Home-theater-designers
การรักษาความปลอดภัยแบบไร้สายมีความสำคัญอย่างยิ่ง พวกเราส่วนใหญ่เชื่อมต่ออุปกรณ์พกพากับเราเตอร์ในบางช่วงเวลาในแต่ละวัน ไม่ว่าจะเป็นสมาร์ทโฟน แท็บเล็ต แล็ปท็อป หรืออย่างอื่น นอกจากนี้ อุปกรณ์ Internet of Things ยังเชื่อมต่ออินเทอร์เน็ตโดยใช้ Wi-Fi
พวกมันเปิดอยู่เสมอ รับฟังเสมอ และต้องการความปลอดภัยเพิ่มเติมอยู่เสมอ
นั่นคือขั้นตอนของการเข้ารหัส Wi-Fi มีหลายวิธีในการปกป้องการเชื่อมต่อ Wi-Fi ของคุณ แต่คุณจะทราบได้อย่างไรว่ามาตรฐานความปลอดภัย Wi-Fi ใดดีที่สุด นี่คือวิธีการ
ประเภทการรักษาความปลอดภัย Wi-Fi
ประเภทการรักษาความปลอดภัย Wi-Fi ที่พบบ่อยที่สุดคือ WEP, WPA และ WPA2
WEP กับ WPA
Wired Equivalent Privacy (WEP) เป็นวิธีการเข้ารหัส Wi-Fi ที่เก่าแก่และปลอดภัยน้อยที่สุด เป็นเรื่องน่าขำที่ WEP ปกป้องการเชื่อมต่อ Wi-Fi ของคุณแย่มาก นี่คือสาเหตุที่คุณไม่ควรใช้การเข้ารหัส WEP Wi-Fi
นอกจากนี้ หากคุณใช้เราเตอร์รุ่นเก่าที่รองรับ WEP เท่านั้น คุณควรอัปเกรดเช่นกัน เพื่อความปลอดภัยและการเชื่อมต่อที่ดีขึ้น
ทำไมมันไม่ดี? แคร็กเกอร์ค้นพบวิธีทำลายการเข้ารหัส WEP และทำได้อย่างง่ายดายโดยใช้เครื่องมือที่มีให้ใช้งานฟรี ในปี 2548 เอฟบีไอได้แสดงการสาธิตต่อสาธารณะโดยใช้เครื่องมือฟรีเพื่อสร้างความตระหนัก เกือบทุกคนสามารถทำได้ ด้วยเหตุนี้ Wi-Fi Alliance จึงยกเลิกมาตรฐานการเข้ารหัส WEP Wi-Fi อย่างเป็นทางการในปี 2547
ถึงตอนนี้ คุณควรใช้ WPA เวอร์ชันหนึ่ง
คำจำกัดความ WPA และ WPA2
Wi-Fi Protected Access (WPA) เป็นวิวัฒนาการของมาตรฐาน WEP ที่ไม่ปลอดภัย WPA เป็นเพียงก้าวย่างสู่ WPA2
เมื่อเห็นได้ชัดว่า WEP ไม่ปลอดภัยอย่างยิ่ง Wi-Fi Alliance ได้พัฒนา WPA เพื่อให้การเชื่อมต่อเครือข่ายมีชั้นการรักษาความปลอดภัยเพิ่มเติมก่อนการพัฒนาและการเปิดตัว WPA2 มาตรฐานความปลอดภัยของ WPA2 เป็นเป้าหมายที่ต้องการเสมอ
WPA3
ในปัจจุบัน เราเตอร์และการเชื่อมต่อ Wi-Fi ส่วนใหญ่ใช้ WPA2 อย่างน้อยก็ควรทำเพราะถึงแม้จะมีช่องโหว่ของมาตรฐานการเข้ารหัส แต่ก็ยังปลอดภัยมาก
อย่างไรก็ตาม การอัปเกรดล่าสุดเป็น Wi-Fi Protected Access—WPA3—ยังรออยู่ข้างหน้าอย่างมั่นคง
WPA3 มีการอัพเกรดที่สำคัญสำหรับการรักษาความปลอดภัยแบบไร้สายที่ทันสมัย ได้แก่ :
ข้อผิดพลาด i/o ของฮาร์ดไดรฟ์
- การป้องกันกำลังดุร้าย WPA3 จะปกป้องผู้ใช้ แม้ว่าจะมีรหัสผ่านที่อ่อนแอกว่า จากการโจมตีพจนานุกรมแบบเดรัจฉาน (การโจมตีที่พยายามเดารหัสผ่านซ้ำแล้วซ้ำเล่า)
- ความเป็นส่วนตัวของเครือข่ายสาธารณะ . WPA3 เพิ่ม 'การเข้ารหัสข้อมูลเป็นรายบุคคล' ซึ่งเข้ารหัสการเชื่อมต่อของคุณไปยังจุดเชื่อมต่อไร้สายในทางทฤษฎีโดยไม่คำนึงถึงรหัสผ่าน
- การรักษาความปลอดภัย อินเทอร์เน็ตของสิ่งต่างๆ WPA3 มาถึงช่วงเวลาที่นักพัฒนาอุปกรณ์ Internet of Things อยู่ภายใต้แรงกดดันมหาศาลในการปรับปรุงความปลอดภัยพื้นฐาน
- การเข้ารหัสที่แข็งแกร่งขึ้น . WPA3 เพิ่มการเข้ารหัสแบบ 192 บิตที่แข็งแกร่งขึ้นมากให้กับมาตรฐาน ปรับปรุงระดับความปลอดภัยอย่างมาก
WPA3 ยังไม่เข้าสู่ตลาดเราเตอร์สำหรับผู้บริโภค แม้ว่าจะมีไทม์ไลน์เริ่มต้นที่บอกว่ามันจะมาถึงในช่วงปลายปี 2018 การกระโดดจาก WEP เป็น WPA ไปสู่ WPA2 นั้นใช้เวลาพอสมควร ดังนั้นจึงไม่มีอะไรต้องกังวล เวลาปัจจุบัน
นอกจากนี้ ผู้ผลิตยังต้องออกอุปกรณ์ที่เข้ากันได้แบบย้อนหลังด้วยแพตช์ ซึ่งเป็นกระบวนการที่อาจใช้เวลาเป็นเดือนหรือหลายปี
คุณสามารถอ่านเพิ่มเติมเกี่ยวกับการเข้ารหัส WPA3 Wi-Fi
WPA กับ WPA2 กับ WPA3
มีการทำซ้ำ Wi-Fi Protected Access สามครั้ง อันที่สามไม่ค่อยอยู่กับเราเท่าไหร่ แต่อีกไม่นานก็จะมาถึงเราเตอร์ของคุณ แต่อะไรทำให้พวกเขาแตกต่างจากคนอื่น? ทำไม WPA3 ถึงดีกว่า WPA2?
WPA มีช่องโหว่โดยเนื้อแท้
WPA ถูกถึงวาระตั้งแต่เริ่มแรก แม้ว่าจะมีการเข้ารหัสคีย์สาธารณะที่แข็งแกร่งกว่ามาก แต่ด้วยการใช้ WPA-PSK 256 บิต (คีย์ที่แชร์ล่วงหน้า) WPA ยังคงมีช่องโหว่ที่สืบทอดมาจากมาตรฐาน WEP ที่เก่ากว่า (ซึ่งทั้งคู่ใช้มาตรฐานการเข้ารหัสสตรีมที่มีช่องโหว่ RC4)
ช่องโหว่นี้มีศูนย์กลางอยู่ที่การแนะนำ Temporal Key Integrity Protocol (TKIP)
TKIP เองเป็นก้าวสำคัญที่ใช้ระบบคีย์ต่อแพ็กเก็ตเพื่อปกป้องแพ็กเก็ตข้อมูลแต่ละแพ็กเก็ตที่ส่งระหว่างอุปกรณ์ ขออภัย การเปิดตัว TKIP WPA ต้องคำนึงถึงอุปกรณ์ WEP แบบเก่าด้วย
ระบบ TKIP WPA ใหม่ได้นำระบบ WEP ที่ถูกบุกรุกกลับมาใช้ใหม่ และแน่นอนว่าช่องโหว่เดียวกันเหล่านั้นก็ปรากฏขึ้นในมาตรฐานใหม่ในที่สุด
WPA2 แทนที่ WPA
WPA2 เข้ามาแทนที่ WPA อย่างเป็นทางการในปี 2549 จากนั้น WPA ก็มีระยะเวลาสั้น ๆ ในฐานะจุดสุดยอดของการเข้ารหัส Wi-Fi
WPA2 มาพร้อมกับการอัปเกรดความปลอดภัยและการเข้ารหัสอีกชุดหนึ่ง โดยเฉพาะอย่างยิ่งการแนะนำ Advanced Encryption Standard (AES) ให้กับเครือข่าย Wi-Fi ของผู้บริโภค AES นั้นแข็งแกร่งกว่า RC4 อย่างมาก (เนื่องจาก RC4 มีการแคร็กหลายครั้ง) และเป็นมาตรฐานความปลอดภัยสำหรับบริการออนไลน์จำนวนมากในปัจจุบัน
WPA2 ยังแนะนำโหมด Counter Cipher ด้วย Block Chaining Message Authentication Code Protocol (หรือ CCMP สำหรับเวอร์ชันที่สั้นกว่ามาก!) เพื่อแทนที่ TKIP ที่มีช่องโหว่ในขณะนี้
TKIP ยังคงเป็นส่วนหนึ่งของมาตรฐาน WPA2 เช่นเดียวกับการนำเสนอฟังก์ชันการทำงานสำหรับอุปกรณ์ WPA เท่านั้น
WPA2 KRACK โจมตี
การโจมตีของ KRACK ที่ชื่อค่อนข้างน่าขบขันไม่ใช่เรื่องน่าหัวเราะ เป็นช่องโหว่แรกที่พบใน WPA2 NS การโจมตีการติดตั้งคีย์ใหม่ (KRACK) เป็นการโจมตีโดยตรงบนโปรโตคอล WPA2 และน่าเสียดายที่ทำลายทุกการเชื่อมต่อ Wi-Fi โดยใช้ WPA2
โดยพื้นฐานแล้ว KRACK ทำลายแง่มุมสำคัญของการจับมือแบบสี่ทางของ WPA2 ทำให้แฮกเกอร์สามารถสกัดกั้นและจัดการการสร้างคีย์เข้ารหัสใหม่ภายในกระบวนการเชื่อมต่อที่ปลอดภัย
Dan Price ได้ให้รายละเอียดเกี่ยวกับการโจมตี KRACK และเราเตอร์ของคุณไม่ปลอดภัยหรือไม่
แม้จะมีศักยภาพในการโจมตี KRACK โอกาสที่ใครบางคนใช้มันเพื่อโจมตีเครือข่ายในบ้านของคุณก็ยังน้อย
WPA3: พันธมิตร (Wi-Fi) โต้กลับ
WPA3 หยิบเอาความหย่อนคล้อยและให้การรักษาความปลอดภัยที่มากขึ้น ในขณะที่คำนึงถึงแนวปฏิบัติด้านความปลอดภัยที่ขาดหายไปซึ่งทุกคนมีความผิดในบางครั้งอย่างจริงจัง ตัวอย่างเช่น WPA3-Personal ให้การเข้ารหัสแก่ผู้ใช้แม้ว่าแฮกเกอร์จะถอดรหัสรหัสผ่านของคุณหลังจากที่คุณเชื่อมต่อกับเครือข่าย
นอกจากนี้ WPA3 ยังต้องการการเชื่อมต่อทั้งหมดเพื่อใช้ Protected Management Frames (PMF) PMFs ช่วยเพิ่มการปกป้องความเป็นส่วนตัวด้วยกลไกความปลอดภัยเพิ่มเติมเพื่อรักษาความปลอดภัยข้อมูล
AES 128 บิตยังคงใช้งานได้สำหรับ WPA3 (ข้อพิสูจน์ถึงความปลอดภัยที่ยั่งยืน) อย่างไรก็ตาม สำหรับการเชื่อมต่อ WPA3-Enterprise จำเป็นต้องมี AES 192 บิต ผู้ใช้ WPA3-Personal จะมีตัวเลือกในการใช้ AES 192 บิตแบบพิเศษด้วยเช่นกัน
วิดีโอต่อไปนี้สำรวจคุณสมบัติใหม่ WPA3 โดยละเอียดยิ่งขึ้น
คีย์ที่แชร์ล่วงหน้าของ WPA2 คืออะไร
WPA2-PSK ย่อมาจาก Pre-Shared Key WPA2-PSK เรียกอีกอย่างว่าโหมดส่วนตัวและมีไว้สำหรับเครือข่ายในบ้านและสำนักงานขนาดเล็ก
เราเตอร์ไร้สายของคุณเข้ารหัสการรับส่งข้อมูลเครือข่ายด้วยคีย์ ด้วย WPA-Personal คีย์นี้จะคำนวณจากข้อความรหัสผ่าน Wi-Fi ที่คุณตั้งค่าบนเราเตอร์ของคุณ ก่อนที่อุปกรณ์จะสามารถเชื่อมต่อกับเครือข่ายและทำความเข้าใจการเข้ารหัส คุณต้องป้อนข้อความรหัสผ่านของคุณ
จุดอ่อนหลักในโลกแห่งความเป็นจริงด้วยการเข้ารหัส WPA2-Personal คือข้อความรหัสผ่านที่อ่อนแอ เช่นเดียวกับที่หลายคนใช้รหัสผ่านที่ไม่รัดกุม เช่น 'รหัสผ่าน' และ 'letmein' สำหรับบัญชีออนไลน์ของพวกเขา ผู้คนจำนวนมากมักจะใช้ข้อความรหัสผ่านที่ไม่รัดกุมเพื่อรักษาความปลอดภัยเครือข่ายไร้สายของตน คุณต้อง ใช้ข้อความรหัสผ่านที่คาดเดายากหรือรหัสผ่านที่ไม่ซ้ำเพื่อรักษาความปลอดภัยเครือข่ายของคุณ หรือ WPA2 จะไม่ปกป้องคุณมากนัก
WPA3 SAE คืออะไร?
เมื่อคุณใช้ WPA3 คุณจะใช้โปรโตคอลการแลกเปลี่ยนคีย์ใหม่ที่เรียกว่า Simultaneous Authentication of Equals (SAE) SAE หรือที่รู้จักในชื่อ Dragonfly Key Exchange Protocol เป็นวิธีการแลกเปลี่ยนคีย์ที่ปลอดภัยยิ่งขึ้นเพื่อจัดการกับช่องโหว่ของ KRACK
โดยเฉพาะอย่างยิ่ง มันสามารถต้านทานการโจมตีถอดรหัสออฟไลน์ผ่านบทบัญญัติของ 'ความลับไปข้างหน้า' การส่งต่อความลับจะหยุดผู้โจมตีที่ถอดรหัสการเชื่อมต่ออินเทอร์เน็ตที่บันทึกไว้ก่อนหน้านี้ แม้ว่าพวกเขาจะรู้รหัสผ่าน WPA3 ก็ตาม
นอกจากนี้ WPA3 SAE ยังใช้การเชื่อมต่อแบบเพียร์ทูเพียร์เพื่อสร้างการแลกเปลี่ยนและตัดความเป็นไปได้ที่ชายกลางที่ประสงค์ร้ายจะสกัดกั้นคีย์
นี่คือคำอธิบายว่า 'การแลกเปลี่ยนคีย์' หมายถึงอะไรในบริบทของการเข้ารหัส โดยใช้ตัวอย่าง Diffie-Hellman ผู้บุกเบิกการแลกเปลี่ยนตัวอย่าง
Wi-Fi Easy Connect คืออะไร?
Wi-Fi Easy Connect เป็นมาตรฐานการเชื่อมต่อใหม่ที่ออกแบบมาเพื่อ 'ทำให้การจัดเตรียมและการกำหนดค่าอุปกรณ์ Wi-Fi ง่ายขึ้น'
ภายในนั้น Wi-Fi Easy Connect มีการเข้ารหัสคีย์สาธารณะที่แข็งแกร่งสำหรับแต่ละอุปกรณ์ที่เพิ่มในเครือข่าย แม้แต่อุปกรณ์ที่ 'มีอินเทอร์เฟซผู้ใช้เพียงเล็กน้อยหรือไม่มีเลย เช่น บ้านอัจฉริยะและผลิตภัณฑ์ IoT'
ตัวอย่างเช่น ในเครือข่ายในบ้านของคุณ คุณจะต้องกำหนดอุปกรณ์หนึ่งเครื่องเป็นจุดกำหนดค่าส่วนกลาง จุดกำหนดค่าส่วนกลางควรเป็นอุปกรณ์สื่อสมบูรณ์ เช่น สมาร์ทโฟนหรือแท็บเล็ต
จากนั้นอุปกรณ์สื่อสมบูรณ์จะใช้ในการสแกนรหัส QR ซึ่งจะเรียกใช้โปรโตคอล Wi-Fi Easy Connect ตามที่ออกแบบโดย Wi-Fi Alliance
การสแกนรหัส QR (หรือการป้อนรหัสเฉพาะสำหรับอุปกรณ์ IoT) ทำให้อุปกรณ์ที่เชื่อมต่อมีความปลอดภัยและการเข้ารหัสเหมือนกับอุปกรณ์อื่นๆ ในเครือข่าย แม้ว่าจะไม่ได้กำหนดค่าโดยตรงก็ตาม
Wi-Fi Easy Connect ร่วมกับ WPA3 จะเพิ่มความปลอดภัยของ IoT และเครือข่ายอุปกรณ์สมาร์ทโฮมอย่างมาก
การรักษาความปลอดภัย Wi-Fi เป็นสิ่งสำคัญ
แม้ในขณะที่เขียน WPA2 ยังคงเป็นวิธีการเข้ารหัส Wi-Fi ที่ปลอดภัยที่สุด แม้จะคำนึงถึงช่องโหว่ของ KRACK แม้ว่า KRACK จะเป็นปัญหาอย่างไม่ต้องสงสัย โดยเฉพาะอย่างยิ่งสำหรับเครือข่าย Enterprise ผู้ใช้ตามบ้านไม่น่าจะถูกโจมตีจากความหลากหลายนี้ (เว้นแต่คุณจะเป็นบุคคลที่มีมูลค่าสูงแน่นอน)
WEP นั้นแตกง่ายมาก คุณไม่ควรใช้เพื่อวัตถุประสงค์ใด ๆ . นอกจากนี้ หากคุณมีอุปกรณ์ที่สามารถใช้ได้เฉพาะการรักษาความปลอดภัย WEP คุณควรพิจารณาเปลี่ยนอุปกรณ์เพื่อเพิ่มความปลอดภัยให้กับเครือข่ายของคุณ หา วิธีตรวจสอบประเภทความปลอดภัย Wi-Fi ของคุณ เพื่อให้แน่ใจว่าคุณไม่ได้ใช้ WEP
สิ่งสำคัญที่ควรทราบคือ WPA3 จะไม่ปรากฏอย่างน่าอัศจรรย์และรักษาความปลอดภัยให้กับอุปกรณ์ทั้งหมดของคุณในชั่วข้ามคืน ระหว่างการแนะนำมาตรฐานการเข้ารหัส Wi-Fi ใหม่กับการใช้อย่างแพร่หลายมักใช้เวลานานเสมอ
อัตราการนำไปใช้ขึ้นอยู่กับความเร็วของผู้ผลิตในการแพตช์อุปกรณ์ และความเร็วของผู้ผลิตเราเตอร์ที่ปรับใช้ WPA3 สำหรับเราเตอร์ใหม่
ในปัจจุบัน คุณควรให้ความสำคัญกับการปกป้องเครือข่ายที่มีอยู่ของคุณ รวมถึง WPA2 จุดเริ่มต้นที่ดีคือการดูความปลอดภัยของเราเตอร์ ดู คำแนะนำในการค้นหาและเปลี่ยนรหัสผ่าน Wi-Fi ของคุณ สำหรับพื้นฐานบางอย่าง
แบ่งปัน แบ่งปัน ทวีต อีเมล 6 ทางเลือกที่ได้ยิน: แอพหนังสือเสียงฟรีหรือราคาถูกที่ดีที่สุดหากคุณไม่ต้องการจ่ายค่าหนังสือเสียง นี่คือแอพดีๆ ที่ให้คุณฟังได้ฟรีและถูกกฎหมาย
อ่านต่อไป หัวข้อที่เกี่ยวข้อง- เทคโนโลยีอธิบาย
- เครือข่ายคอมพิวเตอร์
- การรักษาความปลอดภัยแบบไร้สาย
Gavin เป็นบรรณาธิการรุ่นเยาว์สำหรับ Windows และอธิบายเทคโนโลยี เป็นผู้มีส่วนร่วมประจำใน Podcast ที่มีประโยชน์จริงๆ และเป็นผู้ตรวจสอบผลิตภัณฑ์ประจำ เขามีศิลปศาสตรบัณฑิต (เกียรตินิยม) การเขียนร่วมสมัยพร้อมแนวทางปฏิบัติด้านศิลปะดิจิทัลที่ถูกปล้นจากเนินเขาของ Devon รวมถึงประสบการณ์การเขียนระดับมืออาชีพกว่าทศวรรษ เขาชอบดื่มชา บอร์ดเกม และฟุตบอลเป็นจำนวนมาก
เพิ่มเติมจาก Gavin Phillipsสมัครรับจดหมายข่าวของเรา
เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!
คลิกที่นี่เพื่อสมัครสมาชิก