WEP, WPA, WPA2, MAC-filtering

Wanneer we verbinding maken met een draadloos netwerk (bijvoorbeeld ons wifi-thuisnetwerk), moeten we vaak een wachtwoord opgeven dat bestaat uit letters en cijfers om onszelf te valideren. Welke reden hebben deze wachtwoorden? Waarom hebben ze dit? Formaat specifiek?

Net als elke andere service wordt de toegang tot wifi beveiligd met wachtwoorden, zodat we kunnen bepalen wie we ons netwerk willen betreden en toegang tot de rest voorkomen

Sinds het begin van de definitie van de IEEE 802.11 Wi-Fi-standaard, heeft het de mogelijkheid gehad om een wachtwoord om uzelf in het systeem te identificeren, met behulp van technologieën die zijn geëvolueerd zoals de gebruiker dat heeft gedaan. Wifi.

De eerste methode het was WEP, geboren in 1997, samen met dezelfde wifi-specificatie.

De WEP (Wired Equivalent Privacy) gebruikt een wachtwoord tussen 40 en 104 bits, en bijna vanaf het begin was het onderwerp van controverse vanwege het gebrek aan beveiliging.

Het grootste probleem was dat het, door geautomatiseerde analyse van een goede hoeveelheid netwerkverkeer, mogelijk was om: uiteindelijk het wachtwoord ontdekken, daarom werden er snel tools gepubliceerd die de aanvallen.

Protocolfoutcorrectie is gebaseerd op CRC (Cyclische redundantiecontrole), waarmee u de informatie kunt wijzigen zonder de sleutel te kennen, aangezien slechts een paar bits gewijzigd hoeven te worden.

Daarom is WEP momenteel verouderd, hoewel het nog steeds mogelijk is om de mogelijkheid te vinden om een ​​WEP-wachtwoord in te stellen op routers en toegangspunten.

Je moest er een vinden oplossing voor de problemen van zwakheid waarin WEP werd gebruikt, dus in 2003 werd WPA geboren.

WPA (Wi-Fi beveiligde toegang) introduceert een nieuw element in de beveiligingsvergelijking: een authenticatieserver.

Deze server werkt met een technologie genaamd RADIUS, waarmee een wachtwoord kan worden verspreid door: gebruikersnaam, hoewel in de meeste gevallen een enkel wachtwoord wordt gebruikt, omdat de groep gebruikers erg klein is. Het vergemakkelijkt ook de toegang tot gebruikersaccounts.

Dit is bijvoorbeeld praktisch in bedrijven, omdat het een werknemer in staat stelt zijn wachtwoord op te zeggen, zonder het wachtwoord te hoeven wijzigen. wachtwoorden alle anderen, wat een kleine chaos zou zijn. Dit is waar een RADIUS-server voor is.

De sleutel stijgt tot in totaal 128 bits, met de mogelijkheid om de encryptiesleutels van de informatie dynamisch te wijzigen terwijl het netwerk in gebruik is. Hierdoor is het in staat om key recovery-aanvallen te voorkomen door grote groepen pakketten te analyseren, omdat door de sleutel van tijd tot tijd te veranderen, het werk dat erin wordt gedaan verloren gaat. hacken.

Het bevat ook, met betrekking tot WEP, een verbeterde foutcorrectie, zodat het niet mogelijk is om de informatie van elk pakket te wijzigen zonder de sleutel te kennen.

Een WPA-wachtwoord van 12 tekens zou veilig zijn en, hoewel het niet onkwetsbaar is, de hoeveelheid rekenkracht en tijd om in te investeren ontdekken, in veel gevallen de inspanning nutteloos maken, zolang het voldoet aan de vereisten van het mengen van letters en cijfers, hoofdletters en kleine letters.

Hoewel WPA-authenticatie kwetsbaar blijft voor bepaalde aanvallen, verbetert het aanzienlijk ten opzichte van WEP en doet het nog veel meer moeilijk voor vreemden om binnen te dringen in Wi-Fi-netwerken. WPA2-beveiliging verbetert enkele aspecten van de WPA.

WPA2-authenticatie (de acroniemen komen overeen met exact dezelfde woorden) verschilt in principe in het gebruik van AES-codering (Geavanceerde coderingsstandaard).

Dankzij het gebruik van AES (dat de WPA TKIP vervangt), is een krachtige algoritme encryptie, kan de WPA2-authenticatiemethode voldoen aan de vereisten in veiligheid van regering van de Verenigde Staten.

Niet alle apparaten zijn compatibel met alle authenticatie- en beveiligingsmethoden, maar waar mogelijk moeten we kiezen voor WPA2 of WPA, ten koste van WEP. Hiervoor zullen we te maken krijgen met de configuratie van onze router of toegangspunt.

Ongeacht welke van deze methoden we gebruiken, er is nog iets dat we kunnen doen om onze wifi-verbindingen zo goed mogelijk te waarborgen.

MAC-filtering is een extra beveiligingsmaatregel in elk Wi-Fi-netwerk, ongeacht de technologie die wordt gebruikt voor de Wi-Fi-wachtwoord, en dat is gebaseerd op het toestaan ​​of weigeren van de verbinding van elke computer op basis van de kaart-ID netwerk.

Deze identifier is de MAC (Mediatoegangscontrole), een code uniek, bestaande uit 48 bits, uitgedrukt in hexadecimaal formaat (letters en cijfers), en waarmee het apparaat wereldwijd uniek kan worden geïdentificeerd.

In alle routers en toegangspunten hebben we de mogelijkheid om een ​​lijst met MAC-adressen op te stellen toegestaan, zodat alleen die apparaten waarvan de MAC in de lijst met toegelaten.

Foto's: Fotolia - Elena / Sila5775

Onderwerpen over WEP, WPA, WPA2, MAC-filtering