WEP、WPA、WPA2、MACフィルタリング

その他 / by admin / November 13, 2021

protection click fraud

ギジェルアルシナゴンザレス、9月。 2017

ワイヤレスネットワーク（たとえば、自宅のWi-Fiネットワーク）に接続するときは、自分自身を検証するために、文字と数字で構成されるパスワードを何度も指定する必要があります。これらのパスワードにはどのような理由がありますか？なぜ彼らはこれを持っているのですかフォーマット明確な？

IEEE 802.11 Wi-Fi規格の定義が始まって以来、ユーザーのように進化したテクノロジーを使用して、システム内で自分自身を識別するためのパスワード。 Wi-Fi。

最初方法それは、同じWi-Fi仕様とともに、1997年に誕生したWEPでした。

その主な問題は、大量のネットワークトラフィックを自動分析することで、次のことが可能になることでした。最終的にパスワードを発見することになります。そのため、自動化されたツールがすぐに公開されました。攻撃。

プロトコルエラー訂正はCRCに基づいています（巡回冗長検査）、変更する必要があるのは数ビットだけなので、キーの知識がなくても情報を変更できます。

そのため、WEPは現在非推奨ですが、ルーターとアクセスポイントにWEPパスワードを設定する機能を見つけることは可能です。

あなたは1つを見つけなければなりませんでした解決の問題に弱点これはWEPを特徴としていたため、2003年にWPAが誕生しました。

このサーバーは、RADIUSと呼ばれるテクノロジーで動作します。ユーザー名、ただし、ユーザーのグループが非常に小さいため、ほとんどの場合、単一のパスワードが使用されます。また、ユーザーアカウントへのアクセスも容易になります。

これは、たとえば企業では、作業者がパスワードを変更せずにパスワードの購読を解除できるため、実用的です。 パスワード 他のみんな、それは少し混乱するでしょう。これがRADIUSサーバーの目的です。

キーは合計128ビットになり、ネットワークの使用中に情報の暗号化キーを動的に変更する可能性があります。このおかげで、パケットの大きなグループを分析することでキー回復攻撃を回避できます。キーを時々変更することで、その中で行われた作業が失われるためです。 ハック.

また、WEPに関しては、改善されたエラー訂正が組み込まれているため、キーを知らずに各パケットの情報を変更することはできません。

WPA認証は、特定の攻撃に対して脆弱なままですが、WEPを大幅に改善し、さらに多くのことを実行します見知らぬ人がWi-Fiネットワークに侵入するのは難しい。 WPA2保護は、 WPA。

AES（WPA TKIPに代わるもの）の使用のおかげで、強力ですアルゴリズム暗号化、WPA2認証方法はの要件を満たすことができます安全性の政府アメリカ合衆国から。

すべてのデバイスがすべての認証およびセキュリティ方法と互換性があるわけではありませんが、可能な場合は常に、WEPを犠牲にしてWPA2またはWPAを選択する必要があります。このために、私たちは私たちの構成を処理する必要があります ルーター またはアクセスポイント。

これらの方法のどれを使用するかに関係なく、Wi-Fi接続を可能な限り確保するためにできることがもう1つあります。

この識別子はMACです（報道規制）、コード一意で、48ビットで構成され、16進形式（文字と数字）で表され、デバイスを世界中で一意に識別できるようにします。

すべてのルーターとアクセスポイントで、MACアドレスのリストを作成する可能性があります許可されているため、MACがのリストに表示されるデバイスのみ認めた。

写真：Fotolia-Elena / Sila5775

WEP、WPA、WPA2、MACフィルタリングに関するトピック

Teachs.ru

タグクラウド

評価

ビュー