Trådløs sikkerhed er et afgørende aspekt, når du vil være sikker online. Når du opretter forbindelse til internettet via usikre links eller netværk, udgør det en sikkerhedsrisiko, der potentielt kan føre til tab af data, lækkede kontooplysninger og installation af malware på netværket. Det er vigtigt at forstå forskellene mellem de forskellige trådløse krypteringsstandarder, herunder WEP, WPA, WPA2 og WPA3, før du kan træffe de rigtige Wi-Fi-sikkerhedsforanstaltninger.
Wi-Fi Protected Access (WPA) er en sikkerhedsstandard for computerenheder med trådløse internetforbindelser. Den blev udviklet af Wi-Fi Alliance for at give bedre datakryptering og brugergodkendelse end Wired Equivalent Privacy (WEP), som var den oprindelige Wi-Fi-sikkerhedsstandard. Siden slutningen af 1990'erne har de forskellige Wi-Fi-sikkerhedstyper gennemgået flere udviklinger og blevet forbedret.
Hvad er WEP?
Da trådløse netværk overfører data via radiobølger, er det let at opfange data, medmindre der er truffet sikkerhedsforanstaltninger. Wired Equivalent Privacy (WEP), der blev introduceret i 1997, var det første forsøg på trådløs beskyttelse. Målet var at tilføje sikkerhed til trådløse netværk ved at kryptere data. Hvis trådløse data blev opfanget, ville de være uigenkendelige for de indtrængende, da de var blevet krypteret. Systemer, der var godkendt på netværket, ville dog kunne genkende og dekryptere dataene. Dette skyldes, at enheder på netværket bruger den samme krypteringsalgoritme.
WEP krypterer trafik ved hjælp af en 64- eller 128-bit nøgle i hexadecimal. Det er en statisk nøgle, hvilket betyder, at al trafik, uanset enhed, er krypteret ved hjælp af en enkelt nøgle. En WEP-nøgle gør det muligt for computere på et netværk at udveksle kodede meddelelser, mens meddelelsernes indhold skjules for ubudne gæster. Denne nøgle bruges til at oprette forbindelse til et trådløst sikkerhedsaktiveret netværk.
Et af WEP's vigtigste mål var at forhindre Man-in-the-Middle-angreb, hvilket det også gjorde for en tid. På trods af revisioner af protokollen og øget nøglestørrelse blev der med tiden registreret forskellige sikkerhedsfejl i WEP-standarden. Efterhånden som computerkraften steg, blev det lettere for kriminelle at udnytte disse fejl. På grund af disse sårbarheder trak Wi-Fi Alliance officielt WEP tilbage fra markedet i 2004. I dag betragtes WEP-sikkerhed som forældet, selvom den stadig er i brug – enten fordi netværksadministratorer ikke har ændret standardsikkerheden på deres trådløse routere, eller fordi enheder er for gamle til at understøtte nyere krypteringsmetoder som WPA.
Hvad er WPA?
Herefter kom WPA – Wi-Fi Protected Access. Denne protokol blev introduceret i 2003 og var Wi-Fi Alliances erstatningsprodukt for WEP. Den havde visse ligheder med WEP, men tilbød forbedringer i den måde hvorpå den håndterede sikkerhedsnøgler, og den måde brugerne bliver godkendt på. WEP giver hvert godkendt system den samme nøgle, men WPA bruger TKIP (Temporal Key Integrity Protocol), som dynamisk ændrer den nøgle, som systemerne bruger. Dette forhindrer ubudne gæster i at oprette deres egen krypteringsnøgle, så den passer til den, der bruges af det sikre netværk. TKIP-krypteringsstandarden blev senere erstattet af Advanced Encryption Standard (AES).
Derudover inkluderede WPA en meddelelsesintegritetskontrol for at afgøre, om en hacker havde opfanget eller ændret datapakker. De nøgler, der blev anvendt af WPA, var 256-bit, hvilket var en signifikant stigning i forhold til de 64-bit og 128-bit nøgler, der blev anvendt af WEP-systemet. På trods af disse forbedringer blev elementer af WPA imidlertid udnyttet, hvilket førte til WPA2.
Man hører sommetider udtrykket "WPA-nøgle", når det handler om WPA. En WPA-nøgle er en adgangskode, som bruges til at oprette forbindelse til et trådløst netværk. Du kan få WPA-adgangskoden fra den person, der administrerer netværket. I nogle tilfælde kan en WPA-standardadgangskode eller -adgangskode være trykt på en trådløs router. Hvis du ikke kan fastslå adgangskoden til routeren, kan du muligvis nulstille den.
Hvad er WPA2?
WPA2 blev lanceret i 2004 og var en opgraderet version af WPA. WPA2 er baseret på den robuste sikkerhedsnetværksmekanisme (RSN) og fungerer på to tilstande:
- Personal-tilstand eller Pre-shared Key (WPA2-PSK) – som er afhængig af en delt adgangskode for adgang og normalt bruges i hjemmemiljøer.
- Enterprise-tilstand (WPA2-EAP) – som navnet antyder, er dette mere egnet til organisatorisk eller erhvervsmæssig brug.
Begge tilstande bruger CCMP, som står for Counter Mode Cipher Block Chaining Message Authentication Code Protocol. CCMP-protokollen er baseret på AES-algoritmen (Advanced Encryption Standard), som giver meddelelsesægthed og integritetskontrol. CCMP er stærkere og mere pålidelig end WPA's oprindelige TKIP (Temporal Key Integrity Protocol), hvilket gør det vanskeligere for angribere at få øje på mønstre.
WPA2 har dog stadig ulemper. For eksempel er den sårbar over for nøglegeninstallationsangreb (KRACK). KRACK udnytter en svaghed i WPA2, hvilket gjorde det muligt for angribere at forklæde sig som et klonet netværk og tvinge offeret til at oprette forbindelse til et ondsindet netværk i stedet. Hermed kan hackeren dekryptere et lille stykke data, der kan aggregeres for at knække krypteringsnøglen. Enheder kan dog fejlrettes, og WPA2 betragtes stadig som mere sikker end WEP eller WPA.
Hvad er WPA3?
WPA3 er den tredje udgave af Wi-Fi Protected Access-protokollen. Wi-Fi Alliance lancerede WPA3 i 2018. WPA3 introducerede nye funktioner til både personlig og virksomhedsbrug, herunder:
Individualiseret datakryptering: Når du logger på et offentligt netværk, tilmelder WPA3 en ny enhed via en anden proces end en delt adgangskode. WPA3 bruger et DPP-system (Wi-Fi Device Provisioning Protocol), der giver brugerne mulighed for at bruge NFC-koder (Near Field Communication) eller QR-koder til at tillade enheder på netværket. Derudover bruger WPA3-sikkerhed GCMP-256-kryptering i stedet for den tidligere anvendte 128-bit kryptering.
Samtidig godkendelse af ligestillet protokol: Dette bruges til at oprette et sikkert handshake, hvor en netværksenhed opretter forbindelse til et trådløst adgangspunkt, og begge enheder kommunikerer for at bekræfte godkendelse og forbindelse. Selv hvis en brugeradgangskode er svag, giver WPA3 et mere sikkert handshake takket være Wi-Fi DPP.
Stærkere beskyttelse mod brute force-angreb: WPA3 beskytter mod offline gæt af adgangskoder ved at tillade en bruger kun ét gæt, hvilket tvinger brugeren til at interagere direkte med Wi-Fi-enheden, hvilket igen betyder, at vedkommende skal være fysisk til stede, hver gang den pågældende person vil gætte adgangskoden. WPA2 mangler indbygget kryptering og beskyttelse af persondata i offentlige åbne netværk, hvilket gør brute force-angreb til en betydelig trussel.
WPA3-enheder blev bredt tilgængelige i 2019 og er bagudkompatible med enheder, der bruger WPA2-protokollen.
Hvilken sikkerhedstype er mit Wi-Fi?
Det er vigtigt for netværkets sikkerhed at kende din Wi-Fi-krypteringstype. Ældre protokoller er mere sårbare end nyere og er derfor mere tilbøjelige til at blive offer for et hackingforsøg. Det skyldes, at ældre protokoller blev designet, før man fuldt ud forstod, hvordan hackere angreb routere. De nyere protokoller har rettet disse sårbarheder og anses derfor for at levere den bedste Wi-Fi-sikkerhed.
Sådan identificerer du din Wi-Fi-sikkerhedstype:
I Windows 10:
- Find Wi-Fi-forbindelsesikonet på proceslinjen og klik på det
- Klik derefter på Egenskaber under den aktuelle Wi-Fi-forbindelse
- Rul ned, og se efter Wi-Fi-oplysningerne under Egenskaber
- Herunder skal du kigge efter Sikkerhedstype, som viser din Wi-Fi-protokol
I macOS:
- Hold Alternativtasten nede
- Klik på Wi-Fi-ikonet i værktøjslinjen
- Dette viser dine netværksoplysninger, herunder din Wi-Fi-sikkerhedstype
I Android:
- Gå til Indstillinger på din Android-telefon
- Åbn kategorien Wi-Fi
- Vælg den router, du har forbindelse til, og se dens detaljer
- Dette viser Wi-Fi-sikkerhedstypen for din forbindelse
- Stien til denne skærm kan variere afhængigt af din enhed
På en iPhone:
Desværre tilbyder iOS ingen måde til at kontrollere din Wi-Fi-sikkerhed. Hvis du vil kontrollere din Wi-Fi-sikkerhedsstyrke, kan du enten bruge en computer eller logge ind på routeren via telefonen. Hver router er forskellig, så du skal muligvis slå op i den dokumentation, der fulgte med enheden. Hvis din internetudbyder har konfigureret routeren, kan du også kontakte vedkommende for at få hjælp.
WEP vs. WPA: Konklusion
Hvis en router ikke er sikret, kan kriminelle stjæle din internetbåndbredde, udføre ulovlige aktiviteter via din forbindelse, overvåge din internetaktivitet og installere skadelig software på netværket. Derfor er et vigtigt aspekt ved at sikre din router at forstå forskellene mellem sikkerhedsprotokollerne og implementere den mest avancerede protokol, som din router kan understøtte (eller opgradere den, hvis den ikke understøtter den nuværende generation af sikre standarder). WEP betragtes nu som en forældet Wi-Fi-krypteringsstandard, og brugere bør stræbe efter at bruge nyere protokoller, hvor det er muligt.
Andet, du kan gøre for at forbedre routersikkerheden:
- Skift standardnavnet på dit Wi-Fi-hjemmenetværk.
- Skift routerens brugernavn og adgangskode.
- Hold firmwaren opdateret.
- Deaktiver fjernadgang, Plug and Play-funktioner og Wi-Fi Protected Set-up.
- Brug et gæstenetværk, hvis det er muligt.
Du kan læse vores komplette guide til opsætning af et sikkert hjemmenetværk her. En af de bedste måder at forblive sikker online på er ved at bruge en opdateret antivirusløsning som Kaspersky Total Security. Den arbejder døgnet rundt for at beskytte dig mod hackere, virusser og malware og omfatter værktøjer til beskyttelse af persondata for at beskytte dig til alle sider.
Relaterede artikler:
- Sikkerhedstips, når du bruger offentlig Wi-Fi
- Hvad er datakryptering?
- Beskyttelse af trådløse netværk
- Sådan opretter du et sikkert hjemmenetværk
Anbefalede produkter: