WEP ir WPA

Tinkamos belaidžio tinklo saugos konfigūracijos pasirinkimas yra labai svarbus, ypač todėl, kad įsilaužti dabar taip lengva. Dabar lengvai pasiekiamos nemokamos programinės įrangos priemonės, leidžiančios nereikšmingiems net ir nesudėtingiems „scenarijaus vaikams“ įsilaužti į saugius belaidžius tinklus. Pirmasis žingsnis yra apsaugoti „Wi-Fi“ tinklą slaptažodžiu, tačiau jo efektyvumas labai menkas, jei pasirinktas saugos metodas WEP. „Wi-Fi“ tinklų slaptažodžiai, apsaugoti naudojant WEP, paprastai gali būti nulaužti per kelias minutes.WEPWPAReiškia Laidinio ekvivalento privatumas „Wi-Fi“ apsaugota prieiga Kas tai? Belaidžių tinklų saugos protokolas, įvestas 1999 m., Siekiant užtikrinti duomenų konfidencialumą, palyginamą su tradiciniu laidiniu tinklu. Saugumo protokolas, kurį 2003 m. Sukūrė „Wi-Fi“ aljansas, skirtas naudoti užtikrinant belaidžius tinklus; skirtas pakeisti WEP protokolą. Metodai Naudojant IEEE 802.11 belaidžių tinklų saugos algoritmą, sukuriamas toks pat saugus kaip laidinis tinklas belaidis tinklas.. Kaip laikinas WEP problemų sprendimas, WPA vis dar naudoja WEP nesaugų RC4 srauto šifrą, tačiau suteikia papildomą saugumą per TKIP. Panaudojimas Belaidis saugumas naudojant šifravimo raktą. Belaidis saugumas naudojant slaptažodį. Autentifikacijos metodas Atviros sistemos autentifikavimas arba bendro rakto autentifikavimas Autentifikavimas naudojant 64 skaitmenų šešioliktainį raktą arba nuo 8 iki 63 ženklų kodą. WEP ir WPA saugos parinktys jungiantis prie belaidžio tinklo

Šifravimas „Wi-Fi“ tinkle

Galima „užuosti“ duomenis, kuriais keičiamasi belaidžiu tinklu. Tai reiškia, kad jei belaidis tinklas yra „atviras“ (nereikia slaptažodžio), įsilaužėlis gali pasiekti bet kokią informaciją, perduodamą tarp kompiuterio ir belaidžio maršrutizatoriaus. Neapsaugotas „Wi-Fi“ tinklo slaptažodis taip pat sukuria tokias problemas, kaip įsibrovėlių internetinio ryšio palaikymas ir dėl to sulėtėja ar net neteisėtai atsisiunčiamas autorių teisių saugomas turinys..

Todėl be galo svarbu pasirinkti „Wi-Fi“ tinklą su slaptažodžiu. WEP ir WPA yra du saugumo metodai, kuriuos beveik visuotinai palaiko maršrutizatoriai ir prie jų prisijungiantys įrenginiai, tokie kaip kompiuteriai, spausdintuvai, telefonai ar planšetiniai kompiuteriai. Paleidus 802.11 „Wi-Fi“ tinklų standartą, buvo įvestas WEP (Wired Equivalent Privacy). Tai leidžia naudoti 64 bitų arba 128 bitų raktą. Tačiau tyrėjai 2001 m. Atrado WEP pažeidžiamumą ir įrodė, kad buvo įmanoma įsilaužti į bet kurį WEP tinklą, naudojant brutalios jėgos metodą, norint iššifruoti raktą.. Nerekomenduojama naudoti WEP.

WPA, kuris reiškia „Wi-Fi Protected Access“, yra naujesnis standartas ir yra daug saugesnis. Pirmą kartą pakartojant WPA protokolą, buvo naudojamas tas pats šifras (RC4) kaip ir WEP, tačiau pridedamas TKIP (Termporal Key Integrity Protocol), kad būtų sunkiau iššifruoti raktą. Kita versija - WPA2 - pakeitė RC $ į AES (Advanced Encryption Standard) ir TKIP pakeitė CCMP (Counter mode with Cipher block chaining Message autentifikacijos kodo protokolas). Tai padarė „WPA2“ geresnę ir saugesnę konfigūraciją, palyginti su WPA. WPA2 turi du skonius - asmeninį ir verslo.

Kita geriausia „Wi-Fi“ saugumo praktika

WPA2 pasirinkimas yra gera pradžia, tačiau yra ir kitų dalykų, kuriuos galite padaryti, kad jūsų „Wi-Fi“ tinklas būtų dar saugesnis. Pavyzdžiui,

  • Netransliuokite SSID: SSID yra „Wi-Fi“ tinklo pavadinimas. Neperduodant SSID, belaidis tinklas tampa „paslėptas“. Tai vis tiek bus rodoma tikrinant įrenginius tinkle, tačiau jie tai matys tik kaip „neatpažintą tinklą“. Kai tinklas perduoda savo SSID (vardą), įsilaužėlis turi tik iššifruoti slaptažodį. Bet kai tinklo vardas nežinomas, prisijungiant prie tinklo reikės, kad įsibrovėlis žinotų ne tik slaptažodį, bet ir SSID.
  • Naudokite tvirtą slaptažodį: Tai akivaizdu, tačiau paminėtina, nes ji yra labai svarbi. Kompiuteriai yra labai galingi, o naudojant debesų kompiuteriją labai pigi ir lengva išsinuomoti nepaprastai didelę neapdorotą skaičiavimo galią. Tai leidžia atlikti žiaurios jėgos išpuolius, kai įsilaužėlis bando kiekvieną raidžių ir skaičių derinį, kol raktas nebus iššifruotas. Geras slaptažodis turi šias savybes:
    • ilgesnis nei 10 simbolių
    • naudojamas sveikas rašmenų derinys - didžiosios ir mažosios raidės, skaičiai ir specialieji ženklai, tokie kaip ^ *
    • nėra lengvai tikrinamas, pavyzdžiui, gimtadienis, šeimos nario vardas ar augintinio vardas
  • Pakeiskite numatytąjį maršrutizatoriaus IP adresą: Beveik visi belaidžiai maršrutizatoriai yra iš anksto sukonfigūruoti naudoti 192.168.1.1 kaip maršrutizatoriaus IP adresą jo sukurtame tinkle. Yra keletas sudėtingesnių išnaudojimų, kurie naudoja šį bendrą nustatymą perduodant infekciją į maršrutizatorių, tuo keldami pavojų ne tik vienam kompiuteriui, bet ir visam interneto srautui, kuris kelvedžiu eina iš bet kurio įrenginio. Patartina pakeisti maršrutizatorių IP adresą į ką nors kitą, pvz., 192.168.37.201.

Daugiau gerosios patirties aprašyta čia.

Nuorodos

  • WPA - Vikipedija
  • WEP - Vikipedija