WPA versus WPA2

WPA2 is veiliger dan zijn voorganger, WPA (Wi-Fi Protected Access), en moet waar mogelijk worden gebruikt. Draadloze routers ondersteunen meerdere beveiligingsprotocollen voor de beveiliging van draadloze netwerken, waaronder WEP, WPA en WPA2. Van de drie is WPA2 het veiligst, zoals deze vergelijking verklaart.

In 2018 heeft de Wi-Fi Alliance WPA3 uitgebracht, die nu wordt aanbevolen via WPA2, maar WPA3-gecertificeerde hardware zal naar verwachting niet beschikbaar zijn tot eind 2019.

Vergelijkingstabel

WPA versus WPA2-vergelijkingstabel
WPAWPA2
Betekent Wi-Fi-beveiligde toegang Wi-Fi Protected Access 2
Wat is het? Een beveiligingsprotocol ontwikkeld door de Wi-Fi Alliance in 2003 voor gebruik bij het beveiligen van draadloze netwerken; ontworpen om het WEP-protocol te vervangen. Een beveiligingsprotocol ontwikkeld door de Wi-Fi Alliance in 2004 voor gebruik bij het beveiligen van draadloze netwerken; ontworpen om de WEP- en WPA-protocollen te vervangen.
methoden Als een tijdelijke oplossing voor de problemen van WEP gebruikt WPA nog steeds het onveilige RC4-stroomcijfer van WEP, maar biedt het extra beveiliging via TKIP. In tegenstelling tot WEP en WPA gebruikt WPA2 de AES-standaard in plaats van het RC4-stroomcijfer. CCMP vervangt WPA's TKIP.
Veilig en aanbevolen? Iets. Superieur aan WEP, inferieur aan WPA2. WPA2 wordt aanbevolen via WEP en WPA en is veiliger als Wi-Fi Protected Setup (WPS) is uitgeschakeld. Het wordt niet aanbevolen via WPA3.

Inhoud: WPA versus WPA2

  • 1. Doel
  • 2 Beveiligingskwaliteit en versleuteling
  • 3 Versleutelingssnelheid
  • 4 WPA2 Personal versus WPA2 Enterprise
  • 5 Hoe een Wi-Fi-netwerk beveiligen
    • 5.1 Sterke wachtwoorden
  • 6 Nadelen van Wi-Fi Protected Setup (WPS)
  • 7 Referenties

Doel

Als een router onbeveiligd blijft, kan iemand uw internetbandbreedte stelen, illegale activiteiten uitvoeren via uw verbinding (en dus op uw naam), uw internetactiviteit controleren en schadelijke software op uw netwerk installeren. WPA en WPA2 zijn bedoeld om draadloze internetnetwerken te beschermen tegen dergelijke onheil door het netwerk te beveiligen tegen ongeoorloofde toegang.

Beveiligingskwaliteit en versleuteling

WEP en WPA gebruiken RC4, een algoritme voor het coderen van softwarestreams dat kwetsbaar is voor aanvallen. Dankzij het gebruik van RC4 van WEP, kleine sleutelgroottes en slecht sleutelbeheer, kan krakende software binnen enkele minuten voorbij WEP-beveiliging breken.

WPA is ontwikkeld als een tijdelijke oplossing voor de vele tekortkomingen van WEP. WPA is echter nog steeds kwetsbaar omdat het gebaseerd is op het RC4-stroomcijfer; het belangrijkste verschil tussen WEP en WPA is dat WPA een extra beveiligingsprotocol toevoegt aan het RC4-codetje dat bekend staat als TKIP. Maar RC4 op zichzelf is zo problematisch dat Microsoft gebruikers en bedrijven heeft aangespoord om het indien mogelijk uit te schakelen en in november 2013 een update heeft uitgerold die RC4 volledig van Windows heeft verwijderd.

In tegenstelling tot zijn voorgangers maakt WPA2 gebruik van Advanced Encryption Standard (AES) en CCMP, een TKIP-vervanging. Geen apparaten of besturingssystemen die vóór 2004 zijn bijgewerkt, kunnen aan deze beveiligingsnormen voldoen. Vanaf maart 2006 kan geen nieuwe hardware of apparaat het Wi-Fi-handelsmerk gebruiken zonder het WPA2-certificeringsprogramma te herkennen.

AES is zo veilig dat het mogelijk miljoenen jaren zou duren voor de brute-force aanval van een supercomputers om de codering te kraken. Er is echter speculatie, gedeeltelijk gebaseerd op Edward Snowden's uitgelekte documenten van de National Security Agency (NSA), dat AES minstens één zwakheid heeft: een achterdeur die met opzet in het ontwerp is ingebouwd. In theorie zou een achterdeur de Amerikaanse overheid gemakkelijker toegang tot een netwerk kunnen verschaffen. Met AES-codering die de ruggengraat vormt van WPA2-beveiliging en vele andere beveiligingsmaatregelen voor internet, is het mogelijke bestaan ​​van een backdoor reden tot grote bezorgdheid.

Versleutelingssnelheid

Beveiligingsmaatregelen kunnen de datasnelheden of doorvoer verminderen die u in uw lokale netwerk kunt bereiken. Het beveiligingsprotocol dat u kiest, kan uw ervaring echter drastisch veranderen. WPA2 is het snelste beveiligingsprotocol, terwijl WEP het traagst is. Onderstaande video bevat een reeks prestatietests die de verschillende doorvoerprestaties weergeven die elk beveiligingsprotocol kan bereiken.

WPA2 Personal versus WPA2 Enterprise

Draadloze routers bieden meestal twee vormen van WPA2: "Persoonlijk" en "Enterprise". De meeste thuisnetwerken hebben alleen behoefte aan de persoonlijke instelling. De onderstaande video beschrijft de meer technische verschillen tussen deze twee modi.

Hoe een Wi-Fi-netwerk te beveiligen

In de volgende video wordt kort uitgelegd hoe u een beveiligingsprotocol in de instellingen van een Linksys-router selecteert.

Sterke wachtwoorden

Hoewel WPA2 superieur is aan WPA en veruit superieur is aan WEP, kan de beveiliging van uw router uiteindelijk afhangen van het feit of u een sterk wachtwoord gebruikt om het te beveiligen. Deze video legt uit hoe je een sterk wachtwoord kunt maken dat gemakkelijk te onthouden is.

U kunt ook een willekeurig wachtwoord genereren. Wachtwoordgenerators zoals Norton Password Generator en Yellowpipe Encryption Key Generator maken een willekeurige reeks tekens met een combinatie van hoofdletters, cijfers, interpunctie, etc. Dit zijn de meest veilige wachtwoorden, vooral als ze langer zijn en speciale tekens bevatten, maar dat zijn ze niet makkelijk te onthouden.

Nadelen van Wi-Fi Protected Setup (WPS)

In 2011 brachten onderzoekers van het Amerikaanse Department of Homeland Security een open source-tool uit met de naam Reaver die een kwetsbaarheid aantoonde in routers die gebruikmaken van Wi-Fi Protected Setup, of WPS, een standaard die wordt gebruikt om het instellen van de router eenvoudiger te maken voor de gemiddelde gebruiker. Door dit beveiligingslek kunnen brute force-aanvallers toegang krijgen tot netwerkwachtwoorden, ongeacht het gebruik van WPA of WPA2.

Als uw router WPS gebruikt (niet alle doen), moet u deze functie uitschakelen in uw instellingen als u daartoe in staat bent. Dit is echter geen complete oplossing, omdat Reaver de netwerkbeveiliging op routers met de WPS-functie heeft kunnen kraken, zelfs als deze is uitgeschakeld. De beste en veiligste oplossing is om een ​​router te gebruiken met WPA2-codering en geen WPS-functie.

Referenties

  • Over WPA (Wi-Fi Protected Access) - Comcast
  • Maak veilige wachtwoorden om uw identiteit veilig te houden - Mozilla-ondersteuning
  • Geschatte kosten om een ​​brute-force WPA2-aanval haalbaar te maken - Informatiebeveiliging Stack Exchange
  • De evolutie van draadloze beveiliging in 802.11-netwerken: WEP-, WPA- en 802.11-standaarden (PDF) - ZONDER
  • Is de NSA SSL gebroken? TLS? AES? - ZDNet
  • Heeft de NSA echt "sterke" encryptie verbroken? - PC Pro
  • Hoe de NSA het internet bijna heeft vermoord - Bedrade
  • Hoe een WPA-wachtwoord van een Wi-Fi-netwerk te kraken met Reaver - Lifehacker
  • Onderzoekers publiceren open-source tool voor het hacken van WiFi Protected Setup - Ars Technica
  • SSL / TLS opnieuw afgebroken - een zwak punt in het RC4-stroomcijfer - cryptanalyse
  • De bijgewerkte WPA- en WPA2-normen begrijpen - ZDNet
  • Inzicht in WEP, WPA en WPA2 - Professor Messer op YouTube
  • Update voor het uitschakelen van RC4 - Microsoft-beveiligingsadvies
  • Wat is WPA2? - Draadloos / Netwerken
  • Waarom draadloze router / gatewaybeveiliging zo belangrijk is als onderdeel van uw beveiligingssysteem - SUPERAntiSpyware Blog
  • Wireless Witch: hoe u uw draadloze prestaties kunt testen - PCMag
  • WPA - Draadloos / Netwerken
  • WPA2-beveiliging nu verplicht voor Wi-Fi gecertificeerde producten - Wi-Fi Alliance
  • Wikipedia: IEEE 802.11i-2004
  • Wikipedia: Instituut voor elektrische en elektronica-ingenieurs
  • Wikipedia: Wi-Fi Protected Access
  • Wikipedia: Wired Equivalent Privacy