WEP, WPA, WPA2, MAC-filtrering

Når vi kobler til et trådløst nettverk (for eksempel vårt Wi-Fi-hjemmenettverk), må vi mange ganger gi et passord som består av bokstaver og tall for å validere oss selv. Hvilken grunn har disse passordene? Hvorfor har de dette Format spesifikk?

Som alle andre tjenester er tilgang til Wi-Fi beskyttet av passord, slik at vi kan definere hvem vi vil gå inn i nettverket vårt og forhindre tilgang til alle andre

Siden begynnelsen av definisjonen av IEEE 802.11 Wi-Fi-standarden har den hatt muligheten til å innlemme en passord for å identifisere deg selv i systemet, ved hjelp av teknologier som har utviklet seg slik brukeren gjorde. Wifi.

Den første metode det var WEP, født i 1997, sammen med samme Wi-Fi-spesifikasjon.

WEP (Kablet ekvivalent personvern) bruker et passord mellom 40 og 104 bits, og nesten fra begynnelsen var det gjenstand for kontrovers på grunn av manglende sikkerhet.

Hovedproblemet var at, ved automatisert analyse av en god mengde nettverkstrafikk, var det mulig å ende opp med å oppdage passordet, og det ble derfor verktøy som raskt ble publisert som automatiserte angrep.

Protokollfeilkorreksjon er basert på CRC (Syklisk redundanssjekk), som tillater endring av informasjonen uten å ha kjennskap til nøkkelen, siden bare noen få biter trenger å modifiseres.

Derfor er WEP for øyeblikket utfaset, selv om det fremdeles er mulig å finne muligheten til å angi et WEP-passord på rutere og tilgangspunkter.

Du måtte finne en løsning til problemene med svakhet som inneholdt WEP, så i 2003 ble WPA født.

WPA (Wi-Fi-beskyttet tilgang) introduserer et nytt element i sikkerhetsligningen: en godkjenningsserver.

Denne serveren fungerer med en teknologi som heter RADIUS, som gjør det mulig å distribuere et passord av Brukernavn, selv om det i de fleste tilfeller brukes et enkelt passord, siden brukergruppen er veldig liten. Det letter også tilgang til brukerkontoer.

Dette er praktisk, for eksempel i bedrifter, siden det gjør det mulig for en arbeider å avslutte abonnementet, uten å måtte endre passordet. passord alle andre, noe som ville være litt kaos. Dette er hva en RADIUS-server er for.

Nøkkelen stiger til totalt 128 bits, med mulighet for dynamisk å endre krypteringsnøklene til informasjonen mens nettverket brukes. Takket være dette er det i stand til å unngå viktige gjenopprettingsangrep ved å analysere store grupper av pakker, siden ved å endre nøkkelen fra tid til annen, blir arbeidet som gjøres i den tapt. hack.

Det inkluderer også, med hensyn til WEP, en forbedret feilretting, slik at det ikke er mulig å endre informasjonen til hver pakke uten å vite nøkkelen.

Et WPA-passord med 12 tegn sies å være sikkert, og selv om det ikke er usårbart, mengden datakraft og tid å investere i oppdage det, i mange tilfeller gjør innsatsen ubrukelig, så lenge den oppfyller kravene til å blande bokstaver og tall, store bokstaver og små bokstaver.

Selv om WPA-autentisering forblir sårbar for visse angrep, forbedres det veldig mye WEP og gjør mye mer vanskelig for fremmede å bryte seg inn i Wi-Fi-nettverk. WPA2-beskyttelse forbedrer ytterligere noen aspekter av WPA.

WPA2-autentisering (akronymer tilsvarer nøyaktig de samme ordene) er i utgangspunktet forskjellig i bruken av AES-kryptering (Avansert krypteringsstandard).

Takket være bruken av AES (som erstatter WPA TKIP), en kraftig algoritme kryptering, kan WPA2-godkjenningsmetoden oppfylle kravene i sikkerhet av Myndighetene fra USA.

Ikke alle enheter er kompatible med alle autentiserings- og sikkerhetsmetoder, men når det er mulig, bør vi velge WPA2 eller WPA, til skade for WEP. For dette må vi håndtere konfigurasjonen av vår ruteren eller tilgangspunkt.

Uansett hvilken av disse metodene vi bruker, er det en annen ting vi kan gjøre for å sikre Wi-Fi-tilkoblingene våre så mye som mulig.

MAC-filtrering er et ekstra sikkerhetstiltak i alle Wi-Fi-nettverk, uavhengig av teknologien som brukes til Wi-Fi-passord, og det er basert på å tillate eller nekte tilkoblingen til hver datamaskin basert på kortidentifikatoren Nettverk.

Denne identifikatoren er MAC (Media Access Control), a kode unik, sammensatt av 48 bits, som er uttrykt i heksadesimalt format (bokstaver og tall), og som gjør at enheten kan identifiseres unikt over hele verden.

I alle rutere og tilgangspunkter har vi muligheten til å opprette en liste over MAC-adresser tillatt, slik at bare de enhetene hvis MAC vises i listen over innrømmet.

Bilder: Fotolia - Elena / Sila5775

Emner om WEP, WPA, WPA2, MAC-filtrering