WEP, WPA, WPA2, MAC filtriranje

Kada se povežemo na bežičnu mrežu (na primjer, našu kućnu Wi-Fi mrežu), često moramo dati lozinku koja se sastoji od slova i brojeva da bismo se provjerili. Koji razlog imaju ove lozinke? Zašto imaju ovo Format specifično?

Kao i bilo koja druga usluga, pristup Wi-Fi mreži zaštićen je lozinkama, tako da možemo definirati koga želimo ući u našu mrežu i spriječiti pristup svim ostalim

Od početka definicije Wi-Fi standarda IEEE 802.11, on je imao mogućnost uključivanja lozinku za identifikaciju u sustavu, koristeći tehnologije koje su se razvile kao i sam korisnik. Wifi.

Prvi metoda Bio je to WEP, rođen 1997. godine, zajedno s istom Wi-Fi specifikacijom.

WEP (Žična ekvivalentna privatnost) koristi lozinku između 40 i 104 bita, a gotovo od početka bila je predmet kontroverzi zbog nedostatka sigurnosti.

Glavni mu je problem bio što je automatiziranom analizom dobre količine mrežnog prometa to moguće na kraju otkrivaju lozinku, zbog čega su brzo objavljeni alati koji automatiziraju napadi.

Ispravljanje pogrešaka protokola temelji se na CRC-u (Provjera cikličkog viška), što omogućuje promjenu podataka bez poznavanja ključa, jer je potrebno izmijeniti samo nekoliko bitova.

Zbog toga je WEP trenutno zastario, iako je još uvijek moguće pronaći mogućnost postavljanja WEP lozinke na usmjerivačima i pristupnim točkama.

Morao si ga naći riješenje na probleme slabost koji je sadržavao WEP, pa je 2003. rođen WPA.

WPA (Wi-Fi zaštićeni pristup) uvodi novi element u sigurnosnu jednadžbu: poslužitelj za provjeru autentičnosti.

Ovaj poslužitelj radi s tehnologijom nazvanom RADIUS, koja omogućuje distribuciju lozinke putem Korisničko ime, iako se u većini slučajeva koristi jedna lozinka, jer je grupa korisnika vrlo mala. Također olakšava pristup korisničkim računima.

To je, na primjer, praktično u tvrtkama, jer omogućava radniku da otkaže lozinku kako radnik odlazi, bez potrebe da mijenja lozinku. lozinke svi ostali, što bi bio mali kaos. Tome služi RADIUS poslužitelj.

Ključ se povećava na ukupno 128 bitova, s mogućnošću dinamičke promjene ključeva šifriranja podataka dok se mreža koristi. Zahvaljujući tome, sposoban je izbjeći napade oporavka ključa analizirajući velike skupine paketa, jer se promjenom ključa s vremena na vrijeme izgubi posao u njemu. hack.

Također uključuje, s obzirom na WEP, poboljšanu ispravku pogrešaka, tako da nije moguće mijenjati podatke svakog paketa bez poznavanja ključa.

Za WPA lozinku s 12 znakova kaže se da je sigurna i, iako nije neranjiva, količina računalne snage i vrijeme u koje treba uložiti otkrivajući ga, u mnogim slučajevima čine trud beskorisnim, sve dok ispunjava zahtjeve za miješanjem slova i brojeva, velikih slova i malim slovima.

Iako ostaje ranjiva na određene napade, WPA provjera autentičnosti uvelike poboljšava WEP i čini mnogo više strancima otežan upad u Wi-Fi mreže. WPA2 zaštita dodatno poboljšava neke aspekte WPA.

WPA2 provjera autentičnosti (akronimi točno odgovaraju istim riječima) razlikuje se u osnovi u uporabi AES enkripcije (Napredni standard šifriranja).

Zahvaljujući upotrebi AES-a (koji zamjenjuje WPA TKIP), moćan algoritam enkripcije, metoda autentifikacije WPA2 može ispuniti zahtjeve u sigurnost od vlada iz Sjedinjenih Država.

Nisu svi uređaji kompatibilni sa svim metodama provjere autentičnosti i sigurnosti, ali, kad god je to moguće, trebali bismo se odlučiti za WPA2 ili WPA, na štetu WEP-a. Zbog toga ćemo se morati pozabaviti konfiguracijom našeg usmjerivač ili pristupna točka.

Bez obzira koju od ovih metoda koristimo, još nešto možemo učiniti kako bismo osigurali da naše Wi-Fi veze budu što sigurnije.

MAC filtriranje dodatna je sigurnosna mjera u bilo kojoj Wi-Fi mreži, bez obzira na tehnologiju koja se koristi za Lozinka za Wi-Fi, a koja se temelji na dopuštanju ili odbijanju veze svakog računala na temelju identifikatora kartice mreža.

Ovaj identifikator je MAC (Kontrola pristupa medijima), a kodirati jedinstveni, sastavljen od 48 bitova, koji je izražen u heksadecimalnom formatu (slova i brojevi) i koji omogućuje jedinstvenu identifikaciju uređaja u cijelom svijetu.

U svim usmjerivačima i pristupnim točkama imamo mogućnost uspostaviti popis MAC adresa dopušteno, tako da samo oni uređaji čiji se MAC pojavljuje na popisu priznao.

Fotografije: Fotolia - Elena / Sila5775

Teme o WEP, WPA, WPA2, MAC filtriranju