Anbefalt, 2024

Redaksjonens

Hva er forskjellen mellom WPA2, WPA, WEP, AES og TKIP?

Nesten alt du går i dag, er det et WiFi-nettverk du kan koble til. Enten det er hjemme, på kontoret eller på den lokale kaffebaren, finnes det en mengde WiFi-nettverk. Hvert WiFi-nettverk er oppsett med en slags nettverkssikkerhet, enten åpen for alle å få tilgang til eller ekstremt begrenset hvor bare enkelte kunder kan koble seg til.

Når det gjelder WiFi-sikkerhet, er det egentlig bare et par alternativer du har, spesielt hvis du setter opp et trådløst hjemmenettverk. De tre store sikkerhetsprotokollene i dag er WEP, WPA og WPA2. De to store algoritmene som brukes med disse protokollene, er TKIP og AES med CCMP. Jeg vil forklare noen av disse begrepene mer detaljert nedenfor.

Hvilken sikkerhetsmulighet å velge?

Hvis du ikke bryr deg om alle de tekniske detaljene bak hver av disse protokollene, og bare vil vite hvilken som skal velges for den trådløse ruteren, kan du sjekke ut listen nedenfor. Det er rangert fra mest sikre til minst sikre. Jo sikrere alternativet du kan velge, desto bedre.

Hvis du ikke er sikker på om noen av enhetene dine vil kunne koble til ved hjelp av den sikreste metoden, foreslår jeg at du aktiverer den og deretter sjekker om det er noen problemer. Jeg trodde at flere enheter ikke ville støtte den høyeste kryptering, men ble overrasket over å finne ut at de bare var koblet sammen.

  1. WPA2 Enterprise (802.1x RADIUS)
  2. WPA2-PSK AES
  3. WPA-2-PSK AES + WPA-PSK TKIP
  4. WPA TKIP
  5. WEP
  6. Åpne (Ingen sikkerhet)

Det er verdt å merke seg at WPA2 Enterprise ikke bruker forhåndsdelte nøkler (PSK), men bruker i stedet EAP-protokollen og krever en backend-RADIUS-server for godkjenning med brukernavn og passord. PSK som du ser med WPA2 og WPA, er i utgangspunktet den trådløse nettverksnøkkelen du må skrive inn når du kobler til et trådløst nettverk for første gang.

WPA2 Enterprise er langt mer komplisert å installere og er vanligvis bare gjort i bedriftsmiljøer eller i hjemmet svært teknisk savnede eiere. Praktisk sett vil du bare kunne velge mellom alternativene 2 til og med 6, selv om de fleste rutere nå ikke engang har et valg for WEP eller WPA TKIP lenger fordi de er usikre.

WEP, WPA og WPA2 Oversikt

Jeg skal ikke gå inn i for mye teknisk detalj om hver av disse protokollene fordi du enkelt kan Google dem for mye mer informasjon. I utgangspunktet ble trådløse sikkerhetsprotokoller begynt på slutten av 90-tallet og har utviklet seg siden da. Heldigvis, bare en håndfull protokoller ble akseptert, og derfor er det mye lettere å forstå.

WEP

WEP eller Wired Equivalent Privacy ble utgitt i 1997 sammen med 802.11-standarden for trådløse nettverk. Det var ment å gi konfidensialitet som tilsvarer det av kablede nettverk (derav navnet).

WEP startet med 64-biters kryptering og gikk til slutt helt opp til 256-bits kryptering, men den mest populære implementeringen i rutere var 128-biters kryptering. Dessverre, svært snart etter introduksjonen av WEP, fant sikkerhetsforskere flere sårbarheter som tillot dem å knekke en WEP-nøkkel om noen få minutter.

Selv med oppgraderinger og reparasjoner, ble WEP-protokollen fortsatt sårbar og lett å trenge inn. Som svar på disse problemene introduserte WiFi Alliance WPA eller WiFi Protected Access, som ble vedtatt i 2003.

WPA

WPA var faktisk ment å bare være et mellomliggende middel til de kunne fullføre WPA2, som ble introdusert i 2004 og er nå den standard som brukes for tiden. WPA brukte TKIP eller Temporal Key Integrity Protocol som en måte å sikre meldingsintegritet på. Dette var forskjellig fra WEP, som brukte CRC eller Cyclic Redundancy Check. TKIP var mye sterkere enn CRC.

Dessverre, for å holde tingene kompatible, lånte WiFi Alliance noen aspekter fra WEP, noe som endte med å gjøre WPA med TKIP usikkert også. WPA inkluderte en ny funksjon som kalles WPS (WiFi Protected Setup), som skulle gjøre det enklere for brukerne å koble enheter til den trådløse ruteren. Men det endte opp med å ha sårbarheter som tillot sikkerhetsforskere å knekke en WPA-nøkkel på kort tid også.

WPA2

WPA2 ble tilgjengelig allerede i 2004 og ble offisielt krevd i 2006. Den største endringen mellom WPA og WPA2 var bruken av AES-krypteringsalgoritmen med CCMP i stedet for TKIP.

I WPA var AES valgfritt, men i WPA2 er AES obligatorisk og TKIP er valgfritt. Når det gjelder sikkerhet, er AES mye sikrere enn TKIP. Det har vært noen problemer i WPA2, men de er bare problemer i bedriftsmiljøer og gjelder ikke for hjemmebrukere.

WPA bruker enten en 64-biters eller 128-biters nøkkel, den vanligste er 64-biters for hjemme-rutere. WPA2-PSK og WPA2-Personal er utskiftbare vilkår.

Så hvis du trenger å huske noe fra alt dette, er det dette: WPA2 er den sikreste protokollen og AES med CCMP er den sikreste kryptering. I tillegg bør WPS deaktiveres da det er veldig enkelt å hacke og ta opp ruteren PIN, som deretter kan brukes til å koble til ruteren. Hvis du har noen spørsmål, vær så snill å kommentere. Nyt!

Top