Dnes to nemôžete nazvať ničím nezvyčajným. Mnoho používateľov (najmä majitelia mobilných zariadení) však čelí problému, ktorý bezpečnostný systém použiť: WEP, WPA alebo WPA2-PSK. Čo je to za technológiu, uvidíme teraz. Najväčšiu pozornosť však bude venovať WPA2-PSK, keďže práve táto ochrana je dnes najžiadanejšia.
WPA2-PSK: čo to je?
Hneď si povedzme: ide o systém na ochranu akéhokoľvek lokálneho pripojenia k bezdrôtovej sieti založenej na WI-Fi. Toto nemá nič spoločné s káblovými systémami založenými na sieťových kartách využívajúcich priame ethernetové pripojenia.
S využitím technológie WPA2-PSK je dnes „najvyspelejší“. Dokonca aj trochu zastarané metódy, ktoré vyžadujú žiadosť o prihlásenie a heslo, ako aj tie, ktoré zahŕňajú šifrovanie dôverných údajov počas prenosu a príjmu, vyzerajú mierne povedané detinsky. A preto.
Odrody ochrany
Začnime teda tým, že až donedávna bola štruktúra WEP považovaná za najbezpečnejšiu technológiu na zabezpečenie spojenia. Používal kontrolu integrity kľúča pri bezdrôtovom pripojení akéhokoľvek zariadenia a bol štandardom IEEE 802.11i.
Ochrana WiFi siete WPA2-PSK funguje v princípe približne rovnako, no kontroluje prístupový kľúč na úrovni 802.1X. Inými slovami, systém kontroluje všetky možné možnosti.
Existuje však aj novšia technológia s názvom WPA2 Enterprise. Na rozdiel od WPA vyžaduje nielen osobný prístupový kľúč, ale aj server Radius poskytujúci prístup. Zároveň môže takýto autentifikačný algoritmus pracovať súčasne v niekoľkých režimoch (napríklad Enterprise a PSK s použitím šifrovania na úrovni AES CCMP).
Základné bezpečnostné a bezpečnostné protokoly
Rovnako ako ustupujúce do minulosti, moderné bezpečnostné metódy používajú rovnaký protokol. Ide o TKIP (bezpečnostný systém WEP založený na aktualizácii softvéru a algoritme RC4). To všetko zahŕňa zadanie dočasného kľúča na prístup k sieti.
Ako ukázalo praktické použitie, takýto algoritmus sám o sebe neposkytoval špeciálne zabezpečenie pre pripojenie v bezdrôtovej sieti. Preto boli vyvinuté nové technológie: najprv WPA a potom WPA2, doplnené o PSK (Personal Access Key) a TKIP (Temporary Key). Okrem toho zahŕňal aj prenos a príjem dát, dnes známy ako štandard AES.
Zastaraná technológia
Typ zabezpečenia WPA2-PSK je relatívne nový. Predtým, ako bolo uvedené vyššie, sa používal systém WEP v kombinácii s TKIP. Ochrana TKIP nie je nič iné ako prostriedok na zvýšenie bitovej šírky prístupového kľúča. V súčasnosti sa verí, že základný režim vám umožňuje zvýšiť kľúč zo 40 na 128 bitov. Vďaka tomu všetkému môžete zmeniť jeden kľúč WEP na niekoľko rôznych, vygenerovaných a automaticky odoslaných samotným serverom, ktorý pri prihlásení overí používateľa.
Okrem toho samotný systém umožňuje použitie prísnej hierarchie distribúcie kľúčov, ako aj techniky, ktorá vám umožňuje zbaviť sa takzvaného problému predvídateľnosti. Inými slovami, keď napríklad pre bezdrôtovú sieť využívajúcu zabezpečenie WPA2-PSK je heslo nastavené vo forme sekvencie ako „123456789“, je ľahké uhádnuť, že rovnaké programy na generovanie kľúčov a hesiel, zvyčajne tzv. KeyGen alebo niečo podobné, keď zadáte prvé štyri znaky, ďalšie štyri sa môžu vygenerovať automaticky. Tu, ako sa hovorí, nemusíte byť jedinečný, aby ste uhádli typ použitej sekvencie. Ale toto, ako sa už pravdepodobne chápe, je najjednoduchší príklad.
Čo sa týka dátumu narodenia užívateľa v hesle, o tom sa vôbec nehovorí. Môžete jednoducho vypočítať pomocou rovnakých registračných údajov v sociálnych sieťach. Samotné digitálne heslá tohto typu sú úplne nespoľahlivé. Je lepšie používať spolu čísla, písmená, ako aj symboly (ak zadáte kombináciu „horúcich“ kláves, môžete ich dokonca netlačiť) a medzeru. Avšak aj pri tomto prístupe je WPA2-PSK cracking stále možný. Tu je potrebné vysvetliť metodiku samotného systému.
Typický prístupový algoritmus
Teraz ešte pár slov o systéme WPA2-PSK. Čo je to z hľadiska praktickej aplikácie? Ide o kombináciu niekoľkých algoritmov, takpovediac v prevádzkovom režime. Vysvetlime si situáciu na príklade.
V ideálnom prípade sa postupnosť vykonávania postupu ochrany pripojenia a šifrovania prenášaných alebo prijímaných informácií zúži na nasledovné:
WPA2-PSK (WPA-PSK) + TKIP + AES.
V tomto prípade hrá hlavnú úlohu zdieľaný kľúč (PSK) s dĺžkou 8 až 63 znakov. Nie je dôležité, v akom poradí sa budú algoritmy používať (či sa šifrovanie uskutoční ako prvé, alebo po prenose, alebo v procese s použitím náhodných medzikľúčov atď.).
Ale aj s prítomnosťou ochrany a šifrovacieho systému na úrovni AES 256 (čo znamená bitová šírka šifrovacieho kľúča) bude prelomenie WPA2-PSK pre hackerov, ktorí sa v tejto veci vyznajú, ťažká, ale možná úloha.
Zraniteľnosť
Ešte v roku 2008 bola na konferencii PacSec predstavená technika, ktorá umožňuje hacknúť bezdrôtové pripojenie a čítať prenášané dáta z routera do klientskeho terminálu. Celé to trvalo asi 12-15 minút. Nepodarilo sa však prelomiť postback (klient-router).
Faktom je, že keď je povolený režim smerovača QoS, môžete prenášané informácie nielen čítať, ale aj nahradiť falošnými. V roku 2009 predstavili japonskí experti technológiu, ktorá skrátila čas praskania na jednu minútu. A v roku 2010 sa na webe objavili informácie, že najjednoduchší spôsob hacknutia modulu Hole 196, ktorý je prítomný vo WPA2, je pomocou vlastného súkromného kľúča.
Nehovoríme o žiadnej manipulácii s vygenerovanými kľúčmi. Najprv sa použije takzvaný slovníkový útok v kombinácii s hrubou silou a následne sa preskenuje priestor bezdrôtového pripojenia s cieľom zachytiť prenášané pakety a následne ich zaznamenať. Stačí, aby používateľ nadviazal spojenie a okamžite dôjde k deautorizácii, zachyteniu prenosu počiatočných paketov (handshake). Potom už nie je potrebné ani byť v blízkosti hlavného prístupového bodu. Môžete bezpečne pracovať offline. Je pravda, že na vykonanie všetkých týchto akcií budete potrebovať špeciálny softvér.
Ako hacknúť WPA2-PSK?
Zo zrejmých dôvodov tu nebude uvedený úplný algoritmus na prelomenie spojenia, pretože ho možno použiť ako nejaký druh pokynu na akciu. Zastavme sa iba v hlavných bodoch a potom - iba vo všeobecnosti.
Spravidla s priamym prístupom k routeru je možné ho prepnúť do takzvaného režimu Airmon-NG na sledovanie prevádzky (airmon-ng start wlan0 - premenovanie bezdrôtového adaptéra). Potom sa prevádzka zachytí a opraví pomocou príkazu airdump-ng mon0 (sledovanie údajov kanála, rýchlosť majáku, rýchlosť a metóda šifrovania, množstvo prenesených údajov atď.).
Ďalej sa aktivuje príkaz na opravu zvoleného kanála, po ktorom sa zadá príkaz Aireplay-NG Deauth so sprievodnými hodnotami (nie sú uvedené z dôvodov zákonnosti používania takýchto metód).
Potom (keď používateľ už pri pripojení prešiel autorizáciou) môže byť používateľ jednoducho odpojený od siete. V tomto prípade pri opätovnom vstupe zo strany hackovania systém opätovne autorizuje vstup, po ktorom bude možné zachytiť všetky prístupové heslá. Ďalej sa zobrazí okno handshake. Potom môžete použiť spustenie špeciálneho súboru WPAcrack, ktorý vám umožní prelomiť akékoľvek heslo. Prirodzene, ako presne sa spúšťa, nikto nikomu nepovie. Len si všimnime, že s určitými znalosťami trvá celý proces od niekoľkých minút až po niekoľko dní. Napríklad procesor triedy Intel, ktorý beží na nominálnej frekvencii 2,8 GHz, nedokáže spracovať viac ako 500 hesiel za sekundu alebo 1,8 milióna za hodinu. Vo všeobecnosti, ako je už jasné, nelichotte si.
Namiesto doslovu
To je pre WPA2-PSK všetko. Čo to je, možno z prvého čítania nebude jasné. Napriek tomu sa zdá, že každý používateľ pochopí základy ochrany údajov a používaných šifrovacích systémov. Navyše s tým dnes čelia takmer všetci majitelia mobilných gadgetov. Všimli ste si niekedy, že pri vytváraní nového pripojenia na tom istom smartfóne systém ponúka použitie určitého typu zabezpečenia (WPA2-PSK)? Mnohí tomu jednoducho nevenujú pozornosť, ale márne. V pokročilých nastaveniach môžete použiť pomerne veľké množstvo ďalších parametrov na zlepšenie bezpečnostného systému.
Existuje mnoho nebezpečných rizík spojených s bezdrôtovými protokolmi a šifrovacími technikami. Robustná štruktúra rôznych bezdrôtových bezpečnostných protokolov sa teda používa na ich minimalizáciu. Títo bezdrôtové bezpečnostné protokoly zabrániť neoprávnenému prístupu k počítačom šifrovaním prenášaných údajov v bezdrôtovej sieti.
Rozdiel medzi protokolmi WPA2, WPA, WEP Wi-Fi
Väčšina bezdrôtových prístupových bodov má možnosť povoliť jeden z troch štandardov bezdrôtového šifrovania:
- WEP (Wired Equivalent Privacy)
- WPA2
WEP alebo Wired Equivalent Privacy
Prvou bezdrôtovou bezpečnostnou sieťou bol protokol WEP alebo Wired Equivalent Privacy. Začalo to 64-bitovým šifrovaním (slabé) a nakoniec to prešlo až k 256-bitovému šifrovaniu (silné). Najpopulárnejšou implementáciou v smerovačoch je stále 128-bitové šifrovanie (intermediate). Toto sa považovalo za možné riešenie, kým v ňom bezpečnostní výskumníci neobjavili viacero zraniteľností, čo hackerom umožnilo prelomiť kľúč WEP v priebehu niekoľkých minút. On použil CRC alebo Kontrola cyklickej redundancie.
Chránený prístup WPA alebo Wi-Fi
Na odstránenie nedostatkov WEP bol vyvinutý WPA ako nový bezpečnostný štandard pre bezdrôtové protokoly. Na zabezpečenie integrity správ použil protokol integrityTKIP alebo Integrita dočasného kľúča... Toto sa v niečom líšilo od WEP, ktorý používal CRC alebo Cyclic Redundancy Check. TKIP bol považovaný za oveľa silnejší ako CRC. Jeho použitie zabezpečilo prenos každého dátového paketu pomocou jedinečného šifrovacieho kľúča. Kombinácia kláves zvýšila náročnosť dekódovania kláves a tým znížila počet prienikov zvonku. Avšak, rovnako ako WEP, aj WPA mal chybu. Preto bol WPA rozšírený na WPA 2.
WPA2
WPA 2 je v súčasnosti uznávaný ako najbezpečnejší protokol. Jednou z najdôležitejších zmien medzi WPA a WPA2 je povinné používanie algoritmov AES (Pokročilý štandard šifrovania) a úvod CCMP (režim Counter Cipher Mode s protokolom Blockchain Authentication Code Protocol) ako náhrada za TKIP. Režim CCM kombinuje režim utajenia (CTR) a autentifikáciu reťazovým kódom (CBC-MAC) na autentifikáciu. Tieto režimy sú široko študované a preukázalo sa, že majú dobre pochopené kryptografické vlastnosti, ktoré dnes poskytujú dobrú bezpečnosť a výkon v softvéri alebo hardvéri.
Ak chcete zabezpečiť svoju sieť Wi-Fi a nastaviť heslo, nezabudnite vybrať typ zabezpečenia bezdrôtovej siete a metódu šifrovania. A v tejto fáze majú mnohí otázku: ktorý si vybrať? WEP, WPA alebo WPA2? Osobný alebo podnikový? AES alebo TKIP? Aké nastavenia zabezpečenia najlepšie ochránia vašu sieť Wi-Fi? Na všetky tieto otázky sa pokúsim odpovedať v rámci tohto článku. Zvážme všetky možné spôsoby overovania a šifrovania. Poďme zistiť, ktoré parametre zabezpečenia siete Wi-Fi sú najlepšie nastavené v nastaveniach smerovača.
Všimnite si, že typ zabezpečenia alebo autentifikácie, sieťová autentifikácia, bezpečnosť, metóda autentifikácie sú rovnaké.
Typ autentifikácie a šifrovanie sú základné nastavenia pre zabezpečenie bezdrôtovej Wi-Fi siete. Myslím, že najprv musíte zistiť, aké sú, aké sú verzie, ich možnosti atď. Potom zistíme, aký typ ochrany a šifrovania si vybrať. Ako príklad vám ukážem niekoľko populárnych smerovačov.
Dôrazne odporúčam nastaviť heslo a zabezpečiť bezdrôtovú sieť. Nastavte maximálnu úroveň ochrany. Ak necháte sieť otvorenú, nechránenú, môže sa k nej pripojiť ktokoľvek. To je v prvom rade nebezpečné. Rovnako ako zbytočné zaťaženie vášho smerovača, pokles rýchlosti pripojenia a všetky druhy problémov s pripojením rôznych zariadení.
Zabezpečenie siete Wi-Fi: WEP, WPA, WPA2
Existujú tri možnosti ochrany. Samozrejme nepočítajúc "Otvorené".
- WEP(Wired Equivalent Privacy) je zastaraná a nezabezpečená metóda overovania. Ide o prvý a nie veľmi úspešný spôsob ochrany. Útočníci môžu ľahko pristupovať k bezdrôtovým sieťam, ktoré sú chránené pomocou WEP. Tento režim nemusíte nastavovať v nastaveniach vášho smerovača, hoci tam je (nie vždy).
- WPA(Wi-Fi Protected Access) je spoľahlivý a moderný typ zabezpečenia. Maximálna kompatibilita so všetkými zariadeniami a operačnými systémami.
- WPA2- nová, vylepšená a spoľahlivejšia verzia WPA. K dispozícii je podpora pre šifrovanie AES CCMP. V súčasnosti je to najlepší spôsob, ako zabezpečiť svoju Wi-Fi sieť. Toto odporúčam používať.
WPA / WPA2 môže byť dvoch typov:
- WPA / WPA2 – osobné (PSK) Je to bežný spôsob overenia. Keď potrebujete iba nastaviť heslo (kľúč) a následne ho použiť na pripojenie k sieti Wi-Fi. Pre všetky zariadenia sa používa jedno heslo. Samotné heslo je uložené v zariadeniach. Kde si ho v prípade potreby môžete pozrieť, prípadne zmeniť. Toto je odporúčaná možnosť.
- WPA / WPA2 - Enterprise- sofistikovanejšia metóda, ktorá sa používa najmä na ochranu bezdrôtových sietí na úradoch a rôznych inštitúciách. Umožňuje vám poskytnúť vyššiu úroveň ochrany. Používa sa len vtedy, keď je nainštalovaný server RADIUS na autorizáciu zariadenia (ktorý rozdáva heslá).
Myslím, že sme prišli na spôsob overovania. Najlepšie je použiť WPA2 – Personal (PSK). Pre lepšiu kompatibilitu, aby neboli problémy s pripojením starších zariadení, môžete nastaviť zmiešaný režim WPA / WPA2. Mnoho smerovačov má túto metódu predvolene nastavenú. Alebo označené ako „Odporúčané“.
Bezdrôtové šifrovanie
Sú dva spôsoby TKIP a AES.
Odporúčame použiť AES. Ak máte v sieti staré zariadenia, ktoré nepodporujú šifrovanie AES (ale iba TKIP) a vyskytnú sa problémy s ich pripojením k bezdrôtovej sieti, nastavte „Automaticky“. Typ šifrovania TKIP nie je podporovaný v režime 802.11n.
V každom prípade, ak nainštalujete striktne WPA2 - Personal (odporúča sa), bude k dispozícii iba šifrovanie AES.
Aký druh ochrany by som mal použiť na smerovač Wi-Fi?
Použite WPA2 – Osobné so šifrovaním AES... Dnes je to najlepší a najbezpečnejší spôsob. Takto vyzerajú nastavenia zabezpečenia bezdrôtovej siete na smerovačoch ASUS:
A takto vyzerajú tieto nastavenia zabezpečenia na smerovačoch TP-Link (so starým firmvérom).
Môžete si pozrieť podrobnejšie pokyny pre TP-Link.
Pokyny pre ostatné smerovače:
Ak neviete, kde nájdete všetky tieto nastavenia na vašom routeri, napíšte do komentárov, pokúsim sa navrhnúť. Len nezabudnite uviesť model.
Keďže staršie zariadenia (Wi-Fi adaptéry, telefóny, tablety atď.) nemusia podporovať WPA2 – Personal (AES), v prípade problémov s pripojením nastavte zmiešaný režim (Auto).
Často si všímam, že po zmene hesla alebo iných parametrov ochrany sa zariadenia nechcú pripojiť k sieti. Počítače môžu mať chybu "Nastavenia siete uložené v tomto počítači nezodpovedajú požiadavkám tejto siete." Skúste vymazať (zabudnúť) sieť na zariadení a znova sa pripojiť. Ako to urobiť v systéme Windows 7, napísal som. A v systéme Windows 10 potrebujete.
Heslo (kľúč) WPA PSK
Bez ohľadu na typ zabezpečenia a metódu šifrovania si musíte nastaviť heslo. Je to tiež kľúč WPA, heslo bezdrôtovej siete, bezpečnostný kľúč siete Wi-Fi atď.
Dĺžka hesla od 8 do 32 znakov. Môžete použiť písmená latinskej abecedy a čísla. Tiež špeciálne znaky: - @ $ #! atď. Žiadne medzery! V hesle sa rozlišujú malé a veľké písmená! To znamená, že „z“ a „Z“ sú rôzne znaky.
Neodporúčam používať jednoduché heslá. Je lepšie vytvoriť si silné heslo, ktoré nikto s istotou neuhádne, aj keď sa veľmi snaží.
Je nepravdepodobné, že si budete môcť zapamätať také zložité heslo. Bolo by fajn si to niekam zapísať. Nie je nezvyčajné, že sa heslo Wi-Fi zabudne. Čo robiť v takýchto situáciách, som napísal v článku:.
Ak potrebujete ešte väčšiu ochranu, môžete použiť MAC Binding. Je pravda, že nevidím potrebu. Stačí WPA2 – Personal spárovaný s AES a silné heslo.
Ako si chránite svoju Wi-Fi sieť? Napíšte do komentárov. No pýtajte sa 🙂
Dobrý deň, milí priatelia, známi a iné osobnosti. Dnes budeme hovoriť o WiFi šifrovanie , čo je logické už z názvu.
Myslím si, že mnohí z vás používajú niečo ako, čo s najväčšou pravdepodobnosťou znamená tiež Wi-Fi na nich pre vaše notebooky, tablety a ďalšie mobilné zariadenia.
Je samozrejmé, že práve táto Wi-Fi musí byť chránená heslom, inak budú škodliví susedia používať váš internet zadarmo, alebo ešte horšie, váš počítač :)
Je samozrejmé, že okrem hesla existujú aj najrôznejšie typy šifrovania práve tohto hesla, presnejšie povedané, vášho Wi-Fi protokol, aby sa nielenže nepoužíval, ale ani sa nedal hacknúť.
Vo všeobecnosti by som sa dnes rád s vami trochu porozprával o takej veci, ako je WiFišifrovanie, alebo skôr tieto isté WPE, WPA, WPA2, WPS a iní ako oni.
pripravený? Začnime.
Šifrovanie WiFi – všeobecné informácie
Na začiatok si povedzme veľmi zjednodušene, ako vyzerá autentifikácia s routerom (serverom), teda ako vyzerá proces šifrovania a výmeny dát. Takto získame obrázok:
To znamená, že najprv ako klient povieme, že sme my, teda poznáme heslo (zelená šípka hore). Server, povedzme router, sa raduje a dáva nám náhodný reťazec (je to tiež kľúč, ktorým šifrujeme dáta), a potom sa dáta vymieňajú zašifrované rovnakým kľúčom.
Teraz si povedzme o typoch šifrovania, ich zraniteľnosti a ďalších. Začnime po poriadku, a to s OTVORENÉ, teda s absenciou akejkoľvek šifry a potom prejdite na zvyšok.
Typ 1 - OTVORENÉ
Ako ste už pochopili (a práve som povedal), v skutočnosti OTVORENÉ- ide o absenciu akejkoľvek ochrany, t.j. Wifišifrovanie ako trieda chýba a vy a váš smerovač sa absolútne nezaoberáte ochranou kanála a prenášaných údajov.
Drôtové siete fungujú presne podľa tohto princípu – nemajú zabudovanú ochranu a „nabúraním“ do nej alebo jednoduchým pripojením k rozbočovaču / prepínaču / smerovaču sieťový adaptér prijme pakety všetkých zariadení v tomto segmente siete v otvorený formulár.
S bezdrôtovou sieťou však môžete „zrútiť“ odkiaľkoľvek – 10-20-50 metrov a viac, pričom vzdialenosť závisí nielen od výkonu vášho vysielača, ale aj od dĺžky hackerovej antény. Preto je otvorený prenos dát cez bezdrôtovú sieť oveľa nebezpečnejší, pretože v skutočnosti je váš kanál dostupný pre každého.
Typ 2 – WEP (Wired Equivalent Privacy)
Jeden z úplne prvých typov Wifi zašifrovať to WEP... Vyšiel späť na konci 90 -x a je v súčasnosti jedným z najslabších typov šifrovania.
Chcete sami vedieť a dokázať viac?
Ponúkame Vám školenia v oblastiach: počítače, programy, administrácia, servery, siete, tvorba stránok, SEO a ďalšie. Zistite podrobnosti už teraz!
V mnohých moderných smerovačoch je tento typ šifrovania úplne vylúčený zo zoznamu možností výberu:
Treba sa mu vyhýbať podobne ako otvoreným sieťam – poskytuje bezpečnosť len na krátky čas, po ktorom môže byť akýkoľvek prenos úplne odhalený, bez ohľadu na zložitosť hesla.
Situáciu sťažuje fakt, že heslá v WEP je buď 40 alebo 104 bit, čo je extrémne krátka kombinácia a môžete ju vyzdvihnúť v priebehu niekoľkých sekúnd (bez zohľadnenia chýb v samotnom šifrovaní).
Hlavný problém WEP- v zásadnej konštrukčnej chybe. WEP v skutočnosti prenáša niekoľko bajtov toho istého kľúča spolu s každým dátovým paketom.
Bez ohľadu na zložitosť kľúča je teda možné akýkoľvek prenos odhaliť jednoducho dostatočným počtom zachytených paketov (niekoľko desiatok tisíc, čo je na aktívne využívanú sieť dosť málo).
Typ 3 – WPA a WPA2 (Chránený prístup Wi-Fi)
Toto sú niektoré z najmodernejších typov takých vecí ako Wifi šifrovanie a zatial vlastne skoro ziadne nove neboli vymyslene.
V skutočnosti generovanie týchto typov šifrovania nahradilo trápenie WEP... Dĺžka hesla - ľubovoľná, od 8 predtým 63 bajtu, čo značne komplikuje jeho výber (porovnaj 3, 6 a 15 bajtov v WEP).
Štandard podporuje rôzne šifrovacie algoritmy pre prenášané dáta po podaní ruky: TKIP a CCMP.
Prvý je niečo ako most medzi WEP a WPA, ktorý bol vynájdený v tom čase až do IEEE boli zaneprázdnení vytváraním kompletného algoritmu CCMP. TKIP rovnako ako aj WEP, trpí niektorými typmi útokov a vo všeobecnosti nie je príliš bezpečný.
Teraz sa používa zriedka (hoci prečo sa stále používa - nerozumiem) a vo všeobecnosti použitie WPA s TKIP takmer rovnaké ako pri použití jednoduchého WEP.
Okrem rôznych šifrovacích algoritmov, WPA(2) podpora dvoch rôznych režimov počiatočnej autentifikácie (kontrola hesla pre prístup klienta do siete) - PSK a Enterprise. PSK(niekedy tzv Osobné WPA) - prihlásenie pomocou jediného hesla, ktoré klient zadáva pri pripájaní.
Je to jednoduché a pohodlné, no v prípade veľkých firiem to môže byť problém – napríklad k vám odišiel zamestnanec a aby sa už nedostal do siete, musíte si zmeniť heslo do celej siete a upovedomiť o tom ostatných zamestnancov. Enterprise odstraňuje tento problém tým, že má veľa kľúčov uložených na samostatnom serveri - POLOMER.
okrem toho Enterpriseštandardizuje samotný proces autentifikácie v protokole EAP (E roztiahnuteľný A overenie totožnosti P rotocol), ktorý vám umožňuje napísať vlastný algoritmus.
Typ 4 - WPS / QSS
Wifišifrovanie WPS on je QSS- zaujímavá technológia, ktorá nám umožňuje na heslo vôbec nemyslieť, ale jednoducho stlačiť tlačidlo a okamžite sa pripojiť k sieti. V skutočnosti ide o „legálnu“ metódu obchádzania ochrany heslom vo všeobecnosti, je však prekvapujúce, že sa rozšírila s veľmi vážnym prepočtom v samotnom prístupovom systéme – to je roky po smutnej skúsenosti s WEP.
WPS umožňuje klientovi pripojiť sa k prístupovému bodu pomocou 8-miestneho kódu pozostávajúceho z čísel ( PIN). Avšak kvôli chybe v norme iba 4 z nich. Tak akurát dosť 10000 pokusy uhádnuť a bez ohľadu na zložitosť hesla pre prístup k bezdrôtovej sieti automaticky získate tento prístup a s ním navyše - toto heslo také, aké je.
Vzhľadom na to, že k tejto interakcii dochádza pred akýmikoľvek bezpečnostnými kontrolami, je možné odoslať 10-50 žiadosti o prihlásenie cez WPS a cez 3-15 hodín (niekedy viac, inokedy menej) dostanete kľúče od raja.
Keď bola táto chyba odhalená, výrobcovia začali implementovať limit na počet pokusov o prihlásenie ( limit sadzby), po prekročení ktorého sa prístupový bod automaticky vypne WPS- doteraz však takéto zariadenia nie sú viac ako polovica z tých, ktoré už boli vydané bez tejto ochrany.
Ba čo viac - dočasné vypnutie zásadne nič nemení, keďže nám stačí jeden pokus o prihlásenie za minútu 10000/60/24 = 6,94 dni. A PIN zvyčajne sa zistí pred dokončením celého cyklu.
Chcem vás ešte raz upozorniť na skutočnosť, že keď WPS vaše heslo bude nevyhnutne odhalené, bez ohľadu na jeho zložitosť. Ak to teda vôbec potrebujete WPS- zapnite ho len pri pripájaní k sieti a po zvyšok času ho nechajte vypnutý.
Doslov
Závery, v skutočnosti, môžete urobiť sami, ale vo všeobecnosti je samozrejmé, že by ste mali používať aspoň WPA a lepšie WPA2.
V ďalšom článku o Wi-Fi budeme hovoriť o tom, ako rôzne typy šifrovania ovplyvňujú výkon kanála a smerovača, ako aj o niektorých ďalších nuansách.
Ako vždy, ak máte nejaké otázky, dodatky a všetky tieto veci, vitajte v komentároch k danej téme Wifi šifrovanie.
PS: Za existenciu tohto materiálu vďačíme autorovi Habr pod nickom ProgerXP... V skutočnosti je celý text prevzatý z jeho materiálu, aby znovu nevynašiel koleso podľa vlastných slov.
S rozširovaním bezdrôtových sietí sa šifrovacie protokoly WPA a WPA2 stali známymi takmer všetkým majiteľom zariadení pripájajúcich sa k Wi-Fi. Sú uvedené vo vlastnostiach pripojení a pozornosť väčšiny používateľov, ktorí nie sú správcami systému, priťahuje minimum. Je dostatok informácií, že WPA2 je produktom evolúcie WPA, a preto je WPA2 novší a vhodnejší pre dnešné siete.
WPA Je šifrovací protokol určený na ochranu bezdrôtových sietí štandardu IEEE 802.11, vyvinutý organizáciou Wi-Fi Alliance v roku 2003 ako náhrada za zastaraný a nezabezpečený protokol WEP.
WPA2 Je šifrovací protokol, ktorý je vylepšeným vývojom WPA, ktorý v roku 2004 predstavila Wi-Fi Alliance.
Rozdiel medzi WPA a WPA2
Hľadanie rozdielu medzi WPA a WPA2 pre väčšinu používateľov nemá význam, pretože celá ochrana bezdrôtovej siete spočíva v výbere viac či menej zložitého hesla pre prístup. Dnes je situácia taká, že všetky zariadenia pracujúce vo Wi-Fi sieťach musia podporovať WPA2, takže výber WPA môže byť spôsobený len neštandardnými situáciami. Napríklad operačné systémy staršie ako Windows XP SP3 nepodporujú WPA2 bez opráv, takže stroje a zariadenia ovládané takýmito systémami vyžadujú pozornosť správcu siete. Dokonca aj niektoré moderné smartfóny nemusia podporovať nový šifrovací protokol, najmä pre neznačkové ázijské prístroje. Na druhej strane, niektoré verzie systému Windows staršie ako XP nepodporujú WPA2 na úrovni GPO, a preto v tomto prípade vyžadujú jemnejšie doladenie sieťových pripojení.
Technický rozdiel medzi WPA a WPA2 spočíva v technológii šifrovania, najmä v použitých protokoloch. WPA používa protokol TKIP, WPA2 používa protokol AES. V praxi to znamená, že modernejší WPA2 poskytuje vyššiu mieru zabezpečenia siete. Napríklad protokol TKIP vám umožňuje vytvoriť autentifikačný kľúč až do 128 bitov, AES - až 256 bitov.
TheDifference.ru zistil, že rozdiel medzi WPA2 a WPA je nasledovný:
WPA2 je vylepšené WPA.
WPA2 používa protokol AES, WPA používa protokol TKIP.
WPA2 podporujú všetky moderné bezdrôtové zariadenia.
WPA2 nemusia podporovať staršie operačné systémy.
WPA2 je bezpečnejšie ako WPA.
Hodnota avatarov v psychológii
Hodnota avatarov v psychológii
Ako zdôrazniť písmeno v MS Word
Čo to znamená, ak je avatar osoby
Ako si vytvoriť svoj vlastný Twitter moment