Alt om WPA2 » Wi-Fi Sikkerhed » (+Sikkerhedstips)
Når du begår dig på internettet er der risiko for at hackere kan få adgang til din PC og din personlige data.
Netværkssikkerhed er derfor en vigtig ting, hvis du vil beskytte din data og forholde dit netværk privat.
I dag bruger størstedelen af befolkningen en sikkerhedsprotokol der hedder WPA2. Men hvad er WPA2 egentlig? Og er den sikker nok?
Hvad er WPA2? WPA2 er en såkaldt sikkerhedsprotokol, der sørger for at holde dit netværk privat. WPA2 har siden sin udgivelse været den mest sikre sikkerhedsprotokol for trådløse netværk med den såkaldte AES kryptering, indtil udgivelsen af WPA3 i 2018. WPA2 er den sikkerhedsprotokol som du oftest vil støde på i dag.
Hvis du vil lære mere om WPA2 og hvordan du kan øge sikkerheden i dit netværk skal du endelig læse med videre her i indlægget, hvor jeg bl.a. forklarer hvordan WPA2 fungerer og giver nogle tips til hvordan du kan øge sikkerheden i dit netværk.
Indholdsfortegnelse
Generelt om WPA2
WPA2 er en sikkerhedsprotokol til dit private netværk. WPA2 er en forkortelse af Wi-Fi Protected Access 2 og sikkerhedsprotokollen blev udgivet tilbage i 2004.
WPA2 blev udviklet for at erstatte sin lillebror WPA, grundet nogle svagheder i sikkerhedsprotokollens krypteringsnøgle TKIP (Temporal Key Integrity Protocol).
TKIP var en stor forbedring for den tidligere sikkerhedsprotokol WEP, men TKIP havde sine svagheder der gjorde, at hackere kunne få adgang til dit netværk uden alt for meget besvær.
For at styrke sikkerhedsprotokollen WPA blev TKIP erstattet med et nyt og stærkere krypteringssystem som kaldes AES (Advanced Encryption Standard).
Med den nye kryptering blev WPA2 udgivet. I dag, 18 år senere, er WPA2 stadig den sikkerhedsprotokol som du oftest støder på.
Om et par år vil det dog begynde at se anderledes ud, fordi WPA3 er udgivet og så langsomt erstatter WPA2 i alle de nyere computere og netværksenheder. WPA3 bruger dog stadig AES til kryptering.
WPA3 tilbyder derimod andre sikkerhedsfunktioner såsom øget sikkerhed på offentlige netværk, som ikke nødvendigvis kræver nogen kode for at skabe forbindelse.
Her vil WPA3 kryptere forbindelsen mellem individuelle enheder og routeren, så andre enheder på netværket ikke kan få adgang til din data.
Selvom WPA3 i dag er den sikreste sikkerhedsprotokol er WPA2 også stadig fantastisk, specielt til private netværk.
WPA3 gør svage adgangskoder mere sikre. Svage adgangskoder er en svaghed ved WPA2.
En stærk adgangskode med WPA2 vil derimod tage meget lang tid at få adgang til for en hacker, og generelt gøre dit netværk meget mere sikkert.
Hvad er AES kryptering?
AES kryptering står for Advanced Encryption Standard, og er et krypteringssystem med stor fokus på sikkerhed.
AES fungerer så godt at selv den Amerikanske regering bruger AES til at kryptere deres mest følsomme data.
AES er en 128 bit symmetrisk blok ciffer. Det betyder at AES tager 128 bits af tekst og konverterer det til 128 bits af ciffer tekst.
De 128 bits af krypteret tekst bliver derefter beskyttet af en nøgle som kommer i 3 forskellige størrelser, 128 bits, 192 bits eller 256 bits.
Hvis du har en 128 bit nøgle bliver de krypterede cifre flyttet rundt i tabellen over 10 runder, med 192 bits sker det over 12 runder, og hvis du har en 256 bit nøgle sker det over 14 runder.
Teksten som krypteres bliver ikke kun lavet om til en lang række cifre som står på lige række.
Cifrene bliver delt op og placeret i en matrix, hvor cifrene bliver opdelt i 16 forskellige grupper og blandes rundt gentagne gange.
Hver gruppe indeholder en brøkdel af den krypterede tekst, samt en masse tilfældige cifre som er til for at skabe forvirring.
AES kryptering er i sig selv et meget omfattende emne. Det jeg har forklaret er blot det mest basale af de egenskaber som AES omfatter.
Hvis du ønsker at lære mere om AES kan du se videoen herunder.
WPA2 vs. WPA3
Formålet med WPA3 er at gøre netværk mere sikker end nogensinde før. Men hvad gør WPA3 for at øge sikkerhedsprotokollen?
Både WPA2 og WPA3 bruger AES kryptering. Siden der bruges samme krypteringssystem, er det ikke her de har fokuseret på at øge sikkerheden for WPA3.
I stedet har man fokuseret på at øge sikkerheden i en mere praktisk sammenhæng.
Ved at implementere noget som kaldes SAE (Simultaneous Authentication of Equals) fratog man muligheden for at hackere kan opfange noget at din krypteret data, tage det med hjem og prøve at knække koden derfra.
SAE begrænser netop antallet af forsøg en hacker vil have til at gætte din adgangskode fra det krypteret data hackeren har fået fat i.
Hvis hackeren gætter forkert én gang, skal personens computer interagere med netværket igen før han kan forsøge igen.
SAE teknologien vil gøre de mest simple adgangskoder sværere at hacke, og dermed øge sikkerheden af WPA3.
WPA3 vil også gøre din forbindelse mere sikker på offentlige netværk. Her vil hver enkelt enhed på netværket have sin forbindelse krypteret før den interagerer med routeren.
Det vil mindske chancen for at din data bliver stjålet på offentlige netværk i stor grad. Da det var en af de svagheder der var ved WPA2.
Hvordan finder jeg ud af hvilken sikkerhedsprotokol jeg bruger?
Du kan altid finde ud af hvilken sikkerhedsprotokol du bruger på dine enheder et sted i netværksindstillingerne på din enhed, og kigge efter detaljerne for det netværk du er forbundet til.
Hvordan du kommer ind til indstillingerne varierer lidt efter hvilken enhed du vil finde informationen på.
På Windows 10 og 11 kan du se hvilken sikkerhedsprotokol du bruger ved at højreklikke på netværksikonet nede i højre hjørne af skærmen og trykke “Netværk og internetindstillinger”.
Derefter skal du klikke på knappen “Egenskaber” som du finder lige ved siden af navnet på din router.
Efter du har trykket “Egenskaber” kan du rulle ned på siden og og finde navnet på den sikkerhedsprotokol som står som “Sikkerhedstype” på listen af informationer.
På Mac vil processen være lidt anderledes. Her kan du under netværksindstillingerne finde en liste over dine foretrukne netværk hvor du kan finde sikkerhedstypen.
5 tips til bedre netværkssikkerhed!
Her er 5 sikkerhedstips som du kan bruge til at gøre dit netværk mere sikkert.
#1: En stærk adgangskode
Mange private netværk bruger stadig simple adgangskoder til deres Wi-Fi netværk.
Til dels fordi det er nemmere at koden er simpel hvis koden skal deles med familie og venner, men også fordi en kompliceret kode er sværere at huske, og er mere tidskrævende at indtaste.
Det er dog en god ide at have en kompliceret kode, også selvom det er lidt besværligt.
Hvis du inkluderer både specialtegn, tal samt store og små bogstaver i din adgangskode vil din netværkssikkerhed blive styrket i stor grad.
En lang adgangskode vil også styrke sikkerheden i høj grad.
#2: Sikker browsing
Du har måske lagt mærke til at der står “https://” foran de hjemmesider du oftest besøger på internettet?
HTTPS står for HyperText Transfer Protocol Secure. Der findes også hjemmesider hvor der i stedet står “http://” foran. Her mangler der et s, hvilket ikke er et godt tegn når s’et står for Secure.
På “https://” hjemmesider vil din data være krypteret. På disse hjemmesider vil en hacker ikke kunne få direkte adgang til din data.
På “http://” hjemmesider vil din data ikke være krypteret, og enhver person med forstand på computer og programmering vil kunne finde din data.
De fleste hjemmesider bruger i dag “https://”, de sider vil du oftest støde på. Du kan dog godt støde på nogle sider uden sikkerheden.
#3: Opdater jævnligt dine enheder
En stor del af de opdateringer der kommer til styresystemet på din PC eller smartphone indeholder sikkerhedsmæssige forbedringer for at modarbejde nye cyber angreb metoder.
Derfor bør du altid sørge for at have den nyeste version af dit styresystem installeret.
#4: Brug VPN for anonymitet på nettet
VPN står for Virtual Private Network og en VPN kan bruges til at blive usynlig på internettet.
Ved at bruge en VPN vil din trafik på nettet komme fra en server som er ejet af din VPN udbyder.
Det virker ved at du forbinder dig din VPN udbyders server, og bliver videresendt til internettet derfra.
Her vil din VPN altså være et mellemled mellem dig og internettet, og alle angreb som er ment mod dig, vil være rettet mod VPN udbyderens server i stedet.
Forbindelsen mellem dit netværk og VPN serveren vil også være krypteret.
Nogle VPN services er bedre end andre, dog der findes mange forskellige derude i dag.
Du kan finde gratis VPN services såvel som betalte. De gratis VPN services er dog ikke særlig sikre, og kan evt. også have en negativ indflydelse på din internet hastighed.
Læs også: Hvad er VPN og hvad bruges VPN til? Få svaret her!
#5: Firewall, Anti-Malware og Anti-Virus
En firewall beskytter din PC eller netværk mod ind- og udgående trafik som indeholder trusler eller kommer fra uønskede kilder.
En firewall er et rigtig godt redskab til at øge sikkerheden i dit netværk. Den vil blokere adgang for trusler før de overhovedet når at komme ind på din computer.
Det er vigtigt at holde din firewall opdateret da alle opdateringer for din firewall indebærer blokeringer for nye uønskede kilder.
Læs også: Alt om Firewall » Er Windows Firewall godt nok? (Guide)
De trusler der formår at trænge igennem din firewall kan du fjerne ved at bruge et Anti-Malware eller Anti-Virus program til at scanne din PC.
Hvis du bruger din computer meget vil jeg anbefale at du scanner PC’en for både virus og malware mindst 1 gang pr. måned.
En scanning om måneden vil sikre at du får diverse trusler fjernet fra din pc, selvom de trænger igennem din firewall.
Det er vigtigt at du scanner for begge dele, fordi programmerne vil lede efter forskellige former for trusler, med mindre du har en alt-i-en løsning.
Læs også: Hvad er Anti-Virus? » Er antivirusprogram nødvendigt i 2022?