Hva er den beste sikkerhetsmetoden for trådløs internett?
Trådløse nettverk er overalt. Enten du er på en lokal kaffebar, skolen eller hjemme, er det sannsynligvis flere trådløse nettverk som du kan få tilgang til. Det store spørsmålet er hvordan skal du vite hvilke trådløse nettverk som er trygge? Å se på sikkerhetsinnstillingene til nettverket kan være en god indikator på hvilke du kan stole på. For å hjelpe deg med å forstå alternativene dine, diskuterer vi i denne artikkelen ulike protokoller som brukes for trådløs nettverkssikkerhet. Vi sammenligner også WPA vs. WPA3.
Innhold
Slik sikrer du et trådløst nettverk
Når du setter opp et trådløst nettverk, har du noen sikkerhetsalternativer for ruteren. Hvis du ikke sikrer ruteren din, kan noen få tilgang til den og bruke den til ulovlige aktiviteter i ditt navn, spore internettbruken din eller til og med installere skadelig programvare.
Når du ser på sikkerheten til et trådløst nettverk, vil det ha noen få tilgjengelige alternativer. Disse valgene inkluderer ingen beskyttelse, WEP, WPA, WPA2-Personal, WPA2-Enterprise og muligens WPA3. Avhengig av hva du bruker internett til, kan det hende du trenger mer eller mindre sikkerhet.
Hvilken sikkerhetsmetode du velger, vil avhenge av ruteren din. Eldre enheter støtter ikke nyere sikkerhetsprotokoller som WPA3. Her er oversikten over de beste sikkerhetsprotokollene, de sikreste øverst:
- WPA3
- WPA2 Enterprise
- WPA2 Personal
- WPA + AES
- WPA + TKIP
- WEP
- Åpent nettverk (uten implementert sikkerhet)
Sikkerhetsmetoder for trådløst nettverk
Trådløs sikkerhet har over tid utviklet seg til å bli sterkere og enklere å konfigurere. Siden begynnelsen av Wi-Fi har vi gått fra WEP-protokoll til WPA3-protokoll.
Wired Equivalent Privacy (WEP)
Den første sikkerhetsprotokollen ble kalt Wired Equivalent Privacy eller WEP. Det var standardprotokollen fra 1999 til 2004. Selv om denne versjonen ble laget for å beskytte, hadde den dårlig sikkerhet og var vanskelig å konfigurere.
På den tiden var import av kryptografisk teknologi begrenset, noe som betyr at flere produsenter bare kunne bruke 64-biters kryptering. Dette er en veldig lav bit kryptering sammenlignet med 128- eller 256-bit-alternativene som er tilgjengelige i dag. Til slutt ble WEP forlatt for en mer avansert løsning.
Systemer som fortsatt bruker WEP er ikke sikre. Hvis du har et system med WEP, bør det oppgraderes eller byttes ut. Hvis en bedrift har WEP når du kobler til Wi-Fi, vil ikke internettaktiviteten din være sikker.
Wi-Fi Protected Access (WPA)
For å forbedre funksjonene til WEP ble Wi-Fi Protected Access eller WPA opprettet i 2003. Denne midlertidige forbedringen har fortsatt relativt dårlig sikkerhet, men er lettere å konfigurere. WPA bruker Temporal Key Integrity Protocol (TKIP) for sikrere kryptering enn WEP tilbød.
Da Wi-Fi Alliance gjorde denne overgangen til en mer avansert protokoll, måtte de beholde noen av de samme elementene i WEP, slik at eldre enheter fortsatt ville være kompatible. Dessverre betyr dette sårbarheter, for eksempel Wi-Fi Protected Setup-funksjonen som kan hackes relativt enkelt, er fremdeles til stede i den oppdaterte versjonen av WPA.
Wi-Fi Protected Access 2 (WPA2)
Et år senere, i 2004, ble Wi-Fi Protected Access 2 tilgjengelig. WPA2 har sterkere sikkerhet og er lettere å konfigurere enn de tidligere versjonene. Hovedforskjellen med WPA2 er at den bruker Advanced Encryption Standard (AES) i stedet for TKIP. AES er i stand til å sikre topphemmelige statshemmeligheter, så det er et godt alternativ for å holde en personlig enhet eller selskapets Wi-Fi trygg.
Det eneste bemerkelsesverdige sårbarheten til WPA2 er at når noen har tilgang til nettverket, kan de angripe andre enheter som er koblet til nettverket. Dette er et problem hvis et selskap har en intern trussel, for eksempel en ulykkelig ansatt, som hacker seg inn i de andre enhetene i selskapets nettverk.
Wi-Fi Protected Access 3 (WPA3)
Fremskrittene kommer når sårbarhetene blir anerkjent. I 2018 introduserte Wi-Fi Alliance WPA3. Denne nye versjonen vil ha “nye funksjoner for å forenkle Wi-Fi-sikkerhet, muliggjøre mer robust autentisering og levere økt kryptografisk styrke for høysensitive datamarkeder.” WPA3 blir fortsatt implementert, så WPA3-sertifisert maskinvare er ikke et tilgjengelig alternativ for folk flest.
Prøv NordVPN – Det gjør bruk av offentlig WiFi sikrere ved å kryptere datatrafikken din.
WPA vs. WPA2 og WPA3 – Hva er forskjellen
WPA og WPA2 er de vanligste sikkerhetstiltakene som brukes til å beskytte trådløst internett. Gitt dette har vi sammenlignet forskjellen mellom WPA og WPA2, slik at du kan finne det riktige alternativet for din situasjon.
WPA | WPA2 | WPA3 | |
---|---|---|---|
Lansert | 2003 | 2004 | 2018 |
Krypteringsmetode | Temporal Key Integrity Protocol (TKIP) | Advanced Encryption Standard (AES) | 192-biters sikkerhetssuite |
Sikkerhetsstyrke | Sterkere enn WEP, tilbyr grunnleggende sikkerhet | Sterkere enn WPA, tilbyr økt sikkerhet | Høy |
Enhetsstøtte | Kan støtte eldre programvare | Kun kompatibelt med nyere programvare | Kun kompatibelt mot enheter som støtter denne protokollen |
Passordlengde | Kortere passord | Lengre passord | Ordner selv dersom passord er under minimumsgrensen |
For bedrifter | Ingen bedriftsløsninger | Har bedriftsløsninger | Har bedriftsløsninger |
Prosessorkraft | Minimalt behov | Betydelig behov |
Når du sammenligner WPA mot WPA2, vil WPA2 være det beste alternativet hvis enheten din støtter dette.
Hvorfor burde noen velge WPA?
WPA har en mindre sikker krypteringsmetode og krever et kortere passord, noe som gjør det til det svakere alternativet. WPA er ikke en løsning bedrifter burde gå for, da den ikke er bygget for å være sikker nok til å støtte forretningsbruk. Imidlertid, hvis du har eldre programvare, kan WPA brukes med minimal prosessorkraft og kan være et bedre alternativ for deg enn WEP-alternativet.
Hvorfor burde noen velge WPA2?
WPA2 er en oppdatert versjon av WPA som bruker AES-kryptering og lange passord for å opprette et sikret nettverk. WPA2 har personlige og bedriftsalternativer, noe som gjør den ideell for hjemmebrukere og bedrifter. Det trenger imidlertid en betydelig mengde prosessorkraft, så hvis du har en gammel enhet, kan den være treg eller ikke fungere i det hele tatt.
Er WPA 3 kompatibelt med WPA2?
Enheter som støtter den nyeste WPA3-protokollen vil fortsatt kunne koble seg til nettverk som bruker WPA2. Det er viktig å være oppmerksom på at alle sikkerhetsoppgraderingene som kommer med WPA3 kun er aktive dersom både enheten og nettverket støtter WPA3 protokollen. Det er langt ifra gitt at WPA3 vil være aktivt overalt siden det ble introdusert relativt nylig. Husk derfor å sjekke hvilken protokoll som er aktiv når du kobler deg til nye nettverk.
Senker WPA3 nettverkshastigheten?
Både WPA2 og WPA3 bruker samme type kryptering (AES), hovedforskjellen i hvordan protokollene bruker nettverksressurser ligger i «håndtrykket» som utveksles når forbindelsen først opprettes. WPA3 erstatter WPA2 sin Pre-Shared Key (PSK) med et oppgradert og mer hacker-resistent system kalt Simultaneous Authentication of Equals (SAE). Kort sagt gjør SAE-systemet det vanskeligere å avlese informasjon idet en forbindelse opprettes. Dette har i praksis liten eller ingen innvirkning på nettverkshastigheten, og burde i de aller fleste tilfeller være knapt merkbar.
Du kan per dags dato oppleve hastighetsreduksjoner som en følge av at mange systemer enda ikker er optimaliserte for WPA3, men dette bør ikke være et problem i det lange løp.
Flere tips til trådløs nettverkssikkerhet
- Uansett hvilket alternativ som er best for deg, er det viktig at du holder enheten din trygg ved å sikre Wi-Fi-tilkoblingen. Hvis ruteren din ikke støtter den sikreste krypteringsmetoden, bør du vurdere å bruke en VPN-tilkobling for å kryptere nettrafikken din. Online VPN-tjeneste sørger for at IP-adressen din er skjult når du surfer på nettet, og på den måten får du det vi kan kalle et digitalt privatliv. Du kan få gratis VPN-nedlastning og deretter velge abonnementet som passer best for deg. Hvis du ikke er fornøyd med abonnementet du har valgt, så har du en 30 dagers pengene tilbake-garanti.
- Du kan også installere VPN på ruteren for å legge til et ekstra lag med sikkerhet til alle enhetene ruteren er koblet opp mot.
- Opprett et unikt passord for ruteren. Dette gjør du i innstillingene. Alle rutere kommer med et ferdig passord. Endrer du dette til et passord bare du kan, vil dette være tryggere.
- Endre SSID-navnet. Ikke bruk ditt eget navn eller adresse, men finn på noe annet. Da vet du at du og andre familievenner alltid kobler seg opp mot riktig nettverk. Dette kan spesielt være lurt om det er mange nettverk i nærheten.
- Filtrere MAC-adresser. Informer ruteren om adressen til dine enheter. På den måten er det kun disse enhetene som kan koble seg opp til ruteren din.