WPA2 står for Wi-Fi Protected Access 2 og har vært bransjestandardprotokollen for beskyttelse av trafikk på trådløse nettverk siden den ble introdusert for første gang i 2004, og erstattet den forrige WEP-standarden (Wired Equivalent Privacy). Alt sertifisert Wi-Fi-utstyr laget siden 2006 har WPA2-sikkerhet som standard.
Etter hvert som Internett har blitt mer og mer sentralt i hverdagen vår, har det blitt viktigere og viktigere å beskytte trafikk og sensitive data mot ondsinnede aktører. Og selv om antivirusprogramvare og annen sikkerhetsbeskyttelse gjør en god jobb for å holde deg trygg på nettet, er det også andre tiltak på plass i kulissene som beskytter de personlige dataene dine uten at du engang vet det.
WPA2-trafikk som sendes eller mottas av Internett-tilkoblede enheter, kan ikke fanges opp eller identifiseres av en tredjepart ved å kryptere den for å gå gjennom nettverket. Men med WPA2-sikkerhet som nå er to tiår gammelt, tilbyr den fortsatt god nok sikkerhet i den moderne digital-first-alder, og hva kan du gjøre for å dra full nytte av beskyttelsen den gir?
Denne artikkelen utforsker hvordan WPA2 fungerer, fordeler og ulemper, og hvordan fremtiden for trådløs sikkerhet ser ut.
Hvordan fungerer WPA2-kryptering?
Det finnes to forskjellige typer WPA2-sikkerhet, avhengig av bruk og Internett-trafikk som er involvert:
- WPA2 Personlig: egnet for privat eller privat bruk. Det er her et delt WPA2-passord gir tilgang til Internett-ruteren. Denne er basert på en forhåndsdelt nøkkel (WPA2-PSK), som er et ord, en setning eller et sammensurium av bokstaver og symboler på mellom åtte og 63 tegn.
- WPA2 Enterprise: det samme prinsippet, men tatt i ytterligere grad ved å stole på en database med påloggingsdetaljer for klienten og en egen server for å autentisere bruker-/enhetstilgang. Som et resultat er dette vanligvis bare egnet for bruk av bedrifter og større organisasjoner.
Felles for begge typene WPA2-beskyttelse er at de bruker CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol). Denne er utformet for å sikre at dataene er kryptert for overføring gjennom nettverket, og at bare enheter med riktig påloggingsinformasjon automatisk kan dekryptere disse dataene i den andre enden.
Hvorfor er WPA2-sikkerhet så viktig?
Den kanskje beste måten å beskrive viktigheten av en sterk trådløs sikkerhetsprotokoll på, er å sammenligne Internett-trafikken med en bankboks hjemme. Denne hypotetiske esken inneholder mange verdisaker av høy økonomisk og sentimental verdi, samt gjenstander som passet ditt og fødselsattesten som inneholder svært sensitive og personlige opplysninger .
Å ikke ha noen trådløs sikkerhetsbeskyttelse på plass, ligner på å ikke ha noen lås på den esken og la inngangsdøren være ulåst samtidig. Hvem som helst kunne bare gå inn og ta varene hvis de ville. Når det gjelder trådløs sikkerhet, betyr dette at det absolutt ikke er noe som hindrer nettkriminelle i å fange opp Internett-trafikk for sine egne ondsinnede formål.
Å ha en gammel sikkerhetsprotokoll som WEP eller den første versjonen av WPA er som å beskytte bankboksen med en billig, tynn hengelås: slik du ville brukt på et skap på treningsstudioet eller svømmebassenget. Det kan gi en viss begrenset beskyttelse, men det vil ikke ta mye tid eller krefter før en målrettet kriminell bryter opp låsen eller gjette koden for å få tilgang.
WPA2-kryptering, i hvert fall når du sammenligner WPA2 vs. WPA, er som å beskytte den esken med en enorm kombinasjonslås som har mange forskjellige tall å gjette for å åpne, som om du får på et bankhvelv. Det er så godt som umulig for noen å få åpnet esken hvis de ikke har tilgang til nøkkelen/kombinasjonen, og det vil ta alt for lang tid før de prøver og gjette koden.
Kort sagt: Et WPA2-passord er nøkkelen som holder de digitale verdisakene dine trygge, enten det er sensitiv personlig informasjon, sentimentale filer som bilder eller økonomisk verdifulle data som bankkontodetaljer.
Hva er fordelene med et WPA2-passord?
Å ha et sterkt passord for WPA2 og sikkerhetstiltak kan være avgjørende for å muliggjøre sikre, stressfrie aktiviteter på nett, takket være en kombinasjon av:
Brukervennlig
WPA2 Personal betyr at klientenheter kan stole på vertsnettverket uten å trenge en bedriftsgodkjenningsserver. Dette gjør at praktisk talt alle kan dra nytte av beskyttelsen som WPA2 tilbyr, uten å trenge komplisert eller spesialisert teknisk ekspertise.
Større brukerkontroll
Eieren av ruteren kan ha full kontroll over hva WPA2-passordet er, og hvem de velger å dele det med. Dette gjør det enkelt og raskt for dem å gi tilgang til familie og venner ved behov, og å forhindre tilgang til andre som ikke burde ha tilgang til nettverket.
AES-krypteringsteknologi
WPA2-kryptering er basert på Advanced Encryption System (AES), som opprinnelig ble utviklet av USAs myndigheter som en måte å beskytte klassifiserte data på. Selv nå, over 20 år etter introduksjonen, representerer den fortsatt en svært kompleks krypteringsteknologi som til og med avanserte datakriminalitetstiltak og superdatamaskiner ikke har klart å slå.
Hva er begrensningene for WPA2?
Selv om WPA2-sikkerheten er sterk, er den ikke skuddsikker, og det er noen potensielle fallgruver og ulemper du må være oppmerksom på. Dette omfatter:
Utnyttbare WPA2-passord
Siden et WPA2-passord (i hvert fall på WPA2 Personal-nivå) er et enkelt passord, er det langt mer sårbart for data som lekkes eller fanges opp enn andre, mer detaljerte påloggingsdetaljer. Dette er spesielt tilfelle hvis WPA2-passordet er spesielt enkelt å huske eller gjette.
KRACK-angrep
Noen WPA2-nettverk har blitt påvirket av 'KRACK'-angrep , der nettkriminelle klarer å få tilgang til nettverk i løpet av handshake-prosessen mellom nettverksverter og klienter. Dette har tillatt dem å få nettverkstilgang og beslaglegge data deretter.
Redusert ytelse
Styrken til WPA2-krypteringen gjør at det kan ta tid før dataene blir kryptert og dekryptert igjen.Dette er kanskje ikke et problem i daglig bruk, men kan føre til tregere ytelse når datamengder og arbeidsbelastninger er spesielt høye.
Hvordan ser fremtiden ut for WPA2 og trådløs sikkerhet generelt?
På grunn av noen av sårbarhetene WPA2 kan utsette brukere og enheter for, har det gradvis blitt utviklet og introdusert en nyere versjon av WPA de siste årene.
WPA3-sertifiseringen av Wi-Fi Alliance startet i 2018, og alle Wi-Fi-enheter som ser etter sertifisering fra juli 2020, har vært pålagt å støtte WPA3-kryptering som standard. Når du ser på WPA3 v WPA2, har den nyere versjonen Protected Management Frames som er utformet for å beskytte mot avlyttingsforsøk. fjerner muligheten til å fortsette å bruke eldre sikkerhetsprotokoller som er foreldet; og kan brukes med sterkere 192-biters sikkerhetskryptering.
WPA3 har vist seg spesielt effektiv for å adressere KRACK-sårbarheten som har påvirket noen WPA2-brukere. Det har oppnådd dette med et sikrere håndtrykk kjent som Simultaneous Authentication of Equals (SAE), der hver enhet som er involvert i en tilkobling, sender engangsgodkjenningslegitimasjon til de andre. Dette håndtrykket kan ikke nås av brukere eller enheter som ikke er involvert i tilkoblingen, og ettersom forskjellig påloggingsinformasjon genereres hver gang en tilkobling opprettes, kan ikke nettkriminelle gjenbruke eldre påloggingsdetaljer for å få tilgang på et senere tidspunkt.
I tillegg har WPA3 også funksjoner som Wi-Fi Easy Connect, som gir enkel og sikker onboarding for tingenes Internett-enheter; og Wi-Fi Enhanced Open som gir automatisk kryptering ved bruk av ellers sårbare offentlige Wi-Fi-tilkoblinger .
Hva kan jeg gjøre for å maksimere verdien av trådløs WPA2-sikkerhet?
For det første, hvis du fortsatt kobler til Internett ved hjelp av WPA2-sikkerhet, ikke få panikk, det representerer fortsatt en veldig sterk beskyttelse for den daglige Internett-trafikken din.
Å gå mot WPA3-aktiverte rutere og maskinvare i fremtiden er definitivt en god idé, men er fortsatt relativt uvanlig og kan også være dyrt å ta i bruk. Så hvis WPA3 ikke er mulig eller praktisk for deg å gjøre nå, anbefaler vi følgende gode fremgangsmåter for å sikre at WPA2-sikkerheten din er så sterk som den muligens kan være:
Slå av ekstern tilgang på ruteren
Mange rutere har en fjernkontroll tilgangsfunksjon, som lar brukere med riktig sikkerhetslegitimasjon koble til ruteren fra nesten hvor som helst i verden og overvåke trafikken som går inn og ut av den. Men hvis du har tilgang til ruteren eksternt, er det potensielt mulig for en nettkriminell å gjøre det samme med sofistikerte midler, for eksempel en Remote Access Trojan (RAT).Den sikreste måten å redusere denne risikoen på er derfor å deaktivere funksjonen for ekstern tilgang med mindre du absolutt trenger den, og selv da holde den deaktivert til tider når den ikke er nødvendig.
Bruk sterke passord og oppdater dem regelmessig
Det er overraskende hvor mange som fortsatt setter opp et WPA2-passord som "00000000" eller "passord12345". Jo enklere og mer generisk et passord er, desto lettere er det for en nettkriminell å gjette og få tilgang til nettverkstrafikk. Tenk tilbake på safen vi nevnte tidligere: du ville ikke satt koden på hengelåsen til '1234', vil du?
Du bør derfor gjøre passordene dine så kompliserte og personlige du kan, og bruke en passordbehandling for å hjelpe deg med å huske dem. Det anbefales også å bytte passord med noen få måneders mellomrom, slik at eldre påloggingsdetaljer som utilsiktet faller i feil hender, ikke fortsatt kan brukes.
Oppdater programvare og maskinvare – spesielt ruteren
Hver eneste programvare- og maskinvareenhet kan bli utsatt for sikkerhetssårbarheter over tid, spesielt etter hvert som de blir eldre og nettkriminelle lærer mer om dem. Rutere er absolutt intet unntak fra dette, og bør derfor oppdateres og repareres jevnlig, slik at de nyeste reparasjonene og beskyttelsene hele tiden er på plass.
Distribuer et virtuelt privat nettverk (VPN)
Selv om WPA2-passordet ditt kan beskytte dataene dine mens du er hjemme eller på kontoret, hva skjer når du er ute og reiser - spesielt hvis du kobler til usikret offentlig Wi-Fi? Det er her et godt virtuelt privat nettverk som Kaspersky VPN Secure Connection er så viktig, ettersom det gir sikkerhet og personvern på tvers av alle enheter og hvor som helst.
Den er sertifisert av AV-TEST GmbH som den raskeste VPN-en på markedet, og sikrer også at du får best mulig beskyttelse uten å gå på akkord med hastigheten og ytelsen til tilkoblingen din.
Relaterte artikler:
- Hva kan hackere gjøre med e-postadressen din?
- Identitetstyveri og identitetssvindel: Hva gjør jeg hvis identiteten din blir stjålet
- Slik velger du riktig Password Manager: Hva du bør se opp etter
Relaterte produkter:
