WEP, WPA, WPA2, MAC-filtrering
Miscellanea / / November 13, 2021
Av Guillem Alsina González, i september. 2017
När vi ansluter till ett trådlöst nätverk (till exempel vårt hem-Wi-Fi-nätverk) måste vi många gånger ge ett lösenord som består av bokstäver och siffror för att validera oss själva. Vilken anledning har dessa lösenord? Varför har de det här Formatera specifik?
Liksom alla andra tjänster är åtkomst till Wi-Fi skyddad av lösenord så att vi kan definiera vem vi vill komma in i vårt nätverk och förhindra åtkomst till alla andra
Sedan början av definitionen av IEEE 802.11 Wi-Fi-standarden har den haft möjlighet att införliva en lösenord för att identifiera dig själv i systemet med hjälp av tekniker som har utvecklats som användaren gjorde. Wifi.
Den första metod det var WEP, född 1997, tillsammans med samma Wi-Fi-specifikation.
WEP (Wired Equivalent Privacy) använder ett lösenord mellan 40 och 104 bitar, och nästan från början var det föremål för kontroverser på grund av bristen på säkerhet.
Dess huvudsakliga problem var att det genom automatisk analys av en god mängd nätverkstrafik var möjligt sluta upptäcka lösenordet, varför verktyg snabbt publicerades som automatiserade attacker.
Protokollfelkorrigering baseras på CRC (Cyklisk redundanskontroll), vilket gör det möjligt att ändra informationen utan att ha kunskap om nyckeln, eftersom endast ett fåtal bitar behöver modifieras.
Det är därför som WEP för närvarande är föråldrat, även om det fortfarande är möjligt att hitta möjligheten att ange ett WEP-lösenord på routrar och åtkomstpunkter.
Du var tvungen att hitta en lösning till problemen med svaghet som innehöll WEP, så 2003 föddes WPA.
WPA (Wi-Fi-skyddad åtkomst) introducerar ett nytt element i säkerhetsekvationen: en autentiseringsserver.
Denna server fungerar med en teknik som heter RADIUS, som gör det möjligt att distribuera ett lösenord genom Användarnamn, även om det i de flesta fall används ett enda lösenord, eftersom användargruppen är mycket liten. Det underlättar också åtkomst till användarkonton.
Detta är praktiskt, till exempel i företag, eftersom det tillåter en arbetare att avregistrera sitt lösenord utan att behöva ändra lösenordet. lösenord alla andra, vilket skulle vara lite kaos. Detta är vad en RADIUS-server är avsedd för.
Nyckeln stiger till totalt 128 bitar, med möjlighet att dynamiskt ändra krypteringsnycklarna för informationen medan nätverket används. Tack vare detta kan den undvika nyckelåterställningsattacker genom att analysera stora grupper av paket, eftersom genom att byta nyckel då och då försvinner det arbete som utförs i det. hacka.
Den innehåller också, med avseende på WEP, en förbättrad felkorrigering så att det inte är möjligt att ändra informationen för varje paket utan att veta nyckeln.
Ett WPA-lösenord med 12 tecken sägs vara säkert och, även om det inte är osårligt, mängden datorkraft och tid att investera i upptäck det, gör i många fall ansträngningen värdelös, så länge det uppfyller kraven för att blanda bokstäver och siffror, versaler och små bokstäver.
Samtidigt som det förblir sårbart för vissa attacker, förbättras WPA-autentisering på WEP kraftigt och gör mycket mer svårt för främlingar att intrång i Wi-Fi-nätverk. WPA2-skydd förbättrar ytterligare vissa aspekter av WPA.
WPA2-autentisering (akronymerna motsvarar exakt samma ord) skiljer sig i grund och botten vid användning av AES-kryptering (Avancerad krypterings standard).
Tack vare användningen av AES (som ersätter WPA TKIP), en kraftfull algoritm kryptering kan WPA2-autentiseringsmetoden uppfylla kraven i säkerhet av regering från USA.
Inte alla enheter är kompatibla med alla autentiserings- och säkerhetsmetoder, men när det är möjligt bör vi välja WPA2 eller WPA, till nackdel för WEP. För detta måste vi hantera konfigurationen av vår router eller åtkomstpunkt.
Oavsett vilken av dessa metoder vi använder finns det en annan sak vi kan göra för att säkerställa våra Wi-Fi-anslutningar så mycket som möjligt.
MAC-filtrering är en ytterligare säkerhetsåtgärd i alla Wi-Fi-nätverk, oavsett vilken teknik som används för Wi-Fi-lösenord, och det är baserat på att tillåta eller neka anslutning av varje dator baserat på kortidentifieraren nätverk.
Denna identifierare är MAC (Media Access Control), a koda unik, bestående av 48 bitar, vilket uttrycks i hexadecimalt format (bokstäver och siffror), och som gör att enheten kan identifieras unikt över hela världen.
I alla routrar och åtkomstpunkter har vi möjlighet att skapa en lista över MAC-adresser tillåtet, så att endast de enheter vars MAC visas i listan över medgav.
Foton: Fotolia - Elena / Sila5775
Ämnen om WEP, WPA, WPA2, MAC-filtrering