WLAN biztonság: WPS és WPA

WPS és WPA – a hasonló betűszavak ellenére a kifejezések különböző WLAN-technológiákat írnak le. Itt megtudhatja, hogy pontosan melyek.


Kép: Illus_man/Shutterstock.com hirdetés

A WLAN-titkosítás kulcsfontosságú kérdés, ha saját, routerrel rendelkező hálózatának biztonságáról van szó. Először is, a WEP volt a titkosítás első módja. A legrosszabb hibákat a WPA kijavította, és a WPA2-vel továbbfejlesztette 2004-ben. Elsőre zavaróan hangzik az egész? És milyen szerepet játszik a WPS? Az alábbiakban minden kifejezést és eltérést ismertetünk.

  • Mi az a WPS?
  • Mi az a WPA és WPA2?
  • A WiFi biztonság következő generációja: WPA3

Mi az a WPS?

A WPS jelentése WiFi védett beállítás és leír egy szabványt az eszközök titkosított hálózaton történő hozzáadására. Különböző WLAN klienseket integrálhat a rádióhálózatba az útválasztó gombjának megnyomásával, PIN vagy NFC kód megadásával. Ez redundánssá teszi a jelszavak kézzel történő beírását. A WPS szabványt 2007-ben a Wi-Fi Alliance (WFA) hozta létre.
A technológia ezért egy olyan segédrendszert ír le, amellyel az eszközöket integrálják a vezeték nélküli hálózatba. Ezzel szemben van WPA titkosítási módszer vezeték nélküli hálózathoz. A következő részben többet megtudhat arról, hogy mi az a WPA, és milyen fejlesztéseket végzett WPA2 hoz magával.

Mi az a WPA és WPA2?

A WPA a WLAN-hálózatok titkosítási módszere, és a rövidítése WiFi védett hozzáférés. Azután Vezetékes egyenértékű adatvédelem (WEP) nem bizonyult biztonságosnak, utódjaként a WPA-t hozták létre.
Bár a WPA tartalmazza a WEP architektúráját, dinamikus kulcsokkal további védelmet nyújt. Ezek a Temporal Key Integrity Protocol (TKIP) protokollon alapulnak. Itt az úgynevezett előre megosztott kulcsokat (PSK) használják a résztvevők hitelesítésére, ami olyasmit jelent, mint egy korábban közösen elfogadott kulcs. Biztonsági szempontból a WPA a WEP kulcsfontosságú frissítése volt. A német tudósoknak azonban 15 percen belül sikerült megkerülniük a biztonsági mechanizmust a WPA-védett hálózatokban. A PanSec 2008-on tartott előadás bemutatta, hogy a hullámpapír milyen gyorsan repedhető fel. Ezen okok miatt a biztonsági szakértők a WPA2-re való gyors átállást javasolták.
2004 óta a WFA ezt a néven forgalmazza 802.11i szabványosított eljárások mint WPA2, amely ma már szinte minden készüléken gyárilag be van állítva. Ezen az űrlapon már nem talál jelszó nélkül szállított útválasztót WLAN funkcióval. A jelentős változás a WPA-ról a WPA2-re az, hogy a Fejlett titkosítási szabványok (AES). Ez a titkosítási szabvány további védelmet kínál a támadások ellen.
Az elsődleges cél mindig az, hogy megvédje WLAN-ját a hackerektől. De a WPA2-nek is vannak gyengeségei. Különösen a "KRACK" névre keresztelt támadási módszer vált ismertté 2017-ben.

A WiFi biztonság következő generációja: WPA3

A WPA2 utódja az WPA3 és a WFA már 2018-ban elfogadta új biztonsági szabványként. A hitelesítés és titkosítás terén elért jelentős fejlesztések mellett a WPA3 a KRACK sebezhetőségének javítását is magával hozza. Ezt egy újfajta kézfogási eljárással kerülik ki. Ezzel az új kézfogással a WPA3 támogatja a továbbított titkosítást. Ez azt jelenti, hogy a régi forgalmat nem lehet visszamenőleg visszafejteni – még akkor sem, ha a jelszó egy későbbi időpontban ismertté válik. A WPA2 esetében ez nem így van. A WiFi Protected Access 3 192 bites titkosítást is használ, így a legmagasabb biztonsági szabványokat kínálja.
Ennek ellenére a következők a WPA3-ra is érvényesek: A hálózat megfelel a legmagasabb titkosítási szabványoknak, de biztonságos jelszó nélkül mindig ki van téve a brute force támadásoknak. Ezért azt javasoljuk, hogy használjon elég hosszú jelszót. Különösen alkalmasak az olyan módszerek, mint a nagy entrópiájú Diceware.

Bővebben a témáról: