WEP, WPA, WPA2, фильтрация MAC-адресов

Когда мы подключаемся к беспроводной сети (например, к нашей домашней сети Wi-Fi), нам часто приходится вводить пароль, состоящий из букв и цифр, чтобы подтвердить себя. Какая причина у этих паролей? Зачем тебе это Формат конкретный?

Как и любой другой сервис, доступ к Wi-Fi защищен паролями, поэтому мы можем определить, кого мы хотим войти в нашу сеть, и предотвратить доступ ко всем остальным.

С самого начала определения стандарта Wi-Fi IEEE 802.11 в нем была возможность включения пароль, чтобы идентифицировать себя в системе, используя технологии, которые развивались так же, как и сам пользователь. Вай-фай.

Первое метод это был WEP, появившийся в 1997 году, с той же спецификацией Wi-Fi.

WEP (Конфиденциальность, эквивалентная проводной сети) использует пароль от 40 до 104 бит, и почти с самого начала он был предметом споров из-за отсутствия безопасности.

Основная проблема заключалась в том, что с помощью автоматического анализа большого объема сетевого трафика можно было в конечном итоге обнаруживают пароль, поэтому были быстро опубликованы инструменты, автоматизирующие атаки.

Исправление ошибок протокола основано на CRC (Циклическая проверка избыточности), что позволяет изменять информацию, не зная ключа, поскольку нужно изменить только несколько бит.

Вот почему WEP в настоящее время не рекомендуется, хотя все еще можно найти возможность установить пароль WEP на маршрутизаторах и точках доступа.

Вы должны были найти один решение к проблемам слабое место который включал WEP, так в 2003 году родился WPA.

WPA (Защищенный доступ Wi-Fi) вводит новый элемент в уравнение безопасности: сервер аутентификации.

Этот сервер работает с технологией под названием RADIUS, которая позволяет распространять пароль по Имя пользователя, хотя в большинстве случаев используется единый пароль, так как группа пользователей очень мала. Это также облегчает доступ к учетным записям пользователей.

Это практично, например, в компаниях, поскольку позволяет работнику отказаться от подписки на свой пароль, не меняя пароль. пароли всем остальным, что было бы небольшим хаосом. Для этого и нужен сервер RADIUS.

Ключ увеличивается до 128 бит с возможностью динамического изменения ключей шифрования информации во время использования сети. Благодаря этому он может избежать атак восстановления ключа, анализируя большие группы пакетов, поскольку при изменении ключа время от времени выполняемая в нем работа теряется. взломать.

Он также включает в себя, по сравнению с WEP, улучшенное исправление ошибок, так что невозможно изменить информацию каждого пакета, не зная ключа.

Считается, что 12-значный пароль WPA безопасен, и, хотя он не является неуязвимым, количество вычислительной мощности и времени, которое нужно инвестировать в обнаруживают его, во многих случаях делают усилия бесполезными, пока он отвечает требованиям смешивания букв и цифр, заглавных букв и строчные.

Оставаясь уязвимым для определенных атак, аутентификация WPA значительно улучшает WEP и делает гораздо больше. затруднено проникновение посторонних в сети Wi-Fi. Защита WPA2 дополнительно улучшает некоторые аспекты WPA.

Аутентификация WPA2 (аббревиатуры соответствуют абсолютно одним и тем же словам) отличается, в основном, использованием шифрования AES (Расширенный стандарт шифрования).

Благодаря использованию AES (который заменяет WPA TKIP) мощный алгоритм шифрование, метод аутентификации WPA2 может соответствовать требованиям в безопасность из правительство из США.

Не все устройства совместимы со всеми методами аутентификации и безопасности, но по возможности следует выбирать WPA2 или WPA в ущерб WEP. Для этого нам придется разобраться с настройкой нашего маршрутизатор или точка доступа.

Независимо от того, какой из этих методов мы используем, есть еще одна вещь, которую мы можем сделать, чтобы максимально обезопасить наши Wi-Fi-соединения.

Фильтрация MAC-адресов - дополнительная мера безопасности в любой сети Wi-Fi, независимо от технологии, используемой для Пароль Wi-Fi, основанный на разрешении или запрещении подключения каждого компьютера на основе идентификатора карты. сеть.

Этот идентификатор - MAC (Контроль доступа к медиа), а код уникальный, состоит из 48 битов, который выражается в шестнадцатеричном формате (буквы и цифры) и который позволяет однозначно идентифицировать устройство во всем мире.

Во всех роутерах и точках доступа у нас есть возможность установить список MAC-адресов. разрешено, так что только те устройства, MAC которых отображается в списке допущенный.

Фото: Fotolia - Elena / Sila5775

Темы по WEP, WPA, WPA2, фильтрации MAC-адресов