WEP, WPA, WPA2, MAC szűrés

Amikor vezeték nélküli hálózathoz csatlakozunk (például otthoni Wi-Fi hálózatunkhoz), sokszor meg kell adnunk egy betűkből és számokból álló jelszót, hogy érvényesítsük magunkat. Miért vannak ezek a jelszavak? Miért van ez náluk Formátum különleges?

Mint minden más szolgáltatást, a Wi-Fi-hez való hozzáférést is jelszavak védik, így meghatározhatjuk, hogy kit akarunk belépni hálózatunkba, és megakadályozzuk az összes többi hozzáférését

Az IEEE 802.11 Wi-Fi szabvány meghatározásának kezdete óta lehetősége van a jelszóval azonosíthatja magát a rendszerben, olyan technológiák felhasználásával, amelyek úgy fejlődtek, mint maga a felhasználó. Wifi.

Az első módszer ez az 1997-ben született WEP volt, ugyanazzal a Wi-Fi specifikációval együtt.

A WEP (Vezetékes egyenértékű adatvédelem) 40 és 104 bit közötti jelszót használ, és szinte a kezdetektől fogva vita tárgya volt a biztonsági hiánya miatt.

Fő problémája az volt, hogy jó mennyiségű hálózati forgalom automatizált elemzésével lehetséges volt végül felfedezi a jelszót, ezért gyorsan megjelentek olyan eszközök, amelyek automatizálták a támadások.

A protokoll hibajavítása a CRC (Ciklikus redundancia ellenőrzés), amely lehetővé teszi az információ megváltoztatását a kulcs ismerete nélkül, mivel csak néhány bitet kell módosítani.

Éppen ezért a WEP jelenleg elavult, bár továbbra is megtalálható a WEP jelszó beállításának lehetősége az útválasztókon és a hozzáférési pontokon.

Meg kellett találnia egyet megoldás problémáira gyengeség amelyen WEP szerepelt, így 2003-ban megszületett a WPA.

WPA (Wi-Fi védett hozzáférés) egy új elemet vezet be a biztonsági egyenletbe: egy hitelesítési szervert.

Ez a szerver a RADIUS nevű technológiával működik, amely lehetővé teszi a jelszó terjesztését Felhasználónév, bár a legtöbb esetben egyetlen jelszót használnak, mivel a felhasználók csoportja nagyon kicsi. Ez megkönnyíti a felhasználói fiókokhoz való hozzáférést is.

Ez praktikus például a vállalatoknál, mivel lehetővé teszi a munkavállaló számára, hogy leállítsa jelszavát anélkül, hogy módosítania kellene a jelszót. jelszavakat mindenki más, ami egy kis káosz lenne. Erre szolgál a RADIUS szerver.

A kulcs összesen 128 bitre emelkedik, és lehetőség van az információk titkosítási kulcsainak dinamikus megváltoztatására a hálózat használata közben. Ennek köszönhetően nagy csomagcsoportok elemzésével képes elkerülni a kulcsok helyreállítási támadásait, mivel a kulcs időről időre történő megváltoztatásával a benne végzett munka elvész. csapkod.

Ez magában foglalja a WEP vonatkozásában egy javított hibajavítást is, így nem lehetséges az egyes csomagok információinak módosítása a kulcs ismerete nélkül.

A 12 karakterből álló WPA jelszó biztonságosnak mondható, és bár nem sérthetetlen, a számítási teljesítmény és a befektetéshez szükséges idő mennyisége fedezze fel, sok esetben használhatatlanná teszi az erőfeszítést, amennyiben megfelel a betűk és számok, nagybetűk és kisbetűs.

Bár a WPA-hitelesítés továbbra is kiszolgáltatott bizonyos támadásoknak, jelentősen javítja a WEP-t és sokkal többet tesz Idegenek számára nehéz behatolni a Wi-Fi hálózatokba. A WPA2 védelem tovább fokozza a WPA.

A WPA2 hitelesítés (a rövidítések pontosan ugyanazoknak a szavaknak felelnek meg) alapvetően különbözik az AES titkosítás használatától (Advanced Encryption Standard).

Az AES használatának köszönhetően (amely felváltja a WPA TKIP-t), egy erőteljes algoritmus titkosítás, a WPA2 hitelesítési módszer kielégítheti a biztonság nak,-nek kormány az Egyesült Államokból.

Nem minden eszköz kompatibilis az összes hitelesítési és biztonsági módszerrel, de amikor csak lehetséges, a WEP2 vagy WPA2 helyett a WEP kárára kell választanunk. Ehhez meg kell küzdenünk a konfigurációval router vagy hozzáférési pont.

Függetlenül attól, hogy melyik módszert alkalmazzuk, van egy másik dolog, amit tehetünk a Wi-Fi kapcsolataink lehető legnagyobb mértékű biztosítása érdekében.

A MAC szűrés további biztonsági intézkedés bármely Wi-Fi hálózatban, függetlenül a Wi-Fi jelszó, és ez azon alapul, hogy engedélyezzék vagy megtagadják az egyes számítógépek kapcsolatát a kártya azonosítója alapján hálózat.

Ez az azonosító a MAC (Média hozzáférés-vezérlés), a kód egyedi, 48 bitből álló, hexadecimális formátumban (betűk és számok) kifejezett, és amely lehetővé teszi az eszköz egyedi azonosítását világszerte.

Minden útválasztóban és hozzáférési pontban lehetőségünk van MAC-címek listájának összeállítására engedélyezett, így csak azok az eszközök, amelyek MAC szerepel a felvételt nyer.

Fotók: Fotolia - Elena / Sila5775

A WEP, WPA, WPA2, MAC szűrés témakörei