Wi-Fi enkripcija - koji protokol odabrati? Koja je razlika između WPA (WPA2) i WPA-PSK (WPA2-PSK). Razlika između WPA2, WPA, WEP Wi-Fi protokola

Sigurnost je glavna briga za sve bežične LAN mreže (i, u tom slučaju, sve žičane LAN mreže). Sigurnost je ovdje jednako važna kao i za svakog korisnika interneta. Sigurnost je složeno pitanje i zahtijeva stalnu pažnju. Ogromna šteta može biti nanesena korisniku zbog činjenice da koristi nasumične hotspotove (hot-spots) ili otvorene WI-FI pristupne tačke kod kuće ili u uredu i ne koristi enkripciju ili VPN (Virtual Private Network). Ovo je opasno jer korisnik unosi svoje lične ili profesionalne podatke, a mreža nije zaštićena od upada.

WEP

U početku je bilo teško osigurati adekvatnu sigurnost za bežične LAN mreže.

Hakeri su se lako mogli povezati na gotovo svaku WiFi mrežu, razbijajući rane verzije sigurnosnih sistema kao što je Wired Equivalent Privacy (WEP). Ovi događaji su ostavili traga i dugo vremena neke kompanije nisu bile voljne da implementiraju ili uopšte ne implementiraju bežične mreže, strahujući da bi podaci koji se prenose između bežičnih WiFi uređaja i Wi-Fi pristupnih tačaka mogli presresti i dešifrovati. Tako je ovaj sigurnosni model usporio proces integracije bežičnih mreža u poslovanje i učinio nervoznim korisnike kada koriste WiFi mreže kod kuće. IEEE je tada stvorio 802.11i radnu grupu koja je radila na stvaranju sveobuhvatnog sigurnosnog modela za pružanje 128-bitnog AES enkripcije i autentifikacije radi zaštite podataka. Wi-Fi Alliance je objavila vlastitu privremenu verziju ove sigurnosne specifikacije 802.11i: Wi-Fi zaštićeni pristup (WPA). WPA modul kombinuje nekoliko tehnologija za rešavanje ranjivosti 802.11 WEP sistema. Dakle, WPA pruža snažnu autentifikaciju korisnika koristeći standard 802.1x (međusobna autentikacija i enkapsulacija podataka koji se prenose između bežičnih klijentskih uređaja, pristupnih tačaka i servera) i Extensible Authentication Protocol (EAP).

Princip rada sigurnosnih sistema je šematski prikazan na slici 1

Takođe, WPA je opremljen privremenim modulom za šifrovanje WEP mašine koristeći 128-bitnu šifrovanje ključa i koristi Temporary Key Integrity Protocol (TKIP). A kontrolni zbroj poruka (MIC) sprečava da se paketi podataka menjaju ili formatiraju. Ova kombinacija tehnologija štiti povjerljivost i integritet prijenosa podataka i osigurava sigurnost kontroliranjem pristupa tako da samo ovlašteni korisnici mogu pristupiti mreži.

WPA

Dalje poboljšanje WPA sigurnosti i kontrole pristupa je kreiranje novog jedinstvenog glavnog ključa za komunikaciju između bežične opreme svakog korisnika i pristupnih tačaka i obezbjeđivanje sesije autentikacije. Takođe, u kreiranju slučajnog generatora ključeva iu procesu generisanja ključa za svaki paket.

IEEE je ratifikovao standard 802.11i u junu 2004. godine, značajno proširivši mnoge svoje mogućnosti zahvaljujući WPA tehnologiji. Wi-Fi Alijansa je ojačala svoj sigurnosni modul u programu WPA2. Time je nivo sigurnosti prijenosa podataka WiFi standarda 802.11 dostigao potreban nivo za implementaciju bežičnih rješenja i tehnologija u preduzećima. Jedna od značajnih promjena u 802.11i (WPA2) u odnosu na WPA je korištenje 128-bitnog naprednog standarda šifriranja (AES). WPA2 AES koristi anti-CBC-MAC način rada (način rada za blok šifriranja koji omogućava da se jedan ključ koristi i za šifriranje i za autentifikaciju) kako bi osigurao povjerljivost podataka, autentifikaciju, integritet i zaštitu od reprodukcije. 802.11i takođe nudi keširanje ključeva i pre-autentifikaciju za naručivanje korisnika po pristupnoj tački.

WPA2

Sa standardom 802.11i, cijeli lanac sigurnosnog modula (prijava, autorizacija, autentifikacija i enkripcija podataka) postaje pouzdanija i učinkovitija zaštita od neciljanih i ciljanih napada. WPA2 omogućava administratoru Wi-Fi mreže da se prebaci sa sigurnosnih problema na operacije i upravljanje uređajem.

Standard 802.11r je modifikacija standarda 802.11i. Ovaj standard je ratifikovan u julu 2008. Tehnologija standarda brže i pouzdanije prenosi ključne hijerarhije, na osnovu Handoff tehnologije, dok se korisnik kreće između pristupnih tačaka. Standard 802.11r je u potpunosti usklađen sa 802.11a / b / g / n WiFi standardima.

Tu je i standard 802.11w, koji je dizajniran da poboljša sigurnosni mehanizam zasnovan na standardu 802.11i. Ovaj standard je dizajniran da zaštiti upravljačke pakete.

802.11i i 802.11w standardi su mehanizmi za zaštitu WiFi mreža standarda 802.11n.

Šifriranje datoteka i foldera u Windows 7

Funkcija šifriranja vam omogućava da šifrirate datoteke i mape koje će kasnije biti nemoguće čitati na drugom uređaju bez posebnog ključa. Ova funkcija je prisutna u verzijama Windows 7 kao što su Professional, Enterprise ili Ultimate. Zatim ćemo istaknuti kako omogućiti šifriranje datoteka i mapa.

Omogućavanje šifriranja fajlova:

Start -> Računar (odaberite datoteku za šifriranje) -> desni gumb miša na datoteku-> Svojstva-> Napredno (kartica Općenito) -> Dodatni atributi-> Stavite marker u stavku šifriranje sadržaja radi zaštite podataka-> Ok- > Primijeni-> Ok (odaberite primjeni samo na datoteku) ->

Omogućavanje šifriranja foldera:

Start -> Računar (odaberite mapu za šifriranje) -> desni gumb miša na folderu-> Svojstva-> Napredno (kartica Općenito) -> Dodatni atributi-> Stavite marker u stavku šifriranje sadržaja radi zaštite podataka-> Ok- > Primijeni-> U redu (odaberite primjeni samo na datoteku) -> Zatvori dijalog Svojstva (kliknite U redu ili Zatvori).

WPA enkripcija uključuje korištenje zaštićene Wi-Fi mreže. Općenito, WPA je skraćenica za Wi-Fi Protected Access, odnosno zaštićen.

Većina sistemskih administratora zna kako da konfiguriše ovaj protokol i zna mnogo o njemu.

Ali obični ljudi mogu naučiti mnogo o tome šta je WPA, kako ga postaviti i kako ga koristiti.

Istina, na Internetu možete pronaći mnogo članaka o ovoj temi, iz kojih je nemoguće ništa razumjeti. Stoga ćemo danas jednostavnim jezikom govoriti o teškim stvarima.

Malo teorije

Dakle, WPA je protokol, tehnologija, program koji sadrži skup certifikata koji se koriste u prijenosu.

Jednostavnije rečeno, ova tehnologija vam omogućava da koristite različite metode za osiguranje vaše Wi-Fi mreže.

Ovo može biti elektronički ključ, također je poseban certifikat o pravu korištenja ove mreže (o tome ćemo kasnije).

Uglavnom, uz pomoć ovog programa samo oni koji imaju pravo na to moći će koristiti mrežu i to je sve što trebate znati.

Za referencu: Autentifikacija je sredstvo zaštite koje vam omogućava da utvrdite identitet osobe i njeno pravo na pristup mreži, uparujući prijavljene i očekivane podatke.

Na primjer, osoba se može autentifikovati kada primijeni vlastitu. Ako samo unese korisničko ime i lozinku, to je samo autorizacija.

Ali otisak prsta vam omogućava da provjerite da li se ta osoba zaista prijavljuje, a ne da je neko uzeo njegove podatke i ušao uz njihovu pomoć.

Rice. 1. Skener otiska prsta pametnog telefona

A na dijagramu se nalazi i WLC - bežični LAN kontroler. Desno je server za autentifikaciju.

Sve je to povezano običnim Switch (uređaj koji jednostavno povezuje različite mrežne uređaje). Ključ se šalje iz kontrolera na server za autentifikaciju i tamo se pohranjuje.

Klijent, kada pokušava da se poveže na mrežu, mora preneti LAP-u ključ koji mu je poznat. Ovaj ključ ide na server za autentifikaciju i uspoređuje se sa željenim ključem.

Ako se ključevi podudaraju, signal se slobodno distribuira do klijenta.

Rice. 2. Primer WPA šeme u Cisco Pocket Tracer

Komponente WPA

Kao što smo već rekli, WPA koristi posebne ključeve koji se generiraju svaki put kada pokušate pokrenuti prijenos signala, odnosno uključite Wi-Fi, a također se mijenjaju s vremena na vrijeme.

WPA uključuje nekoliko tehnologija odjednom koje pomažu u generiranju i prijenosu tih istih ključeva.

Slika ispod prikazuje opću formulu, koja uključuje sve komponente razmatrane tehnologije.

Rice. 3. Formula sa WPA komponentama

Sada pogledajmo svaku od ovih komponenti posebno:

• 1X je standard koji se koristi za generiranje tog vrlo jedinstvenog ključa, s kojim se autentifikacija događa u budućnosti.
• EAP je takozvani Extensible Authentication Protocol. On je odgovoran za format poruka kojima se ključevi prenose.
• TKIP je protokol koji je omogućio proširenje veličine ključa na 128 bajtova (ranije je u WEP-u bio samo 40 bajtova).
• MIC je mehanizam za provjeru poruka (naročito se provjerava integritet). Ako poruke ne ispunjavaju kriterijume, šalju se nazad.

Vrijedi reći da sada postoji WPA2, koji pored svega navedenog koristi i CCMP i AES enkripciju.

Nećemo govoriti o tome šta je sada, ali WPA2 je pouzdaniji od WPA. To je sve što zaista trebate znati.

Još jednom od početka

Dakle, evo ga. Mreža koristi WPA tehnologiju.

Za povezivanje na Wi-Fi, svaki uređaj mora osigurati korisnički certifikat ili, jednostavnije, poseban ključ koji izdaje server za autentifikaciju.

Tek tada će moći koristiti mrežu. To je sve!

Sada znate šta je WPA. Hajde sada da razgovaramo o tome šta je dobro, a šta loše u ovoj tehnologiji.

Prednosti i nedostaci WPA enkripcije

Prednosti ove tehnologije uključuju sljedeće:

1. Poboljšana sigurnost prenosa podataka (u poređenju sa WEP-om, njegovim prethodnikom, WPA).
2. Stroža kontrola nad Wi-Fi pristupom.
3. Kompatibilan sa širokim spektrom uređaja koji se koriste za organiziranje bežične mreže.
4. Centralizovano upravljanje sigurnošću. Centar u ovom slučaju je server za autentifikaciju. Ovo sprečava napadače da dobiju pristup skrivenim podacima.
5. Preduzeća mogu koristiti vlastite sigurnosne politike.
6. Jednostavan za postavljanje i korištenje.

Naravno, ova tehnologija ima i nedostatke, a oni se često pokažu vrlo značajnim. Konkretno, govorimo o sljedećem:

1. TKIP se može razbiti za najviše 15 minuta. Ovo je objavila grupa stručnjaka 2008. na PacSec konferenciji.
2. 2009. godine stručnjaci sa Univerziteta u Hirošimi razvili su metodu za hakovanje bilo koje mreže koristeći WPA u jednoj minuti.
3. Uz pomoć ranjivosti, koju su nazvali stručnjaci Hole196, možete koristiti WPA2 sa svojim ključem, a ne s onim koji zahtijeva server za autentifikaciju.
4. U većini slučajeva, bilo koji WPA se može hakirati korištenjem uobičajenog nabrajanja svih mogućih opcija (brute-force), kao i korištenjem tzv. U drugom slučaju, opcije se ne koriste u haotičnom redoslijedu, već prema rječniku.

Naravno, da bi se iskoristile sve ove ranjivosti i problemi, potrebno je posedovati posebna znanja iz oblasti izgradnje računarskih mreža.

Za većinu običnih korisnika ništa od ovoga nije dostupno. Stoga, ne morate brinuti da će neko dobiti pristup vašoj Wi-Fi mreži.

Rice. 4. Kreker i kompjuter

Dobar dan, dragi čitaoci blog stranice! Danas ćemo pričati o DIR-615 bežičnoj sigurnosti, o mrežna sigurnost općenito. Reći ću vam šta je WPA. Zatim ću vam dati upute korak po korak. postavljanje bežične mreže pomoću čarobnjaka, o automatskom i ručnom načinu dodjeljivanja mrežnog ključa. U nastavku će biti prikazano kako dodajte bežični uređaj pomoću WPS čarobnjaka... Na kraju ću opisati konfiguraciju WPA-Personal (PSK) i WPA-Enterprise (RADIUS).

Mrežna sigurnost

U ovom članku ću, kao što sam i obećao, pisati o različitim nivoima sigurnosti koje možete koristiti da zaštitite svoje podatke od uljeza. DIR-615 nudi sljedeće vrste sigurnosti:

Šta je WPA?

WPA, ili Wi-Fi zaštićeni pristup, je Wi-Fi standard koji je dizajniran da poboljša sigurnosne mogućnosti WEP.

2 velika poboljšanja u odnosu na WEP:

• Poboljšana enkripcija podataka putem TKIP... TKIP miješa ključeve koristeći algoritam heširanja i dodaje provjeru integriteta kako bi osigurao da se ključevi ne mogu mijenjati. WPA2 je baziran na 802.11i i koristi AES umjesto TKIP-a.
• Autentifikacija korisnika, koja je općenito odsutna u WEP-u, putem EAP... WEP reguliše pristup bežičnoj mreži na osnovu specifične hardverske MAC adrese računara, koju je relativno lako otkriti i ukrasti. EAP je izgrađen na sigurnijem sistemu šifriranja javnog ključa kako bi se osiguralo da samo ovlašteni korisnici mreže mogu pristupiti mreži.

WPA-PSK / WPA2-PSK koristi šifru ili ključ za provjeru autentičnosti vaše bežične veze. Ovaj ključ je alfanumerička lozinka dužine od 8 do 63 znaka. Lozinka može sadržavati znakove (!? * & _) i razmake. Ovaj ključ mora biti potpuno isti ključ unet na vašem bežičnom ruteru ili pristupnoj tački.

WPA / WPA2 omogućava autentifikaciju korisnika putem EAP... EAP je izgrađen na sigurnijem sistemu šifriranja javnog ključa kako bi se osiguralo da samo ovlašteni korisnici mreže mogu pristupiti mreži.

Wireless Setup Wizard

Da pokrenete čarobnjak za sigurnost, otvorite jutro Postaviti a zatim pritisnite dugme Čarobnjak za podešavanje bežične mreže .

Automatsko dodjeljivanje mrežnog ključa

Kada se pojavi ovaj ekran, instalacija je završena. Bit će vam predstavljen detaljan izvještaj o vašim mrežnim sigurnosnim postavkama.
Kliknite Sačuvaj , nastaviti.

Ručno dodjeljivanje mrežnog ključa

Odaberite bežičnu sigurnosnu lozinku. mora imati tačno 5 ili 13 znakova. Također može imati točno 10 ili 26 znakova koristeći 0-9 i A-F.
Kliknite za nastavak.

Instalacija završena. Bit će vam predstavljen detaljan izvještaj o vašim bežičnim sigurnosnim postavkama. Kliknite Sačuvaj da završite Master Security.

Dodajte bežični uređaj pomoću WPS čarobnjaka

PBC: Odaberite ovu opciju da biste koristili metodu PBC da dodate bežičnog klijenta. Kliknite Povežite se .

WPA-Personal (PSK) konfiguracija

Preporučuje se da omogućite šifriranje na svom bežičnom ruteru prije nego što omogućite bežične mrežne adaptere. Postavite bežičnu vezu prije omogućavanja šifriranja. Vaš bežični signal može degradirati kada omogućite šifriranje zbog dodatnih troškova.

WPA-Enterprise konfiguracija (RADIUS)

Preporučuje se da omogućite šifriranje na svom bežičnom ruteru prije nego što omogućite bežične mrežne adaptere. Postavite bežičnu vezu prije omogućavanja šifriranja. Vaš bežični signal može degradirati kada omogućite šifriranje zbog dodatnih troškova.

1. Prijavite se na Web Based Configuration Utility otvaranjem prozora web pretraživača i unosom IP adrese rutera (192.168.0.1). Kliknite Postaviti , i onda Wireless Settings Sa lijeve strane.
2. Dalje unutra Sigurnosni način rada , izaberite WPA-Enterprise.
   Komentar: Onemogući

Dobar dan dragi prijatelji, poznanici i ostale ličnosti. Danas ćemo razgovarati o tome WiFi enkripcija , što je i logično iz naslova.

Mislim da mnogi od vas koriste nešto kao, što znači, najvjerovatnije, također Wi-Fi na njima za vaše laptopove, tablete i druge mobilne uređaje.

Podrazumijeva se da baš ovaj Wi-Fi mora biti zaštićen lozinkom, inače će štetni susjedi besplatno koristiti vaš internet, ili još gore, vaš kompjuter :)

Podrazumijeva se da osim lozinke, postoje i razne vrste šifriranja upravo ove lozinke, tačnije vaše Wi-Fi protokol tako da ne samo da se ne koristi, već i ne može biti hakovan.

Općenito, danas bih želio s vama malo razgovarati o nečemu kao što je WiFi enkripciju, odnosno ove iste WPE, WPA, WPA2, WPS i njima sličnima.

Spreman? Hajde da počnemo.

WiFi enkripcija - opće informacije

Za početak, popričajmo na vrlo pojednostavljen način o tome kako izgleda autentifikacija putem rutera (servera), odnosno kako izgleda proces enkripcije i razmjene podataka. Ovako dobijamo sliku:

Odnosno, u početku, kao klijent, kažemo da smo mi, odnosno znamo lozinku (zelena strelica na vrhu). Server, recimo ruter, se raduje i daje nam slučajni niz (to je ujedno i ključ kojim šifriramo podatke), a potom se podaci šifrirani tim istim ključem razmjenjuju.

Sada razgovarajmo o vrstama enkripcije, njihovim ranjivostima i još mnogo toga. Počnimo redom, naime sa OTVOREN, odnosno uz odsustvo bilo koje šifre, a zatim prijeđite na ostalo.

Tip 1 - OTVORENO

Kao što ste već shvatili (a upravo sam rekao), u stvari, OTVOREN- ovo je odsustvo bilo kakve zaštite, tj. Wifi enkripcija je odsutna kao klasa, a vi i vaš ruter apsolutno niste uključeni u zaštitu kanala i prenesenih podataka.

Žičane mreže rade upravo po ovom principu - nemaju ugrađenu zaštitu i "upadanjem" u nju ili jednostavnim povezivanjem na hub/switch/ruter mrežni adapter će primati pakete svih uređaja u ovom segmentu mreže u jednom otvorena forma.

Međutim, s bežičnom mrežom možete se "srušiti" s bilo kojeg mjesta - 10-20-50 metara i više, a udaljenost ne zavisi samo od snage vašeg predajnika, već i od dužine hakerske antene. Stoga je otvoreni prijenos podataka preko bežične mreže mnogo opasniji, jer je zapravo vaš kanal dostupan svima.

Tip 2 - WEP (privatnost ekvivalentna ožičenju)

Jedna od prvih vrsta Wifišifrirajte ga WEP... Vratio se na kraju 90 -x i trenutno je jedna od najslabijih vrsta enkripcije.

Želite li sami znati i moći više?

Nudimo vam obuku u sledećim oblastima: računari, programi, administracija, serveri, mreže, izrada sajtova, SEO i drugo. Saznajte detalje sada!

U mnogim modernim ruterima ova vrsta šifriranja je potpuno isključena s popisa opcija za odabir:

Trebalo bi ga izbjegavati na isti način kao i otvorene mreže - pruža sigurnost samo na kratko vrijeme, nakon čega se svaki prijenos može u potpunosti otkriti, bez obzira na složenost lozinke.

Situaciju pogoršava činjenica da su lozinke u WEP je bilo 40 ili 104 bit, što je izuzetno kratka kombinacija i možete je pokupiti za nekoliko sekundi (ovo je bez uzimanja u obzir grešaka u samoj enkripciji).

Glavni problem WEP- u fundamentalnoj grešci u dizajnu. WEP zapravo prenosi nekoliko bajtova ovog istog ključa zajedno sa svakim paketom podataka.

Dakle, bez obzira na složenost ključa, svaki prijenos se može otkriti jednostavnim posjedovanjem dovoljnog broja presretnutih paketa (nekoliko desetina hiljada, što je prilično malo za mrežu koja se aktivno koristi).

Tip 3 - WPA i WPA2 (Wi-Fi zaštićeni pristup)

Ovo su neke od najmodernijih tipova takve stvari u ovom trenutku kao Wifi enkripcija a do sada, zapravo, skoro da nije izmišljeno ništa novo.

Zapravo, generiranje ovih vrsta šifriranja zamijenilo je dugotrajne WEP... Dužina lozinke - proizvoljna, od 8 prije 63 bajta, što uvelike otežava njegov odabir (uporedi sa 3, 6 i 15 bajtova u WEP).

Standard podržava različite algoritme šifriranja za prenesene podatke nakon rukovanja: TKIP i CCMP.

Prvi je nešto poput mosta između WEP i WPA, koji je izmišljen u to vrijeme do IEEE bili zauzeti stvaranjem kompletnog algoritma CCMP. TKIP baš kao WEP, pati od nekih vrsta napada i generalno nije baš siguran.

Sada se rijetko koristi (mada zašto se još uvijek koristi - ne razumijem) i općenito upotreba WPA With TKIP gotovo isto kao i korištenje jednostavnog WEP.

Pored raznih algoritama za šifriranje, WPA(2) podržavaju dva različita načina početne autentifikacije (provjera lozinke za pristup klijenta mreži) - PSK i Enterprise. PSK(ponekad se zove WPA Personal) - prijavljivanje sa jednom lozinkom koju klijent unosi prilikom povezivanja.

To je jednostavno i zgodno, ali u slučaju velikih kompanija može biti problem - na primjer, zaposlenik je otišao kod vas i da više ne može pristupiti mreži, morate promijeniti lozinku za cijelu mrežu i o tome obavijestiti ostale zaposlene. Enterprise otklanja ovaj problem tako što ima mnogo ključeva pohranjenih na zasebnom serveru - RADIUS.

Štaviše, Enterprise standardizira sam proces autentifikacije u protokolu EAP (E xtensible A autentikacija P rotocol), koji vam omogućava da napišete vlastiti algoritam.

Tip 4 - WPS / QSS

Wifi enkripcija WPS on je QSS- zanimljiva tehnologija koja nam omogućava da uopće ne razmišljamo o lozinki, već jednostavno pritisnemo dugme i odmah se povežemo na mrežu. Zapravo, ovo je "legalni" način zaobilaženja zaštite lozinkom općenito, ali je iznenađujuće da je postao raširen uz vrlo ozbiljnu grešku u samom pristupnom sistemu - ovo je godinama nakon tužnog iskustva sa WEP.

WPS omogućava klijentu da se poveže na pristupnu tačku koristeći kod od 8 znakova koji se sastoji od brojeva ( PIN). Međutim, samo zbog greške u standardu 4 Od njih. Dakle, sasvim dovoljno 10000 pokušavate da pogodite i bez obzira na složenost lozinke za pristup bežičnoj mreži, automatski dobijate ovaj pristup, a sa njim, osim toga, i ovu lozinku takvu kakva jeste.

S obzirom da se ova interakcija događa prije bilo kakvih sigurnosnih provjera, moguće je poslati poruku 10-50 zahtjevi za prijavu putem WPS, i kroz 3-15 sati (nekad više, nekad manje) dobićete ključeve od raja.

Kada je ova ranjivost otkrivena, proizvođači su počeli primjenjivati ​​ograničenje broja pokušaja prijave ( limit rate), nakon prekoračenja kojeg pristupna tačka automatski isključuje WPS- međutim, do sada ovakvih uređaja nije više od polovine onih koji su već pušteni bez ove zaštite.

Čak i više - privremeno gašenje ništa suštinski ne mijenja, jer nam je potrebno samo jedan pokušaj prijave u minuti 10000/60/24 = 6,94 dana. A PIN obično se nalazi prije nego što je cijeli ciklus završen.

Želim još jednom da vam skrenem pažnju na činjenicu da kada je WPS Vaša lozinka će se neizbježno otkriti, bez obzira na njenu složenost. Dakle, ako vam uopšte zatreba WPS- uključite ga samo kada se povezujete na mrežu, a ostatak vremena isključite.

Pogovor

Zaključke, u stvari, možete sami donijeti, ali općenito se podrazumijeva da biste trebali barem koristiti WPA, i bolje WPA2.

U sljedećem članku o Wi-Fi govorit ćemo o tome kako različite vrste enkripcije utječu na performanse kanala i rutera, kao i razmotriti neke druge nijanse.

Kao i uvijek, ako imate pitanja, dopune i sve te stvari, dobrodošli u komentare na temu Wifi enkripcija.

PS: Za postojanje ovog materijala hvala autoru Habra pod nadimkom ProgerXP... Zapravo, cijeli tekst je preuzet iz njegovog materijala, kako ne bi izmislio točak svojim riječima.

Često se postavlja pitanje: koju vrstu Wi-Fi enkripcije odabrati za kućni ruter. Činilo bi se sitnicom, ali s pogrešnim parametrima mogu nastati problemi na mreži, pa čak i s prijenosom informacija preko Ethernet kabela.

Stoga ćemo ovdje razmotriti koje tipove enkripcije podataka podržavaju moderni WiFi ruteri i po čemu se tip aes enkripcije razlikuje od popularnih wpa i wpa2.

Vrsta bežičnog šifriranja: kako odabrati sigurnosni metod?

Dakle, ukupno postoje 3 vrste šifriranja:

1. 1. WEP enkripcija

Tip WEP enkripcije pojavio se još dalekih 90-ih i bio je prva opcija za zaštitu Wi-Fi mreža: pozicioniran je kao analogni enkripciji u žičanim mrežama i koristio je RC4 šifru. Postojala su tri uobičajena algoritma šifriranja za prenošene podatke - Neesus, Apple i MD5 - ali svaki od njih nije pružao potreban nivo sigurnosti. 2004. IEEE je standard proglasio zastarjelim zbog činjenice da je konačno prestao da pruža sigurnu vezu s mrežom. Trenutno se ova vrsta enkripcije za wifi ne preporučuje, jer nije kriptografski jak.

1. 2.WPS je standard za neupotrebu. Da biste se povezali s ruterom, samo trebate kliknuti na odgovarajući gumb, o čemu smo detaljno govorili u članku.

U teoriji, WPS vam omogućava da se povežete na pristupnu tačku pomoću osmocifrenog koda, ali u praksi su često dovoljne samo četiri.

Ovu činjenicu mirno koriste brojni hakeri koji dovoljno brzo (za 3 - 15 sati) hakuju wifi mreže, pa se korištenje ove veze također ne preporučuje.

1. 3.Tip šifriranja WPA / WPA2

Stvari su mnogo bolje sa WPA enkripcijom. Umjesto ranjivog RC4 šifre, ovdje se koristi AES enkripcija, gdje je dužina lozinke proizvoljna vrijednost (8 - 63 bita). Ova vrsta enkripcije pruža normalan nivo sigurnosti i sasvim je prikladna za jednostavne wifi rutere. Štaviše, postoje dvije vrste toga:

PSK tip (Pre-Shared Key) - povezivanje sa pristupnom tačkom se vrši pomoću unapred definisane lozinke.
- Enterprise — lozinka za svaki čvor se generiše automatski uz verifikaciju na RADIUS serverima.

WPA2 tip šifriranja je nastavak WPA sa sigurnosnim poboljšanjima. Ovaj protokol koristi RSN, koji je baziran na AES enkripciji.

Poput WPA enkripcije, WPA2 ima dva načina rada: PSK i Enterprise.

Od 2006. godine, WPA2 tip enkripcije podržava sva Wi-Fi oprema, odgovarajući geo se može odabrati za bilo koji ruter.

Prednosti WPA2 enkripcije u odnosu na WPA:

Ključevi za šifrovanje se generišu tokom konekcije sa ruterom (umesto statičkih);
- Korištenje Michaelovog algoritma za kontrolu integriteta poslanih poruka
- Korištenje vektora inicijalizacije znatno veće dužine.
Osim toga, tip Wi-Fi enkripcije treba odabrati ovisno o tome gdje se vaš ruter koristi:

WEP, TKIP i CKIP enkripcija se uopće ne bi trebala koristiti;

Za kućnu pristupnu tačku, WPA / WPA2 PSK je u redu;

Za to vrijedi odabrati WPA / WPA2 Enterprise.