psk چیست. چگونه کلید امنیتی Wi-Fi خود را پیدا کنیم

رمز عبور و فیلتر MAC باید از شما در برابر هک محافظت کند. در واقع، ایمنی تا حد زیادی به اختیار شما بستگی دارد. روش‌های امنیتی نامناسب، رمز عبور بدون عارضه و نگرش بی‌اهمیت نسبت به افراد غریبه در شبکه خانگی به مهاجمان فرصت‌های بیشتری برای حمله می‌دهد. در این مقاله، یاد خواهید گرفت که چگونه می توانید رمز عبور WEP را شکست دهید، چرا باید فیلترها را رها کنید و چگونه شبکه بی سیم خود را از هر طرف ایمن کنید.

محافظت در برابر مزاحمان

شبکه شما ایمن نیست، بنابراین دیر یا زود یک کاربر غیرمجاز به شبکه بی سیم شما متصل می شود - شاید حتی عمدی نباشد، زیرا تلفن های هوشمند و تبلت ها می توانند به طور خودکار به شبکه های ناامن متصل شوند. اگر او فقط چندین سایت را باز کند، به احتمال زیاد، هیچ چیز وحشتناکی به جز مصرف ترافیک اتفاق نخواهد افتاد. اگر یک مهمان شروع به دانلود محتوای غیرقانونی از طریق اتصال اینترنت شما کند، وضعیت پیچیده تر می شود.

اگر هنوز اقدامات امنیتی انجام نداده اید، از طریق مرورگر به رابط روتر بروید و داده های دسترسی به شبکه را تغییر دهید. آدرس روتر معمولاً به این شکل است: http://192.168.1.1... اگر اینطور نیست، می توانید از طریق خط فرمان به آدرس IP دستگاه شبکه خود پی ببرید. در سیستم عامل ویندوز 7 بر روی دکمه "شروع" کلیک کنید و دستور "cmd" را در نوار جستجو وارد کنید. تنظیمات شبکه را با دستور "ipconfig" فراخوانی کنید و خط "Default Gateway" را پیدا کنید. IP مشخص شده آدرس روتر شما است که باید در نوار آدرس مرورگر وارد شود. مکان تنظیمات امنیتی روتر بسته به سازنده متفاوت است. به عنوان یک قاعده، آنها در بخش با نام نوع "WLAN | قرار دارند ایمنی".

اگر شبکه بی‌سیم شما از اتصال ناامن استفاده می‌کند، باید به ویژه در مورد محتوایی که در پوشه‌های اشتراک‌گذاری شده قرار دارد، مراقب باشید، زیرا در غیاب محافظت کامل در اختیار سایر کاربران است. در عین حال، در سیستم عامل Windows XP Home، وضعیت دسترسی عمومی به سادگی فاجعه آمیز است: به طور پیش فرض، رمزهای عبور را نمی توان در اینجا تنظیم کرد - این عملکرد فقط در نسخه حرفه ای وجود دارد. در عوض، تمام درخواست های شبکه از طریق یک حساب مهمان ناامن انجام می شود. با کمی دستکاری می توانید شبکه را در ویندوز XP ایمن کنید: خط فرمان را شروع کنید، "net user guest YourNewPassword" را وارد کنید و با فشار دادن کلید "Enter" عملیات را تأیید کنید. پس از راه اندازی مجدد ویندوز، دسترسی به منابع شبکه تنها در صورت در دسترس بودن رمز عبور امکان پذیر خواهد بود، اما متاسفانه تنظیمات دقیق تر در این نسخه از سیستم عامل امکان پذیر نیست. مدیریت تنظیمات اشتراک گذاری در ویندوز 7 بسیار راحت تر است. در اینجا، برای محدود کردن دامنه کاربران، کافی است به "مرکز شبکه و اشتراک گذاری" در کنترل پنل بروید و یک گروه خانگی محافظت شده با رمز عبور ایجاد کنید.

عدم حفاظت مناسب در یک شبکه بی سیم منبع خطرات دیگری است، زیرا هکرها می توانند از برنامه های ویژه (sniffers) برای شناسایی تمام اتصالات ناامن استفاده کنند. بنابراین، رهگیری اطلاعات شناسایی شما از سرویس های مختلف برای مهاجمان آسان خواهد بود.

هکرها

مانند قبل، دو نوع امنیت وجود دارد که امروزه بسیار محبوب هستند: فیلتر کردن با آدرس MAC و پنهان کردن SSID (نام شبکه): این اقدامات امنیتی شما را ایمن نمی‌کند. برای شناسایی نام شبکه، کرکر به یک آداپتور WLAN نیاز دارد که با استفاده از یک درایور اصلاح شده، به حالت نظارت و یک اسنیفر - به عنوان مثال، Kismet، سوئیچ می کند. یک مهاجم شبکه را تا زمانی که یک کاربر (مشتری) به آن متصل شود نظارت می کند. سپس بسته های داده را دستکاری می کند و در نتیجه کلاینت را از شبکه «پرتاب» می کند. هنگامی که کاربر دوباره وصل می شود، مهاجم نام شبکه را می بیند. پیچیده به نظر می رسد، اما در واقعیت کل فرآیند تنها چند دقیقه طول می کشد. دور زدن فیلتر MAC نیز آسان است: کراکر آدرس MAC را تعیین می کند و آن را به دستگاه خود اختصاص می دهد. بنابراین، اتصال یک فرد خارجی توسط مالک شبکه مورد توجه قرار نمی گیرد.

اگر دستگاه شما فقط از رمزگذاری WEP پشتیبانی می کند، اقدام فوری انجام دهید - حتی افراد غیرحرفه ای نیز می توانند چنین رمز عبوری را در چند دقیقه بشکنند.

مخصوصاً در بین کلاهبرداران سایبری، بسته نرم افزاری Aircrack-ng است که علاوه بر sniffer، شامل برنامه ای برای دانلود و تغییر درایورهای آداپتور WLAN است و همچنین به شما امکان بازیابی کلید WEP را می دهد. روش های هک شناخته شده حملات PTW و FMS / KoreK هستند که در آن ترافیک رهگیری می شود و یک کلید WEP بر اساس تجزیه و تحلیل آن محاسبه می شود. در این شرایط، شما تنها دو گزینه دارید: اول، باید به دنبال آخرین سیستم عامل دستگاه خود باشید که از آخرین روش های رمزگذاری پشتیبانی می کند. اگر سازنده به‌روزرسانی‌ها را ارائه نمی‌کند، بهتر است از استفاده از چنین دستگاهی خودداری کنید، زیرا با این کار امنیت شبکه خانگی خود را به خطر می‌اندازید.

توصیه های رایج برای کاهش برد Wi-Fi فقط ظاهری از محافظت می دهد. همسایه ها همچنان می توانند به شبکه شما متصل شوند و مهاجمان اغلب از آداپتورهای Wi-Fi دوربرد استفاده می کنند.

کانون های عمومی

مکان‌های دارای وای‌فای رایگان، کلاهبرداران سایبری را جذب می‌کنند، زیرا حجم عظیمی از اطلاعات از طریق آنها عبور می‌کند و هر کسی می‌تواند از ابزارهای هک استفاده کند. نقاط مهم عمومی را می توان در کافه ها، هتل ها و سایر مکان های عمومی پیدا کرد. اما سایر کاربران همان شبکه ها می توانند داده های شما را رهگیری کنند و به عنوان مثال کنترل حساب های شما را در سرویس های مختلف وب در دست بگیرند.

محافظت از کوکی هابرخی از روش های حمله واقعاً آنقدر ساده هستند که هر کسی می تواند از آنها استفاده کند. افزونه Firesheep Firefox به طور خودکار اکانت های دیگر کاربران از جمله آمازون، گوگل، فیس بوک و توییتر را می خواند و فهرست می کند. اگر یک هکر روی یکی از ورودی های لیست کلیک کند، بلافاصله به حساب کاربری دسترسی کامل دارد و می تواند داده های کاربر را به صلاحدید خود تغییر دهد. Firesheep رمزهای عبور را نمی شکند، فقط کوکی های رمزگذاری نشده فعال را کپی می کند. برای محافظت در برابر چنین رهگیری ها، باید از افزونه ویژه HTTPS Everywhere برای فایرفاکس استفاده کنید. این برنامه افزودنی سرویس‌های آنلاین را مجبور می‌کند در صورت پشتیبانی سرور ارائه‌دهنده خدمات، همیشه از یک اتصال رمزگذاری‌شده روی پروتکل HTTPS استفاده کنند.

محافظت از اندرویددر گذشته اخیر، نقصی در سیستم عامل اندروید توجه گسترده ای را به خود جلب کرده است که به دلیل آن کلاهبرداران می توانند به حساب های شما در سرویس هایی مانند Picasa و Google Calendar دسترسی داشته باشند و همچنین مخاطبین را بخوانند. گوگل این آسیب‌پذیری را در اندروید 2.3.4 اصلاح کرد، اما اکثر دستگاه‌هایی که قبلاً توسط کاربران خریداری شده‌اند، نسخه‌های قدیمی‌تری از سیستم دارند. برای محافظت از آنها می توانید از برنامه SyncGuard استفاده کنید.

WPA 2

بهترین محافظت توسط فناوری WPA2 ارائه می شود که از سال 2004 توسط سازندگان کامپیوتر استفاده شده است. اکثر دستگاه ها از این نوع رمزگذاری پشتیبانی می کنند. اما مانند سایر فناوری‌ها، WPA2 نیز نقطه ضعف خود را دارد: با استفاده از حمله دیکشنری یا bruteforce ("نیروی بی‌رحم") هکرها می‌توانند رمزهای عبور را بشکنند - البته فقط در صورتی که قابل اعتماد نباشند. فرهنگ لغت به سادگی روی کلیدهای ذخیره شده در پایگاه داده خود تکرار می شود - به عنوان یک قاعده، همه ترکیبات ممکن از اعداد و نام ها. رمزهای عبور مانند "1234" یا "Ivanov" به قدری سریع حدس می زنند که کامپیوتر کرکر حتی زمانی برای گرم شدن ندارد.

روش bruteforce به معنای استفاده از یک پایگاه داده آماده نیست، بلکه برعکس، brute force یک رمز عبور را با فهرست کردن تمام ترکیبات ممکن از کاراکترها نشان می دهد. به این ترتیب، مهاجم می تواند هر کلیدی را محاسبه کند - تنها سوال این است که چقدر طول می کشد. ناسا در دستورالعمل های ایمنی خود رمز عبور حداقل هشت نویسه و ترجیحاً شانزده کاراکتر را توصیه می کند. اول از همه، مهم است که از حروف کوچک و بزرگ، اعداد و کاراکترهای خاص تشکیل شده باشد. یک هکر چندین دهه طول می کشد تا چنین رمز عبوری را بشکند.

شبکه شما هنوز به طور کامل ایمن نشده است، زیرا همه کاربران داخل آن به روتر شما دسترسی دارند و می توانند تنظیمات آن را تغییر دهند. برخی از دستگاه‌ها ویژگی‌های امنیتی بیشتری را ارائه می‌کنند که باید از آنها نیز بهره ببرید.

اول از همه، قابلیت دستکاری روتر از طریق Wi-Fi را غیرفعال کنید. متأسفانه، این ویژگی فقط در دستگاه های منتخبی مانند روترهای Linksys در دسترس است. تمام مدل های مدرن روترها همچنین دارای قابلیت تنظیم رمز عبور برای رابط مدیریت هستند که به شما امکان می دهد دسترسی به تنظیمات را محدود کنید.

مانند هر برنامه دیگری، سیستم عامل روتر ناقص است - نقص های جزئی یا سوراخ های مهم در سیستم امنیتی مستثنی نیستند. معمولاً اطلاعات در مورد این فوراً از طریق اینترنت پخش می شود. به طور مرتب سیستم عامل جدید روتر خود را بررسی کنید (بعضی از مدل ها حتی عملکرد به روز رسانی خودکار دارند). یکی دیگر از مزایای چشمک زن این است که می توانند عملکردهای جدیدی را به دستگاه اضافه کنند.

تجزیه و تحلیل دوره ای ترافیک شبکه به تشخیص حضور مزاحمان کمک می کند. در رابط مدیریت روتر، می توانید اطلاعاتی در مورد اینکه کدام دستگاه ها و چه زمانی به شبکه شما متصل شده اند را بیابید. دشوارتر است که بدانید یک کاربر خاص چه مقدار داده را آپلود کرده است.

دسترسی مهمان - امنیت شبکه خانگی

اگر هنگام استفاده از رمزگذاری WPA2 از روتر خود با یک رمز عبور قوی محافظت کنید، دیگر در خطر نیستید. اما فقط تا زمانی که رمز عبور خود را با سایر کاربران به اشتراک بگذارید. دوستان و آشنایان که با گوشی های هوشمند، تبلت یا لپ تاپ خود می خواهند از طریق اتصال شما به اینترنت دسترسی داشته باشند، یک عامل خطر هستند. به عنوان مثال، این احتمال را نمی توان رد کرد که دستگاه های آنها به بدافزار آلوده شده است. با این حال، به این دلیل، مجبور نخواهید بود که دوستان خود را رد کنید، زیرا مدل های برتر روترها، مانند Belkin N یا Netgear WNDR3700، دسترسی مهمان را به ویژه برای چنین مواردی فراهم می کنند. مزیت این حالت این است که روتر یک شبکه جداگانه با رمز عبور خود ایجاد می کند و از شبکه خانگی استفاده نمی شود.

قابلیت اطمینان کلیدهای امنیتی

WEP (حریم خصوصی معادل سیمی).از یک مولد اعداد شبه تصادفی (الگوریتم RC4) برای به دست آوردن کلید و همچنین بردارهای اولیه استفاده می کند. از آنجایی که آخرین مؤلفه رمزگذاری نشده است، امکان مداخله اشخاص ثالث و ایجاد مجدد کلید WEP وجود دارد.

WPA (دسترسی محافظت شده WI-FI)این بر اساس مکانیسم WEP است، اما یک کلید پویا برای امنیت گسترده ارائه می دهد. کلیدهای تولید شده با الگوریتم TKIP را می توان از طریق حمله Beka-Tevs یا Ohigashi-Moriya شکست. برای انجام این کار، بسته های جداگانه رمزگشایی، دستکاری شده و به شبکه ارسال می شوند.

WPA2 (دسترسی محافظت شده WI-FI 2)از الگوریتم قوی AES (استاندارد رمزگذاری پیشرفته) برای رمزگذاری استفاده می کند. به همراه TKIP، پروتکل CCMP (Counter-Mode / CBC-MAC Protocol) اضافه شد که بر اساس الگوریتم AES نیز ساخته شده است. تا به حال امکان هک شبکه ای که توسط این فناوری محافظت می شود وجود نداشته است. تنها امکان برای هکرها حمله دیکشنری یا روش brute force است، زمانی که کلید با حدس زدن حدس زده می شود، اما با یک رمز عبور پیچیده نمی توان آن را حدس زد.

خطرات خطرناک زیادی در ارتباط با پروتکل های بی سیم و تکنیک های رمزگذاری وجود دارد. بنابراین، ساختار قوی پروتکل های امنیتی بی سیم مختلف برای به حداقل رساندن آنها استفاده می شود. اینها پروتکل های امنیتی بی سیمبا رمزگذاری داده های ارسال شده در شبکه بی سیم، از دسترسی غیرمجاز به رایانه ها جلوگیری کنید.

تفاوت بین پروتکل های WPA2، WPA، WEP Wi-Fi

اکثر نقاط دسترسی بی سیم این گزینه را دارند که یکی از سه استاندارد رمزگذاری بی سیم را فعال کنند:

1. WEP (حریم خصوصی معادل سیمی)
2. WPA2

WEP یا Wired Equivalent Privacy

اولین شبکه امنیتی بی سیم پروتکل WEP یا Wired Equivalent Privacy بود. با رمزگذاری 64 بیتی (ضعیف) شروع شد و در نهایت به رمزگذاری 256 بیتی (قوی) رسید. محبوب ترین پیاده سازی در روترها هنوز رمزگذاری 128 بیتی (متوسط) است. این به عنوان یک راه حل ممکن تلقی می شد تا اینکه محققان امنیتی چندین آسیب پذیری را در آن کشف کردند که به هکرها اجازه می داد کلید WEP را در عرض چند دقیقه بشکنند. استفاده کرد CRCیا بررسی افزونگی چرخه ای.

WPA یا Wi-Fi Protected Access

برای رفع کاستی های WEP، WPA به عنوان یک استاندارد امنیتی جدید برای پروتکل های بی سیم توسعه داده شد. او برای اطمینان از صحت پیام ها استفاده کرد پروتکل یکپارچگیTKIPیا یکپارچگی کلید زمانی... این به نوعی با WEP متفاوت بود که از CRC یا Cyclic Redundancy Check استفاده می کرد. TKIP بسیار قوی تر از CRC در نظر گرفته شد. استفاده از آن انتقال هر بسته داده را با استفاده از یک کلید رمزگذاری منحصر به فرد تضمین می کرد. ترکیب کلید دشواری رمزگشایی کلیدها را افزایش داد و در نتیجه تعداد نفوذهای خارجی را کاهش داد. با این حال، مانند WEP، WPA نیز یک نقص داشت. بنابراین، WPA به WPA 2 گسترش یافته است.

WPA2

WPA 2 در حال حاضر به عنوان امن ترین پروتکل شناخته شده است. یکی از مهم ترین تغییراتی که بین WPA و WPA2 مشاهده می شود، استفاده اجباری از الگوریتم ها است AES (استاندارد رمزگذاری پیشرفته) و مقدمه CCMP (حالت رمز شمارنده با پروتکل کد احراز هویت بلاک چین)به عنوان جایگزینی برای TKIP. حالت CCM حالت محرمانه (CTR) و احراز هویت کد زنجیره ای (CBC-MAC) را برای احراز هویت ترکیب می کند. این حالت‌ها به طور گسترده مورد مطالعه قرار گرفته‌اند و ثابت شده‌اند که ویژگی‌های رمزنگاری کاملاً درک شده‌ای دارند که امنیت و عملکرد خوبی را در نرم‌افزار یا سخت‌افزار امروزی فراهم می‌کنند.

با گسترش شبکه های بی سیم، پروتکل های رمزگذاری WPA و WPA2 تقریباً برای همه دارندگان دستگاه های متصل به Wi-Fi شناخته شده است. آنها در ویژگی های اتصالات نشان داده شده اند و توجه اکثر کاربرانی که مدیر سیستم نیستند حداقل را به خود جلب می کند. اطلاعات کافی وجود دارد که WPA2 محصول تکامل WPA است و بنابراین WPA2 جدیدتر و مناسب تر برای شبکه های امروزی است.

تعریف

WPAیک پروتکل رمزگذاری است که برای محافظت از شبکه های بی سیم با استاندارد IEEE 802.11 طراحی شده است که توسط Wi-Fi Alliance در سال 2003 به عنوان جایگزینی برای پروتکل قدیمی و ناامن WEP توسعه یافته است.

WPA2یک پروتکل رمزگذاری است که توسعه پیشرفته WPA است که در سال 2004 توسط Wi-Fi Alliance معرفی شد.

مقایسه

جستجو برای تفاوت بین WPA و WPA2 برای اکثر کاربران مرتبط نیست، زیرا تمام محافظت از شبکه بی سیم به انتخاب یک رمز عبور کم و بیش پیچیده برای دسترسی خلاصه می شود. امروزه شرایط به گونه‌ای است که تمامی دستگاه‌هایی که در شبکه‌های Wi-Fi کار می‌کنند ملزم به پشتیبانی از WPA2 هستند، بنابراین انتخاب WPA تنها می‌تواند به دلیل شرایط غیر استاندارد باشد. به عنوان مثال، سیستم عامل های قدیمی تر از Windows XP SP3 از WPA2 بدون وصله پشتیبانی نمی کنند، بنابراین ماشین ها و دستگاه هایی که توسط چنین سیستم هایی کنترل می شوند نیاز به توجه یک مدیر شبکه دارند. حتی برخی از تلفن های هوشمند مدرن ممکن است از پروتکل رمزگذاری جدید پشتیبانی نکنند، که عمدتاً برای گجت های آسیایی غیر مارک تجاری است. از سوی دیگر، برخی از نسخه‌های قدیمی‌تر از XP از WPA2 در سطح GPO پشتیبانی نمی‌کنند و بنابراین نیاز به تنظیم دقیق‌تر اتصالات شبکه در این مورد دارند.

تفاوت فنی بین WPA و WPA2 در فناوری رمزگذاری، به ویژه در پروتکل های مورد استفاده نهفته است. WPA از پروتکل TKIP و WPA2 از پروتکل AES استفاده می کند. در عمل، این بدان معنی است که WPA2 مدرن تر، درجه بالاتری از امنیت شبکه را فراهم می کند. به عنوان مثال، پروتکل TKIP به شما امکان می دهد یک کلید احراز هویت تا 128 بیت، AES - تا 256 بیت ایجاد کنید.

سایت نتیجه گیری

1. WPA2 یک WPA پیشرفته است.
2. WPA2 از پروتکل AES و WPA از پروتکل TKIP استفاده می کند.
3. WPA2 توسط تمام دستگاه های بی سیم مدرن پشتیبانی می شود.
4. WPA2 ممکن است توسط سیستم عامل های قدیمی پشتیبانی نشود.
5. WPA2 امن تر از WPA است.

امنیت یک نگرانی اصلی برای همه شبکه های محلی بی سیم (و برای آن همه شبکه های محلی سیمی) است. امنیت در اینجا به همان اندازه برای هر کاربر اینترنت مهم است. ایمنی یک موضوع پیچیده است و نیاز به توجه مداوم دارد. به این دلیل که کاربر از هات اسپات های تصادفی (نقاط داغ) یا اکسس پوینت های WI-FI باز در خانه یا محل کار استفاده می کند و از رمزگذاری یا VPN (شبکه خصوصی مجازی) استفاده نمی کند، می تواند آسیب زیادی به او وارد شود. این خطرناک است زیرا کاربر داده های شخصی یا حرفه ای خود را وارد می کند و شبکه از نفوذ محافظت نمی شود.

WEP

در ابتدا تامین امنیت کافی برای شبکه های محلی بی سیم دشوار بود.

هکرها می توانند به راحتی به تقریباً هر شبکه وای فای متصل شوند و نسخه های اولیه سیستم های امنیتی مانند Wired Equivalent Privacy (WEP) را از بین ببرند. این رویدادها آثار خود را به جا گذاشته است و برای مدت طولانی برخی از شرکت ها تمایلی به پیاده سازی یا عدم اجرای شبکه های بی سیم نداشتند، زیرا می ترسیدند داده های منتقل شده بین دستگاه های WiFi بی سیم و نقاط دسترسی Wi-Fi رهگیری و رمزگشایی شوند. بنابراین، این مدل امنیتی روند ادغام شبکه های بی سیم را در تجارت کند کرد و کاربران را هنگام استفاده از شبکه های WiFi در خانه عصبی کرد. سپس IEEE یک گروه کاری 802.11i ایجاد کرد که برای ایجاد یک مدل امنیتی جامع برای ارائه رمزگذاری و احراز هویت 128 بیتی AES برای محافظت از داده ها کار می کرد. Wi-Fi Alliance نسخه موقت خود را از این مشخصات امنیتی 802.11i منتشر کرده است: Wi-Fi Protected Access (WPA). ماژول WPA چندین فناوری را برای رفع آسیب‌پذیری سیستم‌های WEP 802.11 ترکیب می‌کند. بنابراین، WPA احراز هویت قوی کاربر را با استفاده از استاندارد 802.1x (احراز هویت متقابل و کپسوله‌سازی داده‌های منتقل شده بین دستگاه‌های کلاینت بی‌سیم، نقاط دسترسی و یک سرور) و پروتکل تأیید اعتبار توسعه‌یافته (EAP) فراهم می‌کند.

اصل عملکرد سیستم های امنیتی به صورت شماتیک در شکل 1 نشان داده شده است

همچنین WPA مجهز به یک ماژول موقت برای رمزگذاری موتور WEP با استفاده از رمزگذاری کلید 128 بیتی است و از پروتکل یکپارچگی کلید موقت (TKIP) استفاده می کند. و جمع پیام (MIC) از تغییر یا قالب بندی بسته های داده جلوگیری می کند. این ترکیب از فناوری ها از محرمانه بودن و یکپارچگی انتقال داده ها محافظت می کند و با کنترل دسترسی امنیت را تضمین می کند به طوری که فقط کاربران مجاز می توانند به شبکه دسترسی داشته باشند.

WPA

افزایش بیشتر امنیت WPA و کنترل دسترسی، ایجاد یک کلید اصلی منحصر به فرد جدید برای ارتباط بین تجهیزات بی سیم و نقاط دسترسی هر کاربر و ارائه یک جلسه احراز هویت است. و همچنین در ایجاد یک مولد کلید تصادفی و در فرآیند تولید یک کلید برای هر بسته.

IEEE استاندارد 802.11i را در ژوئن 2004 تایید کرد و بسیاری از قابلیت های خود را به لطف فناوری WPA به شدت گسترش داد. Wi-Fi Alliance ماژول امنیتی خود را در برنامه WPA2 تقویت کرده است. بدین ترتیب سطح امنیت انتقال اطلاعات وای فای استاندارد 802.11 برای پیاده سازی راهکارها و فناوری های بی سیم در شرکت ها به حد لازم رسیده است. یکی از تغییرات قابل توجه در 802.11i (WPA2) نسبت به WPA، استفاده از استاندارد رمزگذاری پیشرفته 128 بیتی (AES) است. WPA2 AES از حالت ضد CBC-MAC (یک حالت عملکرد برای یک بلوک رمزگذاری که امکان استفاده از یک کلید واحد را برای رمزگذاری و تأیید اعتبار می‌دهد) برای اطمینان از محرمانه بودن داده‌ها، احراز هویت، یکپارچگی و حفاظت از پخش استفاده می‌کند. 802.11i همچنین ذخیره کلید و احراز هویت اولیه را برای سفارش دادن کاربران از طریق نقطه دسترسی ارائه می دهد.

WPA2

با استاندارد 802.11i، کل زنجیره ماژول امنیتی (ورود به سیستم، مجوز، احراز هویت و رمزگذاری داده ها) در برابر حملات غیر هدفمند و هدفمند محافظت مطمئن تر و موثرتر می شود. WPA2 به مدیر شبکه Wi-Fi اجازه می دهد تا از مسائل امنیتی به مدیریت عملیات و دستگاه سوئیچ کند.

استاندارد 802.11r اصلاح شده از استاندارد 802.11i است. این استاندارد در جولای 2008 تصویب شد. فناوری استاندارد سلسله مراتب های کلیدی را با سرعت و اطمینان بیشتری بر اساس فناوری Handoff منتقل می کند، زیرا کاربر بین نقاط دسترسی حرکت می کند. استاندارد 802.11r به طور کامل با استانداردهای WiFi 802.11a / b / g / n مطابقت دارد.

همچنین استاندارد 802.11w وجود دارد که برای ارتقای مکانیزم امنیتی بر اساس استاندارد 802.11i طراحی شده است. این استاندارد برای محافظت از بسته های کنترلی طراحی شده است.

استانداردهای 802.11i و 802.11w مکانیسم‌هایی برای محافظت از شبکه‌های WiFi با استاندارد 802.11n هستند.

رمزگذاری فایل ها و پوشه ها در ویندوز 7

عملکرد رمزگذاری به شما امکان می دهد فایل ها و پوشه هایی را رمزگذاری کنید که بعداً خواندن آنها در دستگاه دیگری بدون کلید ویژه غیرممکن خواهد بود. این ویژگی در نسخه هایی از ویندوز 7 مانند Professional، Enterprise یا Ultimate وجود دارد. در مرحله بعد، نحوه فعال کردن رمزگذاری فایل ها و پوشه ها را برجسته می کنیم.

فعال کردن رمزگذاری فایل:

Start -> Computer (انتخاب یک فایل برای رمزگذاری) -> دکمه سمت راست ماوس روی فایل-> Properties-> Advanced (برگه عمومی) -> ویژگی های اضافی-> یک نشانگر در مورد محتوای رمزگذاری شده برای محافظت از داده ها قرار دهید-> Ok- > Apply-> Ok (تنها اعمال برای فایل را انتخاب کنید) ->

فعال کردن رمزگذاری پوشه:

شروع -> رایانه (یک پوشه را برای رمزگذاری انتخاب کنید) -> دکمه سمت راست ماوس روی پوشه -> Properties-> Advanced (برگه عمومی) -> ویژگی های اضافی-> یک نشانگر در مورد محتوای رمزگذاری شده برای محافظت از داده ها قرار دهید-> Ok- > Apply-> Ok (تنها اعمال برای فایل را انتخاب کنید) -> گفتگوی Close Properties (کلیک کنید Ok یا Close).