WEP, WPA, WPA2, MAC-Filterung

Wenn wir uns mit einem drahtlosen Netzwerk (z. B. unserem Wi-Fi-Heimnetzwerk) verbinden, müssen wir oft ein Passwort aus Buchstaben und Zahlen eingeben, um uns zu bestätigen. Welchen Grund haben diese Passwörter? Warum haben sie das? Format Spezifisch?

Wie bei jedem anderen Dienst ist der Zugang zum Wi-Fi durch Passwörter geschützt, damit wir definieren können, wen wir in unser Netzwerk betreten möchten, und den Zugriff auf alle anderen verhindern

Seit Beginn der Definition des WLAN-Standards IEEE 802.11 besteht die Möglichkeit, a Passwort, um sich im System zu identifizieren, indem Technologien verwendet werden, die sich wie der Benutzer selbst entwickelt haben. W-lan.

Der Erste Methode es war WEP, geboren 1997, zusammen mit der gleichen Wi-Fi-Spezifikation.

Das WEP (Verkabelte gleichwertige Privatsphäre) verwendet ein Passwort zwischen 40 und 104 Bit und war fast von Anfang an wegen mangelnder Sicherheit umstritten.

Das Hauptproblem bestand darin, dass es durch die automatisierte Analyse einer großen Menge an Netzwerkverkehr möglich war, schließlich das Passwort entdecken, weshalb schnell Tools veröffentlicht wurden, die das Automatisieren Anschläge.

Die Protokollfehlerkorrektur basiert auf CRC (Zyklische Redundanzprüfung), die eine Änderung der Informationen ohne Kenntnis des Schlüssels ermöglicht, da nur wenige Bits geändert werden müssen.

Aus diesem Grund ist WEP derzeit veraltet, obwohl es immer noch möglich ist, auf Routern und Access Points ein WEP-Passwort festzulegen.

Du musstest einen finden Lösung zu den Problemen von die Schwäche die mit WEP ausgestattet war, so wurde 2003 WPA geboren.

WPA (WLAN-geschützter Zugriff) führt ein neues Element in die Sicherheitsgleichung ein: einen Authentifizierungsserver.

Dieser Server arbeitet mit einer Technologie namens RADIUS, die es ermöglicht, ein Passwort per Nutzername, obwohl in den meisten Fällen ein einziges Passwort verwendet wird, da der Benutzerkreis sehr klein ist. Es erleichtert auch den Zugriff auf Benutzerkonten.

Dies ist beispielsweise in Unternehmen praktisch, da ein Mitarbeiter so sein Passwort abmelden kann, ohne das Passwort ändern zu müssen. Passwörter alle anderen, das wäre ein kleines Chaos. Dafür ist ein RADIUS-Server da.

Der Schlüssel erhöht sich auf insgesamt 128 Bit, mit der Möglichkeit, die Verschlüsselungsschlüssel der Informationen während der Nutzung des Netzwerks dynamisch zu ändern. Dadurch ist es in der Lage, Schlüsselwiederherstellungsangriffe durch die Analyse großer Paketgruppen zu vermeiden, da durch die gelegentliche Änderung des Schlüssels die darin verrichtete Arbeit verloren geht. hacken.

Es enthält auch in Bezug auf WEP eine verbesserte Fehlerkorrektur, so dass es nicht möglich ist, die Informationen jedes Pakets zu ändern, ohne den Schlüssel zu kennen.

Ein 12-stelliges WPA-Passwort gilt als sicher und, obwohl es nicht unverwundbar ist, ist die Menge an Rechenleistung und Zeit zu investieren entdecken, in vielen Fällen die Mühe nutzlos machen, solange es die Anforderungen des Mischens von Buchstaben und Zahlen, Großbuchstaben und Kleinbuchstaben.

Während die WPA-Authentifizierung für bestimmte Angriffe anfällig bleibt, verbessert sie die WEP-Authentifizierung erheblich und bietet noch viel mehr schwieriges Eindringen von Fremden in Wi-Fi-Netzwerke. Der WPA2-Schutz verbessert einige Aspekte des WPA.

Die WPA2-Authentifizierung (die Akronyme entsprechen genau den gleichen Wörtern) unterscheidet sich grundsätzlich in der Verwendung der AES-Verschlüsselung (fortgeschrittener Verschlüsselungsstandard).

Dank der Verwendung von AES (welches das WPA TKIP ersetzt) ​​ist ein leistungsstarkes Algorithmus Verschlüsselung kann die Authentifizierungsmethode WPA2 die Anforderungen in Sicherheit von Regierung von den Vereinigten Staaten.

Nicht alle Geräte sind mit allen Authentifizierungs- und Sicherheitsmethoden kompatibel, aber wir sollten uns nach Möglichkeit zu Lasten von WEP für WPA2 oder WPA entscheiden. Dazu müssen wir uns mit der Konfiguration unserer Router oder Zugangspunkt.

Unabhängig davon, welche dieser Methoden wir verwenden, können wir noch etwas tun, um unsere Wi-Fi-Verbindungen maximal zu gewährleisten.

MAC-Filterung ist eine zusätzliche Sicherheitsmaßnahme in jedem Wi-Fi-Netzwerk, unabhängig von der Technologie, die für die Wi-Fi-Passwort, das darauf basiert, die Verbindung jedes Computers basierend auf der Kartenkennung zuzulassen oder zu verweigern Netzwerk.

Diese Kennung ist die MAC (Media Access Control), ein Code Eindeutig, bestehend aus 48 Bit, das im Hexadezimalformat (Buchstaben und Zahlen) ausgedrückt wird und eine weltweit eindeutige Identifizierung des Geräts ermöglicht.

In allen Routern und Access Points haben wir die Möglichkeit, eine Liste mit MAC-Adressen zu erstellen erlaubt, so dass nur die Geräte, deren MAC in der Liste der zugelassen.

Fotos: Fotolia - Elena / Sila5775

Themen zu WEP, WPA, WPA2, MAC-Filterung