WEP, WPA, WPA2 och WPA3 – vilken ska man välja?

Uppdaterad

WEP och WPA2

När man surfar via WiFi skickas hela tiden massor av data mellan nätverket och Internet. I takt med att den trådlösa tekniken utvecklas, och mer och mer data skickas via WiFi, har trådlös säkerhet vuxit fram till allt viktigare fråga för både privatpersoner och företag. För att minska riskerna för dataintrång och hackerattacker lanseras löpande nya krypteringstekniker för trådlösa nätverk.

Här går vi igenom de fyra säkerhetsprotokollen för WiFi; WEP, WPA, WPA2 och WPA3 och reder ut skillnader, vilken man bör välja och hur man tar reda på vilket man använder.

Vad är WEP?

WEP (förkortning av Wired Equivalent Privacy) är ett säkerhetsprotokoll för trådlösa nätverk, som introducerades 1997 med den trådlösa standarden IEEE 802.11. WEP utvecklades för att skydda den trådlösa kommunikationen genom kryptering, så att enbart behöriga kan få åtkomst och för att förhindra bl.a. cyberattacker.

WEP tillämpar 64- och 128-bitars krypteringsnycklar för att skydda webbtrafik. Säkerhetsnycklarna möjliggör anslutning till ett krypterat, och därmed säkrare, trådlöst nätverk. WEP använder dock statiska krypteringsnycklar, vilket betyder att varje enhet inom samma nätverk utbyter meddelanden som krypteras med samma nyckel. Det innebär att innehållet i meddelandena är osynligt för eventuella inkräktare som inte har tillgång till krypteringsnyckeln.

I takt med att datorkraften i processorer ökat har hackare lyckats identifiera säkerhetshål i WEP-standarden, och knäcka den statiska WEP-krypteringen, vilket gjort det möjligt att få tillgång till WiFi-nätverk med WEP-kryptering. Cybersäkerhetsexperter rekommenderar därför att man, om möjligt, istället använder modernare säkerhetsprotokoll för bättre säkerhet.

Vad är WPA?

WPA (förkortning av WiFi Protected Access) är ett säkerhetsprotokoll för trådlösa nätverk, som lanserades 2003. WPA-protokollet utvecklades för att täppa till säkerhetshål som identifierades i WEP och ger bättre datakryptering och användarautentisering på trådlösa nätverk än föregångaren WEP.

Kanske låter begreppet "WPA-nyckel" bekant? WPA-nyckeln brukar vara som är standardlösenord som används för att ansluta till WiFi-routerns trådlösa nätverk. Vanligtvis kan man hitta WPA-nyckel på baksidan av en router. Observera att man alltid bör ändra standardlösenordet för routern för att skydda ditt nätverk.

Till skillnad från WEP, som använder statiska krypteringsnycklar, använder WPA ett annat säkerhetsprotokoll som kallas Temporal Key Integrity Protocol (TKIP). Som man hör på namnet är nyckeln temporär, vilket betyder att en ny nyckel genereras för varje datapaket som skickas över nätverket. Att nyckeln ändras så ofta gör det svårare för utomstående att skapa egna nycklar och på så sätt komma åt nätverket.

WPA använder en 128-bitars krypteringsnyckel med integritetskontroll, vilket minskar risken för hackerattacker och förfalskade nycklar. Trots att WPA innehåller säkerhetsuppgraderingar, som gör den säkrare än föregångaren WEP, har hackare lyckats identifiera sätt att hacka WPA-krypterade nätverk. Detta har lett till utvecklingen av WPA2.

Vad är WPA2?

WPA2 (WiFi Protected Access 2) är en förbättrad version av det trådlösa säkerhetsprotokollet WPA. WPA2 lanserades 2004 och blev snabbt den nya branschstandarden för säkra WiFi-nätverk. Idag har de flesta routrar och enheter med WiFi-anslutningar stöd för WPA2. Jämfört med föregångaren WPA ger WPA2 bland annat:

  • Starkare kryptering: WPA2 använder Advanced Encryption Standard (AES), vilket är säkrare än krypteringsstandarden som används i TKIP och WEP.

  • Starkare autentisering: WPA har två lägen; WPA-Personal och WPA2 - Enterprise. WPA-Personal, även kallad WPA-PSK (Pre-shared key) är beroende av ett delat lösenord eller nyckel som endast är känt för accesspunkten och enheten som kopplas upp mot accesspunkten. WPA-Personal används vanligtvis för hemnätverk medan företagsnätverk brukar använda WPA2 - Enterprise. WPA2 - Enterprise bygger på det avancerade Extensible Authentication Protocol (EAP) som använder individuella nycklar för varje användare/enhet.

Vad är WPA3?

WPA3 (WiFi Protected Access 3) är det senaste och säkraste säkerhetsprotokollet för trådlösa nätverk. Protokollet, som lanserades 2018, ger bland annat skydd mot så kallade “key reinstallation attacks” (KRACK) som upptäcktes på nätverk med säkerhetsprotokollet WPA2.

Även om WPA3 ger den högsta trådlösa säkerheten så är den ännu inte lika utbredd som föregångaren WPA2. Även om många routers har stöd för säkerhetsprotokollet är det inte alla uppkopplade enheter som har stöd för WPA3. För att uppgradera till WPA3 kan det därför krävas att man byter ut sin enhet till en som är kompatibel med WPA3.

Oavsett kryptering är det alltid viktigt att använda säkra lösenord. För korta eller enkla lösenord är lätta att komma ihåg – men även lättare att knäcka.

Vilket säkerhetsprotokoll ska man använda?

WEP, WPA, WPA2 och WPA3 syftar alla till att skydda trådlösa nätverk från obehörig åtkomst. Med WEP får man dock enbart en grundläggande säkerhet, medan WPA, WPA2 och WPA3 ger bättre skydd tack vare starkare kryptering och autentiseringsmetoder.

Eftersom WEP har blivit föråldrat bör alla som kan istället välja en starkare kryptering, exempelvis WPA2. WPA3 kommer förmodligen snart att bli standard, men eftersom det kräver stöd i telefoner, datorer och andra enheter som ansluter till nätverket via WiFi kan WPA2 vara att föredra.

Ta reda på vilket säkerhetsprotokoll som används

Om man är orolig för det trådlösa nätverkets säkerhet kan man kontrollera vilket säkerhetsprotokoll de anslutna enheterna använder. Följ instruktionerna nedan för att se hur man tar reda på vilket säkerhetsprotokoll som används för macOS-enheter, Windows 10, Windows 11 och Android.

macOS

För att visa detaljerade WiFi-inställningar, inklusive IP-adress, nätverksstandard och och vilket säkerhetsprotokoll som används på en macOS-enhet kan man följa dessa två steg:

  1. Håll in “Option” (⌥) tangenten.
  2. Klicka på WiFi-ikonen i “Toolbar” (skärmens övre högra hörn).

Windows 10 och Windows 11

För att visa detaljerade WiFi-inställningar på en Windows 10-enhet kan man följa dessa steg:

  1. Klicka på nätverksikonen i det nedre högra hörnet av skärmen för att visa listan över tillgängliga WiFi-nätverk.
  2. Klicka på "Egenskaper" i menyn.

Android

För att visa detaljerade WiFi-inställningar på en Android-enhet kan man följa dessa steg:

  1. Öppna "Inställningar" på Android-telefonen.
  2. Klicka på “WiFi”.
  3. Välj nätverket som enheten är ansluten till.

Detaljer om nätverket och vilket säkerhetsprotokoll som nätverket använder visas under “Säkerhet”.

För att öka säkerheten på det trådlösa nätverket rekommenderar vi, utöver att man byter WiFi-lösenord på sin router, även ser till att byta namn på det trådlösa nätverket. Om man vill kan man även addera ett extra lager säkerhet genom att skydda anslutningen med ett VPN.