Kriptimi Wi-Fi - cilin protokoll të zgjidhni? Cili është ndryshimi midis WPA (WPA2) dhe WPA-PSK (WPA2-PSK). Dallimi midis protokolleve WPA2, WPA, WEP Wi-Fi

Një shqetësim kryesor për të gjitha rrjetet LAN me valë (dhe, për këtë çështje, të gjitha rrjetet LAN me tel) është siguria. Siguria është po aq e rëndësishme këtu sa është për çdo përdorues të internetit. Siguria është një çështje komplekse dhe kërkon vëmendje të vazhdueshme. Një dëm i madh mund t'i shkaktohet përdoruesit për faktin se ai përdor pika të rastësishme të nxehta (hot-spot) ose pika të hapura aksesi WI-FI në shtëpi ose në zyrë dhe nuk përdor enkriptim ose VPN (Rrjeti Virtual Privat - Virtual Privat rrjet). Kjo është e rrezikshme sepse përdoruesi fut të dhënat e tij personale ose profesionale dhe rrjeti nuk mbrohet nga ndërhyrjet e jashtme.

WEP

Fillimisht, ishte e vështirë të sigurohej siguria e duhur për rrjetet LAN me valë.

Hakerët e bënë të lehtë lidhjen me pothuajse çdo rrjet WiFi duke thyer versionet e hershme të sistemeve të sigurisë, si p.sh. Wired Equivalent Privacy (WEP). Këto ngjarje lanë gjurmën e tyre dhe për një kohë të gjatë disa kompani hezituan të zbatonin ose të mos zbatonin fare rrjete me valë, nga frika se të dhënat e transmetuara midis pajisjeve WiFi me valë dhe pikave të aksesit WiFi mund të përgjoheshin dhe deshifroheshin. Kështu, ky model sigurie ngadalësoi procesin e integrimit të rrjeteve pa tela në biznese dhe bëri nervozë përdoruesit që përdorin rrjetet WiFi në shtëpi. Më pas IEEE krijoi Grupin e Punës 802.11i, i cili punoi për të krijuar një model sigurie gjithëpërfshirëse për të ofruar kriptim dhe vërtetim AES 128-bit për të mbrojtur të dhënat. Wi-Fi Alliance ka prezantuar versionin e vet të ndërmjetëm të këtij specifikimi të sigurisë 802.11i: Wi-Fi Protected Access (WPA). Moduli WPA kombinon disa teknologji për të zgjidhur dobësitë e sistemit 802.11 WEP. Kështu, WPA siguron vërtetim të fortë të përdoruesit duke përdorur standardin 802.1x (autentifikimi i ndërsjellë dhe kapsulimi i të dhënave të transmetuara midis pajisjeve të klientit me valë, pikave të hyrjes dhe serverit) dhe Protokollin e Zgjeruar të Autentifikimit (EAP).

Parimi i funksionimit të sistemeve të sigurisë është paraqitur në mënyrë skematike në Fig. 1

Gjithashtu, WPA është e pajisur me një modul të përkohshëm për të kriptuar motorin WEP me enkriptim të çelësit 128-bit dhe përdor Protokollin e Integritetit të Çelës së Përkohshme (TKIP). Dhe shuma e kontrollit të mesazheve (MIC) parandalon modifikimin ose formatimin e paketave të të dhënave. Ky kombinim i teknologjive mbron konfidencialitetin dhe integritetin e transmetimit të të dhënave dhe siguron sigurinë përmes kontrollit të aksesit në mënyrë që vetëm përdoruesit e autorizuar të kenë akses në rrjet.

WPA

Një përmirësim i mëtejshëm për sigurinë dhe kontrollin e aksesit të WPA-së është krijimi i një masteri të ri unik të çelësit për të komunikuar midis pajisjeve me valë dhe pikave të aksesit të çdo përdoruesi dhe për të ofruar një sesion vërtetimi. Dhe gjithashtu, në krijimin e një gjeneratori të rastësishëm të çelësave dhe në procesin e gjenerimit të një çelësi për secilën paketë.

Standardi IEEE 802.11i u ratifikua në qershor 2004, duke zgjeruar në masë të madhe shumë nga aftësitë e tij falë teknologjisë WPA. Aleanca Wi-Fi ka forcuar modulin e saj të sigurisë në programin WPA2. Kështu, niveli i sigurisë së transmetimit të të dhënave të standardit WiFi 802.11 ka arritur nivelin e kërkuar për zbatimin e zgjidhjeve dhe teknologjive wireless në ndërmarrje. Një nga ndryshimet domethënëse në 802.11i (WPA2) nga WPA është përdorimi i Standardit të Enkriptimit të Avancuar 128-bit (AES). WPA2 AES përdor modalitetin CBC-MAC (një mënyrë funksionimi për një bllok shifror që lejon të përdoret i njëjti çelës si për kriptim ashtu edhe për vërtetim) për të ofruar konfidencialitet, vërtetim, integritet dhe mbrojtje të riprodhimit të të dhënave. 802.11i ofron gjithashtu ruajtjen e çelësave dhe para-autentifikimit për të organizuar përdoruesit sipas pikës së hyrjes.

WPA2

Me standardin 802.11i, i gjithë zinxhiri i modulit të sigurisë (hyrja, shkëmbimi i autoritetit, vërtetimi dhe enkriptimi i të dhënave) bëhet mbrojtje më e besueshme dhe efektive kundër sulmeve jo të synuara dhe të synuara. Sistemi WPA2 lejon administratorin e rrjetit Wi-Fi të kalojë nga çështjet e sigurisë në funksionimin dhe menaxhimin e pajisjes.

Standardi 802.11r është një modifikim i standardit 802.11i. Ky standard u ratifikua në korrik 2008. Teknologjia standarde transferon më shpejt dhe me besueshmëri hierarkitë kryesore të bazuara në teknologjinë Handoff (transferimi i kontrollit) gjatë lëvizjes së përdoruesit midis pikave të hyrjes. Standardi 802.11r është plotësisht i pajtueshëm me standardet 802.11a/b/g/n WiFi.

Ekziston edhe standardi 802.11w, i cili është krijuar për të përmirësuar mekanizmin e sigurisë bazuar në standardin 802.11i. Ky standard është krijuar për të mbrojtur paketat e kontrollit.

802.11i dhe 802.11w janë mekanizmat e sigurisë për rrjetet WiFi 802.11n.

Kriptimi i skedarëve dhe dosjeve në Windows 7

Veçoria e kriptimit ju lejon të kriptoni skedarë dhe dosje që më vonë do të jenë të palexueshme në një pajisje tjetër pa një çelës të veçantë. Ky funksion është i pranishëm në versione të tilla të Windows 7 si Professional, Enterprise ose Ultimate. Më poshtë do të trajtohen mënyrat për të mundësuar enkriptimin e skedarëve dhe dosjeve.

Aktivizo enkriptimin e skedarit:

Filloni -> Kompjuteri (zgjidhni skedarin për të enkriptuar)-> kliko me të djathtën mbi skedarin-> Vetitë->E avancuar(Skeda e përgjithshme)->Atributet shtesë->Vendosni një shënues në Enkriptoni përmbajtjen për të mbrojtur të dhënat->OK->Apliko- > Ok (Zgjidhni aplikoni vetëm për skedar)->

Aktivizo enkriptimin e dosjeve:

Start -> Kompjuteri (zgjidh dosjen për të enkriptuar)-> kliko me të djathtën në dosje-> Karakteristikat->Advanced(Skeda e Përgjithshme)->Atributet Shtesë->Vendos një shënues në Encrypt përmbajtjen për të mbrojtur të dhënat->OK->Apliko- > Ok (Zgjidhni aplikoni vetëm për skedarin) -> dialogu Mbyllni Vetitë (Klikoni Ok ose Mbyll).

Kriptimi WPA përfshin përdorimin e një rrjeti të sigurt Wi-Fi. Në përgjithësi, WPA qëndron për Wi-Fi Protected Access, domethënë i mbrojtur.

Shumica e administratorëve të sistemit dinë të konfigurojnë këtë protokoll dhe dinë shumë rreth tij.

Por njerëzit e zakonshëm mund të mësojnë shumë se çfarë është WPA, si ta konfigurojnë dhe si ta përdorin atë.

Vërtetë, në internet mund të gjeni shumë artikuj mbi këtë temë, nga të cilat është e pamundur të kuptosh asgjë. Prandaj, sot do të flasim me fjalë të thjeshta për gjëra komplekse.

Pak teori

Pra, WPA është një protokoll, një teknologji, një program që përmban një grup certifikatash të përdorura gjatë transmetimit.

E thënë thjesht, kjo teknologji ju lejon të përdorni metoda të ndryshme për të mbrojtur rrjetin tuaj Wi-Fi.

Ky mund të jetë një çelës elektronik, i cili është gjithashtu një certifikatë e veçantë e së drejtës për të përdorur këtë rrjet (ne do të flasim për këtë më vonë).

Në përgjithësi, vetëm ata që kanë të drejtë të përdorin rrjetin do të mund të përdorin rrjetin me këtë program dhe kjo është gjithçka që duhet të dini.

Për referencë: Autentifikimi është një mjet mbrojtjeje që ju lejon të përcaktoni identitetin e një personi dhe të drejtën e tij për të hyrë në rrjet, duke krahasuar të dhënat e raportuara prej tij dhe të dhënat e pritura.

Për shembull, një person mund të vërtetohet kur vendos . Nëse ai thjesht fut një emër përdoruesi dhe fjalëkalim, ky është vetëm autorizim.

Por gjurma e gishtit ju lejon të kontrolloni nëse ky person po hyn vërtet, dhe jo dikush i mori të dhënat e tij dhe hyri me ndihmën e tyre.

Oriz. 1. Skaneri i gjurmëve të gishtërinjve në një smartphone

Dhe gjithashtu në diagram ka një WLC - një kontrollues LAN pa tel. Në të djathtë është serveri i vërtetimit.

E gjithë kjo lidhet me një Switch të rregullt (një pajisje që thjesht lidh pajisje të ndryshme rrjeti). Çelësi dërgohet nga kontrolluesi në serverin e vërtetimit dhe ruhet atje.

Klienti, kur përpiqet të lidhet me rrjetin, duhet të dërgojë një çelës që e di në LAP. Ky çelës shkon në serverin e vërtetimit dhe krahasohet me çelësin e dëshiruar.

Nëse çelësat përputhen, sinjali përhapet lirshëm te klienti.

Oriz. Figura 2 Shembull i skemës WPA në Cisco Pocket Tracer

Përbërësit e WPA

Siç thamë më lart, WPA përdor çelësa specialë që krijohen sa herë që përpiqeni të filloni transmetimin e sinjalit, domethënë aktivizoni Wi-Fi, dhe gjithashtu ndryshojnë herë pas here.

WPA përfshin disa teknologji njëherësh, të cilat ndihmojnë në gjenerimin dhe transmetimin e të njëjtëve çelësa.

Figura më poshtë tregon formulën e përgjithshme, e cila përfshin të gjithë komponentët e teknologjisë në shqyrtim.

Oriz. 3. Formulë me përbërës WPA

Tani le të shohim secilin prej këtyre komponentëve veç e veç:

• 1X është standardi që përdoret për të gjeneruar çelësin shumë unik me të cilin kryhet vërtetimi i mëtejshëm.
• EAP është i ashtuquajturi Protokolli i Autentifikimit të Zgjeruar. Ai është përgjegjës për formatin e mesazheve me të cilat transmetohen çelësat.
• TKIP është një protokoll që lejonte që madhësia e çelësit të zgjerohej në 128 byte (më parë, në WEP, ishte vetëm 40 byte).
• MIC është një mekanizëm për kontrollimin e mesazheve (në veçanti, ato kontrollohen për integritet). Nëse mesazhet nuk i plotësojnë kriteret, ato kthehen.

Vlen të thuhet se tashmë ekziston WPA2, i cili, përveç të gjitha sa më sipër, përdor edhe kriptim CCMP dhe AES.

Ne nuk do të flasim për atë që është tani, por WPA2 është më i sigurt se WPA. Kjo është gjithçka që vërtet duhet të dini.

Edhe një herë nga fillimi

Kështu që ju keni. Rrjeti përdor teknologjinë WPA.

Për t'u lidhur me Wi-Fi, çdo pajisje duhet të sigurojë një certifikatë përdoruesi, ose, më thjesht, një çelës të veçantë të lëshuar nga serveri i vërtetimit.

Vetëm atëherë ai do të jetë në gjendje të përdorë rrjetin. Kjo eshte e gjitha!

Tani e dini se çfarë është WPA. Tani le të flasim për atë që është e mirë dhe çfarë është e keqe kjo teknologji.

Avantazhet dhe disavantazhet e kriptimit WPA

Përparësitë e kësaj teknologjie do të përfshijnë si më poshtë:

1. Siguri e përmirësuar e transmetimit të të dhënave (krahasuar me WEP, paraardhësi i tij, WPA).
2. Kontroll më i rreptë i aksesit Wi-Fi.
3. E përputhshme me një numër të madh pajisjesh që përdoren për të organizuar një rrjet pa tel.
4. Menaxhimi i centralizuar i sigurisë. Qendra në këtë rast është serveri i vërtetimit. Për shkak të kësaj, sulmuesit nuk janë në gjendje të aksesojnë të dhënat e fshehura.
5. Ndërmarrjet mund të përdorin politikat e tyre të sigurisë.
6. Lehtësia e konfigurimit dhe përdorimi i mëtejshëm.

Sigurisht, kjo teknologji ka edhe disavantazhe, dhe ato shpesh rezultojnë të jenë shumë domethënëse. Në veçanti, kjo është ajo për të cilën po flasim:

1. Çelësi TKIP mund të thyhet në maksimum 15 minuta. Kjo u deklarua nga një grup specialistësh në vitin 2008 në konferencën PacSec.
2. Në vitin 2009, specialistë nga Universiteti i Hiroshimës zhvilluan një metodë për të thyer çdo rrjet duke përdorur WPA në një minutë.
3. Me ndihmën e cenueshmërisë, të quajtur Hole196, mund të përdorni WPA2 me çelësin tuaj, dhe jo me atë që kërkohet nga serveri i vërtetimit.
4. Në shumicën e rasteve, çdo WPA mund të hakohet duke përdorur numërimin e zakonshëm të të gjitha opsioneve të mundshme (forca brutale), si dhe duke përdorur të ashtuquajturin sulm fjalori. Në rastin e dytë, opsionet përdoren jo në një rend kaotik, por sipas fjalorit.

Sigurisht, për të përfituar nga të gjitha këto dobësi dhe probleme, duhet të keni njohuri të veçanta në fushën e ndërtimit të rrjeteve kompjuterike.

Për shumicën e përdoruesve të zakonshëm, e gjithë kjo nuk është e disponueshme. Prandaj, nuk duhet të shqetësoheni shumë se dikush do të ketë akses në Wi-Fi tuaj.

Oriz. 4. Cracker dhe kompjuter

Ditë të mbarë, të dashur lexues të faqes së blogut! Sot do të flasim për sigurinë pa tel DIR-615, rreth siguria e rrjetit përgjithësisht. Unë do t'ju tregoj se cili është koncepti i WPA. Më poshtë është një udhëzues hap pas hapi konfigurimi i një rrjeti me valë duke përdorur magjistarin, në lidhje me mënyrat automatike dhe manuale të caktimit të një çelësi rrjeti. Më tej, do të tregohet se si shtoni një pajisje me valë duke përdorur magjistarin WPS. Dhe së fundi, unë do të jap një përshkrim të konfigurimit të WPA-Personal (PSK) dhe WPA-Enterprise (RADIUS).

Siguria e Rrjetit

Në këtë artikull, siç u premtova, do të shkruaj për nivelet e ndryshme të sigurisë që mund të përdorni për të mbrojtur të dhënat tuaja nga ndërhyrës. DIR-615 ofron llojet e mëposhtme të sigurisë:

Çfarë është WPA?

WPA, ose Wi-Fi Protected Access, është një standard Wi-Fi që është krijuar për të përmirësuar sigurinë WEP.

2 përmirësime të mëdha mbi WEP:

• Kriptimi i përmirësuar i të dhënave përmes TKIP. TKIP përzien çelësat duke përdorur një algoritëm hashing dhe duke shtuar një veçori të kontrollit të integritetit për të siguruar që çelësat nuk mund të ngatërrohen. WPA2 bazohet në 802.11i dhe përdor AES në vend të TKIP.
• Autentifikimi i përdoruesit, i cili në përgjithësi mungon në WEP, nëpërmjet EAP. WEP rregullon aksesin në një rrjet pa tel bazuar në adresën specifike të harduerit MAC të një kompjuteri, e cila është relativisht e lehtë për t'u zbuluar dhe vjedhur. EAP është ndërtuar mbi një sistem më të sigurt të enkriptimit të çelësit publik për të siguruar që vetëm përdoruesit e autorizuar të rrjetit mund të hyjnë në rrjet.

WPA-PSK/WPA2-PSK përdor një frazë kalimi ose çelës për të vërtetuar lidhjen tuaj me valë. Ky çelës është një fjalëkalim alfanumerik nga 8 deri në 63 karaktere. Fjalëkalimi mund të përfshijë karaktere (!?*&_) dhe hapësira. Ky çelës duhet të jetë saktësisht i njëjti çelës i futur në ruterin tuaj me valë ose në pikën e hyrjes.

WPA/WPA2 mundëson vërtetimin e përdoruesit përmes EAP. EAP është ndërtuar mbi një sistem më të sigurt të enkriptimit të çelësit publik për të siguruar që vetëm përdoruesit e autorizuar të rrjetit mund të hyjnë në rrjet.

Wizard Setup Wizard

Për të nisur magjistarin e sigurisë, hapeni mëngjesin Konfigurimi dhe pastaj klikoni butonin Magjistari i konfigurimit të rrjetit me valë .

Caktimi automatik i çelësit të rrjetit

Pasi të shfaqet ky ekran, instalimi përfundon. Do t'ju ofrohet një raport i detajuar i cilësimeve të sigurisë së rrjetit tuaj.
Klikoni Ruaj , për të vazhduar.

Caktimi manual i çelësit të rrjetit

Zgjidhni një fjalëkalim sigurie me valë. duhet të jetë saktësisht 5 ose 13 karaktere. Mund të jetë gjithashtu saktësisht 10 ose 26 karaktere duke përdorur 0-9 dhe A-F.
Klikoni për të vazhduar.

Instalimi përfundoi. Do t'ju jepet një raport i detajuar i cilësimeve tuaja të sigurisë me valë. Klikoni Ruaj për të përfunduar magjistarin e sigurisë.

Shtoni një pajisje me valë duke përdorur Wizard WPS

PBC: Zgjidhni këtë opsion për të përdorur PBC për të shtuar një klient me valë. Klikoni Lidhu .

Konfigurimi WPA-Personal (PSK).

Rekomandohet që të aktivizoni enkriptimin në ruterin tuaj me valë përpara se të aktivizoni përshtatësit e rrjetit tuaj me valë. Ju lutemi konfiguroni lidhjen me valë përpara se të aktivizoni enkriptimin. Sinjali juaj me valë mund të degradojë kur enkriptimi është i aktivizuar për shkak të shpenzimeve shtesë.

Konfigurimi WPA-Enterprise (RADIUS).

Rekomandohet që të aktivizoni enkriptimin në ruterin tuaj me valë përpara se të aktivizoni përshtatësit e rrjetit tuaj me valë. Ju lutemi konfiguroni lidhjen me valë përpara se të aktivizoni enkriptimin. Sinjali juaj me valë mund të degradojë kur enkriptimi është i aktivizuar për shkak të shpenzimeve shtesë.

1. Hyni në programin e konfigurimit të bazuar në ueb duke hapur një dritare të shfletuesit të internetit dhe duke futur adresën IP të ruterit (192.168.0.1). Klikoni Konfigurimi , dhe pastaj Cilësimet me valë Nga ana e majtë.
2. Më pas në Modaliteti i Sigurisë , zgjidhni WPA-Ndërmarrja.
   Komentoni: Duhet të jetë me aftësi të kufizuara

Ditë të mbarë, të dashur miq, të njohur dhe personalitete të tjera. Sot do të flasim për Kriptimi WiFi , që është logjike nga titulli.

Unë mendoj se shumë prej jush përdorin një gjë të tillë si, që do të thotë, ka shumë të ngjarë, gjithashtu WiFi në to për laptopët, tabletët dhe pajisjet e tjera celulare.

Vetëkuptohet që pikërisht ky Wi-Fi duhet të mbrohet me fjalëkalim, përndryshe fqinjët e dëmshëm do të përdorin internetin tuaj falas, ose akoma më keq, kompjuterin tuaj :)

Vetëkuptohet që përveç fjalëkalimit, ekzistojnë edhe lloj-lloj llojesh të ndryshme të enkriptimit të këtij fjalëkalimi, më saktë, WiFi protokoll në mënyrë që jo vetëm të mos përdoret, por edhe të mos hakerohet.

Në përgjithësi, sot do të doja të flisja pak me ju për një gjë të tillë si WiFi enkriptimi, ose më saktë këto WPE, WPA, WPA2, WPS dhe të tjerë si ata.

Gati? Le të fillojmë.

Kriptimi WiFi - informacion i përgjithshëm

Për të filluar, le të flasim në një mënyrë të thjeshtuar se si duket vërtetimi me një ruter (server), domethënë se si duket procesi i kriptimit dhe shkëmbimit të të dhënave. Ja si e marrim foton:

Domethënë, në fillim, duke qenë klient, ne themi se jemi ne, domethënë e dimë fjalëkalimin (shigjeta jeshile sipër). Serveri, le të themi një ruter, gëzohet dhe na jep një varg të rastësishëm (është gjithashtu çelësi me të cilin kodojmë të dhënat), dhe më pas bëhet një shkëmbim i të dhënave të koduara me të njëjtin çelës.

Tani le të flasim për llojet e kriptimit, dobësitë e tyre dhe gjëra të tjera. Le të fillojmë me radhë, përkatësisht me HAPUR, d.m.th nga mungesa e ndonjë shifre, dhe më pas le të kalojmë në gjithçka tjetër.

Lloji 1 - HAPUR

Siç e keni kuptuar tashmë (dhe unë sapo thashë), në fakt, HAPUR- kjo është mungesa e ndonjë mbrojtjeje, d.m.th. WiFi nuk ka enkriptim si klasë, dhe ju dhe ruteri juaj nuk jeni absolutisht të shqetësuar për mbrojtjen e kanalit dhe të dhënave të transmetuara.

Është në këtë parim që rrjetet me tel funksionojnë - ato nuk kanë mbrojtje të integruar dhe "përplasje" në të ose thjesht duke u lidhur me një shpërndarës / ndërprerës / ruter, përshtatësi i rrjetit do të marrë pako nga të gjitha pajisjet në këtë segment të rrjetit në qartë.

Sidoqoftë, me një rrjet pa tel, ju mund të "përplaseni" nga kudo - 10-20-50 metra e më shumë, dhe distanca varet jo vetëm nga fuqia e transmetuesit tuaj, por edhe nga gjatësia e antenës së hakerit. Prandaj, transmetimi i hapur i të dhënave përmes një rrjeti pa tel është shumë më i rrezikshëm, sepse në fakt kanali juaj është i disponueshëm për të gjithë.

Lloji 2 - WEP (Privatësia ekuivalente me tela)

Një nga llojet më të hershme WiFi enkriptimi është WEP. Doli në fund 90 -x dhe është, për momentin, një nga llojet më të dobëta të kriptimit.

Dëshironi të dini dhe të jeni në gjendje të bëni më shumë vetë?

Ne ju ofrojmë trajnime në fushat e mëposhtme: kompjuterë, programe, administrim, serverë, rrjete, ndërtim faqesh, SEO dhe më shumë. Zbuloni detajet tani!

Në shumë ruterë modernë, ky lloj kriptimi përjashtohet plotësisht nga lista e zgjedhjeve të mundshme:

Duhet të shmanget në të njëjtën mënyrë si rrjetet e hapura - siguron siguri vetëm për një kohë të shkurtër, pas së cilës çdo transmetim mund të zbulohet plotësisht, pavarësisht nga kompleksiteti i fjalëkalimit.

Situata rëndohet nga fakti se fjalëkalimet në WEP- është ose 40 , ose 104 bit, i cili është një kombinim jashtëzakonisht i shkurtër dhe mund ta kapni në sekonda (kjo pa marrë parasysh gabimet në vetë enkriptimin).

Problemi kryesor WEP- një gabim themelor i projektimit. WEP në fakt transmeton disa bajt të këtij çelësi së bashku me secilën paketë të të dhënave.

Kështu, pavarësisht nga kompleksiteti i çelësit, çdo transmetim mund të zbulohet thjesht duke pasur një numër të mjaftueshëm paketash të përgjuara (disa dhjetëra mijëra, që është mjaft e vogël për një rrjet të përdorur në mënyrë aktive).

Lloji 3 - WPA dhe WPA2 (Qasje e mbrojtur me Wi-Fi)

Këto janë disa nga llojet më moderne të një gjëje të tillë si enkriptimi wifi dhe deri më tani, në fakt, pothuajse nuk janë shpikur të reja.

Në fakt, gjenerimi i këtyre llojeve të enkriptimit ka zëvendësuar shumëvuajtjen WEP. Gjatësia e fjalëkalimit - arbitrare, nga 8 përpara 63 byte, gjë që e bën shumë të vështirë përzgjedhjen e tij (krahaso me 3, 6 Dhe 15 bajt për të WEP).

Standardi mbështet algoritme të ndryshme të kriptimit për të dhënat e transmetuara pas një shtrëngimi duarsh: TKIP Dhe CCMP.

E para është diçka si një urë ndërmjet WEP Dhe WPA, e cila u shpik në atë kohë, ndërsa IEEE ishin të zënë me krijimin e një algoritmi të plotë CCMP. TKIP ashtu si WEP, vuan nga disa lloje sulmesh dhe në përgjithësi nuk është shumë i sigurt.

Tani përdoret rrallë (edhe pse nuk e kam të qartë pse përdoret ende) dhe në përgjithësi përdorimi WPA nga TKIP pothuajse e njëjtë me përdorimin e një të thjeshtë WEP.

Përveç algoritmeve të ndryshme të kriptimit, WPA(2) mbështet dy mënyra të ndryshme të vërtetimit fillestar (verifikimi i fjalëkalimit për aksesin e klientit në rrjet) - PSK Dhe Ndërmarrje. PSK(ndonjëherë quhet WPA Personal) - identifikohu me një fjalëkalim të vetëm, të cilin klienti e fut kur lidhet.

Kjo është e thjeshtë dhe e përshtatshme, por në rastin e kompanive të mëdha mund të jetë problem - le të themi se punonjësi juaj u largua dhe në mënyrë që ai të mos mund të hynte më në rrjet, ju duhet të ndryshoni fjalëkalimin për të gjithë rrjetin dhe të njoftoni punonjësit e tjerë për atë. Ndërmarrje zgjidh këtë problem për shkak të pranisë së shumë çelësave të ruajtur në një server të veçantë - RREZE.

Përveç kësaj, Ndërmarrje standardizon vetë procesin e vërtetimit në një protokoll EAP (E zgjerueshme A vërtetimi P rotocol), i cili ju lejon të shkruani algoritmin tuaj.

Lloji 4 - WPS/QSS

WiFi enkriptimi WPS, ai eshte QSS- një teknologji interesante që na lejon të mos mendojmë fare për fjalëkalimin, por thjesht shtypim një buton dhe lidhemi menjëherë me rrjetin. Në fakt, kjo është një metodë "ligjore" e anashkalimit të mbrojtjes me fjalëkalim në përgjithësi, por është për t'u habitur që është përhapur me një llogaritje të gabuar shumë serioze në vetë sistemin e aksesit - kjo është vite pas përvojës së trishtuar me WEP.

WPS lejon klientin të lidhet me pikën e hyrjes duke përdorur një kod me 8 karaktere të përbërë nga numra ( GJILPERE). Sidoqoftë, për shkak të një gabimi në standard, duhet vetëm të hamendësohet 4 prej tyre. Kështu, mjafton 10000 Përpjekjet për përzgjedhje dhe pavarësisht nga kompleksiteti i fjalëkalimit për të hyrë në rrjetin pa tel, ju e merrni automatikisht këtë akses, dhe me të, përveç kësaj, të njëjtin fjalëkalim siç është.

Duke qenë se ky ndërveprim ndodh përpara çdo kontrolli sigurie, për sekondë mund të dërgohet 10-50 kërkesat për hyrje nëpërmjet WPS, dhe përmes 3-15 orë (ndonjëherë më shumë, ndonjëherë më pak) do të merrni çelësat e parajsës.

Kur u zbulua kjo dobësi, prodhuesit filluan të zbatojnë një kufi në numrin e përpjekjeve për hyrje ( kufiri i normës), pas tejkalimit të së cilës pika e hyrjes shkëputet automatikisht për ca kohë WPS- megjithatë, deri më tani nuk ka më shumë se gjysma e pajisjeve të tilla nga ato të lëshuara tashmë pa këtë mbrojtje.

Edhe më shumë - një mbyllje e përkohshme nuk ndryshon asgjë në thelb, pasi me një përpjekje hyrjeje në minutë na duhen gjithçka 10000/60/24 = 6,94 ditë. POR GJILPERE zakonisht gjendet para se të kalojë i gjithë cikli.

Dëshiroj të tërheq edhe një herë vëmendjen tuaj për faktin se me WPS fjalëkalimi juaj do të zbulohet në mënyrë të pashmangshme, pavarësisht nga kompleksiteti i tij. Pra, nëse keni nevojë fare WPS- ndizeni vetëm kur lidheni me rrjetin dhe mbajeni të fikur pjesën tjetër të kohës.

Pasthënie

Në fakt, mund të nxirrni përfundime vetë, por në përgjithësi, është e vetëkuptueshme që duhet të përdorni të paktën WPA, dhe më mirë WPA2.

Në artikullin tjetër mbi WiFi do të flasim për mënyrën se si lloje të ndryshme të kriptimit ndikojnë në performancën e kanalit dhe ruterit, si dhe do të shqyrtojmë disa nuanca të tjera.

Si gjithmonë, nëse keni ndonjë pyetje, shtesë, etj., atëherë mirëpresim në komentet mbi temën rreth enkriptimi wifi.

PS: Për ekzistencën e këtij materiali, falë autorit të Habrit me pseudonimin ProgerXP. Në fakt, i gjithë teksti është marrë nga materiali i tij, për të mos rishpikur rrotën me fjalët e tij.

Shpesh lind pyetja: çfarë lloj kriptimi Wi-Fi të zgjidhni për një ruter në shtëpi. Do të dukej një gjë e vogël, por me parametra të pasaktë, në rrjet dhe madje edhe me transferimin e informacionit përmes një kabllo Ethernet, mund të shfaqen probleme.

Prandaj, këtu do të shikojmë se cilat lloje të kriptimit të të dhënave mbështeten nga ruterët modernë WiFi dhe si ndryshon lloji i kriptimit aes nga wpa dhe wpa2 të njohura.

Lloji i kriptimit të rrjetit pa tel: si të zgjidhni një metodë mbrojtjeje?

Pra, ekzistojnë 3 lloje të kriptimit në total:

1. 1. Kriptimi WEP

Lloji i enkriptimit WEP u shfaq në vitet e largëta të 90-ta dhe ishte opsioni i parë për mbrojtjen e rrjeteve Wi-Fi: ai u pozicionua si një analog i kriptimit në rrjetet me tela dhe përdorte shifrën RC4. Kishte tre algoritme të zakonshme të kriptimit të të dhënave - Neesus, Apple dhe MD5 - por secili prej tyre nuk ofronte nivelin e kërkuar të sigurisë. Në vitin 2004, IEEE e shpalli standardin të vjetëruar për faktin se përfundimisht pushoi së siguruari sigurinë e lidhjes me rrjetin. Për momentin, ky lloj kriptimi për wifi nuk rekomandohet, sepse. nuk është i sigurt kriptografikisht.

1. 2.WPSështë një standard që nuk kërkon përdorimin e . Për t'u lidhur me ruterin, thjesht klikoni në butonin e duhur, të cilin e përshkruam në detaje në artikull.

Teorikisht, WPS ju lejon të lidheni me një pikë aksesi duke përdorur një kod tetëshifror, por në praktikë, shpesh mjaftojnë vetëm katër.

Ky fakt përdoret në heshtje nga hakerë të shumtë që hakojnë shpejt (në 3 - 15 orë) rrjetet wifi, kështu që përdorimi i kësaj lidhjeje gjithashtu nuk rekomandohet.

1. 3.Lloji i enkriptimit WPA/WPA2

Gjërat janë shumë më mirë me enkriptimin WPA. Në vend të shifrimit të cenueshëm RC4, këtu përdoret enkriptimi AES, ku gjatësia e fjalëkalimit është një vlerë arbitrare (8 - 63 bit). Ky lloj kriptimi siguron një nivel normal sigurie dhe është mjaft i përshtatshëm për ruterat e thjeshtë wifi. Në këtë rast, ekzistojnë dy lloje të tij:

Lloji PSK (Pre-Shared Key) - lidhja me pikën e hyrjes kryhet duke përdorur një fjalëkalim të paracaktuar.
- Ndërmarrja - fjalëkalimi për çdo nyje gjenerohet automatikisht me verifikim në serverët RADIUS.

Lloji i enkriptimit WPA2 është një zgjerim i WPA me përmirësime të sigurisë. Ky protokoll përdor RSN, i cili bazohet në enkriptimin AES.

Ashtu si kriptimi WPA, lloji WPA2 ka dy mënyra funksionimi: PSK dhe Enterprise.

Që nga viti 2006, lloji i enkriptimit WPA2 është mbështetur nga të gjitha pajisjet Wi-Fi dhe gjeografia përkatëse mund të zgjidhet për çdo ruter.

Përparësitë e kriptimit WPA2 mbi WPA:

Çelësat e enkriptimit gjenerohen gjatë lidhjes me ruterin (në vend të atyre statikë);
- Përdorimi i algoritmit Michael për të kontrolluar integritetin e mesazheve të transmetuara
- Përdorimi i një vektori inicializimi me gjatësi dukshëm më të madhe.
Përveç kësaj, lloji i enkriptimit Wi-Fi duhet të zgjidhet në varësi të vendit ku përdoret ruteri juaj:

Kriptimi WEP, TKIP dhe CKIP nuk duhet të përdoret fare;

Për një pikë aksesi në shtëpi, WPA / WPA2 PSK është në rregull;

Për ia vlen të zgjidhni WPA / WPA2 Enterprise.