Criptare Wi-Fi - ce protocol ar trebui să alegeți? Care este diferența dintre WPA (WPA2) și WPA-PSK (WPA2-PSK). Diferența dintre protocoalele Wi-Fi WPA2, WPA, WEP

Securitatea este o preocupare majoră pentru toate rețelele LAN fără fir (și, de altfel, pentru toate rețelele LAN cu fir). Securitatea este la fel de importantă aici ca și pentru orice utilizator de internet. Siguranța este o problemă complexă și necesită o atenție constantă. Utilizatorului i se poate provoca un prejudiciu uriaș din cauza faptului că acesta folosește hotspot-uri aleatorii (hot-spot-uri) sau puncte de acces WI-FI deschise acasă sau la birou și nu folosește criptare sau VPN (Virtual Private Network). Acest lucru este periculos deoarece utilizatorul își introduce datele personale sau profesionale, iar rețeaua nu este protejată de intruziune.

WEP

Inițial a fost dificil să se ofere securitate adecvată pentru rețelele LAN fără fir.

Hackerii s-ar putea conecta cu ușurință la aproape orice rețea WiFi, distrugând versiunile timpurii ale sistemelor de securitate, cum ar fi Wired Equivalent Privacy (WEP). Aceste evenimente și-au pus amprenta, iar de mult timp unele companii au fost reticente să implementeze sau să nu implementeze deloc rețele wireless, temându-se că datele transmise între dispozitivele wireless WiFi și punctele de acces Wi-Fi ar putea fi interceptate și decriptate. Astfel, acest model de securitate a încetinit procesul de integrare a rețelelor wireless în business și i-a făcut pe utilizatori nervoși atunci când folosesc rețelele WiFi acasă. IEEE a creat apoi un grup de lucru 802.11i care a lucrat la crearea unui model de securitate cuprinzător care să ofere criptare AES pe 128 de biți și autentificare pentru a proteja datele. Wi-Fi Alliance a lansat propria sa versiune intermediară a acestei specificații de securitate 802.11i: Wi-Fi Protected Access (WPA). Modulul WPA combină mai multe tehnologii pentru a aborda vulnerabilitatea sistemelor 802.11 WEP. Astfel, WPA oferă o autentificare puternică a utilizatorilor folosind standardul 802.1x (autentificare reciprocă și încapsulare a datelor transmise între dispozitivele client wireless, puncte de acces și un server) și Extensible Authentication Protocol (EAP).

Principiul de funcționare a sistemelor de securitate este prezentat schematic în Fig. 1

De asemenea, WPA este echipat cu un modul temporar pentru criptarea motorului WEP folosind criptarea cheii pe 128 de biți și utilizează Protocolul de integritate a cheii temporare (TKIP). Și suma de verificare a mesajelor (MIC) împiedică modificarea sau formatarea pachetelor de date. Această combinație de tehnologii protejează confidențialitatea și integritatea transmisiei datelor și asigură securitatea prin controlul accesului astfel încât numai utilizatorii autorizați să poată accesa rețeaua.

WPA

Îmbunătățirea în continuare a securității WPA și a controlului accesului constă în crearea unei chei master noi, unice, pentru comunicarea între echipamentele și punctele de acces fără fir de fiecare utilizator și oferirea unei sesiuni de autentificare. Și, de asemenea, în crearea unui generator de chei aleatorii și în procesul de generare a unei chei pentru fiecare pachet.

IEEE a ratificat standardul 802.11i în iunie 2004, extinzând foarte mult multe dintre capabilitățile sale datorită tehnologiei WPA. Alianța Wi-Fi și-a consolidat modulul de securitate în programul WPA2. Astfel, nivelul de securitate al transmisiei de date WiFi din standardul 802.11 a atins nivelul necesar pentru implementarea soluțiilor și tehnologiilor wireless în întreprinderi. Una dintre modificările semnificative ale 802.11i (WPA2) față de WPA este utilizarea standardului de criptare avansată (AES) pe 128 de biți. WPA2 AES utilizează modul anti-CBC-MAC (un mod de operare pentru un bloc de criptare care permite utilizarea unei singure chei atât pentru criptare, cât și pentru autentificare) pentru a asigura confidențialitatea datelor, autentificarea, integritatea și protecția la redare. 802.11i oferă, de asemenea, memorarea în cache a cheilor și pre-autentificare pentru comandarea utilizatorilor prin punctul de acces.

WPA2

Cu standardul 802.11i, întregul lanț al modulului de securitate (autentificare, autorizare, autentificare și criptare a datelor) devine o protecție mai fiabilă și mai eficientă împotriva atacurilor nețintite și țintite. WPA2 permite administratorului rețelei Wi-Fi să treacă de la problemele de securitate la operațiuni și gestionarea dispozitivelor.

Standardul 802.11r este o modificare a standardului 802.11i. Acest standard a fost ratificat în iulie 2008. Tehnologia standardului transferă ierarhiile cheie mai rapid și mai fiabil, bazată pe tehnologia Handoff, pe măsură ce utilizatorul se deplasează între punctele de acces. Standardul 802.11r este pe deplin compatibil cu standardele WiFi 802.11a / b / g / n.

Există și standardul 802.11w, care este conceput pentru a îmbunătăți mecanismul de securitate bazat pe standardul 802.11i. Acest standard este conceput pentru a proteja pachetele de control.

Standardele 802.11i și 802.11w sunt mecanisme de protecție a rețelelor WiFi din standardul 802.11n.

Criptarea fișierelor și folderelor în Windows 7

Funcția de criptare vă permite să criptați fișiere și foldere care ulterior vor fi imposibil de citit pe un alt dispozitiv fără o cheie specială. Această caracteristică este prezentă în versiuni de Windows 7 precum Professional, Enterprise sau Ultimate. În continuare, vom evidenția cum să activați criptarea fișierelor și folderelor.

Activarea criptării fișierelor:

Start -> Computer (selectați un fișier pentru criptare) -> butonul dreapta al mouse-ului pe fișier-> Proprietăți-> Avansat (fila General) -> Atribute suplimentare-> Puneți un marcator în elementul criptați conținutul pentru a proteja datele-> Ok- > Aplicați-> Ok (Selectați aplicați numai la fișier) ->

Activarea criptării folderelor:

Start -> Computer (selectați un folder pentru criptare) -> butonul dreapta al mouse-ului pe folder-> Proprietăți-> Avansat (fila General) -> Atribute suplimentare-> Puneți un marcator în elementul criptați conținutul pentru a proteja datele-> Ok- > Aplicați-> Ok (Selectați aplicați numai la fișier) -> Închideți dialogul Proprietăți (faceți clic pe Ok sau Închidere).

Criptarea WPA implică utilizarea unei rețele Wi-Fi securizate. În general, WPA înseamnă Wi-Fi Protected Access, adică protejat.

Majoritatea administratorilor de sistem știu cum să configureze acest protocol și știu multe despre el.

Dar oamenii obișnuiți pot învăța multe despre ce este WPA, cum să-l configureze și cum să-l folosească.

Adevărat, pe Internet puteți găsi multe articole pe această temă, din care este imposibil să înțelegeți nimic. Prin urmare, astăzi vom vorbi într-un limbaj simplu despre lucruri dificile.

Un pic de teorie

Deci, WPA este un protocol, tehnologie, program care conține un set de certificate utilizate în transmisie.

În termeni mai simpli, această tehnologie vă permite să utilizați diferite metode pentru a vă securiza rețeaua Wi-Fi.

Aceasta poate fi o cheie electronică, este și un certificat special de drept de utilizare a acestei rețele (vom vorbi despre asta mai târziu).

În general, cu ajutorul acestui program, doar cei care au dreptul să facă acest lucru vor putea folosi rețeaua și asta este tot ce trebuie să știi.

Pentru referință: Autentificarea este un mijloc de protecție care vă permite să stabiliți identitatea unei persoane și dreptul acesteia de a accesa rețeaua, prin potrivirea datelor raportate și așteptate.

De exemplu, o persoană se poate autentifica atunci când își aplică propriile. Dacă introduce doar un nume de utilizator și o parolă, aceasta este doar autorizare.

Dar amprenta vă permite să verificați dacă această persoană se conectează cu adevărat și nu cineva i-a luat datele și a intrat cu ajutorul lor.

Orez. 1. Scanner de amprentă pentru smartphone

Și, de asemenea, pe diagramă există un WLC - un controler LAN fără fir. În dreapta este serverul de autentificare.

Toate acestea sunt conectate printr-un Switch obișnuit (un dispozitiv care conectează pur și simplu diverse dispozitive de rețea). Cheia este trimisă de la controler la serverul de autentificare și este stocată acolo.

Clientul, atunci când încearcă să se conecteze la rețea, trebuie să transmită la LAP o cheie pe care o cunoaște. Această cheie merge la serverul de autentificare și este comparată cu cheia dorită.

Dacă cheile se potrivesc, semnalul este distribuit liber clientului.

Orez. 2. O schemă WPA exemplară în Cisco Pocket Tracer

Componentele WPA

După cum am spus mai sus, WPA utilizează chei speciale care sunt generate de fiecare dată când încercați să începeți transmisia semnalului, adică porniți Wi-Fi și, de asemenea, schimbați din când în când.

WPA include mai multe tehnologii simultan care ajută la generarea și transmiterea acestor chei.

Figura de mai jos prezintă formula generală, care include toate componentele tehnologiei luate în considerare.

Orez. 3. Formula cu componente WPA

Acum să ne uităm la fiecare dintre aceste componente separat:

• 1X este un standard care este folosit pentru a genera acea cheie foarte unică, cu care autentificarea are loc în viitor.
• EAP este așa-numitul protocol de autentificare extensibilă. Este responsabil pentru formatul mesajelor prin care sunt transmise cheile.
• TKIP este un protocol care permitea extinderea dimensiunii cheii la 128 de octeți (mai devreme, în WEP, era de doar 40 de octeți).
• MIC este un mecanism pentru verificarea mesajelor (în special, acestea sunt verificate pentru integritate). Dacă mesajele nu îndeplinesc criteriile, sunt trimise înapoi.

Merită spus că acum există WPA2, care, pe lângă toate cele de mai sus, folosește și criptarea CCMP și AES.

Nu vom vorbi despre ce este acum, dar WPA2 este mai fiabil decât WPA. Asta e tot ce trebuie să știi.

Inca o data de la inceput

Deci iată-l. Rețeaua folosește tehnologia WPA.

Pentru a se conecta la Wi-Fi, fiecare dispozitiv trebuie să furnizeze un certificat de utilizator sau, mai simplu, o cheie specială emisă de serverul de autentificare.

Abia atunci va putea folosi rețeaua. Asta e tot!

Acum știi ce este WPA. Acum să vorbim despre ce este bine și ce este rău la această tehnologie.

Avantajele și dezavantajele criptării WPA

Avantajele acestei tehnologii includ următoarele:

1. Securitate sporită a transmisiei de date (comparativ cu WEP, predecesorul său, WPA).
2. Control mai strict asupra accesului Wi-Fi.
3. Compatibil cu o gamă largă de dispozitive care sunt utilizate pentru a organiza o rețea fără fir.
4. Management centralizat al securității. Centrul în acest caz este serverul de autentificare. Acest lucru împiedică atacatorii să obțină acces la datele ascunse.
5. Întreprinderile își pot folosi propriile politici de securitate.
6. Ușor de configurat și utilizat.

Desigur, această tehnologie are și dezavantaje și de multe ori se dovedesc a fi foarte semnificative. În special, vorbim despre următoarele:

1. TKIP-ul poate fi spart în maxim 15 minute. Acest lucru a fost anunțat de un grup de specialiști în 2008 la conferința PacSec.
2. În 2009, specialiștii de la Universitatea din Hiroshima au dezvoltat o metodă de a pirata orice rețea folosind WPA într-un minut.
3. Cu ajutorul vulnerabilității, denumită de specialiștii Hole196, poți folosi WPA2 cu cheia ta, și nu cu cea cerută de serverul de autentificare.
4. În cele mai multe cazuri, orice WPA poate fi piratat folosind enumerarea obișnuită a tuturor opțiunilor posibile (forță brută), precum și folosind așa-numitul atac de dicționar. În al doilea caz, opțiunile sunt folosite nu într-o ordine haotică, ci conform dicționarului.

Desigur, pentru a profita de toate aceste vulnerabilități și probleme, este necesar să aveți cunoștințe speciale în domeniul construirii rețelelor de calculatoare.

Pentru majoritatea utilizatorilor obișnuiți, nimic din toate acestea nu este disponibil. Prin urmare, nu trebuie să vă faceți griji că cineva va obține acces la Wi-Fi-ul dvs.

Orez. 4. Cracker și computer

O zi bună, dragi cititori ai blogului! Astăzi vom vorbi despre securitatea wireless DIR-615, despre securitatea reteleiîn general. Îți voi spune ce este WPA. În continuare, vă voi oferi instrucțiuni pas cu pas. configurarea unei rețele fără fir folosind expertul, despre modurile automat și manual de atribuire a unei chei de rețea. Se va arăta mai jos cum adăugați dispozitiv fără fir folosind expertul WPS... În cele din urmă, voi descrie configurația WPA-Personal (PSK) și WPA-Enterprise (RADIUS).

Securitatea retelei

În acest articol, așa cum am promis, voi scrie despre diferitele niveluri de securitate pe care le puteți utiliza pentru a vă proteja datele de intruși. DIR-615 oferă următoarele tipuri de securitate:

Ce este WPA?

WPA, sau Wi-Fi Protected Access, este un standard Wi-Fi care a fost conceput pentru a îmbunătăți capacitățile de securitate WEP.

2 îmbunătățiri majore față de WEP:

• Criptare îmbunătățită a datelor prin TKIP... TKIP amestecă cheile folosind un algoritm de hashing și adaugă un verificator de integritate pentru a se asigura că cheile nu pot fi modificate. WPA2 se bazează pe 802.11i și folosește AESîn loc de TKIP.
• Autentificarea utilizatorului, care este în general absentă în WEP, prin EAP... WEP reglementează accesul la o rețea fără fir pe baza adresei MAC hardware specifice computerului, care este relativ ușor de aflat și de furat. EAP este construit pe un sistem de criptare cu chei publice mai sigur pentru a se asigura că numai utilizatorii autorizați de rețea pot accesa rețeaua.

WPA-PSK / WPA2-PSK utilizează o expresie de acces sau o cheie pentru a vă autentifica conexiunea fără fir. Această cheie este o parolă alfanumerică cu o lungime cuprinsă între 8 și 63 de caractere. Parola poate include caractere (!? * & _) și spații. Această cheie trebuie să fie exact aceeași cheie introdusă pe routerul sau punctul de acces fără fir.

WPA / WPA2 permite autentificarea utilizatorului prin EAP... EAP este construit pe un sistem de criptare cu chei publice mai sigur pentru a se asigura că numai utilizatorii autorizați de rețea pot accesa rețeaua.

Expert de configurare fără fir

Pentru a porni expertul de securitate, deschideți dimineața Înființatși apoi apăsați butonul Expert de configurare a rețelei fără fir .

Alocarea automată a cheii de rețea

Odată ce apare acest ecran, instalarea este finalizată. Vi se va prezenta un raport detaliat al setărilor de securitate a rețelei.
Clic salva , a continua.

Alocarea manuală a cheii de rețea

Alegeți o parolă de securitate wireless. trebuie să aibă exact 5 sau 13 caractere. De asemenea, poate avea exact 10 sau 26 de caractere folosind 0-9 și A-F.
Apasă pentru a continua.

Instalare completă. Vi se va prezenta un raport detaliat al setărilor dvs. de securitate wireless. Clic salva pentru a finaliza Securitatea Master.

Adăugați dispozitiv fără fir folosind WPS Wizard

PBC: Selectați această opțiune pentru a utiliza metoda PBC pentru a adăuga un client wireless. Clic Conectați .

Configurație WPA-Personal (PSK).

Este recomandat să activați criptarea pe routerul dvs. fără fir înainte de a activa adaptoarele de rețea fără fir. Vă rugăm să configurați conexiunea fără fir înainte de a activa criptarea. Semnalul dvs. fără fir se poate degrada atunci când activați criptarea din cauza supraîncărcării suplimentare.

Configurație WPA-Enterprise (RADIUS)

Este recomandat să activați criptarea pe routerul dvs. fără fir înainte de a activa adaptoarele de rețea fără fir. Vă rugăm să configurați conexiunea fără fir înainte de a activa criptarea. Semnalul dvs. fără fir se poate degrada atunci când activați criptarea din cauza supraîncărcării suplimentare.

1. Conectați-vă la utilitarul de configurare bazat pe web deschizând o fereastră de browser web și introducând adresa IP a routerului (192.168.0.1). Clic Înființat , și apoi Setări wireless Din partea stângă.
2. Mai departe în Modul de securitate , Selectați WPA-Enterprise.
   cometariu: Dezactivați

O zi buna, dragi prieteni, cunostinte si alte personalitati. Astăzi vom vorbi despre Criptare WiFi , ceea ce este logic din titlu.

Cred că mulți dintre voi folosiți așa ceva, ceea ce înseamnă, cel mai probabil, de asemenea Wifi pe ele pentru laptopurile, tabletele și alte dispozitive mobile.

Este de la sine înțeles că tocmai acest Wi-Fi trebuie să fie protejat prin parolă, altfel vecinii dăunători îți vor folosi internetul gratuit, sau chiar mai rău, computerul tău :)

Este de la sine înțeles că, pe lângă parolă, există și tot felul de tipuri diferite de criptare ale acestei parole, mai precis, Wifi protocol, astfel încât nu numai că nu este utilizat, dar și nu poate fi piratat.

În general, astăzi aș vrea să vorbesc puțin cu tine despre așa ceva Wifi criptare, sau mai degrabă aceleași WPE, WPA, WPA2, WPSși alții ca ei.

Gata? Să începem.

Criptare WiFi - informații generale

Pentru început, să vorbim într-un mod foarte simplificat despre cum arată autentificarea cu un router (server), adică despre cum arată procesul de criptare și schimb de date. Așa obținem imaginea:

Adică la început, ca client, spunem că suntem noi, adică știm parola (săgeata verde sus). Serverul, să zicem un router, se bucură și ne oferă un șir aleator (este și cheia cu care criptăm datele), iar apoi datele sunt schimbate criptate cu aceeași cheie.

Acum să vorbim despre tipurile de criptare, vulnerabilitățile acestora și multe altele. Să începem în ordine și anume cu DESCHIS, adică cu absența oricărui cifru, apoi treceți la restul.

Tip 1 - DESCHIS

După cum ați înțeles deja (și tocmai am spus), de fapt, DESCHIS- aceasta este absența oricărei protecție, adică Wifi criptarea este absentă ca clasă, iar tu și routerul tău nu sunteți în mod absolut implicați în protejarea canalului și a datelor transmise.

Rețelele cu fir funcționează exact în conformitate cu acest principiu - nu au protecție încorporată și prin „crash” în ea sau pur și simplu conectându-se la un hub/switch/router, adaptorul de rețea va primi pachete din toate dispozitivele din acest segment de rețea într-un formă deschisă.

Cu toate acestea, cu o rețea fără fir, puteți „crash” de oriunde - 10-20-50 metri și mai mult, iar distanța depinde nu numai de puterea transmițătorului, ci și de lungimea antenei hackerului. Prin urmare, transmisia deschisă de date printr-o rețea fără fir este mult mai periculoasă, deoarece, de fapt, canalul tău este disponibil pentru toată lumea.

Tip 2 - WEP (Confidențialitate echivalentă prin cablu)

Unul dintre primele tipuri Wifi criptează-l WEP... A ieșit înapoi la sfârșit 90 -x și este, în acest moment, unul dintre cele mai slabe tipuri de criptare.

Vrei să știi și să poți face mai multe singur?

Vă oferim training în următoarele domenii: calculatoare, programe, administrare, servere, rețele, construirea site-urilor, SEO și multe altele. Află acum detaliile!

În multe routere moderne, acest tip de criptare este complet exclus din lista de opțiuni pentru alegere:

Ar trebui evitată în același mod ca și rețelele deschise - oferă securitate doar pentru o perioadă scurtă de timp, după care orice transmisie poate fi dezvăluită complet, indiferent de complexitatea parolei.

Situația este agravată de faptul că parolele în WEP este fie 40 sau 104 bit, care este o combinație extrem de scurtă și o puteți ridica în câteva secunde (acest lucru fără a lua în considerare erorile de criptare în sine).

Problema principala WEP- într-o eroare fundamentală de proiectare. WEP transmite de fapt câțiva octeți din aceeași cheie împreună cu fiecare pachet de date.

Astfel, indiferent de complexitatea cheii, orice transmisie poate fi descoperită pur și simplu având un număr suficient de pachete interceptate (câteva zeci de mii, ceea ce este destul de mic pentru o rețea utilizată activ).

Tip 3 - WPA și WPA2 (Acces protejat prin Wi-Fi)

Acestea sunt unele dintre cele mai moderne tipuri de așa ceva în prezent ca Criptare Wifiși până acum, de fapt, aproape că nu au fost inventate altele noi.

De fapt, generarea acestor tipuri de criptare a înlocuit suferința îndelungată WEP... Lungimea parolei - arbitrară, de la 8 inainte de 63 octet, ceea ce complică foarte mult selecția acestuia (comparați cu 3, 6 și 15 octeți în WEP).

Standardul acceptă diverși algoritmi de criptare pentru datele transmise după o strângere de mână: TKIPși CCMP.

Primul este ceva ca o punte între WEPși WPA, care a fost inventat la vremea respectivă până IEEE au fost ocupați cu crearea unui algoritm complet CCMP. TKIP la fel ca WEP, suferă de anumite tipuri de atacuri și, în general, nu este foarte sigur.

Acum este rar folosit (deși de ce se mai folosește deloc - nu înțeleg) și, în general, utilizarea WPA Cu TKIP aproape la fel ca folosirea unui simplu WEP.

Pe lângă diverși algoritmi de criptare, WPA(2) acceptă două moduri diferite de autentificare inițială (verificarea parolei pentru accesul clientului la rețea) - PSKși Afacere. PSK(uneori numit WPA Personal) - autentificare cu o singură parolă pe care o introduce clientul la conectare.

Este simplu și comod, dar în cazul companiilor mari poate fi o problemă - de exemplu, un angajat a plecat la tine și pentru a nu mai avea acces la rețea, trebuie să schimbi parola pentru întreaga rețea. și anunță alți angajați despre asta. Afacere elimină această problemă având multe chei stocate pe un server separat - RAZĂ.

În plus, Afacere standardizează procesul de autentificare în sine în protocol EAP (E xtensible A autentificare P rotocol), care vă permite să scrieți propriul algoritm.

Tip 4 - WPS / QSS

Wifi criptare WPS el este QSS- o tehnologie interesantă care ne permite să nu ne gândim deloc la parolă, ci pur și simplu apăsăm un buton și ne conectăm imediat la rețea. De fapt, aceasta este o metodă „legală” de ocolire a protecției prin parolă în general, dar este surprinzător că a devenit larg răspândită cu o greșeală foarte gravă în sistemul de acces în sine - aceasta este la ani de la trista experiență cu WEP.

WPS permite clientului să se conecteze la punctul de acces folosind un cod de 8 caractere format din numere ( PIN). Cu toate acestea, din cauza unei erori în standard, numai 4 dintre ei. Astfel, doar suficient 10000 încearcă să ghicească și indiferent de complexitatea parolei de acces la rețeaua wireless, obțineți automat acest acces și, odată cu el, în plus - chiar această parolă așa cum este.

Având în vedere că această interacțiune are loc înaintea oricăror verificări de securitate, este posibil să trimiteți un 10-50 cereri de conectare prin WPS, și prin 3-15 ore (uneori mai multe, alteori mai putine) vei primi cheile paradisului.

Când această vulnerabilitate a fost dezvăluită, producătorii au început să implementeze o limită a numărului de încercări de conectare ( limita ratei), după depășirea căreia punctul de acces oprește automat WPS- totusi, pana acum astfel de dispozitive nu sunt mai mult de jumatate din cele deja lansate fara aceasta protectie.

Chiar mai mult - o oprire temporară nu schimbă nimic în mod fundamental, deoarece cu o singură încercare de autentificare pe minut avem nevoie doar 10000/60/24 = 6,94 zile. A PIN se găsesc de obicei înainte de finalizarea întregului ciclu.

Vreau să vă atrag încă o dată atenția asupra faptului că atunci când WPS parola dvs. va fi inevitabil dezvăluită, indiferent de complexitatea acesteia. Deci, dacă aveți nevoie deloc WPS- porniți-l numai atunci când vă conectați la rețea și păstrați-l oprit în restul timpului.

Postfaţă

Concluzii, de fapt, le poți face singur, dar, în general, este de la sine înțeles că ar trebui să folosești cel puțin WPA, și mai bine WPA2.

În următorul articol despre Wifi vom vorbi despre modul în care diferitele tipuri de criptare afectează performanța unui canal și a unui router, precum și asupra altor nuanțe.

Ca întotdeauna, dacă aveți întrebări, completări și toate acele chestii, atunci bine ați venit la comentariile la subiectul despre Criptare Wifi.

PS: Pentru existența acestui material, mulțumesc autorului Habr sub porecla ProgerXP... De fapt, întregul text este preluat din materialul său, pentru a nu reinventa roata în propriile sale cuvinte.

Adesea apare întrebarea: ce tip de criptare Wi-Fi să alegeți pentru un router de acasă. S-ar părea un fleac, dar cu parametri incorecți pot apărea probleme în rețea și chiar și cu transferul de informații printr-un cablu Ethernet.

Prin urmare, aici vom lua în considerare ce tipuri de criptare a datelor sunt acceptate de routerele WiFi moderne și cum diferă tipul de criptare aes de popularele wpa și wpa2.

Tip de criptare wireless: cum să alegi o metodă de securitate?

Deci, există 3 tipuri de criptare în total:

1. 1. Criptare WEP

Tipul de criptare WEP a apărut în depărtații anilor 90 și a fost prima opțiune pentru protejarea rețelelor Wi-Fi: a fost poziționat ca un analog al criptării în rețelele cu fir și a folosit cifrul RC4. Existau trei algoritmi obișnuiți de criptare pentru datele transmise - Neesus, Apple și MD5 - dar fiecare dintre ei nu asigura nivelul necesar de securitate. În 2004, IEEE a declarat standardul învechit din cauza faptului că în cele din urmă a încetat să ofere o conexiune sigură la rețea. Momentan, acest tip de criptare pentru wifi nu este recomandat, deoarece nu este puternic criptografic.

1. 2.WPS este un standard de neutilizare. Pentru a vă conecta la router, trebuie doar să faceți clic pe butonul corespunzător, despre care am vorbit în detaliu în articol.

În teorie, WPS vă permite să vă conectați la un punct de acces folosind un cod de opt cifre, dar în practică, de multe ori doar patru sunt suficiente.

Acest fapt este folosit cu calm de numeroși hackeri care intră destul de repede (în 3 - 15 ore) în rețelele wifi, așa că utilizarea acestei conexiuni nu este, de asemenea, recomandată.

1. 3.Tip de criptare WPA / WPA2

Lucrurile sunt mult mai bune cu criptarea WPA. În locul cifrului vulnerabil RC4, aici este folosită criptarea AES, unde lungimea parolei este o valoare arbitrară (8 - 63 de biți). Acest tip de criptare oferă un nivel normal de securitate și este destul de potrivit pentru routerele wifi simple. În plus, există două tipuri:

Tip PSK (Pre-Shared Key) - conexiunea la punctul de acces se realizează folosind o parolă predefinită.
- Enterprise — o parolă pentru fiecare nod este generată automat cu verificare pe serverele RADIUS.

Tipul de criptare WPA2 este o continuare a WPA cu îmbunătățiri de securitate. Acest protocol folosește RSN, care se bazează pe criptarea AES.

La fel ca criptarea WPA, WPA2 are două moduri de operare: PSK și Enterprise.

Din 2006, tipul de criptare WPA2 este acceptat de toate echipamentele Wi-Fi, geo-ul corespunzător poate fi selectat pentru orice router.

Avantajele criptării WPA2 față de WPA:

Cheile de criptare sunt generate în timpul conexiunii la router (în loc de cele statice);
- Utilizarea algoritmului Michael pentru a controla integritatea mesajelor transmise
- Utilizarea unui vector de inițializare de o lungime substanțial mai mare.
În plus, tipul de criptare Wi-Fi ar trebui să fie ales în funcție de locul în care este utilizat routerul:

Criptarea WEP, TKIP și CKIP nu ar trebui folosită deloc;

Pentru un punct de acces acasă, WPA / WPA2 PSK este bine;

Pentru că merită să alegeți WPA / WPA2 Enterprise.