Parola și filtrarea MAC ar trebui să vă protejeze de hacking. De fapt, siguranța depinde în mare măsură de discreția ta. Metodele de securitate neadecvate, o parolă necomplicată și o atitudine frivolă față de străinii din rețeaua de domiciliu oferă atacatorilor oportunități suplimentare de a ataca. În acest articol, veți afla cum puteți sparge o parolă WEP, de ce ar trebui să abandonați filtrele și cum să vă securizați rețeaua wireless din toate părțile.
Protecție împotriva intrușilor
Rețeaua dvs. nu este sigură, prin urmare, mai devreme sau mai târziu, un utilizator neautorizat se va conecta la rețeaua dvs. fără fir - poate nici măcar intenționat, deoarece smartphone-urile și tabletele se pot conecta automat la rețelele nesecurizate. Dacă doar deschide mai multe site-uri, atunci, cel mai probabil, nu se va întâmpla nimic groaznic cu excepția consumului de trafic. Situația va deveni mai complicată dacă un oaspete începe să descarce conținut ilegal prin conexiunea ta la internet.
Dacă nu ați luat încă nicio măsură de securitate, atunci accesați interfața routerului printr-un browser și modificați datele de acces la rețea. Adresa unui router este de obicei de forma: http://192.168.1.1... Dacă nu este cazul, atunci puteți afla adresa IP a dispozitivului dvs. de rețea prin linia de comandă. În sistemul de operare Windows 7, faceți clic pe butonul „Start” și introduceți comanda „cmd” în bara de căutare. Apelați setările de rețea cu comanda „ipconfig” și găsiți linia „gateway implicită”. IP-ul specificat este adresa routerului dvs., care trebuie introdusă în bara de adrese a browserului. Locația setărilor de securitate a routerului variază în funcție de producător. De regulă, acestea se află în secțiunea cu numele de tip „WLAN | Siguranță".
Dacă rețeaua dvs. fără fir folosește o conexiune nesecurizată, ar trebui să fiți deosebit de atenți la conținutul care se află în foldere partajate, deoarece, în absența protecției, este la dispoziția completă a altor utilizatori. În același timp, în sistemul de operare Windows XP Home, situația cu acces general este pur și simplu catastrofală: implicit, parolele nu pot fi setate aici deloc - această funcție este prezentă doar în versiunea profesională. În schimb, toate solicitările de rețea sunt făcute printr-un cont de invitat nesecurizat. Puteți securiza rețeaua în Windows XP cu o mică manipulare: porniți linia de comandă, introduceți „net user guest YourNewPassword” și confirmați operația apăsând tasta „Enter”. După repornirea Windows, va fi posibil să accesați resursele de rețea numai dacă este disponibilă o parolă, cu toate acestea, o reglare mai fină în această versiune a sistemului de operare, din păcate, nu este posibilă. Este mult mai convenabil să gestionați setările de partajare în Windows 7. Aici, pentru a limita gama de utilizatori, trebuie doar să accesați „Centrul de rețea și partajare” din Panoul de control și să creați un grup de domiciliu protejat prin parolă.
Lipsa protecției adecvate într-o rețea fără fir este o sursă de alte pericole, deoarece hackerii pot folosi programe speciale (sniffer) pentru a identifica toate conexiunile nesecurizate. Astfel, atacatorilor le va fi ușor să vă intercepteze datele de identificare de la diverse servicii.
Hackerii
Ca și până acum, există două tipuri de securitate care sunt cele mai populare astăzi: filtrarea după adresa MAC și ascunderea SSID-ului (numele rețelei): aceste măsuri de securitate nu vă vor ține în siguranță. Pentru a identifica numele rețelei, crackerul are nevoie de un adaptor WLAN, care, folosind un driver modificat, comută în modul de monitorizare și un sniffer - de exemplu, Kismet. Un atacator monitorizează rețeaua până când un utilizator (client) se conectează la ea. Apoi manipulează pachetele de date și astfel „aruncă” clientul din rețea. Când utilizatorul se reconecta, atacatorul vede numele rețelei. Sună complicat, dar în realitate întregul proces durează doar câteva minute. De asemenea, este ușor să ocoliți filtrul MAC: crackerul determină adresa MAC și o atribuie dispozitivului său. Astfel, conexiunea unui outsider rămâne neobservată de proprietarul rețelei.
Dacă dispozitivul dvs. acceptă doar criptarea WEP, luați măsuri urgente - chiar și cei care nu sunt profesioniști pot sparge o astfel de parolă în câteva minute.
Deosebit de popular printre fraudătorii cibernetici este pachetul software Aircrack-ng, care, pe lângă un sniffer, include o aplicație pentru descărcarea și modificarea driverelor adaptoarelor WLAN și, de asemenea, vă permite să recuperați o cheie WEP. Metodele de hacking cunoscute sunt atacurile PTW și FMS / KoreK, în care traficul este interceptat și se calculează o cheie WEP pe baza analizei acesteia. În această situație, aveți doar două opțiuni: în primul rând, ar trebui să căutați cel mai recent firmware pentru dispozitivul dvs. care va accepta cele mai recente metode de criptare. Dacă producătorul nu furnizează actualizări, este mai bine să refuzați să utilizați un astfel de dispozitiv, deoarece, făcând acest lucru, puneți în pericol securitatea rețelei dvs. de acasă.
Sfatul popular de a reduce raza de acțiune a Wi-Fi oferă doar o aparență de protecție. Vecinii se vor putea conecta în continuare la rețeaua dvs., iar atacatorii folosesc adesea adaptoare Wi-Fi cu rază lungă.
Hotspot-uri publice
Locurile cu Wi-Fi gratuit atrag fraudatorii cibernetici, deoarece prin ele trec cantități uriașe de informații și oricine poate folosi instrumente de hacking. Hotspot-urile publice pot fi găsite în cafenele, hoteluri și alte locuri publice. Dar alți utilizatori ai acelorași rețele vă pot intercepta datele și, de exemplu, pot prelua controlul asupra conturilor dvs. pe diferite servicii web.
Protecția cookie-urilor. Unele metode de atac sunt într-adevăr atât de simple încât oricine le poate folosi. Extensia Firesheep Firefox citește și listează automat conturile altor utilizatori, inclusiv Amazon, Google, Facebook și Twitter. Dacă un hacker dă clic pe una dintre intrările din listă, va avea imediat acces deplin la cont și va putea modifica datele utilizatorului la propria discreție. Firesheep nu sparge parolele, ci doar copiază module cookie active necriptate. Pentru a vă proteja împotriva unor astfel de interceptări, ar trebui să utilizați suplimentul special HTTPS Everywhere pentru Firefox. Această extensie obligă serviciile online să utilizeze întotdeauna o conexiune criptată prin protocolul HTTPS, dacă este acceptată de serverul furnizorului de servicii.
Protecție Android.În trecutul recent, o defecțiune a sistemului de operare Android a atras atenția pe scară largă, din cauza căreia fraudatorii ar putea să vă acceseze conturile în servicii precum Picasa și Google Calendar, precum și să citească contactele. Google a corectat această vulnerabilitate în Android 2.3.4, dar majoritatea dispozitivelor achiziționate anterior de utilizatori au versiuni mai vechi ale sistemului. Puteți folosi aplicația SyncGuard pentru a le proteja.
WPA 2
Cea mai bună protecție este oferită de tehnologia WPA2, care este folosită de producătorii de computere din 2004. Majoritatea dispozitivelor acceptă acest tip de criptare. Dar, ca și alte tehnologii, WPA2 are și punctul său slab: folosind un atac de dicționar sau bruteforce ("brute force") hackerii pot sparge parole - deși numai dacă nu sunt de încredere. Dicționarele iterează pur și simplu peste cheile stocate în bazele lor de date - de regulă, toate combinațiile posibile de numere și nume. Parole precum „1234” sau „Ivanov” sunt ghicite atât de repede încât computerul crackerului nici măcar nu are timp să se încălzească.
Metoda bruteforce nu implică utilizarea unei baze de date gata făcute, ci, dimpotrivă, forța brută a unei parole prin enumerarea tuturor combinațiilor posibile de caractere. În acest fel, un atacator poate calcula orice cheie - singura întrebare este cât timp îi va lua. NASA recomandă o parolă de cel puțin opt caractere în instrucțiunile de siguranță și, de preferință, șaisprezece. În primul rând, este important ca acesta să fie format din litere mici și mari, cifre și caractere speciale. Un hacker i-ar lua zeci de ani pentru a sparge o astfel de parolă.
Rețeaua dvs. nu este încă pe deplin securizată, deoarece toți utilizatorii din interiorul acesteia au acces la router și pot face modificări setărilor acestuia. Unele dispozitive oferă caracteristici de securitate suplimentare de care ar trebui să profitați.
În primul rând, dezactivați capacitatea de a manipula routerul prin Wi-Fi. Din păcate, această funcție este disponibilă numai pe anumite dispozitive, cum ar fi routerele Linksys. Toate modelele moderne de routere au, de asemenea, capacitatea de a seta o parolă pentru interfața de gestionare, care vă permite să restricționați accesul la setări.
Ca orice program, firmware-ul routerului este imperfect - defecte minore sau găuri critice în sistemul de securitate nu sunt excluse. De obicei, informațiile despre acest lucru se răspândesc instantaneu pe Internet. Verificați în mod regulat dacă există firmware nou pentru routerul dvs. (unele modele au chiar și o funcție de actualizare automată). Un alt plus al clipirii este că pot adăuga noi funcții dispozitivului.
Analiza periodică a traficului în rețea ajută la recunoașterea prezenței intrușilor. În interfața de gestionare a routerului, puteți găsi informații despre ce dispozitive și când au fost conectate la rețeaua dvs. Este mai dificil să aflați câte date a încărcat un anumit utilizator.
Acces invitat - securitatea rețelei de acasă
Dacă vă protejați routerul cu o parolă puternică în timp ce utilizați criptarea WPA2, nu mai sunteți în niciun pericol. Dar numai până când vă împărtășiți parola cu alți utilizatori. Prietenii și cunoștințele care cu smartphone-urile, tabletele sau laptopurile lor doresc să acceseze internetul prin conexiunea dumneavoastră sunt un factor de risc. De exemplu, nu poate fi exclusă posibilitatea ca dispozitivele lor să fie infectate cu malware. Totuși, din această cauză, nu va trebui să-ți refuzi prietenii, deoarece modelele de top de routere, precum Belkin N sau Netgear WNDR3700, oferă acces oaspeților mai ales pentru astfel de cazuri. Avantajul acestui mod este că routerul creează o rețea separată cu propria sa parolă, iar rețeaua de acasă nu este utilizată.
Fiabilitatea cheilor de securitate
WEP (CONFIDENTIALITATE ECHIVALENTĂ CABLĂ). Utilizează un generator de numere pseudoaleatoare (algoritm RC4) pentru a obține cheia, precum și vectori de inițializare. Deoarece ultima componentă nu este criptată, este posibil ca terți să intervină și să recreeze cheia WEP.
WPA (ACCES PROTEJAT WI-FI) Se bazează pe mecanismul WEP, dar oferă o cheie dinamică pentru securitate extinsă. Cheile generate folosind algoritmul TKIP pot fi sparte printr-un atac Beka-Tevs sau Ohigashi-Moriya. Pentru a face acest lucru, pachetele individuale sunt decriptate, manipulate și trimise înapoi în rețea.
WPA2 (ACCES PROTEJAT WI-FI 2) Utilizează algoritmul puternic AES (Advanced Encryption Standard) pentru criptare. Odată cu TKIP, a fost adăugat și protocolul CCMP (Counter-Mode / CBC-MAC Protocol), care se bazează tot pe algoritmul AES. Până acum, nu a fost posibil să pirateze o rețea protejată de această tehnologie. Singura posibilitate pentru hackeri este un atac de dicționar sau o metodă de forță brută, când cheia este ghicită prin ghicire, dar cu o parolă complexă este imposibil de ghicit.
Există multe riscuri periculoase asociate cu protocoalele wireless și tehnicile de criptare. Astfel, structura robustă a diferitelor protocoale de securitate wireless este folosită pentru a le minimiza. Aceste protocoale de securitate wirelessîmpiedică accesul neautorizat la computere prin criptarea datelor transmise în rețeaua wireless.
Diferența dintre protocoalele Wi-Fi WPA2, WPA, WEP
Majoritatea punctelor de acces wireless au opțiunea de a activa unul dintre cele trei standarde de criptare wireless:
- WEP (Confidențialitate echivalentă prin cablu)
- WPA2
WEP sau confidențialitate echivalentă prin cablu
Prima rețea de securitate fără fir a fost protocolul WEP sau Wired Equivalent Privacy. A început cu criptarea pe 64 de biți (slab) și în cele din urmă a mers până la criptarea pe 256 de biți (puternic). Cea mai populară implementare în routere este încă criptarea pe 128 de biți (intermediar). Aceasta a fost văzută ca o posibilă soluție până când cercetătorii de securitate au descoperit mai multe vulnerabilități în ea, permițând hackerilor să spargă cheia WEP în câteva minute. El a folosit CRC sau Verificare redundanță ciclică.
Acces protejat WPA sau Wi-Fi
Pentru a rezolva deficiențele WEP, WPA a fost dezvoltat ca un nou standard de securitate pentru protocoalele wireless. Pentru a asigura integritatea mesajelor, a folosit protocol de integritateTKIP sau Integritatea cheii temporale... Acesta a fost diferit de WEP într-un fel, care a folosit CRC sau Cyclic Redundancy Check. TKIP a fost considerat a fi mult mai puternic decât CRC. Utilizarea acestuia a asigurat transmiterea fiecărui pachet de date folosind o cheie unică de criptare. Combinația de taste a crescut dificultatea decodării cheilor și a redus astfel numărul de intruziuni din exterior. Cu toate acestea, ca și WEP, WPA a avut și un defect. Astfel, WPA a fost extins la WPA 2.
WPA2
WPA 2 este în prezent recunoscut drept cel mai sigur protocol. Una dintre cele mai importante schimbări observate între WPA și WPA2 este utilizarea obligatorie a algoritmilor AES (Standard avansat de criptare) și introducere CCMP (Mod Counter Cipher with Blockchain Authentication Code Protocol) ca înlocuitor pentru TKIP. Modul CCM combină modul de confidențialitate (CTR) și autentificarea codului în lanț (CBC-MAC) pentru autentificare. Aceste moduri sunt studiate pe scară largă și s-au dovedit că au proprietăți criptografice bine înțelese care oferă securitate și performanță bune în software sau hardware în prezent.
Odată cu proliferarea rețelelor wireless, protocoalele de criptare WPA și WPA2 au devenit cunoscute de aproape toți proprietarii de dispozitive care se conectează la Wi-Fi. Sunt indicate în proprietățile conexiunilor, iar atenția majorității utilizatorilor care nu sunt administratori de sistem atrage un minim. Există suficiente informații că WPA2 este un produs al evoluției WPA și, prin urmare, WPA2 este mai nou și mai potrivit pentru rețelele de astăzi.
Definiție
WPA Este un protocol de criptare conceput pentru a proteja rețelele wireless din standardul IEEE 802.11, dezvoltat de Wi-Fi Alliance în 2003 ca înlocuitor pentru protocolul WEP învechit și nesigur.
WPA2 Este un protocol de criptare care este o dezvoltare îmbunătățită a WPA, introdus în 2004 de Wi-Fi Alliance.
Comparaţie
Găsirea diferenței dintre WPA și WPA2 pentru majoritatea utilizatorilor nu are relevanță, deoarece toată protecția unei rețele wireless se rezumă la alegerea unei parole mai mult sau mai puțin complexe pentru acces. Astăzi situația este de așa natură încât toate dispozitivele care funcționează în rețelele Wi-Fi trebuie să accepte WPA2, așa că alegerea WPA se poate datora doar unor situații nestandard. De exemplu, sistemele de operare mai vechi decât Windows XP SP3 nu acceptă WPA2 fără corecții, astfel încât mașinile și dispozitivele controlate de astfel de sisteme necesită atenția unui administrator de rețea. Chiar și unele smartphone-uri moderne s-ar putea să nu accepte noul protocol de criptare, în principal pentru gadgeturi asiatice care nu sunt de marcă. Pe de altă parte, unele versiuni de Windows mai vechi decât XP nu acceptă WPA2 la nivel GPO și, prin urmare, necesită mai multă reglare fină a conexiunilor de rețea în acest caz.
Diferența tehnică dintre WPA și WPA2 constă în tehnologia de criptare, în special în protocoalele utilizate. WPA folosește protocolul TKIP, WPA2 utilizează protocolul AES. În practică, aceasta înseamnă că WPA2 mai modern oferă un grad mai ridicat de securitate a rețelei. De exemplu, protocolul TKIP vă permite să creați o cheie de autentificare de până la 128 de biți, AES - până la 256 de biți.
Concluzii site
- WPA2 este un WPA îmbunătățit.
- WPA2 utilizează protocolul AES, WPA utilizează protocolul TKIP.
- WPA2 este acceptat de toate dispozitivele wireless moderne.
- Este posibil ca WPA2 să nu fie acceptat de sistemele de operare vechi.
- WPA2 este mai sigur decât WPA.
Securitatea este o preocupare majoră pentru toate rețelele LAN fără fir (și, de altfel, pentru toate rețelele LAN cu fir). Securitatea este la fel de importantă aici ca și pentru orice utilizator de internet. Siguranța este o problemă complexă și necesită o atenție constantă. Utilizatorului i se poate provoca un prejudiciu uriaș din cauza faptului că acesta folosește hotspot-uri aleatorii (hot-spot-uri) sau puncte de acces WI-FI deschise acasă sau la birou și nu folosește criptare sau VPN (Virtual Private Network). Acest lucru este periculos deoarece utilizatorul își introduce datele personale sau profesionale, iar rețeaua nu este protejată de intruziune.
WEP
Inițial a fost dificil să se ofere securitate adecvată pentru rețelele LAN fără fir.
Hackerii s-ar putea conecta cu ușurință la aproape orice rețea WiFi, distrugând versiunile timpurii ale sistemelor de securitate, cum ar fi Wired Equivalent Privacy (WEP). Aceste evenimente și-au pus amprenta, iar unele companii au fost reticente să implementeze sau să nu implementeze deloc rețele wireless, temându-se că datele transmise între dispozitivele wireless WiFi și punctele de acces Wi-Fi ar putea fi interceptate și decriptate. Astfel, acest model de securitate a încetinit procesul de integrare a rețelelor wireless în business și i-a făcut pe utilizatori nervoși atunci când folosesc rețelele WiFi acasă. IEEE a creat apoi un grup de lucru 802.11i care a lucrat la crearea unui model de securitate cuprinzător care să ofere criptare AES pe 128 de biți și autentificare pentru a proteja datele. Wi-Fi Alliance a lansat propria sa versiune intermediară a acestei specificații de securitate 802.11i: Wi-Fi Protected Access (WPA). Modulul WPA combină mai multe tehnologii pentru a aborda vulnerabilitatea sistemelor 802.11 WEP. Astfel, WPA oferă o autentificare puternică a utilizatorilor folosind standardul 802.1x (autentificare reciprocă și încapsulare a datelor transmise între dispozitivele client wireless, puncte de acces și un server) și Extensible Authentication Protocol (EAP).
Principiul de funcționare a sistemelor de securitate este prezentat schematic în Fig. 1
De asemenea, WPA este echipat cu un modul temporar pentru criptarea motorului WEP folosind criptarea cheii pe 128 de biți și utilizează Protocolul de integritate a cheii temporare (TKIP). Și suma de verificare a mesajelor (MIC) împiedică modificarea sau formatarea pachetelor de date. Această combinație de tehnologii protejează confidențialitatea și integritatea transmisiei datelor și asigură securitatea prin controlul accesului astfel încât numai utilizatorii autorizați să poată accesa rețeaua.
WPA
Îmbunătățirea în continuare a securității WPA și a controlului accesului constă în crearea unei chei master noi, unice, pentru comunicarea între echipamentele și punctele de acces fără fir de fiecare utilizator și oferirea unei sesiuni de autentificare. Și, de asemenea, în crearea unui generator de chei aleatorii și în procesul de generare a unei chei pentru fiecare pachet.
IEEE a ratificat standardul 802.11i în iunie 2004, extinzând foarte mult multe dintre capabilitățile sale datorită tehnologiei WPA. Alianța Wi-Fi și-a consolidat modulul de securitate în programul WPA2. Astfel, nivelul de securitate al transmisiei de date WiFi din standardul 802.11 a atins nivelul necesar pentru implementarea soluțiilor și tehnologiilor wireless în întreprinderi. Una dintre modificările semnificative ale 802.11i (WPA2) față de WPA este utilizarea standardului de criptare avansată (AES) pe 128 de biți. WPA2 AES utilizează modul anti-CBC-MAC (un mod de operare pentru un bloc de criptare care permite utilizarea unei singure chei atât pentru criptare, cât și pentru autentificare) pentru a asigura confidențialitatea datelor, autentificarea, integritatea și protecția la redare. 802.11i oferă, de asemenea, memorarea în cache a cheilor și pre-autentificare pentru comandarea utilizatorilor prin punctul de acces.
WPA2
Cu standardul 802.11i, întregul lanț al modulului de securitate (autentificare, autorizare, autentificare și criptare a datelor) devine o protecție mai fiabilă și mai eficientă împotriva atacurilor nețintite și țintite. WPA2 permite administratorului rețelei Wi-Fi să treacă de la problemele de securitate la operațiuni și gestionarea dispozitivelor.
Standardul 802.11r este o modificare a standardului 802.11i. Acest standard a fost ratificat în iulie 2008. Tehnologia standardului transferă ierarhiile cheie mai rapid și mai fiabil, bazată pe tehnologia Handoff, pe măsură ce utilizatorul se deplasează între punctele de acces. Standardul 802.11r este pe deplin compatibil cu standardele WiFi 802.11a / b / g / n.
Există și standardul 802.11w, care este conceput pentru a îmbunătăți mecanismul de securitate bazat pe standardul 802.11i. Acest standard este conceput pentru a proteja pachetele de control.
Standardele 802.11i și 802.11w sunt mecanisme de protecție a rețelelor WiFi din standardul 802.11n.
Criptarea fișierelor și folderelor în Windows 7
Funcția de criptare vă permite să criptați fișiere și foldere care ulterior vor fi imposibil de citit pe un alt dispozitiv fără o cheie specială. Această caracteristică este prezentă în versiuni de Windows 7 precum Professional, Enterprise sau Ultimate. În continuare, vom evidenția cum să activați criptarea fișierelor și folderelor.
Activarea criptării fișierelor:
Start -> Computer (selectați un fișier pentru criptare) -> butonul dreapta al mouse-ului pe fișier-> Proprietăți-> Avansat (fila General) -> Atribute suplimentare-> Puneți un marcator în elementul criptați conținutul pentru a proteja datele-> Ok- > Aplicați-> Ok (Selectați aplicați numai la fișier) ->
Activarea criptării folderelor:
Start -> Computer (selectați un folder pentru criptare) -> butonul dreapta al mouse-ului pe folder-> Proprietăți-> Avansat (fila General) -> Atribute suplimentare-> Puneți un marcator în elementul criptați conținutul pentru a proteja datele-> Ok- > Aplicați-> Ok (Selectați aplicați numai la fișier) -> Închideți dialogul Proprietăți (faceți clic pe Ok sau Închidere).
