WPA2 är säkrare än sin föregångare, WPA (Wi-Fi Protected Access), och bör användas när det är möjligt. Trådlösa routrar stödjer flera säkerhetsprotokoll för att säkra trådlösa nätverk, inklusive WEP, WPA och WPA2. Av de tre är WPA2 det säkraste, vilket denna jämförelse förklarar.
I 2018 släppte Wi-Fi Alliance WPA3, som nu rekommenderas via WPA2, men WPA3-certifierad hårdvara förväntas inte vara tillgänglig förrän sen 2019.
WPA | WPA2 | |
---|---|---|
Står för | Wi-Fi-skyddad åtkomst | Wi-Fi-skyddad åtkomst 2 |
Vad är det? | Ett säkerhetsprotokoll utvecklat av Wi-Fi Alliance 2003 för användning för att säkra trådlösa nätverk; utformad för att ersätta WEP-protokollet. | Ett säkerhetsprotokoll som utvecklats av Wi-Fi Alliance 2004 för användning för att säkra trådlösa nätverk. utformad för att ersätta WEP- och WPA-protokollen. |
metoder | Som en tillfällig lösning på WEP: s problem använder WPA fortfarande WEPs osäkra RC4-strömkodning, men ger extra säkerhet genom TKIP. | Till skillnad från WEP och WPA använder WPA2 AES-standarden istället för RC4-strömkodningen. CCMP ersätter WPA: s TKIP. |
Säkert och rekommenderat? | Något. Överlägsen till WEP, sämre än WPA2. | WPA2 rekommenderas över WEP och WPA, och är säkrare när Wi-Fi Protected Setup (WPS) är inaktiverad. Det rekommenderas inte över WPA3. |
Om en router lämnas osäker kan någon stjäla din internetbandbredd, utföra olaglig verksamhet via din anslutning (och därmed i ditt namn), övervaka din internetaktivitet och installera skadlig programvara i ditt nätverk. WPA och WPA2 är avsedda att skydda trådlösa internetnätverk från sådan olycka genom att säkra nätverket från obehörig åtkomst.
WEP och WPA använder RC4, en algoritm för mjukvaraström som är sårbar för attack. Tack vare WEP: s användning av RC4, små nyckelstorlekar och dålig nyckelhantering kan sprickprogramvara bryta förbi WEP-säkerhet inom några minuter.
WPA utvecklades som en tillfällig lösning på WEPs många brister. WPA är dock fortfarande sårbar eftersom den är baserad på RC4-strömkodningen; Huvudskillnaden mellan WEP och WPA är att WPA lägger till ett extra säkerhetsprotokoll till RC4-koden som kallas TKIP. Men RC4 är i sig själv så problematisk att Microsoft har uppmanat användare och företag att inaktivera det när det är möjligt och rulla ut en uppdatering i november 2013 som helt och hållet tog bort RC4 från Windows.
Till skillnad från sina föregångare använder WPA2 avancerad krypteringsstandard (AES) och CCMP, en TKIP-ersättning. Inga enheter eller operativsystem uppdaterade före 2004 kan uppfylla dessa säkerhetsstandarder. Från och med mars 2006 kan ingen ny maskinvara eller enhet använda Wi-Fi-varumärket utan att erkänna WPA2-certifieringsprogrammet.
AES är så säker att det potentiellt kan ta miljontals år för en superdatorns brutna kraftattacker för att krossa dess kryptering. Det finns emellertid spekulation, som delvis grundar sig på Edward Snowdens läckade dokument för NSA (National Security Agency), att AES har minst en svaghet: en bakdörr som kan ha varit inbyggt i sin design. Teoretiskt sett skulle en bakdörr göra det möjligt för den amerikanska regeringen att få tillgång till ett nätverk lättare. Med AES-kryptering som ryggrad av WPA2-säkerhet och många andra säkerhetsåtgärder för internet är den potentiella förekomsten av en bakdörr anledning till stor oro.
Säkerhetsåtgärder kan minska datahastigheten eller genomströmning som du kan uppnå i ditt lokala nätverk. Det säkerhetsprotokoll du väljer kan dock dramatiskt ändra din upplevelse. WPA2 är det snabbaste av säkerhetsprotokollet, medan WEP är den långsammaste. Videon nedan är en serie prestationstester som visar upp den olika genomströmning som varje säkerhetsprotokoll kan uppnå.
Trådlösa routrar erbjuder vanligtvis två former av WPA2: "Personligt" och "Företag". De flesta hemnätverk har bara behov av den personliga inställningen. Videon nedan beskriver de mer tekniska skillnaderna mellan dessa två lägen.
Följande video förklarar kort hur du väljer ett säkerhetsprotokoll i en Linksys-routers inställningar.
Medan WPA2 är överlägsen WPA och långt överlägsen WEP, kan din router säkerhet i sista hand bero på om du använder ett starkt lösenord för att säkra det. Den här videon förklarar hur man skapar ett starkt lösenord som är lätt att komma ihåg.
Du kan också skapa ett slumpmässigt lösenord. Lösenordsgeneratorer som Norton Password Generator och Yellowpipe Encryption Key Generator skapar en slumpmässig sträng av tecken med en blandning av kapitalisering, siffror, interpunktion etc. Dessa är de säkraste lösenorden, särskilt när de är längre och innehåller specialtecken, men de är inte lätt att komma ihåg.
Under 2011 släppte forskare från US Department of Homeland Security ett open source-verktyg som heter Reaver som visade en sårbarhet i routrar som använder Wi-Fi Protected Setup eller WPS, en standard som används för att göra routerns setup enklare för den genomsnittliga användaren. Den här sårbarheten kan göra det möjligt för brutna-kraftattacker att få tillgång till nätverkslösenord, oavsett WPA eller WPA2-användning.
Om din router använder WPS (inte alla gör), bör du stänga av den här funktionen i dina inställningar om du kan göra det. Det här är emellertid inte en komplett lösning, eftersom Reaver har kunnat knäcka nätverkssäkerhet på routrar med WPS-funktionen, även när den är avstängd. Den bästa och säkraste lösningen är att använda en router som har WPA2-kryptering och ingen WPS-funktion.