WEP, WPA, WPA2, MAC филтриране

Когато се свързваме с безжична мрежа (например нашата домашна Wi-Fi мрежа), много пъти трябва да дадем парола, съставена от букви и цифри, за да се потвърдим. Каква причина имат тези пароли? Защо имат това Формат конкретни?

Както всяка друга услуга, достъпът до Wi-Fi е защитен с пароли, така че да можем да дефинираме кого искаме да влезем в нашата мрежа и да предотвратим достъпа до всички останали

От началото на дефиницията на Wi-Fi стандарта IEEE 802.11 той има възможност да включи парола, за да се идентифицирате в системата, използвайки технологии, които са се развили както потребителят. Wifi.

Първият метод това беше WEP, роден през 1997 г., заедно със същата Wi-Fi спецификация.

WEP (Поверителност в еквивалентен кабел) използва парола между 40 и 104 бита и почти от самото начало тя беше обект на спорове поради липсата на сигурност.

Основният му проблем беше, че чрез автоматичен анализ на добро количество мрежов трафик беше възможно в крайна сметка откриха паролата, поради което бързо бяха публикувани инструменти, които автоматизират атаки.

Корекцията на грешки в протокола се основава на CRC (Проверка на цикличността), което позволява промяна на информацията, без да има знание за ключа, тъй като само няколко бита трябва да бъдат модифицирани.

Ето защо WEP в момента е оттеглено, въпреки че все още е възможно да се намери възможността за задаване на WEP парола на рутери и точки за достъп.

Трябваше да намериш такъв решение към проблемите на слабост който включваше WEP, така че през 2003 г. се роди WPA.

WPA (Wi-Fi защитен достъп) въвежда нов елемент в уравнението за сигурност: сървър за удостоверяване.

Този сървър работи с технология, наречена RADIUS, която позволява да се разпространява парола от Потребителско име, въпреки че в повечето случаи се използва една парола, тъй като групата потребители е много малка. Той също така улеснява достъпа до потребителски акаунти.

Това е практично, например в компаниите, тъй като позволява на работника да отпише паролата си, без да се налага да сменя паролата. пароли всички останали, което би било малък хаос. За това е RADIUS сървърът.

Ключът се повишава до общо 128 бита, с възможност за динамична промяна на ключовете за криптиране на информацията, докато се използва мрежата. Благодарение на това той е в състояние да избегне атаки за възстановяване на ключове, като анализира големи групи пакети, тъй като чрез промяна на ключа от време на време работата, извършена в него, се губи. хак.

Той също така включва, по отношение на WEP, подобрена корекция на грешки, така че не е възможно да се променя информацията на всеки пакет, без да се знае ключът.

За 12-символна WPA парола се казва, че е сигурна и макар да не е неуязвима, количеството изчислителна мощност и време за инвестиране открийте го, в много случаи направете усилията безполезни, стига да отговаря на изискванията за смесване на букви и цифри, главни букви и малка буква.

Въпреки че остава уязвима за определени атаки, WPA удостоверяването значително подобрява WEP и прави много повече трудно за непознати нахлуване в Wi-Fi мрежи. WPA2 защитата допълнително подобрява някои аспекти на WPA.

Удостоверяването на WPA2 (съкращенията съответстват на абсолютно същите думи) се различава, основно, при използването на AES криптиране (Разширен стандарт за шифроване).

Благодарение на използването на AES (който замества WPA TKIP), мощен алгоритъм криптиране, методът за удостоверяване на WPA2 може да отговори на изискванията в безопасност на правителство от Съединените щати.

Не всички устройства са съвместими с всички методи за удостоверяване и защита, но когато е възможно, трябва да изберем WPA2 или WPA, в ущърб на WEP. За това ще трябва да се справим с конфигурацията на нашата рутер или точка за достъп.

Независимо кой от тези методи използваме, има още нещо, което можем да направим, за да осигурим възможно най-много нашите Wi-Fi връзки.

MAC филтрирането е допълнителна мярка за сигурност във всяка Wi-Fi мрежа, независимо от използваната технология за Парола за Wi-Fi и се основава на разрешаване или отказ на връзката на всеки компютър въз основа на идентификатора на картата мрежа.

Този идентификатор е MAC (Контрол на медиен достъп), а код уникален, съставен от 48 бита, който се изразява в шестнадесетичен формат (букви и цифри) и който позволява устройството да бъде уникално идентифицирано по целия свят.

Във всички рутери и точки за достъп имаме възможност да установим списък с MAC адреси разрешено, така че само тези устройства, чийто MAC се появява в списъка на призна.

Снимки: Fotolia - Елена / Sila5775

Теми за WEP, WPA, WPA2, MAC филтриране