WEP, WPA, WPA2, MAC-filtreerimine

Kui loome ühenduse traadita võrguga (näiteks meie kodune WiFi-võrk), peame enda kinnitamiseks mitu korda andma tähtedest ja numbritest koosneva parooli. Mis põhjusel need paroolid on? Miks neil see on Vormindus konkreetne?

Nagu iga teine ​​teenus, on ka WiFi-le juurdepääs kaitstud paroolidega, et saaksime määratleda oma võrku sisenejad ja takistada juurdepääsu kõigile teistele

Alates IEEE 802.11 Wi-Fi standardi määratlemise algusest on sellel olnud võimalus lisada a parool, et ennast süsteemis identifitseerida, kasutades tehnoloogiaid, mis on arenenud nagu kasutaja. Wifi.

Esimene meetod see oli WEP, sündinud 1997. aastal, sama Wi-Fi spetsifikatsiooniga.

WEP (Juhtmega samaväärne privaatsus) kasutab parooli vahemikus 40–104 bitti ja peaaegu algusest peale oli selle turvalisuse puudumise tõttu vaieldav.

Selle peamine probleem oli see, et suure hulga võrguliikluse automatiseeritud analüüsiga oli see võimalik lõpuks avastate parooli, mistõttu avaldati kiiresti tööriistad, mis automatiseerisid parooli rünnakud.

Protokollivigade parandus põhineb CRC-l (Tsükliline koondamise kontroll), mis võimaldab teavet muuta ilma võtmest teadmata, kuna vaja on muuta vaid mõnda bitti.

Seetõttu on WEP praegu katkestatud, kuigi ruuteritel ja pöörduspunktidel on endiselt võimalik leida WEP-parooli määramise võimalus.

Pead ühe leidma lahendus. probleemidele nõrkus milles oli WEP, nii et 2003. aastal sündis WPA.

WPA (Wi-Fi kaitstud juurdepääs) tutvustab turva võrrandisse uut elementi: autentimisserver.

See server töötab RADIUS-nimelise tehnoloogiaga, mis võimaldab parooli levitada Kasutajanimi, kuigi enamikul juhtudel kasutatakse ühte parooli, kuna kasutajate rühm on väga väike. Samuti hõlbustab see juurdepääsu kasutajakontodele.

See on praktiline näiteks ettevõtetes, kuna see võimaldab töötajal oma parooli tühistada, ilma et peaks parooli muutma. paroolid kõik teised, mis oleks väike kaos. Selleks on RADIUS-server.

Võti tõuseb kokku 128 bitini, võimalusega võrgu kasutamise ajal teabe krüptovõtmeid dünaamiliselt muuta. Tänu sellele suudab ta suuri pakettide gruppe analüüsides vältida võtmete taastamise rünnakuid, kuna aeg-ajalt võtit muutes läheb selles tehtud töö kaduma. häkkima.

Samuti sisaldab see WEP-i osas täiustatud veaparandust, nii et võtme teadmata pole võimalik iga paketi teavet muuta.

12-kohaline WPA parool on väidetavalt turvaline ja kuigi see pole haavamatu, on arvutusvõimsus ja investeerimiseks kuluv aeg avastage see, tehke paljudel juhtudel pingutus kasutuks, kui see vastab tähtede ja numbrite, suurtähtede ja väiketähed.

Kuigi see jääb teatud rünnakute suhtes haavatavaks, parandab WPA-autentimine WEP-i oluliselt ja teeb palju muud võõrastel on raske WiFi-võrkudesse tungida. WPA2 kaitse täiustab mõningaid WPA.

WPA2 autentimine (akronüümid vastavad täpselt samadele sõnadele) erineb põhimõtteliselt AES-i krüptimise (Täiustatud krüptimise standard).

Tänu AES-i kasutamisele (mis asendab WPA TKIP-d), võimas algoritm krüpteerimist, võib WPA2 autentimismeetod täita dokumendi ohutus kohta valitsus Ameerika Ühendriikidest.

Kõik seadmed ei ühildu kõigi autentimis- ja turvameetoditega, kuid võimaluse korral peaksime WEP-i kahjuks valima WPA2 või WPA. Selleks peame tegelema oma konfiguratsiooniga ruuter või pöörduspunkti.

Sõltumata sellest, millist neist meetoditest kasutame, on veel üks asi, mida saame teha, et tagada oma WiFi-ühendused nii palju kui võimalik.

MAC-filtreerimine on täiendav turvameede igas WiFi-võrgus, olenemata selle jaoks kasutatavast tehnoloogiast Wi-Fi parool ja see põhineb iga arvuti ühenduse lubamisel või keelamisel vastavalt kaardi identifikaatorile võrku.

See identifikaator on MAC (Meediumile juurdepääsu kontroll), a kood unikaalne, koosneb 48 bitist, mis on väljendatud kuueteistkümnendsüsteemis (tähed ja numbrid) ning mis võimaldab seadet kogu maailmas ainulaadselt tuvastada.

Kõigis ruuterites ja pöörduspunktides on meil võimalus koostada MAC-aadresside loend lubatud, nii et ainult need seadmed, mille MAC on loetletud tunnistas.

Fotod: Fotolia - Elena / Sila5775

Teemad teemadel WEP, WPA, WPA2, MAC-filtreerimine