Φιλτράρισμα WEP, WPA, WPA2, MAC

Όταν συνδέουμε ένα ασύρματο δίκτυο (για παράδειγμα, το οικιακό μας δίκτυο Wi-Fi), πολλές φορές πρέπει να δώσουμε έναν κωδικό πρόσβασης που αποτελείται από γράμματα και αριθμούς για να επικυρωθούμε. Για ποιο λόγο έχουν αυτοί οι κωδικοί πρόσβασης; Γιατί το έχετε αυτό; Μορφή ειδικός?

Όπως οποιαδήποτε άλλη υπηρεσία, η πρόσβαση στο Wi-Fi προστατεύεται από κωδικούς πρόσβασης, έτσι ώστε να μπορούμε να καθορίσουμε ποιοι θέλουμε να εισέλθουμε στο δίκτυό μας και να αποτρέψουμε την πρόσβαση σε όλα τα υπόλοιπα

Από την αρχή του ορισμού του προτύπου Wi-Fi IEEE 802.11, είχε τη δυνατότητα να ενσωματώσει ένα κωδικός πρόσβασης για να αναγνωρίσετε τον εαυτό σας στο σύστημα, χρησιμοποιώντας τεχνολογίες που έχουν εξελιχθεί όπως έκανε ο χρήστης. Wi-Fi.

Ο πρώτος μέθοδος ήταν το WEP, γεννημένο το 1997, μαζί με την ίδια προδιαγραφή Wi-Fi.

Το WEP (Ενσύρματο Ισοδύναμο απόρρητο) χρησιμοποιεί έναν κωδικό πρόσβασης μεταξύ 40 και 104 bit, και σχεδόν από την αρχή, αποτέλεσε αντικείμενο διαμάχης λόγω της έλλειψης ασφάλειας.

Το κύριο πρόβλημα ήταν ότι, με την αυτοματοποιημένη ανάλυση ενός μεγάλου αριθμού κυκλοφορίας δικτύου, ήταν δυνατό να γίνει καταλήξτε να ανακαλύψετε τον κωδικό πρόσβασης, γι 'αυτό δημοσιεύθηκαν γρήγορα εργαλεία που αυτοματοποίησαν το επιθέσεις.

Η διόρθωση σφάλματος πρωτοκόλλου βασίζεται σε CRC (Κυκλικός έλεγχος απόρριψης), το οποίο επιτρέπει την αλλαγή των πληροφοριών χωρίς να έχει γνώση του κλειδιού, αφού μόνο λίγα bit πρέπει να τροποποιηθούν.

Αυτός είναι ο λόγος για τον οποίο το WEP έχει καταργηθεί, παρόλο που είναι ακόμα δυνατό να βρείτε τη δυνατότητα ορισμού κωδικού πρόσβασης WEP σε δρομολογητές και σημεία πρόσβασης.

Έπρεπε να βρεις ένα λύση στα προβλήματα του αδυναμία που χαρακτήρισε το WEP, έτσι το 2003 γεννήθηκε το WPA.

WPA (Προστατευμένη πρόσβαση Wi-Fi) εισάγει ένα νέο στοιχείο στην εξίσωση ασφαλείας: έναν διακομιστή ελέγχου ταυτότητας.

Αυτός ο διακομιστής λειτουργεί με μια τεχνολογία που ονομάζεται RADIUS, η οποία επιτρέπει τη διανομή ενός κωδικού πρόσβασης μέσω Όνομα χρήστη, αν και στις περισσότερες περιπτώσεις, χρησιμοποιείται ένας μόνο κωδικός πρόσβασης, καθώς η ομάδα χρηστών είναι πολύ μικρή. Διευκολύνει επίσης την πρόσβαση σε λογαριασμούς χρηστών.

Αυτό είναι πρακτικό, για παράδειγμα, σε εταιρείες, καθώς επιτρέπει σε έναν εργαζόμενο να καταργήσει την εγγραφή του κωδικού πρόσβασης, χωρίς να χρειάζεται να αλλάξει τον κωδικό πρόσβασης. κωδικοί πρόσβασης όλοι οι άλλοι, κάτι που θα ήταν λίγο χάος. Για αυτό είναι ένας διακομιστής RADIUS.

Το κλειδί ανέρχεται σε συνολικά 128 bit, με τη δυνατότητα δυναμικής αλλαγής των κλειδιών κρυπτογράφησης των πληροφοριών κατά τη χρήση του δικτύου. Χάρη σε αυτό, είναι σε θέση να αποφύγει τις επιθέσεις αποκατάστασης κλειδιών αναλύοντας μεγάλες ομάδες πακέτων, καθώς αλλάζοντας το κλειδί από καιρό σε καιρό, η εργασία που γίνεται σε αυτό χάνεται. άμαξα προς μίσθωση.

Ενσωματώνει επίσης, σε σχέση με το WEP, μια βελτιωμένη διόρθωση σφαλμάτων, έτσι ώστε να μην είναι δυνατή η τροποποίηση των πληροφοριών κάθε πακέτου χωρίς να γνωρίζουμε το κλειδί.

Ένας κωδικός πρόσβασης 12 χαρακτήρων WPA λέγεται ότι είναι ασφαλής και, αν και δεν είναι άτρωτος, το ποσό υπολογιστικής ισχύος και χρόνου για επένδυση ανακαλύψτε το, σε πολλές περιπτώσεις, η προσπάθεια είναι άχρηστη, αρκεί να πληροί τις απαιτήσεις ανάμιξης γραμμάτων και αριθμών, κεφαλαίων και πεζά.

Ενώ παραμένει ευάλωτο σε ορισμένες επιθέσεις, ο έλεγχος ταυτότητας WPA βελτιώνεται σημαντικά στο WEP και κάνει πολλά περισσότερα δύσκολο για τους ξένους να εισβάλουν σε δίκτυα Wi-Fi. Η προστασία WPA2 ενισχύει περαιτέρω ορισμένες πτυχές του WPA.

Ο έλεγχος ταυτότητας WPA2 (τα ακρωνύμια αντιστοιχούν ακριβώς στις ίδιες λέξεις) διαφέρει, βασικά, στη χρήση κρυπτογράφησης AES (Προηγμένο πρότυπο κρυπτογράφησης).

Χάρη στη χρήση του AES (το οποίο αντικαθιστά το WPA TKIP), ένα ισχυρό αλγόριθμος κρυπτογράφηση, η μέθοδος ελέγχου ταυτότητας WPA2 μπορεί να πληροί τις απαιτήσεις στο ασφάλεια του κυβέρνηση από τις Ηνωμένες Πολιτείες.

Δεν είναι όλες οι συσκευές συμβατές με όλες τις μεθόδους ελέγχου ταυτότητας και ασφάλειας, αλλά, όποτε είναι δυνατόν, θα πρέπει να επιλέξουμε WPA2 ή WPA, εις βάρος του WEP. Για αυτό, θα πρέπει να ασχοληθούμε με τη διαμόρφωση του δρομολογητής ή σημείο πρόσβασης.

Ανεξάρτητα από ποια από αυτές τις μεθόδους χρησιμοποιούμε, υπάρχει ένα άλλο πράγμα που μπορούμε να κάνουμε για να διασφαλίσουμε όσο το δυνατόν περισσότερο τις συνδέσεις Wi-Fi.

Το φιλτράρισμα MAC είναι ένα πρόσθετο μέτρο ασφαλείας σε οποιοδήποτε δίκτυο Wi-Fi, ανεξάρτητα από την τεχνολογία που χρησιμοποιείται για το Κωδικός πρόσβασης Wi-Fi, και αυτός βασίζεται στο να επιτρέπεται ή να αρνείται τη σύνδεση κάθε υπολογιστή με βάση το αναγνωριστικό κάρτας δίκτυο.

Αυτό το αναγνωριστικό είναι το MAC (Έλεγχος πρόσβασης πολυμέσων), ένα κώδικας μοναδικό, αποτελούμενο από 48 bit, το οποίο εκφράζεται σε δεκαεξαδική μορφή (γράμματα και αριθμούς), και το οποίο επιτρέπει στη συσκευή να αναγνωρίζεται μοναδικά παγκοσμίως.

Σε όλους τους δρομολογητές και τα σημεία πρόσβασης, έχουμε τη δυνατότητα να δημιουργήσουμε μια λίστα διευθύνσεων MAC επιτρέπεται, έτσι ώστε μόνο οι συσκευές των οποίων το MAC εμφανίζεται στη λίστα παράδεκτος.

Φωτογραφίες: Fotolia - Elena / Sila5775

Θέματα σχετικά με το φιλτράρισμα WEP, WPA, WPA2, MAC