Filtriranje WEP, WPA, WPA2, MAC

Ko se povežemo z brezžičnim omrežjem (na primer domačim omrežjem Wi-Fi), moramo za potrditev velikokrat dati geslo, sestavljeno iz črk in številk. Kakšen razlog imajo ta gesla? Zakaj imajo to Oblika specifično?

Kot katera koli druga storitev je tudi dostop do Wi-Fi zaščiten z gesli, tako da lahko določimo, koga želimo vstopiti v naše omrežje, in preprečimo dostop do vseh ostalih

Od začetka opredelitve standarda IEEE 802.11 Wi-Fi ima možnost vključevanja geslo za prepoznavanje v sistemu z uporabo tehnologij, ki so se razvile tako kot uporabnik. Wifi.

Prvi metoda bil je WEP, rojen leta 1997, skupaj z isto specifikacijo Wi-Fi.

WEP (Zasebnost žične ustreznice) uporablja geslo med 40 in 104 biti, skoraj od samega začetka pa je bilo zaradi pomanjkanja varnosti predmet polemike.

Njegova glavna težava je bila, da je bilo z avtomatizirano analizo velike količine omrežnega prometa mogoče na koncu odkrili geslo, zato so bila hitro objavljena orodja, ki so avtomatizirala napadi.

Popravek napak protokola temelji na CRC (Preverjanje ciklične odvečnosti), ki omogoča spreminjanje informacij brez poznavanja ključa, saj je treba spremeniti le nekaj bitov.

Zato je WEP trenutno zastarel, čeprav je še vedno mogoče najti možnost nastavljanja gesla WEP na usmerjevalnikih in dostopnih točkah.

Moral si ga najti rešitev do problemov šibkost ki je vseboval WEP, zato se je leta 2003 rodil WPA.

WPA (Zaščiten dostop Wi-Fi) v enačbo varnosti uvede nov element: strežnik za preverjanje pristnosti.

Ta strežnik deluje s tehnologijo, imenovano RADIUS, ki omogoča distribucijo gesla do Uporabniško ime, čeprav se v večini primerov uporablja eno geslo, saj je skupina uporabnikov zelo majhna. Olajša tudi dostop do uporabniških računov.

To je na primer v podjetjih praktično, saj delavcu omogoča, da odjavi svoje geslo, ne da bi mu bilo treba spremeniti geslo. gesla vsi ostali, kar bi bil majhen kaos. Temu je namenjen strežnik RADIUS.

Ključ se povzpne na skupno 128 bitov z možnostjo dinamičnega spreminjanja šifrirnih ključev informacij med uporabo omrežja. Zahvaljujoč temu se lahko z analiziranjem velikih skupin paketov izogne ​​napadom na obnovitev ključev, saj se občasno spreminjanje ključa izgubi. kramp.

V zvezi z WEP vključuje tudi izboljšano odpravljanje napak, tako da ni mogoče spremeniti informacij vsakega paketa, ne da bi poznali ključ.

12-mestno geslo WPA naj bi bilo varno in, čeprav ni neranljivo, količina računalniške moči in čas za vlaganje odkrijte ga, v mnogih primerih naredite napor neuporaben, če izpolnjuje zahteve po mešanju črk in številk, velikih črk in male črke.

Čeprav ostaja ranljiva za nekatere napade, overjanje WPA močno izboljša WEP in naredi veliko več neznancem težko vdor v omrežja Wi-Fi. Zaščita WPA2 še izboljšuje nekatere vidike WPA.

Preverjanje pristnosti WPA2 (kratice ustrezajo popolnoma istim besedam) se v bistvu razlikuje po uporabi šifriranja AES (Napredni standard šifriranja).

Zahvaljujoč uporabi AES (ki nadomešča WPA TKIP) je močan algoritem šifriranja, metoda overjanja WPA2 lahko izpolnjuje zahteve v varnost od vlada iz ZDA.

Niso vse naprave združljive z vsemi metodami preverjanja pristnosti in varnosti, vendar se moramo, kadar je le mogoče, odločiti za WPA2 ali WPA v škodo WEP. Za to se bomo morali spoprijeti s konfiguracijo našega usmerjevalnik ali dostopno točko.

Ne glede na to, katero od teh metod uporabljamo, lahko še čim več zagotovimo naše povezave Wi-Fi.

MAC filtriranje je dodaten varnostni ukrep v katerem koli omrežju Wi-Fi, ne glede na tehnologijo, uporabljeno za Geslo za Wi-Fi in temelji na omogočanju ali zavrnitvi povezave vsakega računalnika na podlagi identifikatorja kartice omrežje.

Ta identifikator je MAC (Nadzor dostopa do medijev), a Koda edinstven, sestavljen iz 48 bitov, ki je izražen v šestnajstiški obliki (črke in številke) in omogoča enolično identifikacijo naprave po vsem svetu.

V vseh usmerjevalnikih in dostopnih točkah imamo možnost vzpostaviti seznam naslovov MAC dovoljeno, tako da so na seznamu samo tiste naprave, katerih MAC je prikazan priznali.

Fotografije: Fotolia - Elena / Sila5775

Teme o filtriranju WEP, WPA, WPA2, MAC