Filtrování WEP, WPA, WPA2, MAC

Když se připojujeme k bezdrátové síti (například k naší domácí síti Wi-Fi), mnohokrát musíme ověřit heslo složené z písmen a čísel. Jaký důvod mají tato hesla? Proč to máš Formát charakteristický?

Jako každá jiná služba je přístup k Wi-Fi chráněn hesly, abychom mohli určit, komu chceme vstoupit do naší sítě, a zabránit přístupu ke všem ostatním

Od začátku definice standardu Wi-Fi IEEE 802.11 má možnost začlenit a heslo k identifikaci v systému pomocí technologií, které se vyvinuly stejně jako uživatel. Wifi.

První metoda byl to WEP, narozený v roce 1997, spolu se stejnou specifikací Wi-Fi.

WEP (Drátové ekvivalentní soukromí) používá heslo mezi 40 a 104 bity a téměř od začátku bylo předmětem kontroverze kvůli jeho nedostatečnému zabezpečení.

Jeho hlavním problémem bylo, že automatizovanou analýzou dobrého množství síťového provozu bylo možné nakonec objevíte heslo, a proto byly rychle publikovány nástroje, které automatizovaly útoky.

Oprava chyby protokolu je založena na CRC (

Kontrola cyklické redundance), což umožňuje měnit informace bez znalosti klíče, protože je třeba upravit pouze několik bitů.

Z tohoto důvodu je podpora WEP v současné době zastaralá, i když je stále možné najít možnost nastavit heslo WEP na směrovačích a přístupových bodech.

Musel jsi najít jednu řešení k problémům slabost který obsahoval WEP, takže v roce 2003 se zrodilo WPA.

WPA (Chráněný přístup Wi-Fi) zavádí nový prvek do rovnice zabezpečení: ověřovací server.

Tento server pracuje s technologií zvanou RADIUS, která umožňuje distribuovat heslo pomocí Uživatelské jméno, i když ve většině případů se používá jediné heslo, protože skupina uživatelů je velmi malá. Rovněž usnadňuje přístup k uživatelským účtům.

To je praktické například ve společnostech, protože to pracovníkovi umožňuje zrušit heslo při odchodu pracovníka, aniž by bylo nutné heslo měnit. hesla všichni ostatní, což by byl malý chaos. K tomu slouží server RADIUS.

Klíč se zvýší na celkem 128 bitů s možností dynamické změny šifrovacích klíčů informací, když se používá síť. Díky tomu je schopen se vyhnout útokům na obnovu klíčů analýzou velkých skupin paketů, protože čas od času dojde ke ztrátě práce v něm. zaseknout.

Rovněž zahrnuje, s ohledem na WEP, vylepšenou korekci chyb, takže není možné upravovat informace o každém paketu bez znalosti klíče.

12místné heslo WPA je považováno za bezpečné a, i když to není nezranitelné, množství výpočetního výkonu a čas do kterého investovat objevte jej, v mnoha případech udělejte úsilí zbytečným, pokud splňuje požadavky na míchání písmen a čísel, velkých písmen a malá písmena.

Zatímco zůstává zranitelný vůči určitým útokům, ověřování WPA výrazně zlepšuje WEP a dělá mnohem víc pro cizince je obtížné proniknout do sítí Wi-Fi. Ochrana WPA2 dále zvyšuje některé aspekty WPA.

Ověřování WPA2 (akronymy odpovídají přesně stejným slovům) se v zásadě liší v použití šifrování AES (Advanced Encryption Standard).

Díky použití AES (který nahrazuje WPA TKIP), silný algoritmus šifrování, metoda ověřování WPA2 může splňovat požadavky v bezpečnost z vláda ze Spojených států.

Ne všechna zařízení jsou kompatibilní se všemi metodami ověřování a zabezpečení, ale kdykoli je to možné, měli bychom se rozhodnout pro WPA2 nebo WPA, na úkor WEP. Za tímto účelem se budeme muset vypořádat s konfigurací našeho router nebo přístupový bod.

Bez ohledu na to, kterou z těchto metod používáme, existuje další věc, kterou můžeme udělat, abychom co nejvíce zajistili naše Wi-Fi připojení.

Filtrování MAC adres je dalším bezpečnostním opatřením v jakékoli síti Wi-Fi, bez ohledu na technologii použitou pro Wi-Fi heslo, a které je založeno na povolení nebo zakázání připojení každého počítače na základě identifikátoru karty síť.

Tento identifikátor je MAC (Řízení přístupu k médiím), a kód jedinečný, složený ze 48 bitů, který je vyjádřen v hexadecimálním formátu (písmena a číslice) a který umožňuje jednoznačnou identifikaci zařízení po celém světě.

Ve všech směrovačích a přístupových bodech máme možnost vytvořit seznam MAC adres povoleno, takže pouze ta zařízení, jejichž MAC se objeví v seznamu připustil.

Fotografie: Fotolia - Elena / Sila5775

Témata o filtrování WEP, WPA, WPA2, MAC