WEP, WPA, WPA2, การกรอง MAC

เมื่อเราเชื่อมต่อกับเครือข่ายไร้สาย (เช่น เครือข่าย Wi-Fi ในบ้านของเรา) หลายครั้ง เราต้องให้รหัสผ่านที่ประกอบด้วยตัวอักษรและตัวเลขเพื่อยืนยันตัวตน รหัสผ่านเหล่านี้มีเหตุผลอะไร? ทำไมถึงมีสิ่งนี้ รูปแบบ เฉพาะ?

เช่นเดียวกับบริการอื่น ๆ การเข้าถึง Wi-Fi ได้รับการปกป้องด้วยรหัสผ่าน เพื่อให้เราสามารถกำหนดได้ว่าใครที่เราต้องการเข้าสู่เครือข่ายของเราและป้องกันการเข้าถึงส่วนที่เหลือทั้งหมด

ตั้งแต่เริ่มต้นคำจำกัดความของมาตรฐาน IEEE 802.11 Wi-Fi ก็มีความเป็นไปได้ที่จะรวม a รหัสผ่านเพื่อระบุตัวคุณในระบบโดยใช้เทคโนโลยีที่มีวิวัฒนาการเหมือนตัวผู้ใช้เอง ไวไฟ.

ครั้งแรก วิธี มันคือ WEP ที่เกิดในปี 1997 พร้อมกับข้อกำหนด Wi-Fi เดียวกัน

WEP (ความเป็นส่วนตัวเทียบเท่าแบบมีสาย) ใช้รหัสผ่านระหว่าง 40 ถึง 104 บิต และเกือบตั้งแต่ต้น กลายเป็นประเด็นถกเถียงเนื่องจากขาดความปลอดภัย

ปัญหาหลักของมันคือ โดยการวิเคราะห์อัตโนมัติของปริมาณการใช้เครือข่ายที่ดี มันเป็นไปได้ที่จะ possible จบลงด้วยการค้นหารหัสผ่าน ซึ่งเป็นสาเหตุที่เครื่องมือได้รับการเผยแพร่อย่างรวดเร็วซึ่งโดยอัตโนมัติ การโจมตี

การแก้ไขข้อผิดพลาดของโปรโตคอลขึ้นอยู่กับ CRC (วงจรตรวจสอบความซ้ำซ้อน Cy) ซึ่งอนุญาตให้แก้ไขข้อมูลโดยไม่ต้องมีความรู้เกี่ยวกับคีย์ เนื่องจากจำเป็นต้องแก้ไขเพียงไม่กี่บิต

นั่นคือเหตุผลที่ WEP ถูกเลิกใช้ในขณะนี้ แม้ว่าจะยังสามารถค้นหาความสามารถในการตั้งรหัสผ่าน WEP บนเราเตอร์และจุดเข้าใช้งาน

ต้องหาให้เจอ สารละลาย ต่อปัญหาของ จุดอ่อน ซึ่งนำเสนอ WEP ดังนั้นในปี พ.ศ. 2546 WPA จึงถือกำเนิดขึ้น

ดับบลิวพีเอ (Wi-Fi Protected Access) แนะนำองค์ประกอบใหม่ในสมการความปลอดภัย: เซิร์ฟเวอร์การตรวจสอบสิทธิ์

เซิร์ฟเวอร์นี้ทำงานร่วมกับเทคโนโลยีที่เรียกว่า RADIUS ซึ่งอนุญาตให้แจกจ่ายรหัสผ่านโดย ชื่อผู้ใช้แม้ว่าในกรณีส่วนใหญ่ จะใช้รหัสผ่านเดียว เนื่องจากกลุ่มผู้ใช้มีขนาดเล็กมาก นอกจากนี้ยังอำนวยความสะดวกในการเข้าถึงบัญชีผู้ใช้

วิธีนี้ใช้ได้จริง ตัวอย่างเช่น ในบริษัทต่างๆ เนื่องจากอนุญาตให้พนักงานยกเลิกการสมัครรหัสผ่านโดยไม่ต้องเปลี่ยนรหัสผ่าน รหัสผ่าน คนอื่นๆ ซึ่งก็จะมีความโกลาหลเล็กน้อย นี่คือสิ่งที่เซิร์ฟเวอร์ RADIUS ใช้สำหรับ

คีย์เพิ่มขึ้นเป็นทั้งหมด 128 บิต โดยมีความเป็นไปได้ที่จะเปลี่ยนคีย์เข้ารหัสของข้อมูลแบบไดนามิกในขณะที่ใช้เครือข่าย ด้วยเหตุนี้ จึงสามารถหลีกเลี่ยงการโจมตีการกู้คืนคีย์โดยการวิเคราะห์กลุ่มแพ็กเก็ตขนาดใหญ่ เนื่องจากการเปลี่ยนคีย์เป็นครั้งคราว งานที่ทำในนั้นจะหายไป สับ.

นอกจากนี้ยังรวมเอาการแก้ไขข้อผิดพลาดที่ได้รับการปรับปรุง ในส่วนที่เกี่ยวกับ WEP เพื่อไม่ให้แก้ไขข้อมูลของแต่ละแพ็กเก็ตโดยไม่ทราบคีย์

รหัสผ่าน WPA ที่มีอักขระ 12 ตัวได้รับการกล่าวขานว่ามีความปลอดภัยและถึงแม้จะไม่คงกระพันก็ตาม ปริมาณพลังในการคำนวณและเวลาในการลงทุน ค้นพบมันในหลาย ๆ กรณีทำให้ความพยายามไร้ประโยชน์ตราบใดที่ตรงตามข้อกำหนดของการผสมตัวอักษรและตัวเลขตัวพิมพ์ใหญ่และ ตัวพิมพ์เล็ก

ในขณะที่ยังคงมีความเสี่ยงต่อการโจมตีบางอย่าง การพิสูจน์ตัวตน WPA จะช่วยปรับปรุง WEP ได้อย่างมาก และทำสิ่งต่างๆ ได้มากขึ้น ยากสำหรับคนแปลกหน้าที่จะบุกรุกเครือข่าย Wi-Fi การป้องกัน WPA2 ช่วยเพิ่มบางแง่มุมของ ดับบลิวพีเอ.

การรับรองความถูกต้อง WPA2 (ตัวย่อสอดคล้องกับคำเดียวกัน) แตกต่างกันโดยทั่วไปในการใช้การเข้ารหัส AES (มาตรฐานการเข้ารหัสขั้นสูง).

ต้องขอบคุณการใช้ AES (ซึ่งมาแทนที่ WPA TKIP) อันทรงพลัง อัลกอริทึม การเข้ารหัส วิธีการตรวจสอบสิทธิ์ WPA2 สามารถตอบสนองความต้องการใน ความปลอดภัย ของ รัฐบาล จากประเทศสหรัฐอเมริกา

ไม่ใช่ว่าอุปกรณ์ทั้งหมดจะเข้ากันได้กับวิธีการตรวจสอบสิทธิ์และความปลอดภัยทั้งหมด แต่เมื่อใดก็ตามที่เป็นไปได้ เราควรเลือกใช้ WPA2 หรือ WPA เพื่อลดความเสียหายของ WEP สำหรับสิ่งนี้เราจะต้องจัดการกับการกำหนดค่าของเรา เราเตอร์ หรือจุดเข้าใช้งาน

ไม่ว่าเราจะใช้วิธีใด มีอีกสิ่งหนึ่งที่เราสามารถทำได้เพื่อให้แน่ใจว่าการเชื่อมต่อ Wi-Fi ของเรามีมากที่สุด

การกรอง MAC เป็นมาตรการรักษาความปลอดภัยเพิ่มเติมในเครือข่าย Wi-Fi ใดๆ โดยไม่คำนึงถึงเทคโนโลยีที่ใช้สำหรับ for รหัสผ่าน Wi-Fi และขึ้นอยู่กับการอนุญาตหรือปฏิเสธการเชื่อมต่อของคอมพิวเตอร์แต่ละเครื่องตามตัวระบุการ์ด เครือข่าย

ตัวระบุนี้คือ MAC (การควบคุมการเข้าถึงสื่อ) แ รหัส ที่ไม่ซ้ำกันซึ่งประกอบด้วย 48 บิตซึ่งแสดงในรูปแบบเลขฐานสิบหก (ตัวอักษรและตัวเลข) และช่วยให้สามารถระบุอุปกรณ์ได้ทั่วโลก

ในเราเตอร์และจุดเชื่อมต่อทั้งหมด เรามีความเป็นไปได้ที่จะสร้างรายการที่อยู่ MAC อนุญาต ดังนั้นเฉพาะอุปกรณ์ที่มี MAC ปรากฏในรายการของ ที่ยอมรับ.

ภาพถ่าย: Fotolia - Elena / Sila5775

หัวข้อเกี่ยวกับ WEP, WPA, WPA2, การกรอง MAC