رمزگذاری Wi-Fi - کدام پروتکل را باید انتخاب کنید؟ تفاوت بین WPA (WPA2) و WPA-PSK (WPA2-PSK) چیست؟ تفاوت بین پروتکل های WPA2، WPA، WEP Wi-Fi

امنیت یک نگرانی اصلی برای همه شبکه های محلی بی سیم (و برای آن همه شبکه های محلی سیمی) است. امنیت در اینجا به همان اندازه برای هر کاربر اینترنت مهم است. ایمنی یک موضوع پیچیده است و نیاز به توجه مداوم دارد. به این دلیل که کاربر از هات اسپات های تصادفی (نقاط داغ) یا اکسس پوینت های WI-FI باز در خانه یا محل کار استفاده می کند و از رمزگذاری یا VPN (شبکه خصوصی مجازی) استفاده نمی کند، می تواند آسیب زیادی به او وارد شود. این خطرناک است زیرا کاربر داده های شخصی یا حرفه ای خود را وارد می کند و شبکه از نفوذ محافظت نمی شود.

WEP

در ابتدا تامین امنیت کافی برای شبکه های محلی بی سیم دشوار بود.

هکرها می توانند به راحتی به تقریباً هر شبکه وای فای متصل شوند و نسخه های اولیه سیستم های امنیتی مانند Wired Equivalent Privacy (WEP) را از بین ببرند. این رویدادها آثار خود را به جا گذاشته است و برای مدت طولانی برخی از شرکت ها تمایلی به پیاده سازی یا عدم اجرای شبکه های بی سیم نداشتند، زیرا می ترسیدند داده های منتقل شده بین دستگاه های WiFi بی سیم و نقاط دسترسی Wi-Fi رهگیری و رمزگشایی شوند. بنابراین، این مدل امنیتی روند ادغام شبکه های بی سیم را در تجارت کند کرد و کاربران را هنگام استفاده از شبکه های WiFi در خانه عصبی کرد. سپس IEEE یک گروه کاری 802.11i ایجاد کرد که برای ایجاد یک مدل امنیتی جامع برای ارائه رمزگذاری و احراز هویت 128 بیتی AES برای محافظت از داده ها کار می کرد. Wi-Fi Alliance نسخه موقت خود را از این مشخصات امنیتی 802.11i منتشر کرده است: Wi-Fi Protected Access (WPA). ماژول WPA چندین فناوری را برای رفع آسیب‌پذیری سیستم‌های WEP 802.11 ترکیب می‌کند. بنابراین، WPA احراز هویت قوی کاربر را با استفاده از استاندارد 802.1x (احراز هویت متقابل و کپسوله‌سازی داده‌های منتقل شده بین دستگاه‌های کلاینت بی‌سیم، نقاط دسترسی و یک سرور) و پروتکل تأیید اعتبار توسعه‌یافته (EAP) فراهم می‌کند.

اصل عملکرد سیستم های امنیتی به صورت شماتیک در شکل 1 نشان داده شده است

همچنین WPA مجهز به یک ماژول موقت برای رمزگذاری موتور WEP با استفاده از رمزگذاری کلید 128 بیتی است و از پروتکل یکپارچگی کلید موقت (TKIP) استفاده می کند. و جمع پیام (MIC) از تغییر یا قالب بندی بسته های داده جلوگیری می کند. این ترکیب از فناوری ها از محرمانه بودن و یکپارچگی انتقال داده ها محافظت می کند و با کنترل دسترسی امنیت را تضمین می کند به طوری که فقط کاربران مجاز می توانند به شبکه دسترسی داشته باشند.

WPA

افزایش بیشتر امنیت WPA و کنترل دسترسی، ایجاد یک کلید اصلی جدید و منحصر به فرد برای ارتباط بین تجهیزات بی سیم هر کاربر و نقاط دسترسی و ارائه یک جلسه احراز هویت است. و همچنین در ایجاد یک مولد کلید تصادفی و در فرآیند تولید یک کلید برای هر بسته.

IEEE استاندارد 802.11i را در ژوئن 2004 تایید کرد و بسیاری از قابلیت های خود را به لطف فناوری WPA بسیار گسترش داد. Wi-Fi Alliance ماژول امنیتی خود را در برنامه WPA2 تقویت کرده است. بدین ترتیب سطح امنیت انتقال اطلاعات وای فای استاندارد 802.11 برای پیاده سازی راهکارها و فناوری های بی سیم در شرکت ها به حد لازم رسیده است. یکی از تغییرات قابل توجه در 802.11i (WPA2) نسبت به WPA، استفاده از استاندارد رمزگذاری پیشرفته 128 بیتی (AES) است. WPA2 AES از حالت ضد CBC-MAC (یک حالت عملکرد برای یک بلوک رمزگذاری که امکان استفاده از یک کلید واحد را برای رمزگذاری و احراز هویت امکان پذیر می کند) استفاده می کند تا از محرمانه بودن داده ها، احراز هویت، یکپارچگی و محافظت از پخش اطمینان حاصل شود. 802.11i همچنین ذخیره کلید و احراز هویت اولیه را برای سفارش دادن کاربران توسط نقطه دسترسی ارائه می دهد.

WPA2

با استاندارد 802.11i، کل زنجیره ماژول امنیتی (ورود به سیستم، مجوز، احراز هویت و رمزگذاری داده ها) در برابر حملات غیر هدفمند و هدفمند محافظت مطمئن تر و موثرتر می شود. WPA2 به مدیر شبکه Wi-Fi اجازه می دهد تا از مسائل امنیتی به مدیریت عملیات و دستگاه سوئیچ کند.

استاندارد 802.11r اصلاح شده از استاندارد 802.11i است. این استاندارد در جولای 2008 تصویب شد. فناوری استاندارد سلسله مراتب های کلیدی را با سرعت و اطمینان بیشتری بر اساس فناوری Handoff منتقل می کند، زیرا کاربر بین نقاط دسترسی حرکت می کند. استاندارد 802.11r به طور کامل با استانداردهای WiFi 802.11a / b / g / n مطابقت دارد.

همچنین استاندارد 802.11w وجود دارد که برای ارتقای مکانیزم امنیتی بر اساس استاندارد 802.11i طراحی شده است. این استاندارد برای محافظت از بسته های کنترلی طراحی شده است.

استانداردهای 802.11i و 802.11w مکانیسم هایی برای محافظت از شبکه های WiFi از استاندارد 802.11n هستند.

رمزگذاری فایل ها و پوشه ها در ویندوز 7

عملکرد رمزگذاری به شما امکان می دهد فایل ها و پوشه هایی را رمزگذاری کنید که بعداً خواندن آنها در دستگاه دیگری بدون کلید ویژه غیرممکن خواهد بود. این ویژگی در نسخه هایی از ویندوز 7 مانند Professional، Enterprise یا Ultimate وجود دارد. در مرحله بعد، نحوه فعال کردن رمزگذاری فایل ها و پوشه ها را برجسته می کنیم.

فعال کردن رمزگذاری فایل:

Start -> Computer (انتخاب یک فایل برای رمزگذاری) -> دکمه سمت راست ماوس روی فایل-> Properties-> Advanced (برگه عمومی) -> ویژگی های اضافی-> یک نشانگر در مورد محتوای رمزگذاری شده برای محافظت از داده ها قرار دهید-> Ok- > Apply-> Ok (تنها اعمال برای فایل را انتخاب کنید) ->

فعال کردن رمزگذاری پوشه:

شروع -> رایانه (یک پوشه را برای رمزگذاری انتخاب کنید) -> دکمه سمت راست ماوس روی پوشه -> Properties-> Advanced (برگه عمومی) -> ویژگی های اضافی-> یک نشانگر در مورد محتوای رمزگذاری شده برای محافظت از داده ها قرار دهید-> Ok- > Apply-> Ok (فقط اعمال برای فایل را انتخاب کنید) -> گفتگوی Close Properties (کلیک کنید Ok یا Close).

رمزگذاری WPA شامل استفاده از یک شبکه Wi-Fi ایمن است. به طور کلی، WPA مخفف Wi-Fi Protected Access، یعنی محافظت شده است.

اکثر مدیران سیستم می دانند که چگونه این پروتکل را پیکربندی کنند و اطلاعات زیادی در مورد آن دارند.

اما مردم عادی می توانند چیزهای زیادی در مورد WPA، نحوه راه اندازی و نحوه استفاده از آن بیاموزند.

درست است، در اینترنت می توانید مقالات زیادی در مورد این موضوع پیدا کنید که درک چیزی از آنها غیرممکن است. بنابراین، امروز به زبان ساده در مورد چیزهای دشوار صحبت خواهیم کرد.

کمی تئوری

بنابراین، WPA یک پروتکل، فناوری، برنامه ای است که شامل مجموعه ای از گواهی های مورد استفاده در انتقال است.

به عبارت ساده تر، این فناوری به شما اجازه می دهد تا از روش های مختلفی برای ایمن سازی شبکه وای فای خود استفاده کنید.

این می تواند یک کلید الکترونیکی باشد، همچنین گواهی ویژه حق استفاده از این شبکه است (ما بعداً در مورد آن صحبت خواهیم کرد).

به طور کلی با کمک این برنامه فقط کسانی که حق این کار را دارند می توانند از شبکه استفاده کنند و این تنها چیزی است که باید بدانید.

برای مرجع: احراز هویت وسیله‌ای حفاظتی است که به شما امکان می‌دهد با تطبیق داده‌های گزارش‌شده و مورد انتظار، هویت یک شخص و حق دسترسی او به شبکه را مشخص کنید.

به عنوان مثال، زمانی که شخص خود را اعمال می کند، می تواند احراز هویت کند. اگر او فقط یک نام کاربری و رمز عبور وارد کند، این فقط مجوز است.

اما اثر انگشت به شما امکان می دهد بررسی کنید که آیا این شخص واقعاً وارد سیستم می شود یا خیر و نه کسی که داده های او را گرفته و با کمک آنها وارد شده است.

برنج. 1. اسکنر اثر انگشت گوشی های هوشمند

و همچنین در نمودار یک WLC وجود دارد - یک کنترل کننده LAN بی سیم. در سمت راست سرور احراز هویت است.

همه اینها توسط یک سوئیچ معمولی (دستگاهی که به سادگی دستگاه های مختلف شبکه را به هم متصل می کند) متصل می شود. کلید از کنترلر به سرور احراز هویت ارسال می شود و در آنجا ذخیره می شود.

کلاینت هنگام تلاش برای اتصال به شبکه، باید کلیدی را که می داند به LAP ارسال کند. این کلید به سرور احراز هویت می رود و با کلید مورد نظر مقایسه می شود.

اگر کلیدها مطابقت داشته باشند، سیگنال آزادانه به مشتری توزیع می شود.

برنج. 2. یک طرح WPA نمونه در Cisco Pocket Tracer

اجزای WPA

همانطور که در بالا گفتیم، WPA از کلیدهای خاصی استفاده می کند که هر بار که می خواهید انتقال سیگنال را شروع کنید، یعنی Wi-Fi را روشن کنید، و همچنین هر چند وقت یکبار تغییر می کنند، تولید می شوند.

WPA شامل چندین فناوری به طور همزمان است که به تولید و انتقال همین کلیدها کمک می کند.

شکل زیر فرمول کلی را نشان می دهد که شامل تمامی اجزای تکنولوژی مورد بررسی می باشد.

برنج. 3. فرمول با اجزای WPA

حال بیایید هر یک از این اجزا را جداگانه بررسی کنیم:

• 1X استانداردی است که برای تولید آن کلید بسیار منحصربفرد استفاده می شود که با آن احراز هویت در آینده انجام می شود.
• EAP به اصطلاح پروتکل تأیید اعتبار توسعه پذیر است. این مسئول قالب پیام هایی است که توسط آن کلیدها منتقل می شوند.
• TKIP پروتکلی است که اجازه می دهد اندازه کلید را تا 128 بایت افزایش دهد (قبلاً در WEP فقط 40 بایت بود).
• MIC مکانیزمی برای بررسی پیام ها است (به ویژه، آنها از نظر یکپارچگی بررسی می شوند). در صورتی که پیام ها شرایط را نداشته باشند، پس فرستاده می شوند.

شایان ذکر است که در حال حاضر WPA2 وجود دارد که علاوه بر همه موارد فوق، از رمزگذاری CCMP و AES نیز استفاده می کند.

ما در مورد آنچه که در حال حاضر است صحبت نخواهیم کرد، اما WPA2 قابل اعتمادتر از WPA است. این تمام چیزی است که واقعاً باید بدانید.

یک بار دیگر از ابتدا

خب! حالا شما مالک آن هستید. این شبکه از فناوری WPA استفاده می کند.

برای اتصال به Wi-Fi، هر دستگاه باید یک گواهی کاربر یا به عبارت ساده تر، یک کلید ویژه صادر شده توسط سرور احراز هویت ارائه کند.

تنها در این صورت است که او می تواند از شبکه استفاده کند. همین!

اکنون می دانید WPA چیست. حال بیایید در مورد اینکه چه چیزی در این فناوری خوب است و چه چیزی بد است صحبت کنیم.

مزایا و معایب رمزگذاری WPA

از مزایای این فناوری می توان به موارد زیر اشاره کرد:

1. افزایش امنیت انتقال داده ها (در مقایسه با WEP، سلف آن، WPA).
2. کنترل شدیدتر روی دسترسی Wi-Fi.
3. سازگار با طیف گسترده ای از دستگاه هایی که برای سازماندهی یک شبکه بی سیم استفاده می شوند.
4. مدیریت امنیتی متمرکز مرکز در این مورد سرور احراز هویت است. این مانع از دسترسی مهاجمان به داده های پنهان می شود.
5. شرکت ها می توانند از سیاست های امنیتی خود استفاده کنند.
6. راه اندازی و استفاده آسان.

البته این فناوری معایبی نیز دارد و اغلب بسیار قابل توجه است. به طور خاص، ما در مورد موارد زیر صحبت می کنیم:

1. TKIP را می توان حداکثر در 15 دقیقه کرک کرد. این توسط گروهی از متخصصان در سال 2008 در کنفرانس PacSec اعلام شد.
2. در سال 2009، متخصصان دانشگاه هیروشیما روشی را برای هک کردن هر شبکه با استفاده از WPA در یک دقیقه توسعه دادند.
3. با کمک آسیب‌پذیری که توسط متخصصان Hole196 نام‌گذاری شده است، می‌توانید از WPA2 با کلید خود استفاده کنید، نه با کلید مورد نیاز سرور احراز هویت.
4. در بیشتر موارد، هر WPA را می توان با استفاده از شمارش معمول همه گزینه های ممکن (brute-force) و همچنین با استفاده از به اصطلاح حمله دیکشنری هک کرد. در مورد دوم، گزینه ها نه به ترتیب آشفته، بلکه طبق فرهنگ لغت استفاده می شوند.

البته برای استفاده از تمامی این آسیب پذیری ها و مشکلات، داشتن دانش ویژه در زمینه ساخت شبکه های کامپیوتری ضروری است.

برای اکثر کاربران عادی، هیچ یک از اینها در دسترس نیست. بنابراین، لازم نیست نگران دسترسی شخصی به Wi-Fi خود باشید.

برنج. 4. کرکر و کامپیوتر

روز بخیر، خوانندگان عزیز سایت وبلاگ! امروز در مورد امنیت بی سیم DIR-615 صحبت خواهیم کرد امنیت شبکهبطور کلی. من به شما خواهم گفت WPA چیست. در مرحله بعد، من دستورالعمل های گام به گام را به شما ارائه خواهم داد. راه اندازی یک شبکه بی سیم با استفاده از ویزارد، در حالت های خودکار و دستی تخصیص کلید شبکه. در زیر نشان داده خواهد شد که چگونه اضافه کردن دستگاه بی سیم با استفاده از جادوگر WPS... در نهایت، پیکربندی WPA-Personal (PSK) و WPA-Enterprise (RADIUS) را شرح خواهم داد.

امنیت شبکه

در این مقاله، همانطور که قول داده بودیم، در مورد سطوح مختلف امنیتی که می توانید برای محافظت از داده های خود در برابر نفوذگران استفاده کنید، خواهم نوشت. DIR-615 انواع امنیتی زیر را ارائه می دهد:

WPA چیست؟

WPA یا Wi-Fi Protected Access، یک استاندارد Wi-Fi است که برای بهبود قابلیت های امنیتی طراحی شده است. WEP.

2 پیشرفت عمده نسبت به WEP:

• بهبود رمزگذاری داده ها از طریق TKIP... TKIP کلیدها را با استفاده از یک الگوریتم هش ترکیب می کند و یک بررسی کننده یکپارچگی اضافه می کند تا اطمینان حاصل شود که کلیدها نمی توانند دستکاری شوند. WPA2 بر اساس 802.11i است و از آن استفاده می کند AESبه جای TKIP
• احراز هویت کاربر، که به طور کلی در WEP وجود ندارد، از طریق EAP... WEP دسترسی به یک شبکه بی سیم را بر اساس آدرس MAC سخت افزاری خاص رایانه تنظیم می کند که کشف و سرقت آن نسبتاً آسان است. EAP بر روی یک سیستم رمزگذاری کلید عمومی امن تر ساخته شده است تا اطمینان حاصل شود که فقط کاربران مجاز شبکه می توانند به شبکه دسترسی داشته باشند.

WPA-PSK / WPA2-PSK از یک عبارت عبور یا کلید برای تأیید اعتبار اتصال بی سیم شما استفاده می کند. این کلید یک رمز عبور الفبایی از 8 تا 63 کاراکتر است. رمز عبور می تواند شامل کاراکترهای (!؟ * و _) و فاصله باشد. این کلید باید دقیقاً همان کلیدی باشد که در روتر بی سیم یا اکسس پوینت شما وارد شده است.

WPA / WPA2 احراز هویت کاربر را از طریق فعال می کند EAP... EAP بر روی یک سیستم رمزگذاری کلید عمومی امن تر ساخته شده است تا اطمینان حاصل شود که فقط کاربران مجاز شبکه می توانند به شبکه دسترسی داشته باشند.

جادوگر راه اندازی بی سیم

برای شروع جادوگر امنیتی، صبح را باز کنید برپاییو سپس دکمه را فشار دهید جادوگر راه اندازی شبکه بی سیم .

تخصیص خودکار کلید شبکه

هنگامی که این صفحه ظاهر می شود، نصب کامل می شود. گزارش مفصلی از تنظیمات امنیت شبکه به شما ارائه خواهد شد.
کلیک صرفه جویی ، ادامه.

تخصیص دستی کلید شبکه

رمز عبور امنیتی بی سیم را انتخاب کنید. باید دقیقاً 5 یا 13 کاراکتر باشد. همچنین می تواند دقیقاً 10 یا 26 کاراکتر با استفاده از 0-9 و A-F باشد.
برای ادامه کلیک کنید.

نصب تکمیل شد. گزارش مفصلی از تنظیمات امنیتی بی سیم به شما ارائه می شود. کلیک صرفه جویی برای تکمیل امنیت Master.

اضافه کردن دستگاه بی سیم با استفاده از WPS Wizard

PBC: برای استفاده از روش این گزینه را انتخاب کنید PBCبرای اضافه کردن مشتری بی سیم کلیک اتصال .

پیکربندی WPA-Personal (PSK).

توصیه می شود قبل از فعال کردن آداپتورهای شبکه بی سیم، رمزگذاری را روی روتر بی سیم خود فعال کنید. لطفاً قبل از فعال کردن رمزگذاری، اتصال بی سیم را تنظیم کنید. هنگامی که رمزگذاری را فعال می کنید به دلیل هزینه های اضافی ممکن است سیگنال بی سیم شما کاهش یابد.

پیکربندی WPA-Enterprise (RADIUS)

توصیه می شود قبل از فعال کردن آداپتورهای شبکه بی سیم، رمزگذاری را روی روتر بی سیم خود فعال کنید. لطفاً قبل از فعال کردن رمزگذاری، اتصال بی سیم را تنظیم کنید. هنگامی که رمزگذاری را فعال می کنید به دلیل هزینه های اضافی ممکن است سیگنال بی سیم شما کاهش یابد.

1. با باز کردن یک پنجره مرورگر وب و وارد کردن آدرس IP روتر (192.168.0.1) به Web Based Configuration Utility وارد شوید. کلیک برپایی ، و سپس تنظیمات بی سیم از سمت چپ.
2. بیشتر در حالت امنیتی ، انتخاب کنید WPA-Enterprise.
   اظهار نظر: غیر فعال کردن

روز بخیر دوستان، آشنایان و سایر شخصیت های عزیز. امروز در مورد صحبت خواهیم کرد رمزگذاری وای فای ، که از عنوان منطقی است.

من فکر می کنم که بسیاری از شما از چنین چیزی استفاده می کنید، که به احتمال زیاد، به این معنی است وای فایروی آنها برای لپ تاپ، تبلت و سایر دستگاه های تلفن همراه خود.

ناگفته نماند که همین وای فای باید دارای رمز عبور باشد، در غیر این صورت همسایگان مضر به صورت رایگان از اینترنت شما یا حتی بدتر از آن از رایانه شما استفاده خواهند کرد :)

ناگفته نماند که علاوه بر رمز عبور، انواع مختلفی از رمزگذاری این رمز عبور نیز وجود دارد، به طور دقیق تر، شما وای فایپروتکلی که نه تنها مورد استفاده قرار نمی گیرد، بلکه قابل هک نیز نمی باشد.

به طور کلی، امروز می خواهم کمی با شما در مورد چنین چیزی صحبت کنم وای فایرمزگذاری، یا بهتر است بگوییم همین ها WPE، WPA، WPA2، WPSو امثال آنها

آماده؟ بیا شروع کنیم.

رمزگذاری WiFi - اطلاعات عمومی

برای شروع، اجازه دهید به روشی بسیار ساده در مورد اینکه احراز هویت با یک روتر (سرور) چگونه به نظر می رسد، یعنی فرآیند رمزگذاری و تبادل داده ها چگونه به نظر می رسد صحبت کنیم. به این صورت تصویر را دریافت می کنیم:

یعنی در ابتدا به عنوان کلاینت می گوییم ما هستیم یعنی رمز را می دانیم (فلش سبز رنگ بالا). سرور، فرض کنید یک روتر، خوشحال می شود و یک رشته تصادفی به ما می دهد (همچنین کلیدی است که داده ها را با آن رمزگذاری می کنیم)، و سپس داده ها با همان کلید رمزگذاری شده مبادله می شوند.

حال بیایید در مورد انواع رمزگذاری، آسیب پذیری های آنها و موارد دیگر صحبت کنیم. بیایید به ترتیب شروع کنیم، یعنی با باز کنیعنی با عدم وجود رمز و سپس به سراغ بقیه بروید.

نوع 1 - باز

همانطور که قبلاً فهمیدید (و من فقط گفتم) در واقع، باز کن- این عدم وجود هرگونه محافظت است، یعنی. وای فایرمزگذاری به عنوان یک کلاس وجود ندارد و شما و روتر شما مطلقاً درگیر محافظت از کانال و داده های ارسال شده نیستید.

شبکه های سیمی دقیقاً طبق این اصل کار می کنند - آنها محافظت داخلی ندارند و با "خراش" در آن یا اتصال به یک هاب / سوئیچ / روتر، آداپتور شبکه بسته های تمام دستگاه های این بخش شبکه را در یک بخش دریافت می کند. فرم باز

با این حال، با یک شبکه بی سیم، می توانید از هر کجا "خراش" کنید - 10-20-50 متر و بیشتر، و فاصله نه تنها به قدرت فرستنده شما، بلکه به طول آنتن هکر نیز بستگی دارد. بنابراین، انتقال اطلاعات باز از طریق یک شبکه بی سیم بسیار خطرناک تر است، زیرا در واقع کانال شما در دسترس همه است.

نوع 2 - WEP (حریم خصوصی معادل سیمی)

یکی از اولین انواع وای فایآن را رمزگذاری کنید WEP... آخرش اومد بیرون 90 -x و در حال حاضر یکی از ضعیف ترین انواع رمزگذاری است.

آیا می خواهید خودتان بدانید و بتوانید کارهای بیشتری انجام دهید؟

ما در زمینه های زیر به شما آموزش می دهیم: کامپیوتر، برنامه ها، مدیریت، سرورها، شبکه ها، ساخت سایت، سئو و موارد دیگر. اکنون جزئیات را بیابید!

در بسیاری از روترهای مدرن، این نوع رمزگذاری به طور کامل از لیست گزینه های انتخاب حذف می شود:

مانند شبکه های باز باید از آن اجتناب شود - فقط برای مدت کوتاهی امنیت را فراهم می کند و پس از آن می توان هرگونه انتقال را بدون توجه به پیچیدگی رمز عبور به طور کامل فاش کرد.

وضعیت با این واقعیت تشدید می شود که رمزهای عبور در WEPیا است 40 یا 104 بیت، که یک ترکیب بسیار کوتاه است و می توانید آن را در چند ثانیه انتخاب کنید (این بدون در نظر گرفتن خطاهای رمزگذاری است).

مشکل اصلی WEP- در یک خطای اساسی طراحی WEPدر واقع چند بایت از همین کلید را به همراه هر بسته داده ارسال می کند.

بنابراین، صرف نظر از پیچیدگی کلید، هر انتقالی را می توان به سادگی با داشتن تعداد کافی بسته رهگیری شده (چند ده هزار، که برای شبکه ای که به طور فعال استفاده می شود بسیار کوچک است) کشف کرد.

نوع 3 - WPA و WPA2 (دسترسی محافظت شده از Wi-Fi)

اینها برخی از مدرن ترین انواع چنین چیزی در حال حاضر هستند رمزگذاری وای فایو تا کنون، در واقع، تقریبا هیچ مورد جدیدی اختراع نشده است.

در واقع، تولید این نوع رمزگذاری جایگزین رنج طولانی شده است WEP... طول رمز عبور - دلخواه، از 8 قبل از 63 بایت، که انتخاب آن را بسیار پیچیده می کند (مقایسه کنید با 3, 6 و 15 بایت در WEP).

این استاندارد از الگوریتم های رمزگذاری مختلف برای داده های ارسالی پس از یک دست دادن پشتیبانی می کند: TKIPو CCMP.

اولی چیزی شبیه پل بین این دو است WEPو WPA، که در آن زمان اختراع شد تا اینکه IEEEمشغول ایجاد یک الگوریتم کامل بودند CCMP. TKIPدرست مثل WEP، از انواع حملات رنج می برد و عموماً چندان امن نیست.

الان به ندرت استفاده می شود (البته چرا هنوز استفاده می شود - من متوجه نمی شوم) و در کل کاربرد WPAبا TKIPتقریباً مانند استفاده از یک ساده است WEP.

علاوه بر الگوریتم های مختلف رمزگذاری، WPA(2) پشتیبانی از دو حالت مختلف احراز هویت اولیه (بررسی رمز عبور برای دسترسی مشتری به شبکه) - PSKو شرکت، پروژه. PSK(گاهی اوقات نامیده می شود WPA شخصی) - با یک رمز عبور که مشتری هنگام اتصال وارد می کند وارد شوید.

این ساده و راحت است، اما در مورد شرکت های بزرگ می تواند مشکل ساز باشد - به عنوان مثال، یک کارمند برای شما ترک کرده است و برای اینکه دیگر نتواند به شبکه دسترسی پیدا کند، باید رمز عبور کل شبکه را تغییر دهید. و سایر کارمندان را در این مورد مطلع کنید. شرکت، پروژهاین مشکل را با داشتن بسیاری از کلیدهای ذخیره شده در یک سرور جداگانه برطرف می کند - شعاع.

علاوه بر این، شرکت، پروژهخود فرآیند احراز هویت را در پروتکل استاندارد می کند EAP (Eکشش پذیر آاحراز هویت پروتوکل)، که به شما امکان می دهد الگوریتم خود را بنویسید.

نوع 4 - WPS / QSS

وای فایرمزگذاری WPSاو هست QSS- یک فناوری جالب که به ما اجازه می دهد اصلاً به رمز عبور فکر نکنیم، بلکه به سادگی یک دکمه را فشار داده و بلافاصله به شبکه متصل شویم. در واقع، این یک روش "قانونی" برای دور زدن محافظت از رمز عبور به طور کلی است، اما جای تعجب است که با یک اشتباه محاسباتی بسیار جدی در خود سیستم دسترسی رایج شد - این سال ها پس از تجربه غم انگیز با WEP.

WPSبه مشتری اجازه می دهد تا با استفاده از یک کد 8 کاراکتری متشکل از اعداد به نقطه دسترسی متصل شود ( پین). با این حال، به دلیل یک خطا در استاندارد، تنها 4 از آنها بنابراین، به اندازه کافی 10000 تلاش می کند تا حدس بزند و صرف نظر از پیچیدگی رمز عبور برای دسترسی به شبکه بی سیم، شما به طور خودکار این دسترسی را دریافت می کنید، و علاوه بر آن - این رمز عبور را همانطور که هست دریافت می کنید.

با توجه به اینکه این تعامل قبل از هر گونه بررسی امنیتی رخ می دهد، امکان ارسال آن وجود دارد 10-50 درخواست های ورود از طریق WPS، و از طریق 3-15 ساعت ها (گاهی بیشتر، گاهی کمتر) کلیدهای بهشت ​​را دریافت خواهید کرد.

زمانی که این آسیب‌پذیری فاش شد، تولیدکنندگان شروع به اعمال محدودیت در تعداد تلاش‌های ورود به سیستم کردند. حد نرخ، پس از فراتر رفتن از آن نقطه دسترسی به طور خودکار خاموش می شود WPS- با این حال، تا به حال، چنین دستگاه هایی بیش از نیمی از دستگاه هایی که قبلاً بدون این محافظ منتشر شده اند، نبوده است.

حتی بیشتر - یک خاموش شدن موقت اساساً چیزی را تغییر نمی دهد ، زیرا با یک بار تلاش برای ورود به سیستم در هر دقیقه فقط به 10000/60/24 = 6,94 روزها. آ پینمعمولاً قبل از اتمام کل چرخه یافت می شود.

من می خواهم یک بار دیگر توجه شما را به این واقعیت جلب کنم که وقتی که WPSرمز عبور شما بدون در نظر گرفتن پیچیدگی آن به ناچار فاش می شود. بنابراین اگر اصلاً به آن نیاز دارید WPS- فقط هنگام اتصال به شبکه آن را روشن کنید و بقیه زمان را خاموش نگه دارید.

پس گفتار

نتیجه گیری، در واقع، شما می توانید خودتان را بسازید، اما به طور کلی، ناگفته نماند که حداقل باید از آن استفاده کنید WPA، و بهتر است WPA2.

در مقاله بعدی در مورد وای فایما در مورد چگونگی تأثیر انواع رمزگذاری بر عملکرد یک کانال و یک روتر صحبت خواهیم کرد و همچنین برخی تفاوت های ظریف دیگر را در نظر خواهیم گرفت.

مثل همیشه، اگر شما هر گونه سوال، اضافات و تمام این موارد دارید، به نظرات مربوط به موضوع در مورد آن خوش آمدید رمزگذاری وای فای.

PS: بابت وجود این مطالب از صاحب حبر ذیل تخلص تشکر می کنم ProgerXP... در واقع کل متن از مطالب او گرفته شده است تا به قول خودش چرخ را دوباره اختراع نکند.

اغلب این سوال مطرح می شود: چه نوع رمزگذاری Wi-Fi را برای روتر خانگی انتخاب کنید. به نظر بی اهمیت می رسد، اما با پارامترهای نادرست، ممکن است مشکلاتی برای شبکه و حتی با انتقال اطلاعات از طریق کابل اترنت ایجاد شود.

بنابراین، در اینجا ما در نظر خواهیم گرفت که چه نوع رمزگذاری داده توسط روترهای WiFi مدرن پشتیبانی می شود و چگونه نوع رمزگذاری aes با wpa و wpa2 محبوب متفاوت است.

نوع رمزگذاری بی سیم: چگونه یک روش امنیتی انتخاب کنیم؟

بنابراین، در کل 3 نوع رمزگذاری وجود دارد:

1. 1. رمزگذاری WEP

نوع رمزگذاری WEP در دهه 90 دور ظاهر شد و اولین گزینه برای محافظت از شبکه های Wi-Fi بود: به عنوان آنالوگ رمزگذاری در شبکه های سیمی قرار می گرفت و از رمز RC4 استفاده می کرد. سه الگوریتم رمزگذاری رایج برای داده های ارسالی وجود داشت - Neesus، Apple و MD5 - اما هر یک از آنها سطح امنیتی لازم را ارائه نمی کردند. در سال 2004، IEEE استاندارد را منسوخ اعلام کرد زیرا در نهایت ارائه یک اتصال امن به شبکه را متوقف کرد. در حال حاضر، این نوع رمزگذاری برای وای فای توصیه نمی شود، زیرا از نظر رمزنگاری امن نیست.

1. 2.WPSیک استاندارد غیرقابل استفاده است. برای اتصال به روتر، فقط باید روی دکمه مربوطه کلیک کنید، که در مقاله به طور مفصل در مورد آن صحبت کردیم.

در تئوری، WPS به شما امکان می دهد با استفاده از یک کد هشت رقمی به یک نقطه دسترسی متصل شوید، اما در عمل، اغلب تنها چهار عدد کافی است.

این واقعیت با آرامش توسط هکرهای متعددی استفاده می شود که به سرعت (در عرض 3 تا 15 ساعت) به شبکه های وای فای نفوذ می کنند، بنابراین استفاده از این اتصال نیز توصیه نمی شود.

1. 3.نوع رمزگذاری WPA / WPA2

همه چیز با رمزگذاری WPA بسیار بهتر است. به جای رمز آسیب‌پذیر RC4، از رمزگذاری AES در اینجا استفاده می‌شود، جایی که طول رمز عبور یک مقدار دلخواه است (8 تا 63 بیت). این نوع رمزگذاری یک سطح عادی از امنیت را فراهم می کند و برای روترهای وای فای ساده کاملاً مناسب است. علاوه بر این، دو نوع از آن وجود دارد:

نوع PSK (کلید Pre-Shared) - اتصال به نقطه دسترسی با استفاده از یک رمز عبور از پیش تعریف شده انجام می شود.
- Enterprise - یک رمز عبور برای هر گره به طور خودکار با تأیید در سرورهای RADIUS ایجاد می شود.

نوع رمزگذاری WPA2 ادامه WPA با پیشرفت های امنیتی است. این پروتکل از RSN استفاده می کند که مبتنی بر رمزگذاری AES است.

مانند رمزگذاری WPA، WPA2 دارای دو حالت عملیاتی است: PSK و Enterprise.

از سال 2006، نوع رمزگذاری WPA2 توسط تمام تجهیزات Wi-Fi پشتیبانی می شود، جغرافیای مربوطه را می توان برای هر روتر انتخاب کرد.

مزایای رمزگذاری WPA2 نسبت به WPA:

کلیدهای رمزگذاری در طول اتصال به روتر (به جای کلیدهای استاتیک) تولید می شوند.
- استفاده از الگوریتم مایکل برای کنترل یکپارچگی پیام های ارسالی
- استفاده از بردار مقداردهی اولیه با طول قابل توجهی بیشتر.
علاوه بر این، نوع رمزگذاری Wi-Fi باید بسته به محل استفاده از روتر شما انتخاب شود:

رمزگذاری WEP، TKIP و CKIP به هیچ وجه نباید استفاده شود.

برای یک نقطه دسترسی خانگی، WPA / WPA2 PSK خوب است.

زیرا ارزش انتخاب WPA / WPA2 Enterprise را دارد.