Filtrovanie WEP, WPA, WPA2, MAC

Keď sa pripájame k bezdrôtovej sieti (napríklad k našej domácej sieti Wi-Fi), mnohokrát musíme na overenie zadať heslo zložené z písmen a číslic. Aký dôvod majú tieto heslá? Prečo to majú Formát konkrétne?

Ako každá iná služba, aj prístup k Wi-Fi je chránený heslami, aby sme mohli určiť, komu chceme vstúpiť do našej siete, a zabrániť prístupu ku všetkým ostatným.

Od začiatku definície štandardu Wi-Fi IEEE 802.11 mala možnosť začleniť a heslo na identifikáciu seba v systéme pomocou technológií, ktoré sa vyvinuli tak, ako sa vyvíjal používateľ. Wifi.

Prvý metóda bol to WEP, narodený v roku 1997, spolu s rovnakou špecifikáciou Wi-Fi.

WEP (Drátové rovnocenné súkromie) používa heslo medzi 40 a 104 bitmi a takmer od začiatku bolo predmetom sporu kvôli jeho nedostatočnej bezpečnosti.

Jej hlavným problémom bolo, že automatizovanou analýzou veľkého množstva sieťového prenosu bolo možné nakoniec objavíte heslo, a preto boli rýchlo zverejnené nástroje, ktoré automatizovali útoky.

Oprava chyby protokolu je založená na CRC (Kontrola cyklickej redundancie), ktorý umožňuje meniť informácie bez znalosti kľúča, pretože je potrebné upraviť iba niekoľko bitov.

Z tohto dôvodu je podpora protokolu WEP v súčasnosti zastaraná, aj keď je stále možné nájsť schopnosť nastaviť heslo WEP na smerovačoch a prístupových bodoch.

Museli ste nájsť jedného Riešenie k problémom slabosť ktorý obsahoval WEP, takže v roku 2003 sa zrodilo WPA.

WPA (Chránený prístup Wi-Fi) zavádza do bezpečnostnej rovnice nový prvok: autentifikačný server.

Tento server pracuje s technológiou RADIUS, ktorá umožňuje distribuovať heslo pomocou Užívateľské meno, aj keď sa vo väčšine prípadov používa jediné heslo, pretože skupina používateľov je veľmi malá. Tiež uľahčuje prístup k používateľským účtom.

Je to praktické napríklad v spoločnostiach, pretože to umožňuje pracovníkovi odhlásiť sa z hesla bez toho, aby bolo potrebné heslo meniť. heslá všetci ostatní, čo by bol malý chaos. Na to slúži server RADIUS.

Kľúč stúpa na celkovo 128 bitov s možnosťou dynamickej zmeny šifrovacích kľúčov informácií pri používaní siete. Vďaka tomu je schopný vyhnúť sa útokom na obnovu kľúča analýzou veľkých skupín paketov, pretože občasnou zmenou kľúča sa stratí práca v ňom vykonaná. hacknúť.

Taktiež obsahuje, pokiaľ ide o WEP, vylepšenú korekciu chýb, takže nie je možné upravovať informácie každého paketu bez znalosti kľúča.

12-znakové heslo WPA je považované za bezpečné a aj keď nie je nezraniteľné, predstavuje množstvo výpočtového výkonu a čas na investovanie. objavte to, v mnohých prípadoch urobte námahu zbytočnou, pokiaľ spĺňa požiadavky na miešanie písmen a číslic, veľkých písmen a malými písmenami.

Aj keď je autentifikácia WPA zraniteľná voči určitým útokom, výrazne zlepšuje WEP a robí oveľa viac ťažké prenikanie cudzincov do sietí Wi-Fi. Ochrana WPA2 ďalej zvyšuje niektoré aspekty protokolu WPA.

Autentifikácia WPA2 (akronymy zodpovedajú úplne rovnakým slovám) sa v zásade líši v použití šifrovania AES (Pokročilý štandard šifrovania).

Vďaka použitiu AES (ktorý nahrádza WPA TKIP), výkonný algoritmus šifrovanie, metóda overovania WPA2 môže spĺňať požiadavky v bezpečnosť z vláda zo Spojených štátov.

Nie všetky zariadenia sú kompatibilné so všetkými metódami overovania a zabezpečenia, ale vždy, keď je to možné, mali by sme sa rozhodnúť pre WPA2 alebo WPA, na úkor protokolu WEP. Za týmto účelom sa budeme musieť vysporiadať s konfiguráciou našej router alebo prístupový bod.

Bez ohľadu na to, ktorú z týchto metód používame, môžeme urobiť ďalšie, aby sme zabezpečili naše Wi-Fi pripojenie na maximum.

Filtrovanie MAC je ďalším bezpečnostným opatrením v akejkoľvek sieti Wi-Fi bez ohľadu na technológiu použitú v sieti Wi-Fi Wi-Fi heslo, a ktoré je založené na povolení alebo odmietnutí pripojenia každého počítača na základe identifikátora karty sieť.

Tento identifikátor je MAC (Kontrola prístupu k médiám), a kód jedinečný, zložený zo 48 bitov, ktorý je vyjadrený v hexadecimálnom formáte (písmená a číslice) a ktorý umožňuje jednoznačnú identifikáciu zariadenia na celom svete.

Vo všetkých smerovačoch a prístupových bodoch máme možnosť zostaviť zoznam adries MAC povolené, takže iba tie zariadenia, ktorých MAC sa nachádza v zozname pripustil.

Fotografie: Fotolia - Elena / Sila5775

Témy o filtrovaní WEP, WPA, WPA2, MAC