WEP, WPA, WPA2, MAC filtrēšana

Kad mēs izveidojam savienojumu ar bezvadu tīklu (piemēram, mūsu mājas Wi-Fi tīklu), daudzas reizes mums ir jāsniedz parole, kas sastāv no burtiem un cipariem, lai pārbaudītu sevi. Kāda iemesla dēļ ir šīs paroles? Kāpēc viņiem tas ir Formāts specifiski?

Tāpat kā jebkuru citu pakalpojumu, piekļuvi Wi-Fi aizsargā ar parolēm, lai mēs varētu noteikt, kam vēlamies ievadīt savu tīklu, un liegt piekļuvi visiem pārējiem.

Kopš IEEE 802.11 Wi-Fi standarta definīcijas sākuma tam ir bijusi iespēja iekļaut a paroli, lai identificētu sevi sistēmā, izmantojot tehnoloģijas, kas ir attīstījušās tāpat kā lietotājs. Bezvadu internets.

Pirmais metodi tas bija WEP, dzimis 1997. gadā, kopā ar to pašu Wi-Fi specifikāciju.

WEP (Vadu ekvivalents privātums) izmanto paroli no 40 līdz 104 bitiem, un gandrīz no paša sākuma drošības trūkuma dēļ tas bija strīdu objekts.

Tās galvenā problēma bija tā, ka, automatizējot labu tīkla trafika daudzumu, bija iespējams galu galā atklāj paroli, tāpēc ātri tika publicēti rīki, kas automatizēja uzbrukumiem.

Protokola kļūdu labošana ir balstīta uz CRC (Cikliskā atlaišanas pārbaude), kas ļauj mainīt informāciju, nezinot atslēgu, jo ir jāmaina tikai daži biti.

Tāpēc WEP pašlaik ir novecojis, lai gan joprojām ir iespējams atrast iespēju iestatīt WEP paroli maršrutētājos un piekļuves punktos.

Jums tāds bija jāatrod risinājums uz vājums kurā bija WEP, tāpēc 2003. gadā dzimis WPA.

WPA (Wi-Fi aizsargāta piekļuve) ievieš jaunu elementu drošības vienādojumā: autentifikācijas serveri.

Šis serveris darbojas ar tehnoloģiju RADIUS, kas ļauj izplatīt paroli Lietotājvārds, lai gan vairumā gadījumu tiek izmantota viena parole, jo lietotāju grupa ir ļoti maza. Tas arī atvieglo piekļuvi lietotāju kontiem.

Tas ir praktiski, piemēram, uzņēmumos, jo tas ļauj darbiniekam atteikties no savas paroles, nemainot paroli. paroles visi pārējie, kas būtu neliels haoss. Tam ir paredzēts RADIUS serveris.

Atslēga palielinās līdz 128 bitiem, ar iespēju dinamiski mainīt informācijas šifrēšanas atslēgas, kamēr tiek izmantots tīkls. Pateicoties tam, tas spēj izvairīties no galvenajiem atkopšanas uzbrukumiem, analizējot lielas pakešu grupas, jo laiku pa laikam mainot atslēgu, tajā paveiktais tiek zaudēts. kapāt.

Attiecībā uz WEP tas ietver arī uzlabotu kļūdu labojumu, tāpēc, nezinot atslēgu, nav iespējams modificēt katras paketes informāciju.

Tiek uzskatīts, ka 12 rakstzīmju WPA parole ir droša, un, lai arī tā nav neaizskarama, skaitļošanas jaudas apjoms un laiks, kurā ieguldīt atklājiet to, daudzos gadījumos padariet pūles bezjēdzīgas, ja vien tas atbilst burtu un ciparu, lielo burtu un mazie burti.

Lai gan WPA autentifikācija joprojām ir neaizsargāta pret noteiktiem uzbrukumiem, tā ievērojami uzlabo WEP un padara daudz vairāk svešiniekiem ir grūti ielauzties Wi-Fi tīklos. WPA2 aizsardzība vēl vairāk uzlabo dažus WPA.

WPA2 autentifikācija (akronīmi atbilst tieši tiem pašiem vārdiem) būtībā atšķiras ar AES šifrēšanas izmantošanu (Uzlabots šifrēšanas standarts).

Pateicoties AES izmantošanai (kas aizstāj WPA TKIP), spēcīgs algoritms šifrēšanu, WPA2 autentifikācijas metode var izpildīt drošība gada valdība no Amerikas Savienotajām Valstīm.

Ne visas ierīces ir saderīgas ar visām autentifikācijas un drošības metodēm, taču, ja vien iespējams, mums jāizvēlas WPA2 vai WPA, kaitējot WEP. Lai to izdarītu, mums būs jātiek galā ar mūsu konfigurāciju maršrutētājs vai piekļuves punktu.

Neatkarīgi no tā, kuru no šīm metodēm mēs izmantojam, ir vēl viena lieta, ko mēs varam darīt, lai pēc iespējas vairāk nodrošinātu savus Wi-Fi savienojumus.

MAC filtrēšana ir papildu drošības pasākums jebkurā Wi-Fi tīklā neatkarīgi no Wi-Fi parole, un tā ir balstīta uz katra datora savienojuma atļaušanu vai liegšanu, pamatojoties uz kartes identifikatoru tīklā.

Šis identifikators ir MAC (Multivides piekļuves kontrole), a kods unikāls, sastāv no 48 bitiem, kas izteikts heksadecimālā formātā (burti un cipari), un kas ļauj ierīci unikāli identificēt visā pasaulē.

Visos maršrutētājos un piekļuves punktos mums ir iespēja izveidot MAC adrešu sarakstu atļauts, tāpēc tikai tās ierīces, kuru MAC ir redzamas atzina.

Fotoattēli: Fotolia - Elena / Sila5775

Tēmas par WEP, WPA, WPA2, MAC filtrēšanu