WPA vs. WPA2

WPA vs. WPA2

WPA2 ist sicherer als sein Vorgänger, WPA (Wi-Fi-geschützter Zugriff), und sollte nach Möglichkeit verwendet werden. Wireless Router unterstützen mehrere Sicherheitsprotokolle, um drahtlose Netzwerke wie WEP, WPA und WPA2 zu sichern. Von den drei ist WPA2 am sichersten, wie dieser Vergleich erklärt wird.

Im Jahr 2018 hat die Wi-Fi Alliance WPA3 veröffentlicht, die jetzt über WPA2 empfohlen wird, aber die WPA3-zertifizierte Hardware wird voraussichtlich erst Ende 2019 weit verbreitet sein.

Vergleichstabelle

WPA versus WPA2 -Vergleichstabelle
WPAWPA2
Steht für Wi-Fi-geschützter Zugriff Wi-Fi-geschützter Zugang 2
Was ist es? Ein von der Wi-Fi Alliance im Jahr 2003 entwickelter Sicherheitsprotokoll zur Verwendung bei der Sicherung von drahtlosen Netzwerken; Entwickelt, um das WEP -Protokoll zu ersetzen. Ein von der Wi-Fi Alliance im Jahr 2004 entwickelter Sicherheitsprotokoll zur Verwendung bei der Sicherung von drahtlosen Netzwerken; Entwickelt, um die WEP- und WPA -Protokolle zu ersetzen.
Methoden Als vorübergehende Lösung für WEPs Probleme verwendet die WPA immer noch die unsichere RC4 -Stream -Chiffre von WEP, bietet jedoch zusätzliche Sicherheit über TKIP. Im Gegensatz zu WEP und WPA verwendet WPA2 den AES -Standard anstelle der RC4 -Stream -Chiffre. CCMP ersetzt den TKIP von WPA.
Sicher und empfohlen? Etwas. Überlegen gegenüber WEP, wpa2 unterlegen. WPA2 wird über WEP und WPA empfohlen und ist sicherer, wenn das Wi-Fi-geschützte Setup (WPS) deaktiviert ist. Es wird nicht über WPA3 empfohlen.

Zweck

Wenn ein Router ungesichert bleibt, kann jemand Ihre Internetbandbreite stehlen, illegale Aktivitäten über Ihre Verbindung (und damit in Ihrem Namen) durchführen, Ihre Internetaktivität überwachen und bösartige Software in Ihrem Netzwerk installieren. WPA und WPA2 sollen drahtlose Internetnetzwerke vor einem solchen Unheil schützen, indem sie das Netzwerk vor unbefugtem Zugriff sichern.

Sicherheitsqualität und Verschlüsselung

WEP und WPA verwenden RC4, einen Cipher -Algorithmus des Software -Streams, der anfällig für Angriffe ist. Dank der Verwendung von RC4 durch WEP, kleinen Schlüsselgrößen und schlechter Schlüsselmanagement kann Cracking -Software innerhalb von Minuten die Überwachung der WEP -Sicherheit überschreiten.

WPA wurde als vorübergehende Lösung für die vielen Mängel von WEP entwickelt. WPA ist jedoch immer noch anfällig, da es auf der RC4 -Stream -Chiffre basiert. Der Hauptunterschied zwischen WEP und WPA besteht darin, dass WPA der RC4 -Chiffre, die als TKIP bekannt ist, ein zusätzliches Sicherheitsprotokoll hinzufügt. RC4 selbst ist jedoch so problematisch, dass Microsoft Benutzer und Unternehmen auffordert, es nach Möglichkeit zu deaktivieren, und im November 2013 ein Update eingeführt, das RC4 insgesamt von Windows entfernt hat.

Im Gegensatz zu seinen Vorgängern nutzt WPA2 einen fortschrittlichen Verschlüsselungsstandard (AES) und CCMP, einen TKIP -Ersatz. Keine Geräte oder Betriebssysteme, die vor 2004 aktualisiert wurden. Ab März 2006 kann kein neues Hardware oder Gerät die Wi-Fi-Marke verwenden, ohne das WPA2-Zertifizierungsprogramm zu erkennen.

AES ist so sicher, dass es möglicherweise Millionen von Jahren dauern kann, bis ein Supercomputer-Brute-Force-Angriff der Supercomputer ist, um seine Verschlüsselung zu knacken. Es gibt jedoch Spekulationen, die teilweise auf Edward Snowdens durchgesickerten Dokumenten der National Security Agency (NSA) beruhen, dass AES mindestens eine Schwäche hat: eine Hintertür, die möglicherweise absichtlich in sein Design eingebaut wurde. Theoretisch würde eine Hintertür das u erlauben.S. Regierung, um Zugang zu einem Netzwerk leichter zu erhalten. Da die AES -Verschlüsselung als Rückgrat der WPA2 -Sicherheit und viele andere Sicherheitsmaßnahmen für das Internet dient.

Verschlüsselungsgeschwindigkeit

Sicherheitsmaßnahmen können die Datengeschwindigkeiten oder den Durchsatz reduzieren, und Sie können in Ihrem lokalen Netzwerk erreichen. Das von Ihnen gewählte Sicherheitsprotokoll kann Ihre Erfahrung jedoch dramatisch ändern. WPA2 ist das schnellste der Sicherheitsprotokolle, während WEP am langsamsten ist. Das folgende Video besteht aus einer Reihe von Leistungstests, die den unterschiedlichen Durchsatz zeigen, das jedes Sicherheitsprotokoll erreichen kann.

WPA2 Personal vs. WPA2 Enterprise

Wireless Router bieten normalerweise zwei Formen von WPA2 an: "Personal" und "Enterprise"."Die meisten Heimnetzwerke benötigen nur die persönliche Einstellung. Das folgende Video beschreibt die technischen Unterschiede zwischen diesen beiden Modi.

So sichern Sie ein Wi-Fi-Netzwerk

Das folgende Video erläutert kurz, wie Sie ein Sicherheitsprotokoll in den Einstellungen eines Linksys -Routers auswählen.

Starke Passwörter

Während WPA2 WPA überlegen und WEP weit überlegen ist, hängt die Sicherheit Ihres Routers möglicherweise letztendlich davon ab, ob Sie ein starkes Passwort verwenden, um es zu sichern. In diesem Video wird erläutert, wie man ein starkes Passwort erstellt, das sich leicht erinnern kann.

Sie können auch ein zufälliges Passwort generieren. Kennwortgeneratoren wie Norton Kennwortgenerator und Yellowpipe Encryption -Schlüsselgenerator Erstellen Sie eine zufällige Zeichenfolge mit einer Mischung aus Großbuchstaben, Zahlen, Interpunktion usw. Dies sind die sichersten Passwörter, insbesondere wenn sie länger sind und Sonderzeichen einbeziehen, aber sie sind nicht leicht zu erinnern.

Nachteile des Wi-Fi-geschützten Setups (WPS)

Im Jahr 2011 Forscher aus dem U.S. Department of Homeland Security veröffentlichte ein Open-Source-Tool namens Reaver, das eine Sicherheitsanfälligkeit bei Routern demonstrierte. Diese Sicherheitsanfälligkeit kann es Brute-Force-Angreifern ermöglichen, Zugang zu Netzwerkkennwörtern zu erhalten, unabhängig von der Verwendung von WPA oder WPA2.

Wenn Ihr Router WPS verwendet (nicht alle tun), sollten Sie diese Funktion in Ihren Einstellungen ausschalten, wenn Sie dies tun können. Dies ist jedoch keine vollständige Lösung, da Reaver mit der WPS. Die beste und sicherste Lösung ist die Verwendung eines Routers mit WPA2 -Verschlüsselung Und Keine WPS -Funktion.