WEP, WPA, WPA2, filtrowanie MAC

Kiedy łączymy się z siecią bezprzewodową (na przykład naszą domową siecią Wi-Fi), wiele razy musimy podać hasło składające się z liter i cyfr, aby się zweryfikować. Z jakiego powodu mają te hasła? Dlaczego to masz Format konkretny?

Jak każda inna usługa, dostęp do Wi-Fi jest chroniony hasłami, dzięki czemu możemy określić, kto chce wejść do naszej sieci i uniemożliwić dostęp do całej reszty

Od początku definiowania standardu IEEE 802.11 Wi-Fi ma możliwość włączenia hasło umożliwiające identyfikację w systemie przy użyciu technologii, które ewoluowały wraz z użytkownikiem. Wi-Fi.

Pierwszy metoda był to WEP, urodzony w 1997 roku, wraz z tą samą specyfikacją Wi-Fi.

WEP (Przewodowa ekwiwalentna prywatność) używa hasła o długości od 40 do 104 bitów i niemal od początku budziło kontrowersje ze względu na brak bezpieczeństwa.

Jej głównym problemem było to, że dzięki automatycznej analizie dużej ilości ruchu sieciowego można było: kończy się odkryciem hasła, dlatego szybko opublikowano narzędzia, które zautomatyzowały ataki.

Korekcja błędów protokołu oparta jest na CRC (Cykliczna kontrola nadmiarowości), co pozwala na zmianę informacji bez znajomości klucza, ponieważ wystarczy zmienić tylko kilka bitów.

Dlatego WEP jest obecnie przestarzały, chociaż nadal można znaleźć możliwość ustawienia hasła WEP na routerach i punktach dostępowych.

Musiałeś ją znaleźć rozwiązanie do problemów słabość który zawierał WEP, więc w 2003 roku narodziło się WPA.

WPA (Zabezpieczony dostęp do Wi-Fi) wprowadza nowy element do równania bezpieczeństwa: serwer uwierzytelniający.

Serwer ten współpracuje z technologią o nazwie RADIUS, która pozwala na dystrybucję hasła przez Nazwa Użytkownika, chociaż w większości przypadków używane jest jedno hasło, ponieważ grupa użytkowników jest bardzo mała. Ułatwia również dostęp do kont użytkowników.

Jest to praktyczne na przykład w firmach, ponieważ umożliwia pracownikowi anulowanie hasła w momencie odejścia pracownika, bez konieczności zmiany hasła. Hasła wszyscy inni, co byłoby trochę chaosem. Do tego służy serwer RADIUS.

Klucz wzrasta do 128 bitów, z możliwością dynamicznej zmiany kluczy szyfrowania informacji podczas korzystania z sieci. Dzięki temu jest w stanie uniknąć ataków odzyskiwania klucza poprzez analizę dużych grup pakietów, ponieważ zmieniając od czasu do czasu klucz, praca w nim wykonana jest tracona. włamać się.

Zawiera również, w odniesieniu do WEP, ulepszoną korekcję błędów, tak że nie jest możliwe modyfikowanie informacji każdego pakietu bez znajomości klucza.

Mówi się, że 12-znakowe hasło WPA jest bezpieczne i, chociaż nie jest niezniszczalne, ilość mocy obliczeniowej i czasu do zainwestowania odkryj, w wielu przypadkach wysiłek nie ma sensu, o ile spełnia wymagania mieszania liter i cyfr, wielkich liter i małe litery.

Mimo że uwierzytelnianie WPA pozostaje podatne na niektóre ataki, znacznie poprawia WEP i daje znacznie więcej on trudne dla nieznajomych do wtargnięcia do sieci Wi-Fi. Ochrona WPA2 dodatkowo poprawia niektóre aspekty WPA.

Uwierzytelnianie WPA2 (akronimy odpowiadają dokładnie tym samym słowom) zasadniczo różni się stosowaniem szyfrowania AES (Zaawansowany Standard Szyfrowania).

Dzięki zastosowaniu AES (zastępującego WPA TKIP) potężny algorytm szyfrowanie, metoda uwierzytelniania WPA2 może spełniać wymagania w bezpieczeństwo z rząd ze Stanów Zjednoczonych.

Nie wszystkie urządzenia są kompatybilne ze wszystkimi metodami uwierzytelniania i bezpieczeństwa, ale zawsze, gdy to możliwe, powinniśmy wybrać WPA2 lub WPA ze szkodą dla WEP. W tym celu będziemy mieli do czynienia z konfiguracją naszego router lub punkt dostępu.

Niezależnie od tego, z której z tych metod korzystamy, jest jeszcze jedna rzecz, którą możemy zrobić, aby zapewnić jak najwięcej połączeń Wi-Fi.

Filtrowanie adresów MAC to dodatkowy środek bezpieczeństwa w każdej sieci Wi-Fi, niezależnie od technologii wykorzystywanej do hasło Wi-Fi, które polega na zezwoleniu lub odmowie połączenia każdego komputera na podstawie identyfikatora karty card sieć.

Ten identyfikator to MAC (Media Access Control), a kod unikalny, złożony z 48 bitów, wyrażony w formacie szesnastkowym (litery i cyfry) i pozwalający na jednoznaczną identyfikację urządzenia na całym świecie.

We wszystkich routerach i punktach dostępowych mamy możliwość ustalenia listy adresów MAC dozwolone, tak aby tylko te urządzenia, których MAC znajduje się na liście Przyznał.

Zdjęcia: Fotolia - Elena / Sila5775

Tematy dotyczące WEP, WPA, WPA2, filtrowania MAC