WEP, WPA, WPA2, MAC-suodatus

Kun muodostamme yhteyden langattomaan verkkoon (esimerkiksi kodin Wi-Fi-verkkoon), meidän on monesti annettava kirjaimista ja numeroista koostuva salasana vahvistaaksemme itsemme. Mistä syystä nämä salasanat ovat? Miksi heillä on tämä Muoto erityinen?

Kuten kaikki muutkin palvelut, pääsy Wi-Fi-verkkoon on suojattu salasanoilla, jotta voimme määrittää, ketkä haluamme päästä verkkoomme ja estää pääsyn kaikkiin muihin palveluihin.

IEEE 802.11 Wi-Fi -standardin määrittelyn alusta lähtien sillä on ollut mahdollisuus sisällyttää a salasana tunnistaaksesi itsesi järjestelmässä käyttäen käyttäjän kehittyneitä tekniikoita. Wifi.

Ensimmäinen menetelmä se oli WEP, syntynyt vuonna 1997, samojen Wi-Fi-spesifikaatioiden kanssa.

WEP (Kiinteä vastaava yksityisyys) käyttää salasanaa välillä 40–104 bittiä, ja melkein alusta lähtien siitä aiheutui kiistoja sen puutteen takia.

Sen suurin ongelma oli, että automatisoimalla hyvä määrä verkkoliikennettä se oli mahdollista lopulta löytää salasanan, minkä vuoksi työkaluja julkaistiin nopeasti, jotka automatisoivat hyökkäykset.

Protokollavirheiden korjaus perustuu CRC: hen (Syklinen redundanssitarkistus), joka sallii tietojen muuttamisen tietämättä avainta, koska vain muutama bitti on muutettava.

Siksi WEP on tällä hetkellä vanhentunut, vaikka on vielä mahdollista löytää mahdollisuus asettaa WEP-salasana reitittimiin ja tukiasemiin.

Sinun piti löytää yksi ratkaisu -. - ongelmiin heikkous jossa oli mukana WEP, joten vuonna 2003 syntyi WPA.

WPA (Suojattu Wi-Fi-yhteys) tuo uuden elementin suojausyhtälöön: todennuspalvelin.

Tämä palvelin toimii RADIUS-tekniikalla, jonka avulla salasana voidaan jakaa Käyttäjätunnus, vaikka useimmissa tapauksissa käytetään yhtä salasanaa, koska käyttäjäryhmä on hyvin pieni. Se helpottaa myös käyttäjätilien käyttöä.

Tämä on käytännöllistä esimerkiksi yrityksissä, koska sen avulla työntekijä voi peruuttaa salasanansa ilman, että hänen on vaihdettava salasanaa. salasanat kaikki muut, mikä olisi pieni kaaos. Tätä varten RADIUS-palvelin on tarkoitettu.

Avain nousee yhteensä 128 bittiin, ja mahdollisuus vaihtaa tietojen salausavaimet dynaamisesti verkon käytön aikana. Tämän ansiosta se pystyy välttämään avaimen palautushyökkäykset analysoimalla suuria pakettiryhmiä, koska avainta ajoittain muuttamalla siinä tehty työ menetetään. hakata.

Se sisältää myös parannetun virhekorjauksen WEP: n suhteen, joten kunkin paketin tietoja ei ole mahdollista muokata avainta tuntematta.

12-merkkisen WPA-salasanan sanotaan olevan turvallinen, ja vaikka se ei ole loukkaamaton, laskentatehon määrä ja aika investoida löydä se, tee monista tapauksista hyödytön, kunhan se täyttää kirjainten ja numeroiden, isojen kirjainten ja pieni kirjain.

Vaikka WPA-todennus pysyy haavoittuvana tietyille hyökkäyksille, se parantaa huomattavasti WEP: ää ja tekee paljon enemmän tuntemattomien on vaikea tunkeutua Wi-Fi-verkkoihin. WPA2 - suojaus parantaa entisestään joitain WPA.

WPA2-todennus (lyhenteet vastaavat täsmälleen samoja sanoja) eroaa periaatteessa AES-salauksen käytöstä (Advanced Encryption Standard).

Kiitos AES: n (joka korvaa WPA TKIP: n) käytön, voimakas algoritmi salaus, WPA2-todennusmenetelmä voi täyttää turvallisuus / hallitus Yhdysvalloista.

Kaikki laitteet eivät ole yhteensopivia kaikkien todennus- ja suojausmenetelmien kanssa, mutta aina kun mahdollista, meidän on valittava WPA2 tai WPA WEP: n vahingoksi. Tätä varten meidän on käsiteltävä meidän kokoonpanoa reititin tai yhteysosoitteen.

Riippumatta siitä, mitä näistä menetelmistä käytämme, on toinen asia, jonka voimme tehdä varmistaaksemme Wi-Fi-yhteydet mahdollisimman paljon.

MAC-suodatus on ylimääräinen turvatoimenpide missä tahansa Wi-Fi-verkossa riippumatta Wi-Fi-salasana, ja se perustuu kunkin tietokoneen yhteyden sallimiseen tai estämiseen korttitunnisteen perusteella verkkoon.

Tämä tunniste on MAC (Median käytön hallinta), a koodi ainutlaatuinen, koostuu 48 bitistä, joka ilmaistaan ​​heksadesimaalimuodossa (kirjaimet ja numerot) ja jonka avulla laite voidaan yksilöidä maailmanlaajuisesti.

Kaikissa reitittimissä ja tukiasemissa meillä on mahdollisuus luoda luettelo MAC-osoitteista sallittu, joten vain ne laitteet, joiden MAC näkyy hyväksytty.

Kuvat: Fotolia - Elena / Sila5775

Aiheet: WEP, WPA, WPA2, MAC-suodatus