WEP, WPA, WPA2, MAC filtravimas

Kai prisijungiame prie belaidžio tinklo (pavyzdžiui, savo namų „Wi-Fi“ tinklo), daug kartų turime patvirtinti iš raidžių ir skaičių sudarytą slaptažodį, kad patvirtintume save. Kokia priežastis turi šiuos slaptažodžius? Kodėl jie tai turi Formatas konkretus?

Kaip ir bet kuri kita paslauga, prieigą prie „Wi-Fi“ saugo slaptažodžiai, kad galėtume apibrėžti, ką norime įvesti į savo tinklą, ir neleisti pasiekti visų likusių

Nuo „IEEE 802.11 Wi-Fi“ standarto apibrėžimo pradžios jis turėjo galimybę įtraukti a slaptažodį, kad galėtumėte identifikuoti save sistemoje, naudodamiesi technologijomis, kurios vystėsi taip, kaip pats vartotojas. Bevielis internetas.

Pirmas metodas tai buvo WEP, gimęs 1997 m., kartu su ta pačia „Wi-Fi“ specifikacija.

WEP (Laidinis lygiavertis privatumas) naudoja slaptažodį nuo 40 iki 104 bitų, ir beveik nuo pat pradžių dėl jo nepakankamo saugumo kilo ginčų.

Pagrindinė jo problema buvo ta, kad, automatizavus gerą tinklo srauto kiekį, buvo įmanoma galų gale atranda slaptažodį, todėl greitai buvo paskelbti įrankiai, kurie automatizavo atakų.

Protokolo klaidų taisymas pagrįstas CRC (Ciklinė perteklinė kontrolė), leidžiančią pakeisti informaciją nežinant rakto, nes reikia modifikuoti tik keletą bitų.

Štai kodėl WEP šiuo metu yra nebenaudojamas, nors vis dar įmanoma rasti galimybę nustatyti WEP slaptažodį maršrutizatoriuose ir prieigos taškuose.

Jūs turėjote rasti vieną sprendimas į silpnumas kuriame dalyvavo WEP, todėl 2003 m. WPA gimė.

WPA („Wi-Fi“ apsaugota prieiga) pateikia naują lygties elementą: autentifikavimo serveris.

Šis serveris veikia su technologija, vadinama RADIUS, leidžiančia paskirstyti slaptažodį Vartotojo vardas, nors dažniausiai naudojamas vienas slaptažodis, nes vartotojų grupė yra labai maža. Tai taip pat palengvina prieigą prie vartotojo abonementų.

Tai praktiškai, pavyzdžiui, įmonėse, nes tai leidžia darbuotojui atsisakyti slaptažodžio, jo nereikia keisti. slaptažodžius visi kiti, o tai būtų nedidelis chaosas. Tam yra skirtas RADIUS serveris.

Raktas iš viso padidėja iki 128 bitų, suteikiant galimybę dinamiškai pakeisti informacijos šifravimo raktus, kol bus naudojamas tinklas. Dėl to jis gali išvengti pagrindinių atkūrimo išpuolių analizuodamas dideles paketų grupes, nes laikas nuo laiko keičiant raktą prarandamas jame atliktas darbas. nulaužti.

Tai taip pat apima patobulintą klaidų taisymą WEP atžvilgiu, kad nežinant rakto nebūtų įmanoma modifikuoti kiekvieno paketo informacijos.

Teigiama, kad 12 simbolių WPA slaptažodis yra saugus ir, nors jis nėra nepažeidžiamas, skaičiavimo galios ir laiko, į kurį reikia investuoti, kiekis atrask jį, daugeliu atvejų pastangos tampa nenaudingos, jei tik jos atitinka raidžių ir skaičių, didžiųjų raidžių ir mažosios raidės.

Nors WPA autentifikavimas lieka pažeidžiamas tam tikrų atakų, tai labai pagerina WEP ir daro daug daugiau nepažįstamiems žmonėms sunku įsibristi į „Wi-Fi“ tinklus. WPA2 apsauga dar labiau patobulina kai kuriuos WPA.

WPA2 autentifikavimas (akronimai atitinka tiksliai tuos pačius žodžius) iš esmės skiriasi naudojant AES šifravimą (Pažangus šifravimo standartas).

Dėka AES naudojimo (kuris pakeičia WPA TKIP), galingas algoritmas šifravimą, WPA2 autentifikavimo metodas gali atitikti saugumas apie vyriausybė iš JAV.

Ne visi įrenginiai yra suderinami su visais autentifikavimo ir saugos metodais, tačiau, kai tik įmanoma, turėtume rinktis WPA2 arba WPA, kenkdami WEP. Tam turėsime išspręsti savo konfigūraciją maršrutizatorius ar prieigos ta¹ko.

Nepaisant to, kurį iš šių metodų naudojame, yra dar vienas dalykas, kurį galime padaryti, kad kuo labiau užtikrintume „Wi-Fi“ ryšį.

MAC filtravimas yra papildoma saugumo priemonė bet kuriame „Wi-Fi“ tinkle, neatsižvelgiant į tam naudojamą technologiją „Wi-Fi“ slaptažodis, kuris pagrįstas kiekvieno kompiuterio prisijungimo leidimu arba neleidimu pagal kortelės identifikatorių tinklo.

Šis identifikatorius yra MAC (Prieigos prie medijos kontrolė), a kodas unikalus, sudarytas iš 48 bitų, išreikštas šešioliktainiu formatu (raidėmis ir skaičiais) ir leidžiantis unikaliai identifikuoti įrenginį visame pasaulyje.

Visuose maršrutizatoriuose ir prieigos taškuose turime galimybę sudaryti MAC adresų sąrašą leidžiama, kad tik tie įrenginiai, kurių MAC yra pripažino.

Nuotraukos: Fotolia - Elena / Sila5775

Temos apie WEP, WPA, WPA2, MAC filtravimą