ВЕП, ВПА, ВПА2, МАЦ филтрирање

Када се повежемо на бежичну мрежу (на пример, нашу кућну Ви-Фи мрежу), много пута морамо да додамо лозинку која се састоји од слова и бројева да бисмо се потврдили. Који разлог имају ове лозинке? Зашто имате ово Формат конкретно?

Као и било која друга услуга, приступ Ви-Фи мрежи заштићен је лозинкама, тако да можемо дефинисати ко желимо да уђе у нашу мрежу и спречити приступ свим осталим

Од почетка дефиниције ИЕЕЕ 802.11 Ви-Фи стандарда, он је имао могућност да укључи лозинку да бисте се идентификовали у систему, користећи технологије које су се развиле као и корисник. Ви-фи.

Први метода то је био ВЕП, рођен 1997. године, заједно са истом Ви-Фи спецификацијом.

ВЕП (Виред Екуивалент Приваци) користи лозинку између 40 и 104 бита, и готово од почетка била је предмет полемике због недостатка сигурности.

Његов главни проблем био је тај што је аутоматизованом анализом добре количине мрежног промета то било могуће на крају откривају лозинку, због чега су брзо објављени алати који аутоматизују напади.

Корекција грешака протокола заснива се на ЦРЦ (Провера цикличног вишка), што омогућава мењање информација без познавања кључа, јер треба изменити само неколико битова.

Због тога је ВЕП тренутно застарео, иако је још увек могуће пронаћи могућност постављања ВЕП лозинке на рутерима и приступним тачкама.

Морао си да га нађеш решење на проблеме слабост који је садржао ВЕП, па је 2003. рођен ВПА.

ВПА (Ви-Фи заштићени приступ) уводи нови елемент у сигурносну једначину: сервер за потврду идентитета.

Овај сервер ради са технологијом званом РАДИУС, која омогућава дистрибуцију лозинке до Корисничко име, иако се у већини случајева користи једна лозинка, јер је група корисника врло мала. Такође олакшава приступ корисничким налозима.

Ово је практично, на пример, у предузећима, јер омогућава раднику да откаже лозинку како радник одлази, без потребе да мења лозинку. лозинке сви остали, што би био мали хаос. Томе служи РАДИУС сервер.

Кључ се повећава на укупно 128 бита, уз могућност динамичке промене кључева за шифровање информација док се мрежа користи. Захваљујући томе, он је у стању да избегне нападе опоравка кључа анализирајући велике групе пакета, јер се променом кључа с времена на време, рад у њему губи. хацк.

Такође укључује, у односу на ВЕП, побољшану корекцију грешака, тако да није могуће изменити информације сваког пакета без познавања кључа.

За ВПА лозинку од 12 знакова каже се да је сигурна и, иако није нерањива, количина рачунарске снаге и време у које треба уложити откријте га, у многим случајевима учините напор бескорисним, све док испуњава захтеве мешања слова и бројева, великих слова и мала слова.

Иако остаје рањива на одређене нападе, ВПА аутентификација увелико побољшава ВЕП и чини много више странцима отежан упад у Ви-Фи мреже. ВПА2 заштита додатно побољшава неке аспекте ВПА.

Провера идентитета ВПА2 (акроними потпуно одговарају истим речима) разликује се, у основи, у коришћењу АЕС шифрирања (Напредни стандард шифровања).

Захваљујући употреби АЕС (који замењује ВПА ТКИП), моћан алгоритам шифровања, метода аутентификације ВПА2 може испунити захтеве у сигурност од влада из Сједињених Држава.

Нису сви уређаји компатибилни са свим методама потврде идентитета и безбедности, али, кад год је то могуће, требало би да се одлучимо за ВПА2 или ВПА, на штету ВЕП-а. За ово ћемо морати да се позабавимо конфигурацијом нашег рутер или приступну тачку.

Без обзира коју од ових метода користимо, постоји још једна ствар коју можемо учинити како бисмо осигурали наше Ви-Фи везе што је више могуће.

МАЦ филтрирање је додатна мера безбедности у било којој Ви-Фи мрежи, без обзира на технологију која се користи за Лозинка за Ви-Фи и која се заснива на омогућавању или одбијању везе сваког рачунара на основу идентификатора картице мрежа.

Овај идентификатор је МАЦ (Контрола приступа медијима), а код јединствен, састављен од 48 битова, који је изражен у хексадецималном формату (слова и бројеви) и који омогућава јединствену идентификацију уређаја широм света.

У свим рутерима и приступним тачкама имамо могућност да успоставимо листу МАЦ адреса дозвољено, тако да само они уређаји чији се МАЦ појављује на листи признао.

Фотографије: Фотолиа - Елена / Сила5775

Теме о ВЕП, ВПА, ВПА2, МАЦ филтрирању