WEP vs. WPA

Langattomien yhteyksien suojaus on tärkeää, jotta voidaan toimia turvallisesti verkossa. Internet-yhteyden luominen suojaamattomien yhteyksien tai verkkojen kautta on tietoturvariski, joka voi aiheuttaa tietojen menettämistä, tilien tunnistetietojen vuotoja ja haittaohjelmien asentamista verkkoosi. On keskeisen tärkeää käyttää asianmukaisia Wi-Fi-verkon suojausmenetelmiä, mutta samalla on tärkeää ymmärtää langattomien yhteyksien WEP-, WPA-, WPA2- ja WPA3-salausstandardien väliset erot.

Wi-Fi Protected Access (WPA) on suojausstandardi laitteille, joissa on langaton Internet-yhteys. Wi-Fi Alliance kehitti sen tarjoamaan paremman tietojen salauksen ja käyttäjien todennuksen kuin Wired Equivalent Privacy (WEP), joka oli alkuperäinen Wi-Fi-verkkojen suojausstandardi. Wi-Fi-verkkojen suojaustyypit ovat käyneet läpi useita kehitysvaiheita 1990-luvun loppupuolelta lähtien.

Mitä WEP tarkoittaa?

Koska langattomat verkot siirtävät tietoja radioaalloilla, tiedot voi olla helppo siepata, ellei suojaustoimia ole suoritettu. Vuonna 1997 käyttöön otettu Wired Equivalent Privacy (WEP) oli ensimmäinen yritys suojata langattomia yhteyksiä. Tarkoituksena oli parantaa langattomien verkkojen turvallisuutta salaamalla tiedot. Jos langattomasti siirretyt tiedot siepattiin, rikolliset eivät pystyneet tunnistamaan niitä salatussa muodossa. Verkossa olevat valtuutetut järjestelmät pystyivät kuitenkin tunnistamaan tiedot ja purkamaan niiden salauksen. Tämä johtuu siitä, että verkossa toimivat laitteet käyttävät samaa salausalgoritmia.

WEP salaa liikenteen käyttämällä 64- tai 128-bittistä heksadesimaaliavainta. Tämä on staattinen avain, eli kaikki liikenne laitteesta riippumatta salataan samalla avaimella. WEP-avaimen avulla verkossa olevat tietokoneet voivat vaihtaa koodattuja viestejä keskenään ja piilottaa viestien sisällön tunkeutujilta. Avaimen avulla luodaan yhteys langattomaan verkkoon, jossa on otettu suojaus käyttöön.

Yksi WEP-salauksen tärkeimmistä tavoitteista oli väliintulohyökkäysten estäminen, ja siinä se onnistuikin jonkin aikaa. Vaikka protokollaa muutettiin ja avaimen kokoa kasvatettiin, WEP-standardista löytyi ajan mittaan erilaisia tietoturva-aukkoja. Kun tietojenkäsittely tehostui, rikollisten oli entistä helpompi käyttää näitä vikoja hyväkseen. Näiden haavoittuvuuksien takia Wi-Fi Alliance poisti WEP-standardin virallisesti käytöstä vuonna 2004. Nykyisin WEP-suojausta pidetään vanhentuneena, vaikka sitä käytetään yhä toisinaan, joko siksi, että verkon järjestelmänvalvojat eivät ole vaihtaneet langattomien reitittimiensä oletusarvoista suojausta tai koska laitteet ovat liian vanhoja tukemaan uudempia salausmenetelmiä, kuten WPA-salausta.

Mitä WPA tarkoittaa?

Seuraavaksi tuli WPA eli Wi-Fi Protected Access. Tämä vuonna 2003 käyttöön otettu protokolla oli Wi-Fi Alliancen tarjoama WEP-salauksen korvaaja. Se muistutti WEP-salausta, mutta siinä oli parannuksia suojausavainten käsittelyyn ja käyttäjien valtuutukseen. WEP antaa kullekin valtuutetulle järjestelmälle saman avaimen, mutta WPA käyttää TKIP-protokollaa, joka vaihtaa dynaamisesti järjestelmien käyttämän avaimen. Tämä estää tunkeutujia luomasta omaa salausavaintaan, joka vastaisi avainta, jota suojattu verkko käyttää. TKIP-salausstandardi korvattiin myöhemmin AES-salauksella.

Lisäksi WPA sisälsi viestien eheysvarmistukset, joilla tarkistettiin, oliko hyökkääjä siepannut tai muuttanut datapaketteja. WPA käytti 256-bittisiä avaimia, mikä oli huomattava parannus WEP-järjestelmässä käytettyihin 64- ja 128-bittisiin avaimiin. Näistä parannuksista huolimatta joitakin WPA-salauksen osia oli mahdollista käyttää hyökkäyksissä, joten seuraava vaihe oli WPA2.

WPA-salauksen yhteydessä puhutaan joskus WPA-avaimesta. WPA-avain on salasana, jota käytetään, kun luodaan yhteys langattomaan verkkoon. WPA-avaimen saa henkilöltä, joka vastaa verkon ylläpidosta. Joissakin tapauksissa oletusarvoinen WPA-tunnus tai -salasana on saatettu painaa langattomaan reitittimeen. Jos et saa selville reitittimesi salasanaa, pystyt ehkä nollaamaan sen.

Mitä WPA2 tarkoittaa?

WPA2 otettiin käyttöön vuonna 2004, ja se oli päivitetty versio WPA-salauksesta. WPA2 perustuu RSN-mekanismiin ja siinä on kaksi toimintatilaa:

Personal mode (WPA2-PSK) – käyttöä varten tarvitaan jaettu salasana, ja tätä käytetään yleensä kodeissa.
Enterprise mode (WPA2-EAP) – kuten nimestä näkyy, tämä soveltuu paremmin organisaatioiden tai yritysten käyttöön.

Kummassakin tilassa käytetään CCMP-protokollaa. CCMP-protokolla perustuu AES-algoritmiin, joka suorittaa viestin aitouden ja eheyden tarkistuksen. CCMP on vahvempi ja luotettavampi kuin WPA-salauksen alkuperäinen TKIP-protokolla, joten hyökkääjien on vaikeampi tunnistaa malleja.

WPA2-salauksessa on kuitenkin edelleen huonot puolensa. Se on esimerkiksi altis avaimen uudelleenasennukseen liittyville KRACK-hyökkäyksille. KRACK-hyökkäys käyttää hyväkseen WPA2-salauksen heikkoutta, jonka ansiosta hyökkääjät voivat esiintyä kloonattuna verkkona ja pakottaa uhrin luomaan yhteyden haitalliseen verkkoon. Siksi hakkeri voi purkaa salauksen pienestä määrästä tietoja ja koostaa ne, jotta hän saa purettua salausavaimen. Laitteisiin saa kuitenkin korjaukset, ja WPA2-salausta pidetään edelleen turvallisempana kuin WEP- tai WPA-salausta.

Mitä WPA tarkoittaa? Kun tunnet Wi-Fi-verkkojen suojaustavat, voit varmistaa, että kotisi verkko on suojattu asianmukaisesti. Kuvassa on teini-ikäinen poika sohvalla tutkimassa Wi-Fi-reititintä.

Mitä WPA3 tarkoittaa?

WPA3 on Wi-Fi Protected Access -protokollan kolmas versio. Wi-Fi Alliance esitteli WPA3-salauksen vuonna 2018. WPA3-salauksessa oli uusia ominaisuuksia sekä henkilökohtaiseen että yrityskäyttöön, esimerkiksi seuraavat:

Yksilöllinen tietojen salaus: Kun kirjaudutaan julkiseen verkkoon, WPA3 rekisteröi uuden laitteen prosessilla, jossa ei käytetä jaettua salasanaa. WPA3 käyttää DPP-järjestelmää, jossa käyttäjät voivat käyttää lähiluvun NFC-tunnisteita tai QR-koodeja, joilla laitteet pääsevät verkkoon. Sen lisäksi WPA3-suojauksessa käytetään GCMP-256-salausta eikä aiemmin käytettyä 128-bittistä salausta.

SAE-protokolla: Tällä luodaan suojattu kättely, jossa verkkolaite luo yhteyden langattomaan tukiasemaan ja laitteet varmistavat toisiltaan todennuksen ja yhteyden. Vaikka käyttäjällä olisi heikko salasana, WPA3 tarjoaa turvallisemman kättelyn DPP-järjestelmällä.

Vahvempi suojaus väsytyshyökkäyksiltä: WPA3 suojaa verkon salasanojen arvauksilta antamalla käyttäjän arvata vain kerran ja pakottamalla hänet käyttämään Wi-Fi-laitetta suoraan, jotta hänen on oltava fyysisesti paikalla aina, kun hän haluaa arvata salasanan. WPA2-suojauksessa ei ole sisäistä salausta ja yksityisyyden suojausta julkisissa avoimissa verkoissa, joten väsytyshyökkäykset ovat merkittävä uhka.

WPA3-laitteet tulivat yleisesti saataville vuonna 2019, ja ne ovat yhteensopivia vanhempien WPA2-protokollaa käyttävien laitteiden kanssa.

Mitä suojaustyyppiä käytän Wi-Fi-verkossani?

Wi-Fi-verkon suojaustyypin tunteminen on tärkeää verkon turvallisuuden kannalta. Vanhemmat protokollat ovat alttiimpia hyökkäyksille kuin uudemmat protokollat, ja ne altistuvat todennäköisemmin hakkerointiyrityksille. Tämä johtuu siitä, että vanhat protokollat suunniteltiin ennen kuin ymmärrettiin, miten hakkerit hyökkäävät reitittimiin. Uudemmissa protokollissa nämä viat on korjattu, ja siksi niiden katsotaan tarjoavan parasta suojausta Wi-Fi-yhteyksille.

Wi-Fi-verkon suojaustyypin selvittäminen:

Windows 10:

Etsi Wi-Fi-yhteyden kuvake tehtäväpalkista ja napsauta sitä.
Valitse sitten nykyisen Wi-Fi-yhteyden alapuolelta Ominaisuudet.
Selaa alaspäin ja etsi Ominaisuudet-kohdan alapuolelta Wi-Fi-verkon tiedot.
Etsi Suojaustyyppi, joka näyttää käyttämäsi Wi-Fi-protokollan.

macOS:

Pidä Optio-näppäintä painettuna.
Napsauta työkalurivillä olevaa Wi-Fi-kuvaketta.
Näet verkkosi tiedot, mukaan lukien Wi-Fi-suojaustyypin.

Android:

Valitse Android-puhelimessa Asetukset.
Avaa Wi-Fi-kohta.
Valitse reititin, johon olet luonut yhteyden, ja katso sen tiedot.
Näet yhteyden Wi-Fi-suojaustyypin.
Tähän näyttöön siirtyminen voi vaihdella laitteesta riippuen.

iPhone:

iOS:ssa ei valitettavasti ole keinoa tarkistaa Wi-Fi-verkon suojausta. Jos haluat tarkistaa Wi-Fi-verkkosi suojauksen vahvuuden, voit joko käyttää tietokonetta tai kirjautua reitittimeen puhelimen kautta. Reitittimissä voi olla eroja, joten sinun kannattaa tutustua laitteen mukana toimitettuun dokumentaatioon. Jos Internet-palveluntarjoaja määritti reitittimesi, pyydä apua kyseiseltä palveluntarjoajalta.

WEP vs WPA: yhteenveto

Jos reititintä ei suojata, rikolliset voivat viedä Internet-yhteytesi, tehdä rikoksia yhteytesi kautta, seurata Internetin käyttöäsi ja asentaa haittaohjelmia verkkoosi. Siksi reitittimen suojaamisessa on tärkeää tietää eri suojausprotokollien väliset erot ja ottaa käyttöön kehittynein protokolla, jota reitittimesi tukee (tai päivittää reititin, jos se ei tue nykyisen sukupolven suojausstandardeja). WEP on nykyisin vanhentunut Wi-Fi-verkon salausstandardi, ja käyttäjien kannattaa pyrkiä käyttämään uudempia protokollia mahdollisuuksien mukaan.

Muita toimia, joilla voit parantaa reitittimesi tietoturvaa, ovat esimerkiksi seuraavat:

Kotisi Wi-Fi-verkon oletusarvoisen nimen vaihtaminen.
Reitittimen käyttäjänimen ja salasanan vaihtaminen.
Laiteohjelmiston pitäminen ajan tasalla.
Etäkäytön, Universal Plug and Play -tekniikan ja Wi-Fi Protected Set-up -ominaisuuden poistaminen käytöstä.
Erillisen verkon määrittäminen vieraille, jos mahdollista.

Voit myös lukea oppaamme turvallisen kotiverkon määrittämiseen. Yksi parhaista tavoista pysyä suojattuna verkossa on käyttää ajan tasalla olevaa virustorjuntaratkaisua, kuten Kaspersky Total Securitya. Se suojaa sinua hakkereilta, viruksilta ja haittaohjelmilta vuorokauden ympäri ja sisältää tietoturvatyökalut, joilla saat kattavan suojauksen.

Aiheeseen liittyvät artikkelit:

WEP, WPA, WPA2 ja WPA3: Erot ja selitys

Kaspersky

Langattomien yhteyksien suojaus on keskeisen tärkeää, jotta voidaan toimia turvallisesti verkossa. Miten WEP ja WPA sekä WPA2 ja WPA3 poikkeavat toisistaan? Wi-Fi-verkon suojaustyypit ja Wi-Fi-verkon paras suojaus.