Astăzi vom aprofunda puțin în subiectul securității wireless. Să ne dăm seama ce este - se mai numește și „autentificare” - și care este mai bine să o alegem. Cu siguranță când ați dat peste astfel de abrevieri precum WEP, WPA, WPA2, WPA2 / PSK. Și, de asemenea, unele dintre soiurile lor - Personal sau Enterprice și TKIP sau AES. Ei bine, să aruncăm o privire mai atentă la toate și să ne dăm seama ce tip de criptare să alegem pentru a asigura viteza maximă fără pierderi de viteză.
Rețineți că este imperativ să vă protejați WiFi-ul cu o parolă, indiferent de tipul de criptare pe care îl alegeți. Chiar și cea mai simplă autentificare va evita probleme serioase în viitor.
De ce spun asta? Nici măcar conectarea multor clienți stângaci nu vă va încetini rețeaua - acestea sunt doar flori. Motivul principal este că, dacă rețeaua dvs. nu este protejată prin parolă, atunci un intrus se poate menține de ea, care va efectua acțiuni ilegale de sub routerul dvs. și atunci va trebui să răspundeți pentru acțiunile sale, așa că luați protecția wifi cu toate gravitate.
Tipuri de criptare și autentificare a datelor WiFi
Deci, ne-am convins de necesitatea criptării rețelei wifi, acum să vedem ce tipuri există:
Ce este protecția wifi WEP?
WEP(Wired Equivalent Privacy) este primul standard care a apărut, care nu mai îndeplinește cerințele moderne în materie de fiabilitate. Toate programele configurate pentru a pirata o rețea wifi prin enumerarea caracterelor au ca scop în primul rând selectarea unei chei de criptare WEP.
Ce este cheia sau parola WPA?
WPA(Wi-Fi Protected Access) este un standard de autentificare mai modern, care vă permite să protejați în mod fiabil rețeaua locală și Internetul împotriva pătrunderii ilegale.
Ce este WPA2-PSK - Personal sau Enterprise?
WPA2- o versiune îmbunătățită a tipului anterior. Hackerea WPA2 este aproape imposibilă, oferă gradul maxim de securitate, așa că în articolele mele spun mereu fără explicații că trebuie să-l instalezi – acum știi de ce.
Există încă două variante ale standardelor de securitate WiFi WPA2 și WPA:
- Personal este denumit WPA / PSK sau WPA2 / PSK. Acest tip este cel mai utilizat și optim pentru utilizare în majoritatea cazurilor - atât acasă, cât și la birou. În WPA2 / PSK, setăm o parolă de cel puțin 8 caractere, care este stocată în memoria dispozitivului pe care îl conectăm la router.
- Afacere- o configurație mai complexă care necesită activarea funcției RADIUS de pe router. Funcționează conform principiului, adică este atribuită o parolă separată pentru fiecare gadget conectat separat.
Tipuri de criptare WPA - TKIP sau AES?
Deci, am decis că WPA2 / PSK (Personal) ar fi cea mai bună alegere pentru securitatea rețelei, dar are încă două tipuri de criptare a datelor pentru autentificare.
- TKIP- astăzi este deja un tip învechit, dar este încă utilizat pe scară largă, deoarece multe dispozitive pentru un anumit număr de ani de lansare îl acceptă doar pe acesta. Nu funcționează cu tehnologia WPA2 / PSK și nu acceptă WiFi 802.11n.
- AES- cel mai recent și mai fiabil tip de criptare WiFi în acest moment.
Cum să alegeți tipul de criptare și să puneți cheia WPA pe routerul WiFi?
Cu teoria rezolvată - să trecem la practică. Din moment ce standardele WiFi 802.11 „B” și „G”, care au o viteză maximă de până la 54 Mbps, nu au fost folosite de multă vreme - astăzi norma este 802.11 „N” sau „AC”, care acceptă viteze mari. la 300 Mbps și mai mult, atunci nu are sens să luați în considerare opțiunea de a utiliza protecție WPA / PSK cu tipul de criptare TKIP. Prin urmare, atunci când configurați o rețea fără fir, atunci setați valoarea implicită
WPA2 / PSK - AES
Sau, ca ultimă soluție, specificați „Auto” ca tip de criptare pentru a asigura conectarea dispozitivelor cu un modul WiFi învechit.
În acest caz, cheia WPA, sau, pur și simplu, parola pentru conectarea la rețea, trebuie să aibă de la 8 la 32 de caractere, inclusiv litere mici și mari în limba engleză, precum și diverse caractere speciale.
Securitate wireless pe routerul TP-Link
Capturile de ecran de mai sus arată panoul de control al unui router TP-Link modern în noua versiune de firmware. Setarea de criptare a rețelei se află aici în secțiunea „Setări avansate - Modul wireless”.
În vechea versiune „verde”, configurațiile rețelei WiFi care ne interesează sunt situate în „ Modul wireless - Securitate". Faceți totul ca în imagine - va fi super!
Dacă ați observat, există încă un astfel de articol precum „Perioada de reînnoire a cheii de grup WPA”. Ideea este că cheia digitală WPA reală pentru criptarea conexiunii este modificată dinamic pentru a oferi mai multă protecție. Aici setați valoarea în secunde după care are loc modificarea. Recomand să nu-l atingi și să-l lași în starea sa implicită - intervalul de actualizare diferă de la model la model.
Metoda de autentificare a routerului ASUS
Pe routerele ASUS, toți parametrii WiFi sunt localizați pe o singură pagină „Rețea fără fir”
Protecția rețelei prin router Zyxel Keenetic
În mod similar, pentru Zyxel Keenetic - secțiunea „Rețea WiFi - Punct de acces”
În routerele Keenetic fără prefixul „Zyxel”, tipul de criptare este schimbat în secțiunea „Rețea de domiciliu”.
Configurarea securității routerului D-Link
Pe D-Link cautam sectiunea " Wi-Fi - Securitate»
Ei bine, astăzi ne-am dat seama de tipurile de criptare WiFi și de termeni precum WEP, WPA, WPA2-PSK, TKIP și AES și am aflat care dintre ele este mai bine să alegem. Citiți despre alte opțiuni de securitate a rețelei și într-unul din articolele anterioare, în care vorbesc despre adrese MAC și IP și despre alte metode de protecție.
Video despre configurarea tipului de criptare pe router
Securitatea este o preocupare majoră pentru toate rețelele LAN fără fir (și, de altfel, pentru toate rețelele LAN cu fir). Securitatea este la fel de importantă aici ca și pentru orice utilizator de internet. Siguranța este o problemă complexă și necesită o atenție constantă. Prejudicii uriașe pot fi provocate utilizatorului din cauza faptului că acesta folosește hotspot-uri aleatorii (hot-spot-uri) sau puncte de acces WI-FI deschise acasă sau la birou și nu folosește criptare sau VPN (Virtual Private Network). Acest lucru este periculos deoarece utilizatorul își introduce datele personale sau profesionale, iar rețeaua nu este protejată de intruziune.
WEP
Inițial a fost dificil să se ofere securitate adecvată pentru rețelele LAN fără fir.
Hackerii s-ar putea conecta cu ușurință la aproape orice rețea WiFi, distrugând versiunile timpurii ale sistemelor de securitate, cum ar fi Wired Equivalent Privacy (WEP). Aceste evenimente și-au pus amprenta, iar de mult timp unele companii au fost reticente să implementeze sau să nu implementeze deloc rețele wireless, temându-se că datele transmise între dispozitivele wireless WiFi și punctele de acces Wi-Fi ar putea fi interceptate și decriptate. Astfel, acest model de securitate a încetinit procesul de integrare a rețelelor wireless în business și i-a făcut pe utilizatori nervoși atunci când folosesc rețelele WiFi acasă. IEEE a creat apoi un grup de lucru 802.11i care a lucrat la crearea unui model de securitate cuprinzător care să ofere criptare AES pe 128 de biți și autentificare pentru a proteja datele. Wi-Fi Alliance a lansat propria sa versiune intermediară a acestei specificații de securitate 802.11i: Wi-Fi Protected Access (WPA). Modulul WPA combină mai multe tehnologii pentru a aborda vulnerabilitatea sistemelor 802.11 WEP. Astfel, WPA oferă o autentificare puternică a utilizatorilor folosind standardul 802.1x (autentificare reciprocă și încapsulare a datelor transmise între dispozitivele client wireless, puncte de acces și un server) și Extensible Authentication Protocol (EAP).
Principiul de funcționare a sistemelor de securitate este prezentat schematic în Fig. 1
De asemenea, WPA este echipat cu un modul temporar pentru criptarea motorului WEP folosind criptarea cheii pe 128 de biți și utilizează Protocolul de integritate a cheii temporare (TKIP). Și suma de verificare a mesajelor (MIC) împiedică modificarea sau formatarea pachetelor de date. Această combinație de tehnologii protejează confidențialitatea și integritatea transmisiei datelor și asigură securitatea prin controlul accesului astfel încât numai utilizatorii autorizați să poată accesa rețeaua.
WPA
Îmbunătățirea în continuare a securității WPA și a controlului accesului constă în crearea unei chei master noi, unice, pentru comunicarea între echipamentele și punctele de acces fără fir de fiecare utilizator și oferirea unei sesiuni de autentificare. Și, de asemenea, în crearea unui generator de chei aleatorii și în procesul de generare a unei chei pentru fiecare pachet.
IEEE a ratificat standardul 802.11i în iunie 2004, extinzând foarte mult multe dintre capabilitățile sale datorită tehnologiei WPA. Alianța Wi-Fi și-a consolidat modulul de securitate în programul WPA2. Astfel, nivelul de securitate al transmisiei de date WiFi din standardul 802.11 a atins nivelul necesar pentru implementarea soluțiilor și tehnologiilor wireless în întreprinderi. Una dintre modificările semnificative ale 802.11i (WPA2) față de WPA este utilizarea standardului de criptare avansată (AES) pe 128 de biți. WPA2 AES utilizează modul anti-CBC-MAC (un mod de operare pentru un bloc de criptare care permite utilizarea unei singure chei atât pentru criptare, cât și pentru autentificare) pentru a asigura confidențialitatea datelor, autentificarea, integritatea și protecția la redare. 802.11i oferă, de asemenea, memorarea în cache a cheilor și pre-autentificare pentru comandarea utilizatorilor prin punctul de acces.
WPA2
Cu standardul 802.11i, întregul lanț al modulului de securitate (autentificare, autorizare, autentificare și criptare a datelor) devine o protecție mai fiabilă și eficientă împotriva atacurilor nețintite și țintite. WPA2 permite administratorului rețelei Wi-Fi să treacă de la problemele de securitate la operațiuni și gestionarea dispozitivelor.
Standardul 802.11r este o modificare a standardului 802.11i. Acest standard a fost ratificat în iulie 2008. Tehnologia standardului transferă ierarhiile cheie mai rapid și mai fiabil, bazată pe tehnologia Handoff, pe măsură ce utilizatorul se deplasează între punctele de acces. Standardul 802.11r este pe deplin compatibil cu standardele WiFi 802.11a / b / g / n.
Există și standardul 802.11w, care este conceput pentru a îmbunătăți mecanismul de securitate bazat pe standardul 802.11i. Acest standard este conceput pentru a proteja pachetele de control.
Standardele 802.11i și 802.11w sunt mecanisme de protecție a rețelelor WiFi din standardul 802.11n.
Criptarea fișierelor și folderelor în Windows 7
Funcția de criptare vă permite să criptați fișiere și foldere care ulterior vor fi imposibil de citit pe un alt dispozitiv fără o cheie specială. Această caracteristică este prezentă în versiuni de Windows 7 precum Professional, Enterprise sau Ultimate. În continuare, vom evidenția cum să activați criptarea fișierelor și folderelor.
Activarea criptării fișierelor:
Start -> Computer (selectați un fișier pentru criptare) -> butonul dreapta al mouse-ului pe fișier-> Proprietăți-> Avansat (fila General) -> Atribute suplimentare-> Puneți un marcator în elementul criptați conținutul pentru a proteja datele-> Ok- > Aplicați-> Ok (Selectați aplicați numai la fișier) ->
Activarea criptării folderelor:
Start -> Computer (selectați un folder pentru criptare) -> butonul dreapta al mouse-ului pe folder-> Proprietăți-> Avansat (fila General) -> Atribute suplimentare-> Puneți un marcator în elementul criptați conținutul pentru a proteja datele-> Ok- > Aplicați-> Ok (Selectați aplicați numai la fișier) -> Închideți dialogul Proprietăți (faceți clic pe Ok sau Închidere).
Odată cu proliferarea rețelelor wireless, protocoalele de criptare WPA și WPA2 au devenit cunoscute de aproape toți proprietarii de dispozitive care se conectează la Wi-Fi. Sunt indicate în proprietățile conexiunilor, iar atenția majorității utilizatorilor care nu sunt administratori de sistem atrage un minim. Există suficiente informații că WPA2 este un produs al evoluției WPA și, prin urmare, WPA2 este mai nou și mai potrivit pentru rețelele de astăzi.
Definiție
WPA Este un protocol de criptare conceput pentru a proteja rețelele wireless din standardul IEEE 802.11, dezvoltat de Wi-Fi Alliance în 2003 ca înlocuitor pentru protocolul WEP învechit și nesigur.
WPA2 Este un protocol de criptare care este o dezvoltare îmbunătățită a WPA, introdus în 2004 de Wi-Fi Alliance.
Comparaţie
Găsirea diferenței dintre WPA și WPA2 pentru majoritatea utilizatorilor nu are relevanță, deoarece toată protecția unei rețele wireless se rezumă la alegerea unei parole mai mult sau mai puțin complexe pentru acces. Astăzi situația este de așa natură încât toate dispozitivele care funcționează în rețelele Wi-Fi trebuie să accepte WPA2, așa că alegerea WPA se poate datora doar unor situații nestandard. De exemplu, sistemele de operare mai vechi decât Windows XP SP3 nu acceptă WPA2 fără corecții, astfel încât mașinile și dispozitivele controlate de astfel de sisteme necesită atenția unui administrator de rețea. Chiar și unele smartphone-uri moderne s-ar putea să nu accepte noul protocol de criptare, în principal pentru gadgeturi asiatice care nu sunt de marcă. Pe de altă parte, unele versiuni de Windows mai vechi decât XP nu acceptă WPA2 la nivel GPO și, prin urmare, necesită mai multă reglare fină a conexiunilor de rețea în acest caz.
Diferența tehnică dintre WPA și WPA2 constă în tehnologia de criptare, în special în protocoalele utilizate. WPA folosește protocolul TKIP, WPA2 utilizează protocolul AES. În practică, aceasta înseamnă că WPA2 mai modern oferă un grad mai ridicat de securitate a rețelei. De exemplu, protocolul TKIP vă permite să creați o cheie de autentificare de până la 128 de biți, AES - până la 256 de biți.
Concluzii site
- WPA2 este un WPA îmbunătățit.
- WPA2 utilizează protocolul AES, WPA utilizează protocolul TKIP.
- WPA2 este acceptat de toate dispozitivele wireless moderne.
- Este posibil ca WPA2 să nu fie acceptat de sistemele de operare vechi.
- WPA2 este mai sigur decât WPA.
Cheia de securitate a rețelei este o parolă pe care o puteți utiliza pentru a vă conecta la o rețea Wi-Fi funcțională. Funcționarea în siguranță a rețelei wireless depinde direct de aceasta. Sarcina sa principală este de a proteja utilizatorul Wi-Fi (proprietar) de conexiunile neautorizate la acesta. Unora li se poate părea că o astfel de conexiune, în general, nu va interfera foarte mult cu munca pe Internet. De fapt, este plin de o scădere semnificativă a vitezei Internetului. Prin urmare, trebuie avută cea mai mare grijă atunci când creați o parolă.
Pe lângă complexitatea parolei create, tipul de criptare a datelor afectează foarte mult nivelul de securitate al unei rețele wireless Wi-Fi. Importanța tipului de criptare se explică prin faptul că toate datele transmise într-o anumită rețea sunt criptate. Un astfel de sistem vă permite să vă protejați de conexiunile neautorizate, deoarece fără a cunoaște parola, un utilizator terță parte care utilizează dispozitivul său pur și simplu nu va putea decripta datele transmise în rețeaua wireless.
Tipuri de criptare a rețelei
Routerele Wi-Fi folosesc în prezent trei tipuri diferite de criptare.
Ele diferă unele de altele nu numai prin numărul de caractere disponibile pentru a crea o parolă, ci și prin alte caracteristici la fel de importante.
Cel mai nesigur și mai puțin popular tip de criptare astăzi este WEP. În general, acest tip de criptare a fost folosit în trecut și este rar folosit acum. Iar ideea aici nu este doar bătrânețea morală a acestui tip de criptare. El este cu adevărat nesigur. Utilizatorii care folosesc dispozitive criptate WEP au șanse destul de mari ca propria cheie de securitate a rețelei să fie compromisă de o terță parte. Acest tip de criptare nu este acceptat de multe routere Wi-Fi moderne.
Ultimele două tipuri de criptare sunt mult mai sigure și mai frecvent utilizate. În acest caz, utilizatorii au posibilitatea de a alege nivelul de securitate al rețelei. De exemplu, WPA și WPA2 acceptă două tipuri de verificări de securitate.
Unul dintre ele este conceput pentru utilizatorii obișnuiți și conține o singură parolă unică pentru toate dispozitivele conectate.
Celălalt este folosit pentru afaceri și îmbunătățește foarte mult fiabilitatea unei rețele Wi-Fi. Esența sa constă în faptul că pentru fiecare dispozitiv individual este creată propria sa cheie de securitate unică.
Astfel, devine aproape imposibil să te conectezi la rețeaua altcuiva fără permisiune.
Cu toate acestea, atunci când alegeți viitorul router, ar trebui să optați pentru exact modelul care acceptă criptarea WPA2. Se explică prin fiabilitatea sa mai mare în comparație cu WPA. Deși, desigur, criptarea WPA este de o calitate destul de bună. Majoritatea routerelor acceptă ambele aceste criptări.
Cum să vă găsiți cheia de securitate Wi-Fi
Există mai multe moduri de a afla cheia de securitate wireless.
Astăzi nu poți numi asta ceva ieșit din comun. Cu toate acestea, mulți utilizatori (în special proprietarii de dispozitive mobile) se confruntă cu problema ce sistem de securitate să folosească: WEP, WPA sau WPA2-PSK. Ce fel de tehnologie este, vom vedea acum. Cu toate acestea, cea mai mare atenție va fi acordată WPA2-PSK, deoarece această protecție este cea mai solicitată astăzi.
WPA2-PSK: ce este?
Să spunem imediat: acesta este un sistem pentru protejarea oricărei conexiuni locale la o rețea wireless bazată pe WI-Fi. Acest lucru nu are nimic de-a face cu sistemele cu fir bazate pe plăci de rețea care utilizează conexiuni Ethernet directe.
Cu utilizarea tehnologiei WPA2-PSK, este cea mai „avansată” astăzi. Chiar și metodele oarecum învechite care necesită o solicitare de autentificare și parolă, precum și cele care implică criptarea datelor confidențiale în timpul transmiterii și recepționării, arată, pentru a spune ușor, copilărești. Si de aceea.
Varietăți de protecție
Deci, să începem cu faptul că până de curând, structura WEP era considerată cea mai sigură tehnologie pentru securizarea unei conexiuni. A folosit o verificare a integrității cheii atunci când a conectat orice dispozitiv fără fir și a fost standardul IEEE 802.11i.
Protecția rețelei WiFi WPA2-PSK funcționează, în principiu, în același mod, dar verifică cheia de acces la nivelul 802.1X. Cu alte cuvinte, sistemul verifică toate opțiunile posibile.
Cu toate acestea, există și o tehnologie mai nouă numită WPA2 Enterprise. Spre deosebire de WPA, nu necesită doar o cheie de acces personală, ci și un server Radius care oferă acces. În același timp, un astfel de algoritm de autentificare poate funcționa simultan în mai multe moduri (de exemplu, Enterprise și PSK, folosind criptarea la nivel AES CCMP).
Protocoale de bază de securitate și siguranță
Pe lângă faptul că se retrag în trecut, metodele moderne de securitate folosesc același protocol. Acesta este TKIP (sistem de securitate WEP bazat pe actualizare software și algoritm RC4). Toate acestea implică introducerea unei chei temporare pentru a accesa rețeaua.
După cum a arătat utilizarea practică, un astfel de algoritm în sine nu a oferit o securitate specială pentru o conexiune într-o rețea fără fir. De aceea s-au dezvoltat noi tehnologii: mai întâi WPA și apoi WPA2, completate de PSK (Personal Access Key) și TKIP (Temporary Key). În plus, a inclus și datele de transmisie și recepție, cunoscute astăzi ca standardul AES.
Tehnologie învechită
Tipul de securitate WPA2-PSK este relativ nou. Înainte de aceasta, după cum sa menționat mai sus, sistemul WEP a fost utilizat în combinație cu TKIP. Protecția TKIP nu este altceva decât un mijloc de creștere a lățimii de biți a cheii de acces. În prezent, se crede că modul de bază vă permite să creșteți cheia de la 40 la 128 de biți. Cu toate acestea, puteți schimba și o singură cheie WEP cu mai multe cheie diferite, generate și trimise automat de serverul însuși, care autentifică utilizatorul la autentificare.
În plus, sistemul în sine prevede utilizarea unei ierarhii stricte a distribuției cheilor, precum și o tehnică care vă permite să scăpați de așa-numita problemă de predictibilitate. Cu alte cuvinte, atunci când, de exemplu, pentru o rețea fără fir care utilizează securitatea WPA2-PSK, parola este setată sub forma unei secvențe precum „123456789”, este ușor de ghicit că aceleași programe generatoare de chei și parole, numite de obicei KeyGen sau ceva de genul ăsta, când introduceți primele patru caractere, următoarele patru pot fi generate automat. Aici, după cum se spune, nu trebuie să fii unic pentru a ghici tipul de secvență folosit. Dar acesta, așa cum probabil s-a înțeles deja, este cel mai simplu exemplu.
În ceea ce privește data de naștere a utilizatorului în parolă, aceasta nu este deloc discutată. Puteți fi ușor calculat folosind aceleași date de înregistrare în rețelele sociale. Parolele digitale de acest tip sunt complet nesigure. Este mai bine să folosiți împreună numere, litere, precum și simboluri (puteți chiar să neimprimați dacă specificați o combinație de taste „hot”) și un spațiu. Cu toate acestea, chiar și cu această abordare, cracarea WPA2-PSK este încă posibilă. Aici este necesar să se explice metodologia sistemului în sine.
Algoritm de acces tipic
Acum câteva cuvinte despre sistemul WPA2-PSK. Ce este în ceea ce privește aplicarea practică? Aceasta este o combinație de mai mulți algoritmi, ca să spunem așa, într-un mod de operare. Să explicăm situația cu un exemplu.
În mod ideal, secvența de execuție a procedurii de protecție a conexiunii și criptarea informațiilor transmise sau primite se rezumă la următoarele:
WPA2-PSK (WPA-PSK) + TKIP + AES.
În acest caz, rolul principal este jucat de o cheie partajată (PSK) cu o lungime de la 8 la 63 de caractere. În ce secvență vor fi utilizați algoritmii (dacă criptarea are loc mai întâi, sau după transmitere, sau în procesul folosind chei intermediare aleatorii etc.) nu este important.
Dar chiar și cu prezența protecției și a unui sistem de criptare la nivel AES 256 (adică lățimea de biți a cheii de cifră), spargerea WPA2-PSK pentru hackerii care cunosc această problemă va fi o sarcină dificilă, dar posibilă.
Vulnerabilitate
În 2008, la conferința PacSec, a fost prezentată o tehnică care vă permite să piratați o conexiune wireless și să citiți datele transmise de la router către terminalul client. Toate acestea au durat aproximativ 12-15 minute. Cu toate acestea, nu a fost posibilă spargerea postback-ului (client-router).
Faptul este că, atunci când modul router QoS este activat, nu numai că puteți citi informațiile transmise, ci și le puteți înlocui cu una falsă. În 2009, experții japonezi au prezentat o tehnologie care a redus timpul de cracare la un minut. Și în 2010, pe Web au apărut informații că cel mai simplu mod de a pirata modulul Hole 196, care este prezent în WPA2, folosind propria cheie privată.
Nu vorbim de vreo manipulare a cheilor generate. Mai întâi, se folosește un așa-numit atac de dicționar în combinație cu forța brută, iar apoi spațiul wireless este scanat pentru a intercepta pachetele transmise și apoi le înregistrează. Este suficient ca utilizatorul să facă o conexiune și imediat are loc dezautorizarea, interceptarea transmisiei pachetelor inițiale (strângere de mână). După aceea, nici măcar a fi în apropierea punctului de acces principal nu este necesar. Puteți lucra în siguranță offline. Adevărat, pentru a efectua toate aceste acțiuni, veți avea nevoie de software special.
Cum să piratezi WPA2-PSK?
Din motive evidente, algoritmul complet pentru spargerea conexiunii nu va fi dat aici, deoarece poate fi folosit ca un fel de instrucțiune pentru acțiune. Să ne oprim numai asupra punctelor principale și apoi - numai în termeni generali.
De regulă, cu acces direct la router, acesta poate fi comutat la așa-numitul mod Airmon-NG pentru a monitoriza traficul (airmon-ng start wlan0 - redenumirea adaptorului wireless). După aceea, traficul este capturat și fixat folosind comanda airdump-ng mon0 (urmărirea datelor canalului, viteza beaconului, viteza și metoda de criptare, cantitatea de date transferată etc.).
În continuare, se activează comanda de remediere a canalului selectat, după care se introduce comanda Aireplay-NG Deauth cu valorile însoțitoare (acestea nu sunt date din motive de legalitate a utilizării unor astfel de metode).
După aceea (când utilizatorul a trecut deja autorizarea la conectare), utilizatorul poate fi pur și simplu deconectat de la rețea. În acest caz, la reintrarea din partea de hacking, sistemul va reautoriza intrarea, după care va fi posibilă interceptarea tuturor parolelor de acces. În continuare, va apărea o fereastră de strângere de mână. Apoi puteți utiliza lansarea unui fișier WPAcrack special care vă va permite să spargeți orice parolă. Desigur, cum anume este lansat, nimeni nu va spune nimănui. Să reținem că, cu anumite cunoștințe, întregul proces durează de la câteva minute la câteva zile. De exemplu, un procesor din clasa Intel care rulează la o viteză nominală de ceas de 2,8 GHz nu poate procesa mai mult de 500 de parole pe secundă sau 1,8 milioane pe oră. În general, așa cum este deja clar, nu te linguși.
În loc de postfață
Asta este pentru WPA2-PSK. Ce este, poate, de la prima lectură nu va fi clar. Cu toate acestea, se pare că orice utilizator va înțelege elementele de bază ale protecției datelor și sistemele de criptare utilizate. Mai mult, astăzi aproape toți proprietarii de gadgeturi mobile se confruntă cu acest lucru. Ați observat vreodată că atunci când creați o nouă conexiune pe același smartphone, sistemul oferă utilizarea unui anumit tip de securitate (WPA2-PSK)? Mulți pur și simplu nu-i acordă atenție, dar în zadar. În setările avansate, puteți utiliza un număr destul de mare de parametri suplimentari pentru a îmbunătăți sistemul de securitate.
Mulți oameni au astăzi acasă un router Wi-Fi. La urma urmei, este mult mai ușor să vă conectați wireless la internet un laptop, o tabletă și un smartphone, dintre care există mai mulți decât oameni în fiecare familie. Iar el (routerul) este în esență o poartă către universul informațional. Citiți ușa din față. Și depinde de această ușă dacă un oaspete nepoftit vine la tine fără permisiunea ta. Prin urmare, este foarte important să acordați atenție configurației corecte a routerului, astfel încât rețeaua dvs. wireless să nu fie vulnerabilă.
Nu trebuie să mi se reamintească faptul că ascunderea SSID-ului unui punct de acces nu vă protejează. Restricționarea accesului prin adresa MAC nu este eficientă. Prin urmare, numai metode moderne de criptare și o parolă complexă.
De ce criptați? Cine are nevoie de mine? nu am nimic de ascuns
Nu este atât de înfricoșător dacă fură codul PIN de pe cardul de credit și retrag toți banii de pe acesta. Mai mult, dacă cineva va folosi internetul pe cheltuiala dumneavoastră, știind parola Wi-Fi. Și nu este atât de înfricoșător dacă îți publică fotografiile de la petreceri corporative în care te afli într-o stare inestetică. Este mult mai ofensator când intrușii intră în computerul tău și șterg fotografiile cu cum ți-ai luat fiul de la spital, cum a făcut primii pași și a trecut în clasa întâi. Backup-urile sunt un subiect separat, cu siguranță trebuie făcute... Dar reputația îți poate fi restabilită în timp, se pot câștiga bani, dar fotografiile care îți sunt dragi au dispărut. Cred că toată lumea are ceva ce nu vrea să piardă.
Routerul dvs. este dispozitivul de frontieră între privat și public, așa că configurați-l la maximum. În plus, nu este atât de dificil.
Tehnologii și algoritmi de criptare
Omit teoria. Nu contează cum funcționează, principalul lucru este să îl poți folosi.
Tehnologiile de securitate wireless au evoluat în următoarea ordine cronologică: WEP, WPA, WPA2. Au evoluat și metodele de criptare RC4, TKIP, AES.
Cel mai bun din punct de vedere al securității astăzi este pachetul WPA2-AES. Acesta este modul în care ar trebui să încercați să configurați Wi-Fi. Ar trebui să arate cam așa:
WPA2 este necesar din 16 martie 2006. Dar uneori mai poți găsi echipamente care nu-l suportă. În special, dacă aveți Windows XP instalat pe computer fără Service Pack 3, WPA2 nu va funcționa. Prin urmare, din motive de compatibilitate, pe routere găsiți setări WPA2-PSK -> AES + TKIP și o altă menajerie.
Dar dacă aveți o flotă modernă de dispozitive, atunci este mai bine să utilizați WPA2 (WPA2-PSK) -> AES, ca opțiune cea mai sigură astăzi.
Care este diferența dintre WPA (WPA2) și WPA-PSK (WPA2-PSK)
Standardul WPA oferă Extensible Authentication Protocol (EAP) ca bază pentru mecanismul de autentificare a utilizatorului. O condiție indispensabilă pentru autentificare este prezentarea de către utilizator a unui certificat (altfel numit mandat) care confirmă dreptul său de acces la rețea. Pentru acest drept, utilizatorul este verificat cu o bază de date specială de utilizatori înregistrați. Fără autentificare, utilizatorului i se va interzice navigarea în rețea. Baza de date a utilizatorilor înregistrați și sistemul de verificare în rețele mari sunt de obicei situate pe un server special (cel mai adesea RADIUS).
Modul simplificat Pre-Shared Key (WPA-PSK, WPA2-PSK) vă permite să utilizați o singură parolă care este stocată direct în router. Pe de o parte, totul este simplificat, nu este nevoie să creați și să mențineți o bază de utilizatori, pe de altă parte, toată lumea se conectează cu aceeași parolă.
Acasă, este mai indicat să folosiți WPA2-PSK, adică modul simplificat al standardului WPA. Securitatea Wi-Fi nu suferă de această simplificare.
Parola de acces Wi-Fi (criptare).
Totul este simplu aici. Parola pentru punctul dvs. de acces wireless (router) trebuie să aibă mai mult de 8 caractere și să conțină litere în diferite majuscule, numere, semne de punctuație. Și nu ar trebui să fie asociat cu tine în niciun fel. Aceasta înseamnă că nu puteți utiliza ca parolă datele de naștere, numele, numerele de mașină, numerele de telefon etc.
Deoarece este practic imposibil să spargi WPA2-AES frontal (au fost doar câteva cazuri simulate în condiții de laborator), principalele metode de a sparge WPA2 sunt atacurile de dicționar și forța brută (căutarea secvențială a tuturor opțiunilor de parole). Prin urmare, cu cât parola este mai complexă, cu atât mai puține șanse au atacatorii.
... în URSS, dulapurile automate s-au răspândit în gările de cale ferată. O literă și trei numere au fost folosite ca o combinație a lacătului. Cu toate acestea, puțini oameni știu că prima versiune a dulapurilor folosea 4 cifre ca o combinație de coduri. Care este diferența, s-ar părea? La urma urmei, numărul de combinații de coduri este același - 10.000 (zece mii). Dar, după cum a arătat practica (în special Departamentul de Investigații Criminale din Moscova), atunci când unei persoane i s-a cerut să folosească o combinație de 4 cifre ca parolă pentru un dulap, mulți oameni și-au folosit anul nașterii (pentru a nu uita). Ceea ce infractorii cibernetici nu au folosit fără succes. La urma urmei, primele două cifre din data nașterii majorității absolute a populației țării erau cunoscute - 19. Rămâne ochi să se determine vârsta aproximativă a manipulatorului de bagaje și oricare dintre noi poate face acest lucru cu o precizie de +/- 3 ani, iar în rest primim (mai precis, atacatori) mai puține 10 combinații pentru selectarea unui cod de acces la un dulap automat de stocare...
Cea mai populară parolă
Lenea și iresponsabilitatea umană își iau pragul. Iată o listă cu cele mai populare parole:
- 123456
- qwerty
- 111111
- 123123
- 1a2b3c
- Data de nastere
- Număr de telefon
Reguli de securitate a parolei
- Fiecare a lui. Adică, parola routerului nu ar trebui să fie aceeași cu oricare dintre celelalte parole ale tale. Din mail de exemplu. Faceți o regulă ca toate conturile să aibă propriile parole și toate să fie diferite.
- Folosiți parole puternice care nu pot fi ghicite. De exemplu: 2Rk7-kw8Q11vlOp0
Parola Wi-Fi are un plus imens. Nu trebuie să-l memorezi. Poate fi scris pe o bucată de hârtie și lipit de partea de jos a routerului.
Zona Wi-Fi pentru oaspeți
Dacă routerul vă permite să organizați o zonă pentru oaspeți. Asigurați-vă că o faceți. Protejându-l în mod natural cu WPA2 și o parolă puternică. Și acum, când prietenii vin la tine acasă și cer internetul, nu trebuie să le spui parola principală. În plus, zona de oaspeți din routere este izolată de rețeaua principală. Și orice problemă cu dispozitivele oaspeților dvs. nu va afecta rețeaua dvs. de acasă.
Ce poate fi mai important în zilele noastre decât protejarea rețelei Wi-Fi de acasă 🙂 Acesta este un subiect foarte popular, despre care au fost deja scrise mai multe articole pe acest site. Am decis să adun toate informațiile necesare despre acest subiect pe o singură pagină. Acum vom arunca o privire mai atentă asupra problemei protecției unei rețele Wi-Fi. Vă voi spune și vă arăt cum să protejați Wi-Fi cu o parolă, cum să o faceți corect pe routerele de la diferiți producători, ce metodă de criptare să alegeți, cum să ghiciți parola și ce trebuie să știți dacă vă gândiți la schimbarea parolei rețelei fără fir.
În acest articol vom vorbi exact despre securizarea rețelei wireless de acasă... Și numai despre protecția prin parolă. Dacă luăm în considerare securitatea unor rețele mari din birouri, atunci este mai bine să abordăm securitatea acolo puțin diferit. (cel puțin un alt mod de autentificare)... Dacă credeți că o singură parolă nu este suficientă pentru a proteja o rețea Wi-Fi, atunci v-aș sfătui să nu vă deranjați. Setați o parolă bună și puternică conform acestor instrucțiuni și nu vă faceți griji. Este puțin probabil ca cineva să petreacă timp și efort pentru a vă sparge rețeaua. Da, puteți, de exemplu, să ascundeți numele rețelei (SSID) și să setați filtrarea după adrese MAC, dar acestea sunt probleme inutile care, în realitate, nu vor aduce decât neplăceri la conectarea și utilizarea unei rețele wireless.
Dacă vă gândiți cum să vă protejați Wi-Fi-ul sau să lăsați rețeaua deschisă, atunci soluția de aici poate fi doar una - pentru a proteja. Da, internetul este nelimitat, dar aproape fiecare casă are propriul router, dar în timp, cineva se va conecta la rețeaua ta. Și de ce avem nevoie de acest lucru, până la urmă, clienți suplimentari, aceasta este o încărcare suplimentară pe router. Și dacă nu este scump pentru tine, atunci pur și simplu nu va rezista acestei sarcini. Și, de asemenea, dacă cineva se conectează la rețeaua dvs., atunci vă poate accesa fișierele. (dacă este configurată rețeaua locală), și acces la setările routerului dvs.
Asigurați-vă că vă protejați rețeaua Wi-Fi cu o parolă bună cu metoda de criptare corectă (modernă). Vă sfătuiesc să instalați imediat protecția atunci când configurați routerul. De asemenea, ar fi bine să vă schimbați parola din când în când.
Dacă ești îngrijorat că cineva îți va pirata rețeaua sau a făcut-o deja, atunci schimbă doar parola și trăiește în pace. Apropo, din moment ce veți intra cu toții în panoul de control al routerului, aș sfătui și care dintre ele este folosit pentru a introduce setările routerului.
Securizarea corectă a rețelei Wi-Fi de acasă: ce metodă de criptare ar trebui să alegeți?
În procesul de setare a parolei, va trebui să selectați metoda de criptare pentru rețeaua Wi-Fi (metoda de autentificare)... Recomand doar instalarea WPA2 - Personal, criptat de algoritm AES... Pentru o rețea de domiciliu, aceasta este cea mai bună soluție, în prezent cea mai nouă și cea mai fiabilă. Acesta este exact tipul de protecție pe care îl recomandă producătorii de routere.
Doar cu o condiție să nu aveți dispozitive vechi pe care doriți să le conectați la Wi-Fi. Dacă, după configurare, unele dispozitive vechi refuză să se conecteze la rețeaua wireless, atunci puteți seta protocolul WPA (cu algoritm de criptare TKIP)... Nu recomand instalarea protocolului WEP, deoarece este deja depășit, nu este sigur și poate fi piratat cu ușurință. Și pot apărea probleme cu conectarea dispozitivelor noi.
Protocol combinat WPA2 - Personal cu criptare AES, aceasta este cea mai bună opțiune pentru o rețea de acasă. Cheia (parola) în sine trebuie să aibă cel puțin 8 caractere. Parola trebuie să fie compusă din litere, cifre și simboluri în limba engleză. Parola face distincție între majuscule și minuscule. Adică, „111AA111” și „111aa111” sunt parole diferite.
Nu știu ce fel de router aveți, prin urmare, voi pregăti mici instrucțiuni pentru cei mai cunoscuți producători.
Dacă după schimbarea sau setarea parolei aveți probleme la conectarea dispozitivelor la rețeaua wireless, atunci consultați recomandările de la sfârșitul acestui articol.
Vă sfătuiesc să notați imediat parola pe care o veți seta. Dacă îl uitați, va trebui să instalați unul nou, sau.
Protejarea rețelei Wi-Fi cu o parolă pe routerele Tp-Link
Ne conectăm la router (prin cablu sau prin Wi-Fi), lansați orice browser și deschideți adresa 192.168.1.1 sau 192.168.0.1 (adresa routerului dvs., precum și numele de utilizator și parola standard sunt indicate pe autocolantul de pe partea de jos a dispozitivului în sine)... Furnizați numele dvs. de utilizator și parola. În mod implicit, acestea sunt admin și admin. În, am descris mai detaliat intrarea în setări.
În setări, accesați fila Fără fir(Fără fir) - Securitate wireless(Securitate wireless). Puneți o bifă lângă metoda de protecție WPA / WPA2 - Personal (recomandat)... În meniul drop-down Versiune(versiune) select WPA2-PSK... În meniu Criptare(criptare) set AES... În câmp Parola wireless(Parola PSK) furnizați o parolă pentru a vă proteja rețeaua.
Setarea unei parole pe routerele Asus
În setări, trebuie să deschidem fila Retea fara firși efectuați următoarele setări:
- În meniul drop-down „Metoda de autentificare” selectați WPA2 - Personal.
- „Criptare WPA” - instalați AES.
- În câmpul „Pre-Shared WPA Key”, notează parola rețelei noastre.
Apăsați butonul pentru a salva setările. aplica.
Conectați-vă dispozitivele la rețea cu o nouă parolă.
Protejarea rețelei wireless a routerului D-Link
Accesați setările routerului D-Link la 192.168.0.1. Puteți urmări instrucțiuni detaliate. În setări, deschideți fila Wifi - Setări de securitate... Setați tipul de securitate și parola ca în captura de ecran de mai jos.
Setarea unei parole pe alte routere
Avem și pentru routere ZyXEL și Tenda. Vezi linkurile:
Dacă nu ați găsit instrucțiuni pentru routerul dvs., atunci puteți configura protecția rețelei Wi-Fi în panoul de control al routerului dvs., în secțiunea de setări, care se numește: setări de securitate, rețea wireless, Wi-Fi, wireless , etc. Găsește Cred că nu va fi dificil. Și ce setări să setați, cred că știți deja: WPA2 - Criptare personală și AES. Ei bine, cheia.
Dacă nu vă puteți da seama, întrebați în comentarii.
Ce se întâmplă dacă dispozitivele nu se conectează după instalare, se schimbă parola?
Foarte des, după instalare, și mai ales după schimbarea parolei, dispozitivele care au fost conectate anterior la rețeaua dvs. nu doresc să se conecteze la aceasta. Pe computere, acestea sunt de obicei erori „Setările de rețea salvate pe acest computer nu îndeplinesc cerințele acestei rețele” și „Windows nu s-a putut conecta la...”. Pe tablete și smartphone-uri (Android, iOS), pot apărea și erori precum „Eșuat la conectare la rețea”, „Conectat, protejat”, etc.
Aceste probleme sunt rezolvate prin simpla eliminare a rețelei wireless și reconectarea, de data aceasta cu o nouă parolă. Cum să eliminați rețeaua în Windows 7, am scris. Dacă aveți Windows 10, atunci trebuie să „uitați de rețea”. Pe dispozitivele mobile, atingeți rețeaua, țineți apăsat și selectați "Șterge".
Dacă se observă probleme de conexiune pe dispozitivele vechi, atunci setați protocolul de securitate WPA și criptarea TKIP în setările routerului.
Parola și filtrarea MAC ar trebui să vă protejeze de hacking. De fapt, siguranța depinde în mare măsură de discreția ta. Metodele de securitate neadecvate, o parolă necomplicată și o atitudine frivolă față de străinii din rețeaua de domiciliu oferă atacatorilor oportunități suplimentare de a ataca. În acest articol, veți afla cum puteți sparge o parolă WEP, de ce ar trebui să abandonați filtrele și cum să vă securizați rețeaua wireless din toate părțile.
Protecție împotriva intrușilor
Rețeaua dvs. nu este sigură, prin urmare, mai devreme sau mai târziu, un utilizator neautorizat se va conecta la rețeaua dvs. wireless - poate nici măcar intenționat, deoarece smartphone-urile și tabletele se pot conecta automat la rețelele nesecurizate. Dacă doar deschide mai multe site-uri, atunci, cel mai probabil, nu se va întâmpla nimic groaznic cu excepția consumului de trafic. Situația va deveni mai complicată dacă un oaspete începe să descarce conținut ilegal prin conexiunea ta la internet.
Dacă nu ați luat încă nicio măsură de securitate, atunci accesați interfața routerului printr-un browser și modificați datele de acces la rețea. Adresa unui router este de obicei de forma: http://192.168.1.1... Dacă nu este cazul, atunci puteți afla adresa IP a dispozitivului dvs. de rețea prin linia de comandă. În sistemul de operare Windows 7, faceți clic pe butonul „Start” și introduceți comanda „cmd” în bara de căutare. Apelați setările de rețea cu comanda „ipconfig” și găsiți linia „gateway implicită”. IP-ul specificat este adresa routerului dvs., care trebuie introdusă în bara de adrese a browserului. Locația setărilor de securitate a routerului variază în funcție de producător. De regulă, acestea se află în secțiunea cu numele de tip „WLAN | Siguranță".
Dacă rețeaua dvs. fără fir folosește o conexiune nesecurizată, ar trebui să fiți deosebit de atenți la conținutul care se află în foldere partajate, deoarece, în absența protecției, este la dispoziția completă a altor utilizatori. În același timp, în sistemul de operare Windows XP Home, situația cu acces general este pur și simplu catastrofală: implicit, parolele nu pot fi setate aici deloc - această funcție este prezentă doar în versiunea profesională. În schimb, toate solicitările de rețea sunt făcute printr-un cont de invitat nesecurizat. Puteți securiza rețeaua în Windows XP cu o mică manipulare: porniți linia de comandă, introduceți „net user guest YourNewPassword” și confirmați operația apăsând tasta „Enter”. După repornirea Windows, va fi posibil să accesați resursele de rețea numai dacă este disponibilă o parolă, cu toate acestea, o reglare mai fină în această versiune a sistemului de operare, din păcate, nu este posibilă. Este mult mai convenabil să gestionați setările de partajare în Windows 7. Aici, pentru a limita gama de utilizatori, trebuie doar să accesați „Centrul de rețea și partajare” din Panoul de control și să creați un grup de domiciliu protejat prin parolă.
Lipsa protecției adecvate într-o rețea fără fir este o sursă de alte pericole, deoarece hackerii pot folosi programe speciale (sniffer) pentru a identifica toate conexiunile nesecurizate. Astfel, atacatorilor le va fi ușor să vă intercepteze datele de identificare de la diverse servicii.
Hackerii
Ca și până acum, există două tipuri de securitate care sunt cele mai populare astăzi: filtrarea după adresa MAC și ascunderea SSID-ului (numele rețelei): aceste măsuri de securitate nu vă vor ține în siguranță. Pentru a identifica numele rețelei, crackerul are nevoie de un adaptor WLAN, care, folosind un driver modificat, comută în modul de monitorizare și un sniffer - de exemplu, Kismet. Un atacator monitorizează rețeaua până când un utilizator (client) se conectează la ea. Apoi manipulează pachetele de date și astfel „aruncă” clientul din rețea. Când utilizatorul se reconecta, atacatorul vede numele rețelei. Sună complicat, dar în realitate întregul proces durează doar câteva minute. De asemenea, este ușor să ocoliți filtrul MAC: crackerul determină adresa MAC și o atribuie dispozitivului său. Astfel, conexiunea unui outsider rămâne neobservată de proprietarul rețelei.
Dacă dispozitivul dvs. acceptă doar criptarea WEP, luați măsuri urgente - chiar și cei care nu sunt profesioniști pot sparge o astfel de parolă în câteva minute.
Deosebit de popular printre fraudătorii cibernetici este pachetul software Aircrack-ng, care, pe lângă un sniffer, include o aplicație pentru descărcarea și modificarea driverelor adaptoarelor WLAN și, de asemenea, vă permite să recuperați o cheie WEP. Metodele de hacking cunoscute sunt atacurile PTW și FMS / KoreK, în care traficul este interceptat și se calculează o cheie WEP pe baza analizei acesteia. În această situație, aveți doar două opțiuni: în primul rând, ar trebui să căutați cel mai recent firmware pentru dispozitivul dvs. care va accepta cele mai recente metode de criptare. Dacă producătorul nu furnizează actualizări, este mai bine să refuzați să utilizați un astfel de dispozitiv, deoarece, făcând acest lucru, puneți în pericol securitatea rețelei dvs. de acasă.
Sfatul popular de a reduce raza de acțiune a Wi-Fi oferă doar o aparență de protecție. Vecinii se vor putea conecta în continuare la rețeaua dvs., iar atacatorii folosesc adesea adaptoare Wi-Fi cu rază lungă.
Hotspot-uri publice
Locurile cu Wi-Fi gratuit atrag fraudatorii cibernetici, deoarece prin ele trec cantități uriașe de informații și oricine poate folosi instrumente de hacking. Hotspot-urile publice pot fi găsite în cafenele, hoteluri și alte locuri publice. Dar alți utilizatori ai acelorași rețele vă pot intercepta datele și, de exemplu, pot prelua controlul asupra conturilor dvs. pe diferite servicii web.
Protecția cookie-urilor. Unele metode de atac sunt într-adevăr atât de simple încât oricine le poate folosi. Extensia Firesheep Firefox citește și listează automat conturile altor utilizatori, inclusiv Amazon, Google, Facebook și Twitter. Dacă un hacker dă clic pe una dintre intrările din listă, va avea imediat acces deplin la cont și va putea modifica datele utilizatorului la propria discreție. Firesheep nu sparge parolele, ci doar copiază module cookie active necriptate. Pentru a vă proteja împotriva unor astfel de interceptări, ar trebui să utilizați suplimentul special HTTPS Everywhere pentru Firefox. Această extensie obligă serviciile online să utilizeze întotdeauna o conexiune criptată prin protocolul HTTPS, dacă este acceptată de serverul furnizorului de servicii.
Protecție Android.În trecutul recent, o defecțiune a sistemului de operare Android a atras atenția pe scară largă, din cauza căreia fraudatorii ar putea să vă acceseze conturile în servicii precum Picasa și Google Calendar, precum și să citească contactele. Google a corectat această vulnerabilitate în Android 2.3.4, dar majoritatea dispozitivelor achiziționate anterior de utilizatori au versiuni mai vechi ale sistemului. Puteți folosi aplicația SyncGuard pentru a le proteja.
WPA 2
Cea mai bună protecție este oferită de tehnologia WPA2, care este folosită de producătorii de computere din 2004. Majoritatea dispozitivelor acceptă acest tip de criptare. Dar, ca și alte tehnologii, WPA2 are și punctul său slab: folosind un atac de dicționar sau bruteforce ("brute force") hackerii pot sparge parole - deși numai dacă nu sunt de încredere. Dicționarele iterează pur și simplu peste cheile stocate în bazele lor de date - de regulă, toate combinațiile posibile de numere și nume. Parole precum „1234” sau „Ivanov” sunt ghicite atât de repede încât computerul crackerului nici măcar nu are timp să se încălzească.
Metoda bruteforce nu implică utilizarea unei baze de date gata făcute, ci, dimpotrivă, forța brută a unei parole prin enumerarea tuturor combinațiilor posibile de caractere. În acest fel, un atacator poate calcula orice cheie - singura întrebare este cât timp îi va lua. NASA recomandă o parolă de cel puțin opt caractere în instrucțiunile de siguranță și, de preferință, șaisprezece. În primul rând, este important ca acesta să fie format din litere mici și mari, cifre și caractere speciale. Un hacker i-ar lua zeci de ani pentru a sparge o astfel de parolă.
Rețeaua dvs. nu este încă pe deplin securizată, deoarece toți utilizatorii din interiorul acesteia au acces la router și pot face modificări setărilor acestuia. Unele dispozitive oferă caracteristici de securitate suplimentare de care ar trebui să profitați.
În primul rând, dezactivați capacitatea de a manipula routerul prin Wi-Fi. Din păcate, această funcție este disponibilă numai pe anumite dispozitive, cum ar fi routerele Linksys. Toate modelele moderne de routere au, de asemenea, capacitatea de a seta o parolă pentru interfața de gestionare, care vă permite să restricționați accesul la setări.
Ca orice program, firmware-ul routerului este imperfect - defecte minore sau găuri critice în sistemul de securitate nu sunt excluse. De obicei, informațiile despre acest lucru se răspândesc instantaneu pe Internet. Verificați în mod regulat dacă există firmware nou pentru routerul dvs. (unele modele au chiar și o funcție de actualizare automată). Un alt plus al clipirii este că pot adăuga noi funcții dispozitivului.
Analiza periodică a traficului în rețea ajută la recunoașterea prezenței intrușilor. În interfața de gestionare a routerului, puteți găsi informații despre ce dispozitive și când au fost conectate la rețeaua dvs. Este mai dificil să aflați câte date a încărcat un anumit utilizator.
Acces invitat - securitatea rețelei de acasă
Dacă vă protejați routerul cu o parolă puternică în timp ce utilizați criptarea WPA2, nu mai sunteți în niciun pericol. Dar numai până când vă împărtășiți parola cu alți utilizatori. Prietenii și cunoștințele care cu smartphone-urile, tabletele sau laptopurile lor doresc să acceseze internetul prin conexiunea dumneavoastră sunt un factor de risc. De exemplu, nu poate fi exclusă posibilitatea ca dispozitivele lor să fie infectate cu malware. Totuși, din această cauză, nu va trebui să-ți refuzi prietenii, deoarece modelele de top de routere, precum Belkin N sau Netgear WNDR3700, oferă acces oaspeților mai ales pentru astfel de cazuri. Avantajul acestui mod este că routerul creează o rețea separată cu propria sa parolă, iar rețeaua de acasă nu este utilizată.
Fiabilitatea cheilor de securitate
WEP (CONFIDENTIALITATE ECHIVALENTĂ CABLĂ). Utilizează un generator de numere pseudoaleatoare (algoritm RC4) pentru a obține cheia, precum și vectori de inițializare. Deoarece ultima componentă nu este criptată, este posibil ca terți să intervină și să recreeze cheia WEP.
WPA (ACCES PROTEJAT WI-FI) Se bazează pe mecanismul WEP, dar oferă o cheie dinamică pentru securitate extinsă. Cheile generate folosind algoritmul TKIP pot fi sparte printr-un atac Beka-Tevs sau Ohigashi-Moriya. Pentru a face acest lucru, pachetele individuale sunt decriptate, manipulate și trimise înapoi în rețea.
WPA2 (ACCES PROTEJAT WI-FI 2) Utilizează algoritmul puternic AES (Advanced Encryption Standard) pentru criptare. Odată cu TKIP, a fost adăugat și protocolul CCMP (Counter-Mode / CBC-MAC Protocol), care se bazează tot pe algoritmul AES. Până acum, nu a fost posibil să pirateze o rețea protejată de această tehnologie. Singura posibilitate pentru hackeri este un atac de dicționar sau o metodă de forță brută, când cheia este ghicită prin ghicire, dar cu o parolă complexă este imposibil de ghicit.
Vom explica pe scurt ce sunt WEP, WPA și WPA2 și care este diferența dintre ele.
WEP
Decodare: Confidențialitate echivalentă prin cablu. Tradus ca Securitate echivalentă prin cablu... Aparent, inventatorii au supraestimat fiabilitatea acestui tip de protecție atunci când au dat numele.
WEP este un mod de securitate fără fir vechi. Oferă un nivel scăzut de protecție. În Windows, securitatea WEP este adesea denumită Open. tip deschis.
WPA
Decodare: Acces protejat prin Wi-Fi
Este împărțit în 2 subspecii:
- WPA-Personal (-Personal Key sau -PSK)
- WPA-Enterprise.
WPA-PSK
Această opțiune este potrivită pentru uz casnic. Pentru autorizarea în rețea, aveți nevoie doar de o cheie de securitate.
WPA-Enterprise
Aceasta este o opțiune mai avansată și mai confuză pentru rețelele corporative pentru a oferi un nivel mai ridicat de securitate. Pentru autorizare este necesar un server Radius.
WPA2
WPA2 este o versiune mai modernă și mai îmbunătățită a securității WPA. De asemenea, poate funcționa în ambele moduri: PSK și Enterprise. Diferă prin faptul că acceptă tipul de criptare AES CCMP.
Ce e mai bine? WEP, WPA sau WPA2?
Pe echipamentele moderne, în majoritatea cazurilor, cea mai bună opțiune ar fi utilizarea modului WPA2-PSK cu tip de criptare AES:
Ce se întâmplă dacă nu știu ce tip de securitate folosește o rețea wifi?
Dacă nu știți ce fel de criptare este folosită pe punctul de acces (router), deconectați-vă de la rețea și. Apoi reconectați-vă. Trebuie doar să introduceți cheia de securitate. În acest caz, modul de securitate va fi selectat automat.
