WEP, WPA, WPA2, MAC ფილტრაცია

როდესაც უკაბელო ქსელს ვუკავშირდებით (მაგალითად, ჩვენი სახლის Wi-Fi ქსელი), ბევრჯერ უნდა მივცეთ პაროლი, რომელიც ასოებისა და ციფრებისგან შედგება, საკუთარი თავის დასადასტურებლად. რა მიზეზითაა ეს პაროლები? რატომ გაქვს ეს ფორმატი კონკრეტული?

ნებისმიერი სხვა სერვისის მსგავსად, Wi-Fi- ზე წვდომა პაროლებითაა დაცული, ასე რომ ჩვენ შეგვიძლია განვსაზღვროთ თუ ვის უნდა შევიდეთ ჩვენს ქსელში და თავიდან აიცილოთ დანარჩენებზე წვდომა.

IEEE 802.11 Wi-Fi სტანდარტის განსაზღვრის დასაწყისიდან მას ჰქონდა შესაძლებლობა აერთიანებს სისტემაში საკუთარი თავის ამოსაცნობად პაროლი, ტექნოლოგიების გამოყენებით, რომლებიც განვითარდა ისე, როგორც თვითონ მომხმარებელმა. Ვაი - ფაი.

Პირველი მეთოდი ეს იყო WEP, რომელიც დაიბადა 1997 წელს, იგივე Wi-Fi მახასიათებლებთან ერთად.

WEP (სადენიანი ეკვივალენტური კონფიდენციალურობა) იყენებს პაროლს 40 – დან 104 ბიტამდე და თითქმის თავიდანვე ეს იყო დავის საგანი უსაფრთხოების უქონლობის გამო.

მისი მთავარი პრობლემა იყო ის, რომ ქსელის ტრაფიკის კარგი რაოდენობის ავტომატიზირებული ანალიზით შესაძლებელი იყო საბოლოოდ აღმოაჩინეთ პაროლი, რის გამოც სწრაფად გამოქვეყნდა ხელსაწყოები, რომლებიც ავტომატიზირებენ შეტევები.

პროტოკოლის შეცდომის შესწორება ემყარება CRC- ს (ციკლური სიჭარბის შემოწმება), რაც ინფორმაციის შეცვლის საშუალებას იძლევა გასაღების ცოდნის გარეშე, რადგან მხოლოდ რამდენიმე ბიტის შეცვლაა საჭირო.

ამიტომ WEP ამჟამად ამორტიზებულია, თუმცა მაინც შესაძლებელია იპოვოთ WEP პაროლის დაყენების შესაძლებლობა მარშრუტიზატორებზე და წვდომის წერტილებზე.

თქვენ უნდა იპოვოთ ერთი გამოსავალი პრობლემებზე სისუსტე რომელშიც წარმოდგენილი იყო WEP, ამიტომ 2003 წელს დაიბადა WPA.

WPA (Wi-Fi დაცული წვდომა) უსაფრთხოების განტოლებაში შემოდის ახალი ელემენტი: ავთენტიფიკაციის სერვერი.

ეს სერვერი მუშაობს ტექნოლოგიით, სახელწოდებით RADIUS, რომლის საშუალებითაც შეგიძლიათ პაროლის გავრცელება ავტორი: ნიკი, თუმცა უმეტეს შემთხვევაში, ერთი პაროლი გამოიყენება, ვინაიდან მომხმარებელთა ჯგუფი ძალიან მცირეა. ის ასევე ხელს უწყობს მომხმარებლის ანგარიშებზე წვდომას.

ეს პრაქტიკულია, მაგალითად, კომპანიებში, რადგან ის საშუალებას აძლევს მუშაკს გააუქმოს მისი პაროლი, როგორც მუშაკი ტოვებს, პაროლის შეცვლის გარეშე. პაროლები ყველას, რაც პატარა ქაოსი იქნება. სწორედ ეს არის RADIUS სერვერისთვის.

გასაღები იზრდება სულ 128 ბიტამდე, ქსელის გამოყენებისას ინფორმაციის დაშიფვრის გასაღებების დინამიურად შეცვლის შესაძლებლობა. ამის წყალობით მას შეუძლია თავიდან აიცილოს ძირითადი აღდგენის შეტევები პაკეტების დიდი ჯგუფების ანალიზით, რადგან დროდადრო კლავიშის შეცვლით, მასში შესრულებული სამუშაო იკარგება. ჰაკი.

იგი ასევე მოიცავს WEP– ს მიმართ შეცდომების გაუმჯობესებულ კორექციას, ისე რომ შეუძლებელია თითოეული პაკეტის ინფორმაციის შეცვლა გასაღების ცოდნის გარეშე.

ამბობენ, რომ 12 პერსონაჟიანი WPA პაროლი დაცულია და, მართალია, იგი არ არის დაუცველი, მაგრამ გამოთვლითი ენერგიის მოცულობა და ინვესტიციის დროა აღმოაჩინე იგი, ხშირ შემთხვევაში ძალისხმევა გამოუსადეგარია, რადგან ის აკმაყოფილებს ასოებისა და ციფრების, დიდი ასოების და პატარა ასო

გარკვეული შეტევებისადმი დაუცველი რჩება, WPA ავტორიზაცია მნიშვნელოვნად აუმჯობესებს WEP– ს და ბევრად მეტს აკეთებს უცხოებისთვის რთულია Wi-Fi ქსელებში შეჭრა. WPA2 დაცვა კიდევ უფრო ზრდის ზოგიერთ ასპექტს WPA

WPA2 ავტორიზაცია (აკრონიმები ზუსტად იგივე სიტყვებს შეესაბამება) განსხვავდება, ძირითადად, AES დაშიფვრის გამოყენებით (დაშიფვრის მოწინავე სტანდარტი).

AES– ის წყალობით (რომელიც ცვლის WPA TKIP– ს), ძლიერი ალგორითმი დაშიფვრა, WPA2 ავტორიზაციის მეთოდი შეიძლება აკმაყოფილებდეს მოთხოვნებს აქ უსაფრთხოება საქართველოს მთავრობა შეერთებული შტატებიდან.

ყველა მოწყობილობა არ შეესაბამება ავტორიზაციის და უსაფრთხოების ყველა მეთოდს, მაგრამ, შეძლებისდაგვარად, ჩვენ უნდა აირჩიოთ WPA2 ან WPA, WEP- ის საზიანოდ. ამისათვის ჩვენ უნდა მოვაგვაროთ ჩვენი კონფიგურაცია როუტერი ან დაშვების წერტილი.

მიუხედავად იმისა, თუ ამ მეთოდებს რომელი ვიყენებთ, კიდევ ერთი რამის გაკეთება შეგვიძლია, რათა მაქსიმალურად უზრუნველვყოთ ჩვენი Wi-Fi კავშირი.

MAC ფილტრაცია წარმოადგენს უსაფრთხოების დამატებით ზომას ნებისმიერ Wi-Fi ქსელში, მიუხედავად იმისა, რომ ტექნოლოგია გამოიყენება Wi-Fi პაროლი და ეს ემყარება თითოეული კომპიუტერის ბარათის იდენტიფიკატორის საფუძველზე დაშვების ან უარის თქმას ქსელი

ეს იდენტიფიკატორი არის MAC (მედია წვდომის კონტროლი), ა კოდი უნიკალური, რომელიც შედგება 48 ბიტისაგან, რომელიც გამოხატულია თექვსმეტობითი ფორმატით (ასოები და ციფრები) და საშუალებას აძლევს მოწყობილობას მსოფლიოში ცალსახად გამოავლინოს.

ყველა მარშრუტიზატორსა და წვდომის წერტილში გვაქვს შესაძლებლობა ჩამოვაყალიბოთ MAC მისამართების სია დაშვებულია ისე, რომ მხოლოდ ის მოწყობილობები, რომელთა MAC გამოჩნდება ამ სიაში აღიარა.

ფოტოები: Fotolia - Elena / Sila5775

თემები WEP, WPA, WPA2, MAC ფილტრაციაზე