WEP, WPA, WPA2, סינון MAC

כאשר אנו מתחברים לרשת אלחוטית (למשל, רשת ה- Wi-Fi הביתית שלנו), פעמים רבות עלינו לתת סיסמה המורכבת מאותיות ומספרים כדי לאמת את עצמנו. איזו סיבה יש לסיסמאות האלה? למה יש לך את זה פוּרמָט ספֵּצִיפִי?

כמו כל שירות אחר, הגישה ל- Wi-Fi מוגנת באמצעות סיסמאות, כדי שנוכל להגדיר את מי שאנחנו רוצים להיכנס לרשת שלנו ולמנוע גישה לכל השאר

מאז תחילת ההגדרה של תקן ה- Wi-Fi IEEE 802.11, הייתה לו אפשרות לשלב סיסמה לזיהוי עצמכם במערכת, תוך שימוש בטכנולוגיות שהתפתחו כפי שעשה המשתמש. וויי - פיי.

הראשון שיטה זה היה WEP, יליד 1997, יחד עם אותה מפרט Wi-Fi.

ה- WEP (פרטיות מקבילה קווית) משתמש בסיסמה בין 40 ל -104 סיביות, וכמעט מההתחלה, זה היה נושא למחלוקת בגלל חוסר האבטחה שלה.

הבעיה העיקרית שלה הייתה שבאמצעות ניתוח אוטומטי של כמות טובה של תעבורת רשת ניתן היה לעשות זאת בסופו של דבר גילית את הסיסמה, ולכן התפרסמו במהירות כלים שמייצרים את הסיסמה התקפות.

תיקון שגיאות פרוטוקול מבוסס על CRC (בדיקת יתירות מחזורית), המאפשר לשנות את המידע מבלי לדעת את המפתח, מכיוון שיש צורך לשנות רק כמה סיביות.

זו הסיבה ש- WEP הוצא משימוש כעת, אם כי עדיין ניתן למצוא את היכולת להגדיר סיסמת WEP בנתבים ובנקודות גישה.

היית צריך למצוא אחד כזה פִּתָרוֹן לבעיות של חוּלשָׁה שהציג WEP, כך שבשנת 2003 נולד WPA.

WPA (גישה מוגנת באמצעות Wi-Fi) מציג אלמנט חדש במשוואת האבטחה: שרת אימות.

שרת זה עובד עם טכנולוגיה בשם RADIUS, המאפשרת להפיץ סיסמה על ידי שם משתמש, למרות שברוב המקרים משתמשים בסיסמה אחת, מכיוון שקבוצת המשתמשים קטנה מאוד. זה גם מאפשר גישה לחשבונות משתמש.

זה מעשי, למשל, בחברות, מכיוון שהוא מאפשר לעובד לבטל את רישום הסיסמה שלו מבלי לשנות את הסיסמה. סיסמאות את כולם, וזה יהיה כאוס קטן. לשם כך נועד שרת RADIUS.

המפתח עולה לסך כולל של 128 ביט, עם אפשרות לשנות באופן דינמי את מפתחות ההצפנה של המידע בזמן השימוש ברשת. הודות לכך היא מסוגלת להימנע מהתקפות התאוששות מרכזיות על ידי ניתוח קבוצות גדולות של מנות, שכן על ידי שינוי המפתח מעת לעת, העבודה שנעשתה בו אבודה. גַרזֶן.

הוא גם משלב, ביחס ל- WEP, תיקון שגיאות משופר, כך שלא ניתן לשנות את המידע של כל מנה ללא ידיעת המפתח.

נאמר כי סיסמת WPA בת 12 תווים מאובטחת, ולמרות שהיא אינה בלתי פגיעה, כמות כוח המחשוב והזמן להשקעה בה. לגלות זאת, במקרים רבים הפוך את המאמץ לחסר תועלת, כל עוד הוא עונה על הדרישות של ערבוב אותיות ומספרים, אותיות רישיות ו אותיות קטנות.

בעוד שהוא נשאר פגיע להתקפות מסוימות, אימות WPA משפר מאוד את ה- WEP ועושה הרבה יותר קשה לזרים לחדור לרשתות Wi-Fi. הגנת WPA2 משפרת עוד כמה היבטים של WPA.

אימות WPA2 (ראשי התיבות מתאימים לאותן מילים בדיוק) שונה, בעצם, בשימוש בהצפנת AES (תקן הצפנה מתקדם).

הודות לשימוש ב- AES (המחליף את ה- WPA TKIP), חזק אַלגוֹרִיתְם הצפנה, שיטת האימות WPA2 יכולה לעמוד בדרישות ב- בְּטִיחוּת שֶׁל מֶמְשָׁלָה מארצות הברית.

לא כל המכשירים תואמים את כל שיטות האימות והאבטחה, אך במידת האפשר עלינו לבחור ב- WPA2 או WPA, לרעת ה- WEP. לשם כך, נצטרך להתמודד עם התצורה של שלנו נתב או נקודת גישה.

לא משנה באיזו מהשיטות הללו אנו משתמשים, יש דבר נוסף שאנחנו יכולים לעשות כדי להבטיח את חיבורי ה- Wi-Fi שלנו ככל האפשר.

סינון MAC הוא אמצעי אבטחה נוסף בכל רשת Wi-Fi, ללא קשר לטכנולוגיה המשמשת את ה- סיסמת Wi-Fi, והיא מבוססת על מתן או דוחה את החיבור של כל מחשב על בסיס מזהה הכרטיס רֶשֶׁת.

מזהה זה הוא ה- MAC (בקרת גישה למדיה), א קוד ייחודי, המורכב מ- 48 ביטים, המתבטא בפורמט הקסדצימלי (אותיות ומספרים), ומאפשר זיהוי ייחודי של המכשיר ברחבי העולם.

בכל הנתבים ונקודות הגישה יש לנו אפשרות להקים רשימה של כתובות MAC מותר, כך שרק המכשירים שה- MAC שלהם מופיע ברשימת הודה.

תמונות: Fotolia - Elena / Sila5775

נושאים בנושא סינון WEP, WPA, WPA2, MAC