WEP, WPA, WPA2 og WPA3: Forskjeller og forklaring

Trådløs sikkerhet er et avgjørende aspekt ved trygghet på nettet. Tilkobling til Internett via usikre koblinger eller nettverk er en sikkerhetsrisiko som potensielt kan føre til tap av data, kontoopplysninger på avveie og installasjon av skadelig programvare på nettverket ditt. Det er avgjørende å bruke riktige Wi-Fi-sikkerhetstiltak – men da er det viktig å forstå forskjellene mellom forskjellige standarder for trådløs kryptering, inkludert WEP, WPA, WPA2 og WPA3.

Wi-Fi Protected Access (WPA) er en sikkerhetsstandard for dataenheter med trådløse internettforbindelser. Den ble utviklet av Wi-Fi Alliance for å gi bedre datakryptering og brukerautentisering enn Wired Equivalent Privacy (WEP), som var den opprinnelige Wi-Fi-sikkerhetsstandarden. Siden slutten av 1990-tallet har Wi-Fi-sikkerhetstyper gjennomgått flere evolusjoner for å forbedre dem.

Hva er WEP?

Siden trådløse nettverk overfører data gjennom radiobølger, kan data enkelt fanges opp med mindre sikkerhetstiltak er på plass. Wired Equivalent Privacy (WEP) ble introdusert i 1997 og var det første forsøket på trådløs beskyttelse. Målet var å øke sikkerheten på trådløse nettverk ved å kryptere data. Hvis trådløse data ble avlyttet, ville det være ugjenkjennelig for oppfangerne, siden dataene var kryptert. Systemer autorisert på nettverket kunne imidlertid gjenkjenne og dekryptere dataene. Dette er fordi enheter i nettverket bruker den samme krypteringsalgoritmen.

WEP krypterer trafikk ved hjelp av en 64- eller 128-biters nøkkel i heksadesimal. Dette er en statisk nøkkel, noe som betyr at all trafikk, uavhengig av enhet, blir kryptert med en enkelt nøkkel. En WEP-nøkkel lar datamaskiner i et nettverk utveksle kodede meldinger mens de skjuler innholdet i meldingene fra inntrengere. Denne nøkkelen er det som brukes til å koble til et trådløst sikkerhetsaktivert nettverk.

Et av WEPs hovedmål var å forhindre man-in-the-middle-angrep, noe den gjorde en stund. Til tross for oppdateringer av protokollen og økt nøkkelstørrelse, ble det imidlertid oppdaget forskjellige sikkerhetsfeil i WEP-standarden over tid. Etter hvert som datakraften økte, ble det lettere for kriminelle å utnytte disse feilene. På grunn av sårbarhetene gikk Wi-Fi Alliance offisielt bort fra WEP i 2004. I dag regnes WEP-sikkerhet som foreldet, selv om den noen ganger fortsatt er i bruk – enten fordi nettverksadministratorer ikke har endret standardsikkerheten på sine trådløse rutere eller fordi enheter er for gamle til å støtte nyere krypteringsmetoder som WPA.

Hva er WPA?

Deretter kom WPA, eller Wi-Fi Protected Access. Denne protokollen ble introdusert i 2003 og var Wi-Fi Alliance sin erstatning for WEP. Den delte likheter med WEP, men tilbød forbedringer i måten den håndterte sikkerhetsnøkler og brukerne ble autorisert på. Mens WEP gir hvert autoriserte system den samme nøkkelen, bruker WPA den temporale nøkkelintegritetsprotokollen (TKIP), som dynamisk endrer nøkkelen som systemene bruker. Dette forhindrer inntrengere fra å lage sin egen krypteringsnøkkel for å matche den som brukes av det sikre nettverket. TKIP-krypteringsstandarden ble senere erstattet av Advanced Encryption Standard (AES).

I tillegg inkluderte WPA meldingsintegritetskontroller for å finne ut om en angriper hadde fanget opp eller endret datapakker. Nøklene som ble brukt av WPA var 256-bits, en betydelig økning i forhold til 64-biters og 128-biters nøkler som ble brukt i WEP-systemet. Til tross for disse forbedringene ble imidlertid elementer av WPA utnyttet – noe som førte til WPA2.

Noen ganger hører du begrepet «WPA-nøkkel» i forhold til WPA. En WPA-nøkkel er et passord du bruker for å koble til et trådløst nettverk. Du kan få WPA-passordet fra den som driver nettverket. I noen tilfeller kan standard WPA-passfrase eller passord skrives ut på en trådløs ruter. Hvis du ikke finner passordet på ruteren din, kan du kanskje tilbakestille det.

Hva er WPA2?

WPA2 ble introdusert i 2004 og var en oppgradert versjon av WPA. WPA2 er basert på Robust Security Network (RSN)-mekanismen og fungerer på to moduser:

• Personlig modus eller forhåndsdelt nøkkel (WPA2-PSK) – som er avhengig av delt passord for tilgang og vanligvis brukes i hjemmemiljøer.
• Bedriftsmodus (WPA2-EAP) – som navnet antyder, er denne mer egnet for organisasjons- eller bedriftsbruk.

Begge modusene bruker CCMP – som står for Counter Mode Cipher Block Chaining Message Authentication Code Protocol. CCMP-protokollen er basert på algoritmen Advanced Encryption Standard (AES), som gir meldingsautentisitet og integritetsverifisering. CCMP er sterkere og mer pålitelig enn WPAs originale Temporal Key Integrity Protocol (TKIP), noe som gjør det vanskeligere for angriperne å oppdage mønstre.

WPA2 har imidlertid fortsatt ulemper. For eksempel er det sårbart for angrep med gjeninstallasjon av nøkkel (KRACK). KRACK utnytter en svakhet i WPA2, som lar angriperne posere som et klonenettverk og tvinge offeret til å koble seg til et ondsinnet nettverk i stedet. Dette gjør at hackeren kan dekryptere et lite stykke data som kan samles for å knekke krypteringsnøkkelen. Enheter kan imidlertid oppdateres, og WPA2 anses fortsatt som sikrere enn WEP eller WPA.

Hva er WPA3?

WPA3 er den tredje iterasjonen av Wi-Fi Protected Access-protokollen. Wi-Fi Alliance introduserte WPA3 i 2018. WPA3 introduserte nye funksjoner for både personlig bruk og bedriftsbruk, inkludert:

Individualisert datakryptering: Når du logger deg på et offentlig nettverk, registrerer WPA3 en ny enhet gjennom en annen prosess enn et delt passord. WPA3 bruker et Wi-Fi Device Provisioning Protocol (DPP)-system som lar brukerne bruke Near Field Communication-koder (NFC) eller QR-koder for å tillate enheter på nettverket. I tillegg bruker WPA3-sikkerhet GCMP-256-kryptering i stedet for 128-biters kryptering, som ble brukt tidligere.

Protokoll for samtidig godkjenning av likhet (SAE): Denne brukes til å lage et sikkert håndtrykk, der en nettverksenhet vil koble seg til et trådløst tilgangspunkt, og begge enhetene kommuniserer for å bekrefte autentisering og tilkobling. Selv om brukerens passord er svakt, gir WPA3 et sikrere håndtrykk ved hjelp av Wi-Fi DPP.

Sterkere sikring mot brute force-angrep: WPA3 beskytter mot gjetninger for frakoblet passord ved å bare gi brukeren ett forsøk, og tvinger brukeren til å samhandle med Wi-Fi-enheten direkte, noe som betyr at de må være fysisk til stede hver gang de vil gjette passordet. WPA2 mangler innebygd kryptering og personvern i offentlige åpne nettverk, noe som gjør brute force-angrep til en betydelig trussel.

WPA3-enheter ble allment tilgjengelige i 2019 og er bakoverkompatible med enheter som bruker WPA2-protokollen.

Hvilken sikkerhetstype er Wi-Fi-en min?

Å vite Wi-Fi-krypteringstypen din er viktig for nettverkets sikkerhet. Eldre protokoller er mer sårbare enn nyere og har derfor høyere sannsynlighet for å bli offer for et forsøk på hacking. Dette er fordi eldre protokoller ble designet før man helt forsto hvordan hackere angrep rutere. De nyere protokollene har løst disse svakhetene og anses derfor å tilby den beste Wi-Fi-sikkerheten.

Slik identifiserer du Wi-Fi-sikkerhetstypen din:

I Windows 10:

• Finn ikonet for Wi-Fi-tilkobling på oppgavelinjen, og klikk på det
• Klikk deretter på Egenskaper under den nåværende Wi-Fi-tilkoblingen din
• Rull ned og se etter Wi-Fi-detaljene under Egenskaper
• Under dem, se etter Sikkerhetstype, som viser Wi-Fi-protokollen din

I macOS:

• Hold nede Alternativ-tasten
• Klikk på Wi-Fi-ikonet i verktøylinjen
• Dette viser nettverksdetaljene dine, inkludert Wi-Fi-sikkerhetstypen din

I Android:

• Gå inn på Innstillinger i Android-telefonen din
• Åpne Wi-Fi-kategorien
• Velg ruteren du er koblet til, og se detaljene
• Dette viser hvilken Wi-Fi-sikkerhetstype tilkoblingen din har
• Banen til denne skjermen kan variere avhengig av enheten

På en iPhone:

Dessverre er det ikke mulig å sjekke Wi-Fi-sikkerheten i iOS. Hvis du vil kontrollere Wi-Fi-sikkerheten din, kan du enten bruke en datamaskin eller logge deg på ruteren via telefonen. Hver ruter kan være annerledes, så du må kanskje se dokumentasjonen som fulgte med enheten. Hvis internettleverandøren din konfigurerte ruteren, kan du også kontakte dem for å få hjelp. 

WEP kontra WPA: Konklusjon

Hvis en ruter er usikret, kan kriminelle stjele internettbåndbredden din, utføre ulovlige aktiviteter gjennom tilkoblingen din, overvåke internettaktiviteten din og installere skadelig programvare på nettverket ditt. Derfor er et viktig aspekt ved å sikre ruteren å forstå forskjellene mellom sikkerhetsprotokoller og implementere den mest avanserte som ruteren din kan støtte (eller oppgradere den hvis den ikke kan støtte nåværende generasjons sikkerhetsstandarder). WEP regnes nå som utdatert som Wi-Fi-krypteringsstandard, og brukerne bør forsøke å bruke nyere protokoller der det er mulig.

Andre ting du kan gjøre for å forbedre rutersikkerheten inkluderer:

1. Endre standardnavnet til Wi-Fi-hjemmenettverket.
2. Endre ruterens brukernavn og passord.
3. Holde fastvaren oppdatert.
4. Deaktivere ekstern tilgang, Universal Plug and Play og Wi-Fi Protected Setup.
5. Bruke gjestenettverk, hvis mulig.

Du kan lese vår komplette veiledning for å sette opp et sikkert hjemmenettverk her. En av de beste måtene å være trygg på nettet på er ved å bruke en oppdatert antivirusløsning som f.eks. Kaspersky Total Security. Den fungerer døgnet rundt for å beskytte deg mot hackere, virus og skadelig programvare, og inkluderer personvernverktøy som beskytter deg fra alle sider.

Relaterte artikler:

• Sikkerhetstips om offentlig Wi-Fi
• Hva er datakryptering?
• Beskytte trådløse nettverk
• Hvordan sette opp et sikkert hjemmenettverk