Filtrare WEP, WPA, WPA2, MAC

Când ne conectăm la o rețea fără fir (de exemplu, rețeaua noastră Wi-Fi de acasă), de multe ori trebuie să dăm o parolă formată din litere și cifre pentru a ne valida. Ce motiv au aceste parole? De ce au asta Format specific?

La fel ca orice alt serviciu, accesul la Wi-Fi este protejat prin parole, astfel încât să putem defini pe cine dorim să intrăm în rețeaua noastră și să împiedicăm accesul la restul

De la începutul definiției standardului Wi-Fi IEEE 802.11, a avut posibilitatea de a încorpora un parola pentru a vă identifica în sistem, folosind tehnologii care au evoluat așa cum a făcut-o utilizatorul. Wifi.

Primul metodă a fost WEP, născut în 1997, împreună cu aceeași specificație Wi-Fi.

WEP (Confidențialitate prin cablu echivalentă) folosește o parolă cuprinsă între 40 și 104 biți și aproape de la început a fost subiectul controversei din cauza lipsei de securitate.

Principala sa problemă a fost că, prin analiza automată a unei cantități bune de trafic de rețea, a fost posibil sfârșesc prin a descoperi parola, motiv pentru care au fost publicate rapid instrumente care au automatizat atacuri.

Corecția erorilor de protocol se bazează pe CRC (Verificare redundanță ciclică), care permite modificarea informațiilor fără a avea cunoștință de cheie, deoarece doar câțiva biți trebuie modificați.

De aceea WEP este în prezent depreciat, deși este încă posibilă găsirea capacității de a seta o parolă WEP pe routere și puncte de acces.

Trebuia să găsești una soluţie la problemele de slăbiciune care a inclus WEP, deci în 2003 s-a născut WPA.

WPA (Acces protejat Wi-Fi) introduce un nou element în ecuația de securitate: un server de autentificare.

Acest server funcționează cu o tehnologie numită RADIUS, care permite distribuirea unei parole de către Nume de utilizator, deși în majoritatea cazurilor, se utilizează o singură parolă, deoarece grupul de utilizatori este foarte mic. De asemenea, facilitează accesul la conturile de utilizator.

Acest lucru este practic, de exemplu, în companii, deoarece permite unui lucrător să-și dezaboneze parola, fără a fi nevoie să schimbe parola. parole toți ceilalți, ceea ce ar fi un pic de haos. Pentru asta este un server RADIUS.

Cheia se ridică la un total de 128 de biți, cu posibilitatea schimbării dinamice a cheilor de criptare a informațiilor în timp ce rețeaua este utilizată. Datorită acestui fapt, este capabil să evite atacurile de recuperare a cheilor prin analiza grupurilor mari de pachete, deoarece schimbând cheia din când în când, munca făcută în el se pierde. hack.

De asemenea, încorporează, în ceea ce privește WEP, o corecție îmbunătățită a erorilor, astfel încât să nu fie posibilă modificarea informațiilor fiecărui pachet fără a cunoaște cheia.

Se spune că o parolă WPA cu 12 caractere este sigură și, deși nu este invulnerabilă, cantitatea de putere de calcul și timpul în care să investească descoperiți-l, în multe cazuri faceți efortul inutil, atâta timp cât îndeplinește cerințele de a amesteca litere și cifre, majuscule și minuscule.

În timp ce rămâne vulnerabil la anumite atacuri, autentificarea WPA se îmbunătățește foarte mult pe WEP și face mult mai mult dificil pentru străini de a pătrunde în rețelele Wi-Fi. Protecția WPA2 îmbunătățește în continuare unele aspecte ale WPA.

Autentificarea WPA2 (acronimele corespund exact acelorași cuvinte) diferă, practic, în utilizarea criptării AES (Standard de criptare avansat).

Datorită utilizării AES (care înlocuiește WPA TKIP), un puternic algoritm criptare, metoda de autentificare WPA2 poate îndeplini cerințele din Siguranță de guvern din Statele Unite.

Nu toate dispozitivele sunt compatibile cu toate metodele de autentificare și securitate, dar, ori de câte ori este posibil, ar trebui să optăm pentru WPA2 sau WPA, în detrimentul WEP. Pentru aceasta, va trebui să ne ocupăm de configurația noastră router sau punct de acces.

Indiferent de care dintre aceste metode folosim, există un alt lucru pe care îl putem face pentru a ne asigura conexiunile Wi-Fi cât mai mult posibil.

Filtrarea MAC este o măsură de securitate suplimentară în orice rețea Wi-Fi, indiferent de tehnologia utilizată pentru Parola Wi-Fi și se bazează pe permiterea sau refuzarea conexiunii fiecărui computer pe baza identificatorului cardului reţea.

Acest identificator este MAC (Control acces media), A cod unic, compus din 48 de biți, care este exprimat în format hexazecimal (litere și cifre) și care permite identificarea unică a dispozitivului în întreaga lume.

În toate routerele și punctele de acces, avem posibilitatea de a stabili o listă de adrese MAC permis, astfel încât numai acele dispozitive al căror MAC apare în lista de admis.

Fotografii: Fotolia - Elena / Sila5775

Subiecte pe WEP, WPA, WPA2, filtrare MAC