Trådløse nettverk er overalt. Enten du er på en lokal kaffebar, skolen eller hjemme, er det sannsynligvis flere trådløse nettverk som du kan få tilgang til. Det store spørsmålet er hvordan skal du vite hvilke trådløse nettverk som er trygge? Å se på sikkerhetsinnstillingene til nettverket kan være en god indikator på hvilke du kan stole på. For å hjelpe deg med å forstå alternativene dine, diskuterer vi i denne artikkelen ulike protokoller som brukes for trådløs nettverkssikkerhet. Vi sammenligner også WPA vs. WPA3.
Innhold
Når du setter opp et trådløst nettverk, har du noen sikkerhetsalternativer for ruteren. Hvis du ikke sikrer ruteren din, kan noen få tilgang til den og bruke den til ulovlige aktiviteter i ditt navn, spore internettbruken din eller til og med installere skadelig programvare.
Når du ser på sikkerheten til et trådløst nettverk, vil det ha noen få tilgjengelige alternativer. Disse valgene inkluderer ingen beskyttelse, WEP, WPA, WPA2-Personal, WPA2-Enterprise og muligens WPA3. Avhengig av hva du bruker internett til, kan det hende du trenger mer eller mindre sikkerhet.
Hvilken sikkerhetsmetode du velger, vil avhenge av ruteren din. Eldre enheter støtter ikke nyere sikkerhetsprotokoller som WPA3. Her er oversikten over de beste sikkerhetsprotokollene, de sikreste øverst:
Trådløs sikkerhet har over tid utviklet seg til å bli sterkere og enklere å konfigurere. Siden begynnelsen av Wi-Fi har vi gått fra WEP-protokoll til WPA3-protokoll.
Den første sikkerhetsprotokollen ble kalt Wired Equivalent Privacy eller WEP. Det var standardprotokollen fra 1999 til 2004. Selv om denne versjonen ble laget for å beskytte, hadde den dårlig sikkerhet og var vanskelig å konfigurere.
På den tiden var import av kryptografisk teknologi begrenset, noe som betyr at flere produsenter bare kunne bruke 64-biters kryptering. Dette er en veldig lav bit kryptering sammenlignet med 128- eller 256-bit-alternativene som er tilgjengelige i dag. Til slutt ble WEP forlatt for en mer avansert løsning.
Systemer som fortsatt bruker WEP er ikke sikre. Hvis du har et system med WEP, bør det oppgraderes eller byttes ut. Hvis en bedrift har WEP når du kobler til Wi-Fi, vil ikke internettaktiviteten din være sikker.
For å forbedre funksjonene til WEP ble Wi-Fi Protected Access eller WPA opprettet i 2003. Denne midlertidige forbedringen har fortsatt relativt dårlig sikkerhet, men er lettere å konfigurere. WPA bruker Temporal Key Integrity Protocol (TKIP) for sikrere kryptering enn WEP tilbød.
Da Wi-Fi Alliance gjorde denne overgangen til en mer avansert protokoll, måtte de beholde noen av de samme elementene i WEP, slik at eldre enheter fortsatt ville være kompatible. Dessverre betyr dette sårbarheter, for eksempel Wi-Fi Protected Setup-funksjonen som kan hackes relativt enkelt, er fremdeles til stede i den oppdaterte versjonen av WPA.
Et år senere, i 2004, ble Wi-Fi Protected Access 2 tilgjengelig. WPA2 har sterkere sikkerhet og er lettere å konfigurere enn de tidligere versjonene. Hovedforskjellen med WPA2 er at den bruker Advanced Encryption Standard (AES) i stedet for TKIP. AES er i stand til å sikre topphemmelige statshemmeligheter, så det er et godt alternativ for å holde en personlig enhet eller selskapets Wi-Fi trygg.
Det eneste bemerkelsesverdige sårbarheten til WPA2 er at når noen har tilgang til nettverket, kan de angripe andre enheter som er koblet til nettverket. Dette er et problem hvis et selskap har en intern trussel, for eksempel en ulykkelig ansatt, som hacker seg inn i de andre enhetene i selskapets nettverk.
Fremskrittene kommer når sårbarhetene blir anerkjent. I 2018 introduserte Wi-Fi Alliance WPA3. Denne nye versjonen vil ha “nye funksjoner for å forenkle Wi-Fi-sikkerhet, muliggjøre mer robust autentisering og levere økt kryptografisk styrke for høysensitive datamarkeder.” WPA3 blir fortsatt implementert, så WPA3-sertifisert maskinvare er ikke et tilgjengelig alternativ for folk flest.
Prøv NordVPN – Det gjør bruk av offentlig WiFi sikrere ved å kryptere datatrafikken din.
WPA og WPA2 er de vanligste sikkerhetstiltakene som brukes til å beskytte trådløst internett. Gitt dette har vi sammenlignet forskjellen mellom WPA og WPA2, slik at du kan finne det riktige alternativet for din situasjon.
WPA | WPA2 | WPA3 | |
---|---|---|---|
Lansert | 2003 | 2004 | 2018 |
Krypteringsmetode | Temporal Key Integrity Protocol (TKIP) | Advanced Encryption Standard (AES) | 192-biters sikkerhetssuite |
Sikkerhetsstyrke | Sterkere enn WEP, tilbyr grunnleggende sikkerhet | Sterkere enn WPA, tilbyr økt sikkerhet | Høy |
Enhetsstøtte | Kan støtte eldre programvare | Kun kompatibelt med nyere programvare | Kun kompatibelt mot enheter som støtter denne protokollen |
Passordlengde | Kortere passord | Lengre passord | Ordner selv dersom passord er under minimumsgrensen |
For bedrifter | Ingen bedriftsløsninger | Har bedriftsløsninger | Har bedriftsløsninger |
Prosessorkraft | Minimalt behov | Betydelig behov |
Når du sammenligner WPA mot WPA2, vil WPA2 være det beste alternativet hvis enheten din støtter dette.
WPA har en mindre sikker krypteringsmetode og krever et kortere passord, noe som gjør det til det svakere alternativet. WPA er ikke en løsning bedrifter burde gå for, da den ikke er bygget for å være sikker nok til å støtte forretningsbruk. Imidlertid, hvis du har eldre programvare, kan WPA brukes med minimal prosessorkraft og kan være et bedre alternativ for deg enn WEP-alternativet.
WPA2 er en oppdatert versjon av WPA som bruker AES-kryptering og lange passord for å opprette et sikret nettverk. WPA2 har personlige og bedriftsalternativer, noe som gjør den ideell for hjemmebrukere og bedrifter. Det trenger imidlertid en betydelig mengde prosessorkraft, så hvis du har en gammel enhet, kan den være treg eller ikke fungere i det hele tatt.
Enheter som støtter den nyeste WPA3-protokollen vil fortsatt kunne koble seg til nettverk som bruker WPA2. Det er viktig å være oppmerksom på at alle sikkerhetsoppgraderingene som kommer med WPA3 kun er aktive dersom både enheten og nettverket støtter WPA3 protokollen. Det er langt ifra gitt at WPA3 vil være aktivt overalt siden det ble introdusert relativt nylig. Husk derfor å sjekke hvilken protokoll som er aktiv når du kobler deg til nye nettverk.
Både WPA2 og WPA3 bruker samme type kryptering (AES), hovedforskjellen i hvordan protokollene bruker nettverksressurser ligger i «håndtrykket» som utveksles når forbindelsen først opprettes. WPA3 erstatter WPA2 sin Pre-Shared Key (PSK) med et oppgradert og mer hacker-resistent system kalt Simultaneous Authentication of Equals (SAE). Kort sagt gjør SAE-systemet det vanskeligere å avlese informasjon idet en forbindelse opprettes. Dette har i praksis liten eller ingen innvirkning på nettverkshastigheten, og burde i de aller fleste tilfeller være knapt merkbar.
Du kan per dags dato oppleve hastighetsreduksjoner som en følge av at mange systemer enda ikker er optimaliserte for WPA3, men dette bør ikke være et problem i det lange løp.