minit.
WPA dibangunkan sebagai penyelesaian sementara untuk banyak kekurangan WEP. Walau bagaimanapun, WPA masih terdedah kerana ia berdasarkan cipher aliran RC4; Perbezaan utama antara WEP dan WPA ialah WPA menambah protokol keselamatan tambahan kepada cipher RC4 yang dikenali sebagai TKIP. Tetapi RC4 dengan sendirinya sangat bermasalah sehingga Microsoft telah menggesa pengguna dan syarikat untuk melumpuhkannya apabila mungkin dan melancarkan kemas kini pada November 2013 yang mengeluarkan RC4 dari Windows sama sekali.
Tidak seperti pendahulunya, WPA2 menggunakan standard enkripsi lanjutan (AES) dan CCMP, penggantian TKIP. Tiada peranti atau sistem operasi yang dikemas kini sebelum tahun 2004 dapat memenuhi piawaian keselamatan ini. Sehingga Mac 2006, tiada perkakasan atau peranti baru boleh menggunakan tanda dagangan Wi-Fi tanpa mengiktiraf program pensijilan WPA2.
AES begitu selamat sehingga berpotensi mengambil masa berjuta-juta tahun untuk serangan kekerasan superkomputer untuk memecahkan penyulitannya. Walau bagaimanapun, terdapat spekulasi, sebahagiannya berdasarkan dokumen Agensi Keselamatan Negara (NSA) yang bocor Edward Snowden, bahawa AES mempunyai sekurang -kurangnya satu kelemahan: backdoor yang mungkin sengaja dibina dalam reka bentuknya. Secara teorinya, pintu belakang akan membolehkan u.S. kerajaan untuk mendapatkan akses ke rangkaian dengan lebih mudah. Dengan penyulitan AES berkhidmat sebagai tulang belakang keselamatan WPA2 dan banyak langkah keselamatan lain untuk Internet, potensi kewujudan backdoor adalah penyebab utama.
Kelajuan penyulitan
Langkah -langkah keselamatan dapat mengurangkan kelajuan data, atau throughput, anda dapat mencapai di rangkaian tempatan anda. Walau bagaimanapun, protokol keselamatan yang anda pilih dapat mengubah pengalaman anda secara dramatik. WPA2 adalah protokol keselamatan terpantas, sementara WEP adalah yang paling lambat. Video di bawah ini adalah satu siri ujian prestasi yang mempamerkan throughput yang berbeza setiap protokol keselamatan dapat dicapai.
WPA2 Peribadi vs. WPA2 Enterprise
Router tanpa wayar biasanya menawarkan dua bentuk WPA2: "Peribadi" dan "Enterprise."Kebanyakan rangkaian rumah hanya memerlukan tetapan peribadi. Video di bawah menggambarkan perbezaan yang lebih teknikal antara kedua -dua mod ini.
Cara Mengamankan Rangkaian Wi-Fi
Video berikut secara ringkas menerangkan cara memilih protokol keselamatan dalam tetapan Router Linksys.
Kata laluan yang kuat
Walaupun WPA2 lebih tinggi daripada WPA dan jauh lebih tinggi daripada WEP, keselamatan penghala anda akhirnya bergantung kepada sama ada anda menggunakan kata laluan yang kuat untuk mengamankannya. Video ini menerangkan cara membuat kata laluan yang kuat yang mudah diingat.
Anda juga boleh menghasilkan kata laluan rawak. Penjana kata laluan seperti penjana kata laluan norton dan penjana kunci penyulitan kuning Buat rentetan aksara rawak dengan campuran permodalan, nombor, tanda baca, dll. Ini adalah kata laluan yang paling selamat, terutamanya apabila mereka lebih lama dan memasukkan watak khas, tetapi mereka tidak mudah diingat.
Kelemahan Persediaan Dilindungi Wi-Fi (WPS)
Pada tahun 2011, penyelidik dari u.S. Jabatan Keselamatan Dalam Negeri mengeluarkan alat sumber terbuka yang dipanggil Reaver yang menunjukkan kelemahan dalam router yang menggunakan persediaan dilindungi Wi-Fi, atau WPS, standard yang digunakan untuk membuat persediaan penghala lebih mudah untuk pengguna purata. Kelemahan ini boleh membolehkan penyerang kekerasan untuk mendapatkan akses kepada kata laluan rangkaian, tanpa mengira penggunaan WPA atau WPA2.
Sekiranya penghala anda menggunakan WPS (tidak semua), anda harus mematikan ciri ini dalam tetapan anda jika anda dapat melakukannya. Walau bagaimanapun, ini bukan penyelesaian lengkap, kerana Reaver telah dapat memecahkan keselamatan rangkaian pada router dengan ciri WPS, walaupun ia dimatikan. Penyelesaian terbaik dan paling selamat adalah menggunakan penghala yang mempunyai penyulitan WPA2 dan Tiada ciri WPS.