Wi-Fi enkripcija - koji protokol odabrati? Koja je razlika između WPA(WPA2) i WPA-PSK(WPA2-PSK). Razlika između WPA2, WPA, WEP Wi-Fi protokola

Glavna briga za sve bežične LAN-ove (i, po tom pitanju, sve žičane LAN-ove) je sigurnost. Sigurnost je ovdje jednako važna kao i za svakog korisnika interneta. Sigurnost je složeno pitanje i zahtijeva stalnu pažnju. Ogromna šteta može biti nanesena korisniku zbog činjenice da koristi nasumične hot spotove (hot-spot) ili otvorene WI-FI pristupne točke kod kuće ili u uredu i ne koristi enkripciju ili VPN (Virtual Private Network - virtual private mreža). To je opasno jer korisnik unosi svoje osobne ili profesionalne podatke, a mreža nije zaštićena od vanjskih upada.

WEP

U početku je bilo teško osigurati odgovarajuću sigurnost za bežične LAN-ove.

Hakeri su olakšali povezivanje s gotovo bilo kojom WiFi mrežom razbijanjem ranih verzija sigurnosnih sustava kao što je Wired Equivalent Privacy (WEP). Ti su događaji ostavili traga, a neke su tvrtke dugo vremena oklijevale implementirati ili uopće ne implementirati bežične mreže, bojeći se da bi podaci koji se prenose između bežičnih WiFi uređaja i WiFi pristupnih točaka mogli presresti i dešifrirati. Tako je ovaj sigurnosni model usporio proces integracije bežičnih mreža u poslovanje i učinio nervoznima korisnike koji koriste WiFi mreže kod kuće. Zatim je IEEE uspostavio Radnu skupinu 802.11i, koja je radila na stvaranju sveobuhvatnog sigurnosnog modela za pružanje 128-bitnog AES enkripcije i provjere autentičnosti radi zaštite podataka. Wi-Fi Alliance je predstavio vlastitu srednju verziju ove sigurnosne specifikacije 802.11i: Wi-Fi Protected Access (WPA). WPA modul kombinira nekoliko tehnologija za rješavanje ranjivosti 802.11 WEP sustava. Dakle, WPA pruža snažnu autentifikaciju korisnika pomoću standarda 802.1x (međusobna provjera autentičnosti i enkapsulacija podataka koji se prenose između bežičnih klijentskih uređaja, pristupnih točaka i poslužitelja) i Extensible Authentication Protocol (EAP).

Princip rada sigurnosnih sustava shematski je prikazan na slici 1

Također, WPA je opremljen privremenim modulom za šifriranje WEP motora sa 128-bitnom šifriranjem ključa i koristi Temporal Key Integrity Protocol (TKIP). A kontrolni zbroj poruke (MIC) sprječava modificiranje ili formatiranje paketa podataka. Ova kombinacija tehnologija štiti povjerljivost i integritet prijenosa podataka te osigurava sigurnost kroz kontrolu pristupa tako da samo ovlašteni korisnici imaju pristup mreži.

WPA

Daljnje poboljšanje WPA-ove sigurnosti i kontrole pristupa je stvaranje novog jedinstvenog glavnog ključa za komunikaciju između svake bežične korisničke opreme i pristupnih točaka te pružanje sesije provjere autentičnosti. I također, u stvaranju slučajnog generatora ključeva iu procesu generiranja ključa za svaki paket.

Standard IEEE 802.11i ratificiran je u lipnju 2004., uvelike proširivši mnoge njegove mogućnosti zahvaljujući WPA tehnologiji. Wi-Fi Alliance je ojačao svoj sigurnosni modul u programu WPA2. Time je razina sigurnosti prijenosa podataka WiFi standarda 802.11 dosegla potrebnu razinu za implementaciju bežičnih rješenja i tehnologija u poduzećima. Jedna od značajnih promjena 802.11i (WPA2) od WPA je korištenje 128-bitnog naprednog standarda šifriranja (AES). WPA2 AES koristi CBC-MAC način rada (način rada za blok šifre koji omogućuje korištenje istog ključa i za šifriranje i za provjeru autentičnosti) za pružanje povjerljivosti podataka, provjere autentičnosti, integriteta i zaštite od reprodukcije. 802.11i također nudi keširanje ključeva i pred-autentifikacije za organiziranje korisnika po pristupnoj točki.

WPA2

Sa standardom 802.11i, cijeli lanac sigurnosnih modula (prijava, razmjena ovlaštenja, autentifikacija i enkripcija podataka) postaje pouzdanija i učinkovitija zaštita od neciljanih i ciljanih napada. WPA2 sustav omogućuje administratoru Wi-Fi mreže da se prebaci sa sigurnosnih problema na rad i upravljanje uređajem.

Standard 802.11r je modifikacija standarda 802.11i. Ovaj standard je ratificiran u srpnju 2008. Standardna tehnologija brže i pouzdanije prenosi ključne hijerarhije temeljene na Handoff tehnologiji (prijenos kontrole) tijekom kretanja korisnika između pristupnih točaka. Standard 802.11r u potpunosti je kompatibilan s WiFi standardima 802.11a/b/g/n.

Tu je i standard 802.11w koji je dizajniran za poboljšanje sigurnosnog mehanizma koji se temelji na standardu 802.11i. Ovaj standard je dizajniran za zaštitu kontrolnih paketa.

802.11i i 802.11w su sigurnosni mehanizmi za 802.11n WiFi mreže.

Šifriranje datoteka i mapa u sustavu Windows 7

Značajka šifriranja omogućuje vam šifriranje datoteka i mapa koje će kasnije biti nečitljive na drugom uređaju bez posebnog ključa. Ova je značajka prisutna u verzijama sustava Windows 7 kao što su Professional, Enterprise ili Ultimate. Sljedeće će pokriti načine za omogućavanje šifriranja datoteka i mapa.

Omogući šifriranje datoteke:

Start -> Računalo (odaberite datoteku za šifriranje)-> desnim klikom na datoteku->Svojstva->Napredno (kartica Općenito)->Dodatni atributi->Postavite oznaku u Šifriranje sadržaja za zaštitu podataka->U redu->Primijeni- > U redu (odaberite primijeniti samo na datoteku)->

Omogući šifriranje mape:

Start -> Računalo (odaberite mapu za šifriranje)-> desnim klikom na mapu-> Svojstva->Napredno (kartica Općenito)->Dodatni atributi->Postavite oznaku u Šifriranje sadržaja za zaštitu podataka->U redu->Primijeni- > U redu (Odaberite primijeniti samo na datoteku)->Zatvori dijaloški okvir Svojstava (kliknite U redu ili Zatvori).

WPA enkripcija uključuje korištenje sigurne Wi-Fi mreže. Općenito, WPA je skraćenica za Wi-Fi Protected Access, odnosno zaštićen.

Većina administratora sustava zna kako konfigurirati ovaj protokol i zna puno o njemu.

Ali obični ljudi mogu naučiti dosta o tome što je WPA, kako ga postaviti i kako ga koristiti.

Istina, na Internetu možete pronaći mnogo članaka o ovoj temi, iz kojih je nemoguće ništa razumjeti. Stoga ćemo danas jednostavnim riječima govoriti o složenim stvarima.

Malo teorije

Dakle, WPA je protokol, tehnologija, program koji sadrži skup certifikata koji se koriste tijekom prijenosa.

Jednostavno rečeno, ova tehnologija vam omogućuje korištenje različitih metoda za zaštitu vaše Wi-Fi mreže.

To može biti elektronički ključ, koji je ujedno i posebna potvrda o pravu korištenja ove mreže (o tome ćemo kasnije).

Općenito, samo oni koji imaju pravo na korištenje mreže moći će koristiti mrežu s ovim programom i to je sve što trebate znati.

Za referencu: Autentifikacija je sredstvo zaštite koje vam omogućuje utvrđivanje identiteta osobe i njezina prava na pristup mreži, uspoređivanjem podataka koje je ona prijavila i očekivanih podataka.

Na primjer, osoba se može potvrditi kada stavi svoj . Ako jednostavno unese korisničko ime i lozinku, to je samo autorizacija.

No, otisak prsta vam omogućuje da provjerite dolazi li ta osoba doista, a ne da je netko uz njihovu pomoć uzeo njegove podatke i unio ih.

Riža. 1. Skener otiska prsta na pametnom telefonu

A na dijagramu se nalazi i WLC - bežični LAN kontroler. S desne strane je poslužitelj za provjeru autentičnosti.

Sve je to povezano običnim Switch (uređaj koji jednostavno povezuje različite mrežne uređaje). Ključ se šalje s kontrolera na poslužitelj za provjeru autentičnosti i tamo se pohranjuje.

Klijent, kada se pokušava spojiti na mrežu, mora poslati ključ koji poznaje u LAP. Ovaj ključ dolazi do poslužitelja za provjeru autentičnosti i uspoređuje se sa željenim ključem.

Ako se ključevi podudaraju, signal se slobodno širi do klijenta.

Riža. Slika 2 Uzorak WPA sheme u Cisco Pocket Traceru

Komponente WPA

Kao što smo već rekli, WPA koristi posebne ključeve koji se generiraju svaki put kada pokušate pokrenuti prijenos signala, odnosno uključite Wi-Fi, a također se s vremena na vrijeme mijenjaju.

WPA uključuje nekoliko tehnologija odjednom, koje pomažu u generiranju i prijenosu tih istih ključeva.

Slika ispod prikazuje opću formulu, koja uključuje sve komponente razmatrane tehnologije.

Riža. 3. Formula s WPA sastojcima

Pogledajmo sada svaku od ovih komponenti zasebno:

• 1X je standard koji se koristi za generiranje vrlo jedinstvenog ključa s kojim se odvija daljnja autentifikacija.
• EAP je takozvani Extensible Authentication Protocol. Odgovoran je za format poruka s kojima se ključevi prenose.
• TKIP je protokol koji je omogućio da se veličina ključa proširi na 128 bajtova (prije je u WEP-u bila samo 40 bajtova).
• MIC je mehanizam za provjeru poruka (osobito se provjerava integritet). Ako poruke ne zadovoljavaju kriterije, šalju se natrag.

Vrijedi reći da sada već postoji WPA2, koji uz sve navedeno koristi i CCMP i AES enkripciju.

Nećemo sada govoriti o tome što je, ali WPA2 je sigurniji od WPA. To je sve što stvarno trebate znati.

Još jednom od početka

Dakle, imate . Mreža koristi WPA tehnologiju.

Za spajanje na Wi-Fi, svaki uređaj mora osigurati korisnički certifikat ili, jednostavnije, poseban ključ koji izdaje poslužitelj za provjeru autentičnosti.

Tek tada će moći koristiti mrežu. To je sve!

Sada znate što je WPA. Sada razgovarajmo o tome što je dobra, a što loša ova tehnologija.

Prednosti i nedostaci WPA enkripcije

Prednosti ove tehnologije uključuju sljedeće:

1. Poboljšana sigurnost prijenosa podataka (u usporedbi s WEP-om, njegovim prethodnikom, WPA).
2. Stroža kontrola pristupa Wi-Fi.
3. Kompatibilan s velikim brojem uređaja koji se koriste za organiziranje bežične mreže.
4. Centralizirano upravljanje sigurnošću. Središte je u ovom slučaju poslužitelj za provjeru autentičnosti. Zbog toga napadači ne mogu pristupiti skrivenim podacima.
5. Poduzeća mogu koristiti vlastite sigurnosne politike.
6. Jednostavnost postavljanja i daljnje upotrebe.

Naravno, ova tehnologija ima i nedostatke, a oni se često pokažu vrlo značajnim. Konkretno, ovo je ono o čemu govorimo:

1. TKIP ključ se može razbiti za najviše 15 minuta. To je skupina stručnjaka izjavila 2008. na PacSec konferenciji.
2. 2009. godine stručnjaci sa Sveučilišta u Hirošimi razvili su metodu za razbijanje bilo koje mreže koristeći WPA u jednoj minuti.
3. Uz pomoć ranjivosti, koju stručnjaci nazivaju Hole196, WPA2 možete koristiti s vlastitim ključem, a ne s onim koji zahtijeva poslužitelj za autentifikaciju.
4. U većini slučajeva, bilo koji WPA može se hakirati uobičajenim nabrajanjem svih mogućih opcija (brute force), kao i korištenjem tzv. U drugom slučaju, opcije se ne koriste u kaotičnom redoslijedu, već prema rječniku.

Naravno, da biste iskoristili sve ove ranjivosti i probleme, potrebno je imati posebna znanja iz područja izgradnje računalnih mreža.

Za većinu običnih korisnika sve to nije dostupno. Stoga se ne morate previše brinuti da će netko dobiti pristup vašem Wi-Fi-ju.

Riža. 4. Kreker i računalo

Dobar dan, dragi čitatelji blog stranice! Danas ćemo govoriti o DIR-615 bežičnoj sigurnosti, o mrežna sigurnost općenito. Reći ću vam što je koncept WPA. U nastavku je vodič korak po korak postavljanje bežične mreže pomoću čarobnjaka, o automatskim i ručnim načinima dodjele mrežnog ključa. Zatim će se pokazati kako dodajte bežični uređaj pomoću WPS čarobnjaka. I na kraju, dat ću opis konfiguracije WPA-Personal (PSK) i WPA-Enterprise (RADIUS).

Mrežna sigurnost

U ovom članku, kao što sam i obećao, pisat ću o različitim razinama sigurnosti koje možete koristiti za zaštitu svojih podataka od uljeza. DIR-615 nudi sljedeće vrste sigurnosti:

Što je WPA?

WPA ili Wi-Fi zaštićeni pristup je Wi-Fi standard koji je dizajniran za poboljšanje sigurnosti WEP.

2 velika poboljšanja u odnosu na WEP:

• Poboljšano šifriranje podataka putem TKIP. TKIP miješa ključeve pomoću algoritma za raspršivanje i dodavanjem funkcije provjere integriteta kako bi se osiguralo da se ključevi ne mogu mijenjati. WPA2 se temelji na 802.11i i koristi AES umjesto TKIP.
• Autentifikacija korisnika, koja je općenito odsutna u WEP-u, putem EAP. WEP regulira pristup bežičnoj mreži na temelju specifične hardverske MAC adrese računala, koju je relativno lako otkriti i ukrasti. EAP je izgrađen na sigurnijem sustavu šifriranja javnog ključa kako bi se osiguralo da samo ovlašteni korisnici mreže mogu pristupiti mreži.

WPA-PSK/WPA2-PSK koristi šifru ili ključ za provjeru autentičnosti vaše bežične veze. Ovaj ključ je alfanumerička lozinka duga između 8 i 63 znaka. Lozinka može sadržavati znakove (!?*&_) i razmake. Ovaj ključ mora biti potpuno isti ključ upisan na vašem bežičnom usmjerivaču ili pristupnoj točki.

WPA/WPA2 omogućuje provjeru autentičnosti korisnika putem EAP. EAP je izgrađen na sigurnijem sustavu šifriranja javnog ključa kako bi se osiguralo da samo ovlašteni korisnici mreže mogu pristupiti mreži.

Čarobnjak za bežično postavljanje

Za pokretanje čarobnjaka za sigurnost otvorite jutro Postaviti a zatim kliknite gumb Čarobnjak za postavljanje bežične mreže .

Automatska dodjela mrežnih ključeva

Nakon što se pojavi ovaj zaslon, instalacija je dovršena. Dobit ćete detaljno izvješće o vašim mrežnim sigurnosnim postavkama.
Klik Uštedjeti , nastaviti.

Ručna dodjela mrežnih ključeva

Odaberite bežičnu sigurnosnu lozinku. mora imati točno 5 ili 13 znakova. Također može biti točno 10 ili 26 znakova pomoću 0-9 i A-F.
Kliknite za nastavak.

Instalacija dovršena. Dobit ćete detaljno izvješće o vašim bežičnim sigurnosnim postavkama. Klik Uštedjeti da biste dovršili Sigurnosni čarobnjak.

Dodajte bežični uređaj pomoću WPS čarobnjaka

PBC: Odaberite ovu opciju za korištenje PBC za dodavanje bežičnog klijenta. Klik Spojiti .

WPA-osobna (PSK) konfiguracija

Preporuča se da omogućite šifriranje na svom bežičnom usmjerivaču prije nego što omogućite bežične mrežne adaptere. Prije omogućavanja enkripcije postavite bežičnu vezu. Vaš bežični signal može degradirati kada je šifriranje omogućeno zbog dodatnih troškova.

WPA-Enterprise (RADIUS) konfiguracija

Preporuča se da omogućite šifriranje na svom bežičnom usmjerivaču prije nego što omogućite bežične mrežne adaptere. Prije omogućavanja enkripcije postavite bežičnu vezu. Vaš bežični signal može degradirati kada je šifriranje omogućeno zbog dodatnih troškova.

1. Prijavite se na uslužni program za konfiguraciju koji se temelji na webu otvaranjem prozora web preglednika i unosom IP adrese usmjerivača (192.168.0.1). Klik Postaviti , i onda Bežične postavke S lijeve strane.
2. Sljedeći u Sigurnosni način rada , Izaberi WPA-Enterprise.
   Komentar: Trebao bi biti onemogućen

Dobar dan dragi prijatelji, poznanici i druge osobe. Danas ćemo razgovarati o WiFi enkripcija , što je i logično iz naslova.

Mislim da mnogi od vas koriste nešto kao, što znači, najvjerojatnije, također WiFi na njima za vaša prijenosna računala, tablete i druge mobilne uređaje.

Podrazumijeva se da baš ovaj Wi-Fi mora biti zaštićen lozinkom, inače će štetni susjedi besplatno koristiti vaš internet, ili još gore, vaše računalo :)

Podrazumijeva se da osim lozinke postoje i razne vrste šifriranja upravo te lozinke, točnije vaše WiFi protokola tako da ne samo da se ne koristi, već se ne može ni hakirati.

Općenito, danas bih želio s vama malo razgovarati o nečemu kao što je WiFi enkripcije, odnosno ovih vrlo WPE, WPA, WPA2, WPS i njima sličnima.

Spreman? Započnimo.

WiFi enkripcija - opće informacije

Za početak, popričajmo na pojednostavljen način kako izgleda autentifikacija putem usmjerivača (poslužitelja), odnosno kako izgleda proces enkripcije i razmjene podataka. Ovako dobivamo sliku:

To jest, u početku, kao klijent, kažemo da smo mi, odnosno znamo lozinku (zelena strelica na vrhu). Poslužitelj, recimo router, se raduje i daje nam slučajni niz (to je ujedno i ključ kojim šifriramo podatke), a onda dolazi do razmjene podataka kriptiranih upravo tim ključem.

Sada razgovarajmo o vrstama enkripcije, njihovim ranjivostima i drugim stvarima. Počnimo redom, naime s OTVORENA, tj. od izostanka bilo kakve šifre, a onda prijeđimo na sve ostalo.

Tip 1 - OTVORENI

Kao što ste već shvatili (a upravo sam rekao), zapravo, OTVORENA- ovo je odsutnost bilo kakve zaštite, t.j. WiFi ne postoji enkripcija kao klasa, a vi i vaš usmjerivač apsolutno niste uključeni u zaštitu kanala i prenesenih podataka.

Na tom principu funkcioniraju žičane mreže - nemaju ugrađenu zaštitu i "upadaju" u nju ili se jednostavno spajaju na hub / switch / router, mrežni adapter će primati pakete sa svih uređaja u ovom segmentu mreže u čisto.

Međutim, s bežičnom mrežom možete se "srušiti" s bilo kojeg mjesta - 10-20-50 metara i više, a udaljenost ovisi ne samo o snazi ​​vašeg odašiljača, već i o duljini hakerske antene. Stoga je otvoreni prijenos podataka preko bežične mreže puno opasniji, jer je zapravo vaš kanal dostupan svima.

Tip 2 - WEP (privatnost ekvivalentna ožičenju)

Jedna od najranijih vrsta WiFi enkripcija je WEP. Izašao na kraju 90 -x i trenutno je jedna od najslabijih vrsta enkripcije.

Želite li sami znati i moći više?

Nudimo vam obuku u sljedećim područjima: računala, programi, administracija, poslužitelji, mreže, izrada web stranica, SEO i još mnogo toga. Saznajte detalje sada!

U mnogim modernim usmjerivačima ova vrsta enkripcije potpuno je isključena s popisa mogućih izbora:

Treba ga izbjegavati na isti način kao i otvorene mreže - pruža sigurnost samo na kratko vrijeme, nakon čega se svaki prijenos može u potpunosti otkriti, bez obzira na složenost lozinke.

Situaciju pogoršava činjenica da su lozinke u WEP- ili je 40 , ili 104 bit, što je izuzetno kratka kombinacija i možete je pokupiti za nekoliko sekundi (ovo je bez uzimanja u obzir grešaka u samoj enkripciji).

Glavni problem WEP- temeljna greška u dizajnu. WEP zapravo prenosi nekoliko bajtova ovog ključa zajedno sa svakim paketom podataka.

Dakle, bez obzira na složenost ključa, bilo koji prijenos može se otkriti jednostavnim posjedovanjem dovoljnog broja presretnutih paketa (nekoliko desetaka tisuća, što je prilično malo za mrežu koja se aktivno koristi).

Tip 3 - WPA i WPA2 (Wi-Fi zaštićeni pristup)

Ovo su neke od najmodernijih vrsta takve stvari kao što su wifi enkripcija a do sada, zapravo, nije izmišljeno gotovo ništa novih.

Zapravo, generiranje ovih vrsta šifriranja zamijenilo je dugotrajne WEP. Duljina lozinke - proizvoljna, od 8 prije 63 bajtova, što ga čini vrlo teškim za odabir (usporedi s 3, 6 i 15 bajtova za WEP).

Standard podržava različite algoritme šifriranja za prenesene podatke nakon rukovanja: TKIP i CCMP.

Prvi je nešto poput mosta između WEP i WPA, koji je izmišljen u to vrijeme, dok IEEE bili zauzeti stvaranjem punopravnog algoritma CCMP. TKIP baš kao WEP, pati od nekih vrsta napada i općenito nije jako siguran.

Sada se rijetko koristi (iako mi nije jasno zašto se još uvijek koristi) i općenito upotreba WPA S TKIP gotovo isto kao i korištenje jednostavnog WEP.

Osim različitih algoritama za šifriranje, WPA(2) podržava dva različita načina početne provjere autentičnosti (provjera lozinke za klijentski pristup mreži) - PSK i Poduzeće. PSK(ponekad se zove WPA Personal) - prijava s jednom lozinkom, koju klijent unosi prilikom povezivanja.

To je jednostavno i zgodno, ali u slučaju velikih tvrtki može predstavljati problem - recimo da je vaš zaposlenik otišao i da više ne može pristupiti mreži morate promijeniti lozinku za cijelu mrežu i obavijestiti ostale zaposlenike o to. Poduzeće rješava ovaj problem zbog prisutnosti mnogih ključeva pohranjenih na zasebnom poslužitelju - RADIUS.

Štoviše, Poduzeće standardizira sam proces provjere autentičnosti u protokolu EAP (E xtenzibilan A ovjera P rotocol), što vam omogućuje da napišete vlastiti algoritam.

Tip 4 - WPS/QSS

WiFišifriranje WPS, on je QSS- zanimljiva tehnologija koja nam omogućuje da uopće ne razmišljamo o lozinki, već jednostavno pritisnemo gumb i odmah se povežemo na mrežu. Zapravo, ovo je općenito “legalna” metoda zaobilaženja zaštite lozinkom, no iznenađujuće je da je postala raširena uz vrlo ozbiljnu pogrešnu izračun u samom pristupnom sustavu – to je godinama nakon tužnog iskustva s WEP.

WPS omogućuje klijentu da se poveže na pristupnu točku pomoću koda od 8 znakova koji se sastoji od brojeva ( PIN). Međutim, zbog greške u standardu treba samo nagađati 4 od njih. Dakle, sasvim dovoljno 10000 pokušaja odabira i bez obzira na složenost lozinke za pristup bežičnoj mreži, automatski dobivate ovaj pristup, a uz njega i ovu istu lozinku kakva jest.

S obzirom da se ova interakcija događa prije bilo kakvih sigurnosnih provjera, može se poslati po sekundi 10-50 zahtjevi za prijavu putem WPS, i kroz 3-15 sati (nekad više, nekad manje) dobit ćete ključeve raja.

Kada je ova ranjivost otkrivena, proizvođači su počeli primjenjivati ​​ograničenje broja pokušaja prijave ( limit stope), nakon prekoračenja kojeg se pristupna točka automatski prekida neko vrijeme WPS- međutim, do sada nema više od polovice takvih uređaja od onih koji su već pušteni bez ove zaštite.

Čak i više - privremeno isključenje iz temelja ništa ne mijenja, jer s jednim pokušajem prijave u minuti trebamo sve 10000/60/24 = 6,94 dana. A PIN obično se nalazi prije prolaska cijelog ciklusa.

Želio bih vam još jednom skrenuti pozornost na činjenicu da s WPS vaša će lozinka neizbježno biti otkrivena, bez obzira na njezinu složenost. Dakle, ako uopće trebate WPS- uključite ga samo kada se povezujete na mrežu, a ostatak vremena neka bude isključen.

Pogovor

Zapravo, možete sami izvući zaključke, ali općenito se podrazumijeva da biste barem trebali koristiti WPA, i bolje WPA2.

U sljedećem članku o WiFi razgovarat ćemo o tome kako različite vrste enkripcije utječu na performanse kanala i usmjerivača, kao i razmotriti neke druge nijanse.

Kao i uvijek, ako imate bilo kakvih pitanja, dodataka i tako dalje, dobrodošli u komentare na temu o wifi enkripcija.

P.S: Za postojanje ovog materijala hvala autoru Habra pod nadimkom ProgerXP. Zapravo, cijeli je tekst preuzet iz njegovog materijala, kako ne bi vlastitim riječima ponovno izmislio kotač.

Često se postavlja pitanje: koju vrstu Wi-Fi enkripcije odabrati za kućni usmjerivač. Činilo bi se sitnicom, ali s netočnim parametrima u mrežu, pa čak i s prijenosom informacija preko Ethernet kabela, mogu nastati problemi.

Stoga ćemo ovdje pogledati koje vrste enkripcije podataka podržavaju moderni WiFi usmjerivači, te kako se tip aes enkripcije razlikuje od popularnih wpa i wpa2.

Vrsta šifriranja bežične mreže: kako odabrati način zaštite?

Dakle, ukupno postoje 3 vrste enkripcije:

1. 1. WEP enkripcija

Vrsta WEP enkripcije pojavila se još dalekih 90-ih i bila je prva opcija za zaštitu Wi-Fi mreža: pozicionirana je kao analogna enkripciji u žičanim mrežama i koristila je šifru RC4. Postojala su tri uobičajena algoritma za šifriranje podataka - Neesus, Apple i MD5 - ali svaki od njih nije pružao potrebnu razinu sigurnosti. Godine 2004. IEEE je standard proglasio zastarjelim zbog činjenice da je konačno prestao osiguravati sigurnost povezivanja na mrežu. Trenutno se ova vrsta enkripcije za wifi ne preporučuje, jer. nije kriptografski siguran.

1. 2.WPS je standard koji ne zahtijeva korištenje . Da biste se povezali s usmjerivačem, samo kliknite na odgovarajući gumb, koji smo detaljno opisali u članku.

Teoretski, WPS vam omogućuje povezivanje s pristupnom točkom pomoću osmoznamenkastog koda, no u praksi su samo četiri često dovoljne.

Ovu činjenicu tiho koriste brojni hakeri koji brzo (za 3 - 15 sati) hakiraju wifi mreže, pa se korištenje ove veze također ne preporučuje.

1. 3.Vrsta šifriranja WPA/WPA2

Stvari su puno bolje s WPA enkripcijom. Umjesto ranjive RC4 šifre, ovdje se koristi AES enkripcija, gdje je duljina lozinke proizvoljna vrijednost (8 - 63 bita). Ova vrsta enkripcije pruža normalnu razinu sigurnosti i sasvim je prikladna za jednostavne wifi usmjerivače. U ovom slučaju postoje dvije njegove varijante:

Tip PSK (Pre-Shared Key) - povezivanje s pristupnom točkom vrši se pomoću unaprijed definirane lozinke.
- Enterprise - lozinka za svaki čvor se generira automatski uz provjeru na RADIUS poslužiteljima.

Vrsta šifriranja WPA2 proširenje je WPA sa sigurnosnim poboljšanjima. Ovaj protokol koristi RSN, koji se temelji na AES enkripciji.

Poput WPA enkripcije, WPA2 tip ima dva načina rada: PSK i Enterprise.

Od 2006. godine, tip enkripcije WPA2 podržava sva Wi-Fi oprema, a odgovarajući geo može se odabrati za bilo koji usmjerivač.

Prednosti WPA2 enkripcije u odnosu na WPA:

Ključevi za šifriranje se generiraju tijekom povezivanja s usmjerivačem (umjesto statičkih);
- Korištenje Michaelovog algoritma za kontrolu integriteta poslanih poruka
- Upotreba vektora inicijalizacije znatno veće duljine.
Osim toga, vrstu Wi-Fi enkripcije treba odabrati ovisno o tome gdje se vaš usmjerivač koristi:

WEP, TKIP i CKIP enkripcija se uopće ne smije koristiti;

Za kućnu pristupnu točku, WPA / WPA2 PSK je u redu;

Za vrijedan odabira WPA / WPA2 Enterprise.