Odată cu răspândirea rețelelor wireless, protocoalele de criptare WPA și WPA2 au devenit cunoscute de aproape toți proprietarii de dispozitive care se conectează la Wi-Fi. Ele sunt indicate în proprietățile conexiunilor și în atenția majorității utilizatorilor care nu sunt administratorii de sistem, atrage un minim. Este suficient să spunem că WPA2 este o evoluție a WPA și, prin urmare, WPA2 este mai nou și mai potrivit pentru rețelele de astăzi.
Amenințări indiferent unde te afli?
Nu se poate gestiona intervalul retea fara fir, care cel mai probabil se îndreaptă direct către zona dvs. Un exemplu este interceptarea datelor transmise în text clar sau faptul că punctul dvs. de acces a fost piratat, pentru care veți fi tras la răspundere.
Problema este că această cheie este statică și, prin urmare, este partajată între toate mașinile conectate la aceeași cutie. Acest lucru vă permite să-l găsiți pur și simplu vorbind cu rețeaua. Securitate și mobilitate mai bune cu autentificarea clientului, indiferent unde se află.
- Acesta dublează dimensiunea vectorului de inițializare.
- Flexibilitate prin re-autentificare rapidă și sigură.
Definiție
WPA- Un protocol de criptare conceput pentru a proteja rețelele wireless din standardul IEEE 802.11, dezvoltat de Wi-Fi Alliance în 2003 ca înlocuitor pentru protocolul WEP învechit și nesigur.
WPA2- Un protocol de criptare care este o dezvoltare îmbunătățită a WPA, introdus în 2004 de Wi-Fi Alliance.
Schimbați parola implicită pentru un câmp
În special, sunt folosite pentru a citi conținutul clar al mesajelor transmise. Astfel, criptarea face posibilă ca aceste date să fie indescifrabile, chiar dacă sunt interceptate. Mai întâi trebuie să parcurgeți panoul de administrare al modemului. . Dacă trebuie să furnizați un nume de utilizator și o parolă pentru a vă conecta la panoul de control, asigurați-vă că alegeți o parolă complexă și nu una implicită. Unii ISP-uri pot trimite parola implicită prin e-mail sau poștă.
Aceasta este parola care trebuie schimbată ca toate parolele implicite. Unele acreditări de acces la modem sunt uneori foarte evidente și cunoscute de toată lumea. Într-adevăr, unele site-uri listează ID-uri implicite pentru majoritatea furnizorilor.
Comparaţie
Găsirea diferenței dintre WPA și WPA2 nu este relevantă pentru majoritatea utilizatorilor, deoarece toată protecția rețelei wireless se rezumă la alegerea unei parole de acces mai mult sau mai puțin complexe. Astăzi, situația este de așa natură încât toate dispozitivele care operează în rețelele Wi-Fi trebuie să accepte WPA2, așa că alegerea WPA se poate datora doar unor situații nestandard. De exemplu, Sisteme de operare mai vechi decât Windows XP SP3 nu acceptă WPA2 nepatchat, astfel încât mașinile și dispozitivele gestionate de astfel de sisteme necesită atenția unui administrator de rețea. Chiar și unii smartphone-uri moderne s-ar putea să nu accepte noul protocol de criptare, în principal pentru gadget-uri asiatice în afara mărcii. Pe de altă parte, unii versiuni Windows mai vechi decât XP nu acceptă WPA2 la nivel de obiect Politica de grup, deci în acest caz necesită mai mult reglaj fin conexiuni de retea.
Furnizorii de acces pot oferi actualizări de software. Acestea sunt actualizări care pot fi legate de securitatea modemului. Prin urmare, acestea ar trebui luate în serios și făcute cât mai curând posibil. Pentru cele mai recente modemuri, actualizările ar trebui să fie, de asemenea, automate.
Mulțumesc Schwarzer pentru clarificare. Există mai puține șanse de a ataca pe cineva care pare să fie familiarizat cu acesta în comparație cu cineva care pare a fi nou cu numele implicit de rețea. Acest lucru se face din nou prin panoul de administrare. Protocoalele nu numai că împiedică piesele nedorite să se conecteze la rețeaua fără fir, dar protocoalele de securitate fără fir criptează și datele dumneavoastră personale trimise prin unde. Oricât de siguri și codați, demonii rețelele cu fir nu poate garanta aceeași securitate pentru rețelele cu fir.
Diferența tehnică dintre WPA și WPA2 este tehnologia de criptare, în special protocoalele utilizate. WPA folosește protocolul TKIP, WPA2 utilizează protocolul AES. În practică, aceasta înseamnă că WPA2 mai modern oferă un grad mai ridicat de securitate a rețelei. De exemplu, protocolul TKIP vă permite să creați o cheie de autentificare de până la 128 de biți, AES - până la 256 de biți.
Ce metodă de securitate funcționează pentru rețeaua dvs
Când te duci la listă, vei ajunge cu un sistem mai puțin sigur. Aceasta înseamnă că aveți nevoie de hardware mai puternic, astfel încât să nu fie nevoie performanta slaba retelelor. Cele mai multe puncte de acces moderne sunt dotate cu cele mai potrivite echipamente.
Când securitatea este o prioritate absolută, retragerea nu este o opțiune, dar ar trebui să vă gândiți serios să obțineți cele mai bune puncte acces. Acest lucru este evident dacă luați în considerare că dacă aveți nevoie de acces la un punct de acces fizic în acesta din urmă, pe acele rețele wireless trebuie să vă aflați în raza de acțiune pentru a putea.Totuși, această metodă, datorită prezenței cheilor de criptare simetrice pe ambele puncte accesul, și tuturor clienților autorizați pentru acces, impune administratorilor de rețea obligația de a schimba periodic aceste chei și de a comunica modificările tuturor utilizatorilor.
Site-ul constatărilor
- WPA2 este o îmbunătățire a WPA.
- WPA2 utilizează protocolul AES, WPA utilizează protocolul TKIP.
- WPA2 este acceptat de toate dispozitivele wireless moderne.
- Este posibil ca WPA2 să nu fie acceptat de sistemele de operare mai vechi.
- WPA2 este mai sigur decât WPA.
O zi buna, dragi prieteni, cunostinte si alte personalitati. Astăzi vom vorbi despre Criptare WiFi , ceea ce este logic din titlu.
Astfel, odată ce clientul autentifică cheile pentru a cripta traficul wireless, acestea vor fi furnizate automat și modificate de mai multe ori în timpul sesiunii de lucru. Durata de viață a cheilor este suficient de scurtă pentru a face dificilă determinarea unui atacator care încearcă să atace.
Pentru a face acest lucru, trebuie să adăugați 24 de biți din vectorul de inițializare. Deoarece tipul de criptare a fost depășit de-a lungul timpului și acum este considerată securitatea minimă necesară pentru a securiza o rețea wireless. Nici măcar acest protocol nu este protejat de atacuri.
Cred că mulți dintre voi folosiți așa ceva, ceea ce înseamnă, cel mai probabil, de asemenea Wifi pe ele pentru laptopurile, tabletele și alte dispozitive mobile.
Este de la sine înțeles că tocmai acest Wi-Fi trebuie protejat prin parolă, în caz contrar vecini dăunători vă va folosi internetul gratuit, sau chiar mai rău - computerul dvs. :)
Fiecare computer client include o parolă pentru punctul de acces la rețea. Această parolă este folosită pentru a accesa rețeaua și pentru a cripta toate comunicațiile dintre punctul de acces și client. Este posibil să utilizați aceste rețele încercând să ghiciți parolele pentru setările de securitate; alte metode mai sofisticate folosesc algoritmi foarte complexi. În orice caz, pentru toate aplicațiile de colectare a datelor comunicații fără fir necesită utilizarea protocoalelor avansate de securitate.
Numărul de serie este crescut de fiecare dată când este trimis un nou pachet. Aceasta înseamnă că atacurile de reluare sunt imposibile, deoarece aceeași cheie nu este niciodată folosită de la un pachet la altul. Punctul de acces poate detecta când un atacator încearcă să reproducă pachete vechi.
Este de la sine înțeles că, pe lângă parolă, există și tot felul de tipuri diferite criptarea acestei parole, mai precis, a dvs Wifi protocol, astfel încât nu numai că nu este utilizat, dar și nu poate fi piratat.
În general, astăzi aș vrea să vorbesc puțin cu tine despre așa ceva Wifi criptare, sau mai degrabă chiar acestea WPE, WPA, WPA2, WPSși alții ca ei.
Autentificarea în rețea este în esență controlul accesului clientului. Înainte ca clientul să poată contacta punctul acces wireless, trebuie să fie autentificat în rețea. Furnizor - Wireless dispozitivele client care accesează rețeaua Authenticator. - Punctul de acces wireless care controlează accesul solicitantului la serverul de autentificare - oferă un serviciu de autentificare pentru autentificator. Când solicitantul solicită acces la rețea, autentificatorul permite accesul la porturile necriptate pentru autentificare.
Gata? Să începem.
Criptare WiFi - informații generale
Pentru început, să vorbim într-un mod simplificat despre cum arată autentificarea cu un router (server), adică despre cum arată procesul de criptare și schimb de date. Iată cum obținem imaginea:
Apoi, autentificatorul transmite cererea de acces către serverul de autentificare, care acceptă sau refuză accesul solicitantului. Este posibil ca punctul de acces wireless de descoperire să nu poată falsifica certificatul de securitate din partea serverului. Nu toate rețelele au un server de autentificare care face imposibile metodele anterioare de autentificare. Aceasta este practic o declarație de acces pe care utilizatorul o creează pentru a începe autentificarea în rețea.
Este cea mai sigură rețea wireless disponibilă pe piață pentru a vă proteja datele de accesul nedorit. Selectați Wireless pentru a configura setările de securitate a rețelei utilizând o serie de meniuri drop-down. Evitați cuvintele comune găsite în dicționar și încercați să găsiți cuvinte cu litere mici, majuscule și cifre.
Adică, la început, fiind client, spunem că suntem noi, adică știm parola (săgeata verde sus). Serverul, să zicem un router, se bucură și ne oferă un șir aleator (este și cheia cu care criptăm datele), apoi are loc un schimb de date criptate chiar cu această cheie.
Acum să vorbim despre tipurile de criptare, vulnerabilitățile acestora și alte lucruri. Să începem în ordine, și anume cu DESCHIS, adică din absența oricărui cifru și apoi să trecem la orice altceva.
Conectivitatea wireless devine încet esențială și din acest motiv, securitatea este deja o cerință importantă pentru securitate. retea locala. Cu ajutorul lor, poți. Asigurați-vă că nimeni nu se poate conecta cu ușurință la rețeaua dvs. wireless și accesa internetul fără nicio permisiune.
- Personalizați accesul unei persoane la setările rețelei wireless.
- Protejați toate datele care sunt transmise prin rețeaua wireless.
Tip 1 - DESCHIS
După cum ați înțeles deja (și tocmai am spus), de fapt, DESCHIS- aceasta este absența oricărei protecție, adică Wifi nu există nicio criptare ca clasă, iar tu și routerul tău nu sunteți absolut implicați în protejarea canalului și a datelor transmise.
Pe acest principiu funcționează rețelele cu fir - ele nu au protecție încorporată și „se blochează” în ea sau pur și simplu se conectează la un hub / comutator / router adaptor de retea va primi în mod clar pachetele tuturor dispozitivelor din acest segment de rețea.
Dacă ați pierdut sau ați fost uitat, trebuie să vă restaurați routerul. Faceți clic aici pentru mai multe informații despre recuperare. Pasul 2: În acest moment, veți fi redirecționat către ecranul principal paginile de configurare. În pagina de configurare, faceți clic pe fila Wireless, apoi faceți clic pe Wireless Security.
Pasul 3: în secțiunea „Vizualizarea Configurației”, faceți clic pe „ Setare manuală". Pasul 4: Acum aveți patru opțiuni din care să alegeți. Urmați instrucțiunile de mai jos pentru a afla cum să configurați fiecare mod de securitate. Poza de mai jos. Pasul 2: Faceți clic. Pentru routerele dual band, configurația de securitate fără fir poate depinde de tipul exact de router dual band pe care îl utilizați. Routerele cu bandă dublă pot fi fie simultane, fie selective. Dacă este selectat un router, aceasta înseamnă că puteți utiliza o singură bandă wireless odată și puteți configura o singură parolă de rețea fără fir.
Cu toate acestea, cu o rețea fără fir, puteți „crash” de oriunde - 10-20-50 metri și mai mult, iar distanța depinde nu numai de puterea transmițătorului, ci și de lungimea antenei hackerului. Prin urmare, transmisia deschisă de date printr-o rețea fără fir este mult mai periculoasă, deoarece de fapt canalul tău este disponibil pentru toată lumea.
Tip 2 - WEP (Confidențialitate echivalentă prin cablu)
Unul dintre cele mai timpurii tipuri Wifi criptarea este WEP. A iesit la sfarsit 90 -x și este, pe acest moment, unul dintre cele mai slabe tipuri de criptare.
A fost util acest articol de asistență?
Aceasta înseamnă, de asemenea, că puteți configura două nume de rețea fără fir și parole fără fir diferite pentru fiecare frecvență. Puteți da clic pe linkuri pentru instrucțiuni. Acest Acord de licență pentru utilizatorul final este un document legal care conține termenii și condițiile în care vi se permite utilizarea limitată a anumitor programe software care rulează cu Produsul. Software nu conține software open source cod sursa. În baza acestei licențe, puteți utiliza Software-ul în modul descris în documentația de utilizare a Software-ului; unde Software-ul este disponibil pentru descărcare la Calculator personal sau dispozitiv mobil faceți câte copii ale Software-ului aveți nevoie pentru uz propriu; și transferați permanent toate drepturile dumneavoastră de a utiliza Produsul unei alte persoane, dacă acea persoană este de asemenea de acord să fie legată de prezentul Acord, iar la acest transfer, veți înceta să mai utilizați Produsul și Software-ul.
În multe routere moderne, acest tip de criptare este complet exclus din lista de opțiuni posibile:
Ar trebui evitată în același mod ca și rețele deschise- asigură securitate doar pentru o perioadă scurtă de timp, după care orice transmisie poate fi dezvăluită integral, indiferent de complexitatea parolei.
Aveți doar dreptul neexclusiv de a utiliza Software-ul în conformitate cu acest Acord. Toate drepturile care nu sunt acordate de dvs. către Belkin în temeiul acestui Acord sunt rezervate de către Belkin. Nu veți primi astfel de drepturi, fie prin excludere, implicite sau în alt mod.
Asemenea condiții de utilizare vă pot interzice să faceți unele dintre lucrurile pe care vi se permite să le faceți conform prezentului Acord sau să vă permită să faceți unele dintre lucrurile pe care vi se interzice să le faceți în temeiul acestui Acord.
Situația este agravată de faptul că parolele în WEP- fie este 40 , sau 104 bit, care este o combinație extrem de scurtă și o puteți ridica în câteva secunde (acest lucru fără a lua în considerare erorile de criptare în sine).
Problema principala WEP- o eroare fundamentală de proiectare. WEP transmite de fapt câțiva octeți din această cheie împreună cu fiecare pachet de date.
Unele produse includ o funcție de actualizare automată care ne permite să facem actualizări automat. În cazuri foarte limitate, actualizările pot fi aplicate automat, indiferent de setările de actualizare automată. De exemplu, putem oferi actualizare automata, care remediază o breșă de securitate sau o vulnerabilitate în rețeaua dvs. De asemenea, vă putem furniza automat fișiere de date software actualizate pentru a vă ajuta, de exemplu, să vă oferim informații actualizate despre dispozitiv pentru a identifica dispozitive noi în rețeaua dumneavoastră.
Astfel, indiferent de complexitatea cheii, orice transmisie poate fi descoperită pur și simplu având un număr suficient de pachete interceptate (câteva zeci de mii, ceea ce este destul de mic pentru o rețea utilizată activ).
Tip 3 - WPA și WPA2 (Acces protejat prin Wi-Fi)
Acestea sunt unele dintre cele mai moderne tipuri de așa ceva ca criptare wifiși până acum, de fapt, aproape că nu au fost inventate altele noi.
De fapt, generarea acestor tipuri de criptare a înlocuit suferința îndelungată WEP. Lungimea parolei - arbitrară, de la 8 inainte de 63 octeți, ceea ce face foarte dificilă selectarea acestuia (comparați cu 3, 6 Și 15 octeți către WEP).
Standardul acceptă diverși algoritmi de criptare pentru datele transmise după o strângere de mână: TKIPȘi CCMP.
Primul este ceva ca o punte între WEPȘi WPA, care a fost inventat la acea vreme, în timp ce IEEE au fost ocupați cu crearea unui algoritm cu drepturi depline CCMP. TKIP la fel ca WEP, suferă de anumite tipuri de atacuri și, în general, nu este foarte sigur.
Acum este rar folosit (deși de ce este încă folosit nu îmi este clar) și, în general, utilizarea WPA din TKIP aproape la fel ca folosirea unui simplu WEP.
Dacă vrei să afli mai multe, vrei să înveți profesional și să înțelegi ce se întâmplă, atunci.
În plus față de diferiți algoritmi de criptare, WPA(2) sprijin doi moduri diferite autentificare inițială (verificarea parolei pentru accesul clientului la rețea) - PSKȘi Afacere. PSK(uneori numit WPA Personal) - autentificare cu o singură parolă, pe care clientul o introduce la conectare.
Acest lucru este simplu și convenabil, dar în cazul companiilor mari poate fi o problemă - să zicem că angajatul tău a plecat și pentru ca acesta să nu mai poată accesa rețeaua, trebuie să schimbi parola pentru întreaga rețea și să anunți ceilalți angajați despre aceasta. Afacere rezolvă această problemă datorită prezenței multor chei stocate pe un server separat - RAZĂ.
In afara de asta, Afacere standardizează procesul de autentificare în sine într-un protocol EAP (E xtensible A autentificare P rotocol), care vă permite să scrieți propriul algoritm.
Tip 4 - WPS/QSS
Wifi criptare WPS, el este QSS- o tehnologie interesantă care ne permite să nu ne gândim deloc la parolă, ci pur și simplu apăsăm un buton și ne conectăm imediat la rețea. De fapt, aceasta este o metodă „legală” de a ocoli protecția prin parolă în general, dar este surprinzător că s-a răspândit cu o greșeală de calcul foarte gravă în sistemul de acces în sine - aceasta este la ani de la trista experiență cu WEP.
WPS permite clientului să se conecteze la punctul de acces folosind un cod de 8 caractere format din numere ( PIN). Cu toate acestea, din cauza unei erori în standard, trebuie doar să ghicim 4 dintre ei. Astfel, doar suficient 10000 încercări de selecție și indiferent de complexitatea parolei de acces la rețeaua wireless, obțineți automat acest acces și, odată cu acesta, în plus, aceeași parolă ca și în prezent.
Având în vedere că această interacțiune are loc înaintea oricăror verificări de securitate, pe secundă poate fi trimisă 10-50 cereri de conectare prin WPS, și prin 3-15 ore (uneori mai multe, alteori mai putine) vei primi cheile paradisului.
Când această vulnerabilitate a fost dezvăluită, producătorii au început să implementeze o limită a numărului de încercări de conectare ( limita ratei), după depășirea căreia punctul de acces se deconectează automat pentru o perioadă de timp WPS- totusi, pana acum nu exista mai mult de jumatate dintre astfel de dispozitive din cele deja lansate fara aceasta protectie.
Chiar mai mult - o oprire temporară nu schimbă nimic în mod fundamental, deoarece cu o încercare de conectare pe minut avem nevoie de totul 10000/60/24 = 6,94 zile. DAR PIN se găsesc de obicei înainte de trecerea întregului ciclu.
Aș dori să vă atrag încă o dată atenția asupra faptului că cu WPS parola dvs. va fi inevitabil dezvăluită, indiferent de complexitatea acesteia. Deci, dacă ai nevoie WPS- porniți-l numai atunci când vă conectați la rețea și păstrați-l oprit în restul timpului.
Postfaţă
De fapt, concluzii le poți trage singur, dar, în general, este de la sine înțeles că ar trebui să folosești cel puțin WPA, și mai bine WPA2.
În următorul articol despre Wifi vom vorbi despre modul în care acestea afectează tipuri diferite criptarea asupra performanței canalului și a routerului, precum și luați în considerare alte nuanțe.
Ca întotdeauna, dacă aveți întrebări, completări și așa mai departe, atunci bine ați venit la comentariile despre subiectul despre criptare wifi.
PS: Pentru existența acestui material, mulțumesc autorului Habr sub porecla ProgerXP. De fapt, întregul text este preluat din materialul său, pentru a nu reinventa roata în propriile sale cuvinte.
