WEP, WPA, WPA2, MAC Filtreleme

Bir kablosuz ağa bağlandığımızda (örneğin, ev Wi-Fi ağımız), kendimizi doğrulamak için çoğu zaman harf ve rakamlardan oluşan bir şifre vermek zorunda kalırız. Bu şifrelerin nedeni nedir? neden buna sahipler Biçim özel?

Diğer tüm hizmetler gibi, Wi-Fi erişimi de şifrelerle korunur, böylece ağımıza kimin girmesini istediğimizi belirleyebilir ve geri kalanına erişimi engelleyebiliriz.

IEEE 802.11 Wi-Fi standardının tanımının başlangıcından beri, bir Kullanıcının yaptığı gibi gelişen teknolojileri kullanarak sistemde kendinizi tanımlamak için şifre. Wifi.

İlk yöntem aynı Wi-Fi özelliğiyle birlikte 1997'de doğan WEP'ti.

WEP (Kablolu Eşdeğer Gizlilik) 40 ile 104 bit arasında bir şifre kullanır ve neredeyse başından beri güvenlik eksikliği nedeniyle tartışma konusu olmuştur.

Ana sorunu, iyi miktarda ağ trafiğinin otomatik analiziyle, sonunda şifreyi keşfederler, bu yüzden otomatikleştirmeyi otomatikleştiren araçlar hızla yayınlandı. saldırılar.

Protokol hatası düzeltmesi CRC'ye (

Döngüsel Artıklık Kontrolü), sadece birkaç bitin değiştirilmesi gerektiğinden, anahtar hakkında bilgi sahibi olmadan bilgileri değiştirmeye izin verir.

Bu nedenle, yönlendiriciler ve erişim noktalarında bir WEP parolası belirleme olanağı bulmak hala mümkün olsa da, WEP şu anda kullanımdan kaldırılmıştır.

birini bulmak zorundaydın çözüm sorunlarına zayıflık WEP özellikli, böylece 2003 yılında WPA doğdu.

WPA (Wi-Fi Korumalı Erişim) güvenlik denkleminde yeni bir öğe sunar: bir kimlik doğrulama sunucusu.

Bu sunucu, RADIUS adlı bir teknoloji ile çalışır ve bu sayede bir parolanın dağıtılmasına olanak sağlar. Kullanıcı adı, çoğu durumda, kullanıcı grubu çok küçük olduğu için tek bir parola kullanılır. Ayrıca kullanıcı hesaplarına erişimi kolaylaştırır.

Bu, örneğin şirketlerde pratiktir, çünkü bir çalışanın şifresini değiştirmek zorunda kalmadan şifresinin aboneliğinden çıkmasına izin verir. şifreler diğer herkes, bu biraz kaos olurdu. RADIUS sunucusu bunun içindir.

Ağ kullanılırken bilgilerin şifreleme anahtarlarını dinamik olarak değiştirme imkanı ile anahtar toplam 128 bite yükselir. Bu sayede, büyük paket gruplarını analiz ederek anahtar kurtarma saldırılarını önleyebilir, çünkü zaman zaman anahtarı değiştirerek içinde yapılan iş kaybolur. hile.

Ayrıca, WEP ile ilgili olarak, anahtarı bilmeden her paketin bilgisini değiştirmenin mümkün olmaması için geliştirilmiş bir hata düzeltmesi içerir.

12 karakterlik bir WPA parolasının güvenli olduğu ve dokunulmaz olmamasına rağmen, bilgi işlem gücü ve yatırım için gereken zamanın miktarı olduğu söylenir. onu keşfedin, çoğu durumda harfleri ve sayıları, büyük harfleri ve harfleri karıştırma gereksinimlerini karşıladığı sürece çabayı yararsız hale getirir. küçük harf.

Belirli saldırılara karşı savunmasız kalırken, WPA kimlik doğrulaması WEP'i büyük ölçüde geliştirir ve çok daha fazlasını yapar yabancıların Wi-Fi ağlarına girmesi zor. WPA2 koruması, yazılımın bazı yönlerini daha da geliştirir. WPA.

WPA2 kimlik doğrulaması (kısaltmalar tam olarak aynı sözcüklere karşılık gelir) temel olarak AES şifrelemesinin kullanımında farklılık gösterir (Gelişmiş Şifreleme Standardı).

AES (WPA TKIP'nin yerini alan) kullanımı sayesinde, güçlü bir algoritma şifreleme, WPA2 kimlik doğrulama yöntemi aşağıdaki gereksinimleri karşılayabilir Emniyet nın-nin hükümet Birleşik Devletlerden.

Tüm cihazlar, tüm kimlik doğrulama ve güvenlik yöntemleriyle uyumlu değildir, ancak mümkün olduğunda, WEP'in zararına olacak şekilde WPA2 veya WPA'yı seçmeliyiz. Bunun için konfigürasyonumuzla uğraşmamız gerekecek. yönlendirici veya erişim noktası.

Bu yöntemlerden hangisini kullanırsak kullanalım, Wi-Fi bağlantılarımızı olabildiğince sağlamak için yapabileceğimiz bir şey daha var.

MAC filtreleme, kullanılan teknolojiden bağımsız olarak herhangi bir Wi-Fi ağında ek bir güvenlik önlemidir. Wi-Fi şifresi ve bu, kart tanımlayıcısına göre her bilgisayarın bağlantısına izin verilmesine veya reddedilmesine dayanır. ağ.

Bu tanımlayıcı MAC (Medya Erişim Kontrolü), bir kod 48 bitten oluşan, onaltılık biçimde (harfler ve sayılar) ifade edilen ve cihazın dünya çapında benzersiz bir şekilde tanımlanmasını sağlayan benzersiz.

Tüm yönlendiricilerde ve erişim noktalarında, MAC adreslerinin bir listesini oluşturma olanağımız vardır. izin verilir, böylece yalnızca MAC listesinde görünen cihazlar kabul edildi.

Fotoğraflar: Fotolia - Elena / Sila5775

WEP, WPA, WPA2, MAC Filtreleme Konuları