rețea WiFi Protecție - WPA2, WEP și wpa

anteriorurmătoarea

Introducere - vulnerabilitate WiFi

Principalul motiv pentru vulnerabilitatea datelor utilizatorului atunci când datele sunt transmise prin rețeaua WiFi este faptul că schimbul are loc peste undele radio. Acest lucru face posibil pentru a intercepta comunicațiile în orice punct în care semnalul WiFi este disponibil fizic. Pentru a pune pur și simplu, în cazul în care un semnal al punctului de acces pot fi capturate la o distanță de 50 de metri, la aceeași rețea WiFi pentru a intercepta tot traficul de rețea este posibilă pe o rază de 50 de metri de punctul de acces. În camera alăturată, pe un alt etaj al clădirii de pe strada.







Imaginați-vă această imagine. În biroul de rețea locală construită prin WiFi. Semnalul acestui punct de acces de birou prins în afara clădirii, cum ar fi parcul auto. Un atacator în afara clădirii, poate avea acces la rețeaua de birou, care este transparentă pentru proprietarii rețelei. Pentru WiFi rețele pot fi accesate cu ușurință și rapid. Punct de vedere tehnic mult mai ușor decât rețelele cablate.

Este posibil să se mențină confidențialitatea atunci când se utilizează Wi-Fi?

Da. Până în prezent, elaborat și pus în aplicare rețele de protecție Wi-Fi. Această protecție se bazează pe criptarea întregului trafic între punctul de acces și dispozitivul de capăt care este conectat la acesta. Adică, un atacator poate intercepta un semnal radio, dar pentru el este doar un „gunoi“ digitale.

Cum protecție Wi-Fi?

Punctul de acces include o rețea WiFi numai dispozitivul care trimite (punctul de acces configurat) parola corectă. În acest caz, parola este, de asemenea, a trimis criptat, ca un hash. Un hash este rezultatul unei criptare ireversibile. Adică, date care sunt transferate hash, este imposibil de descifrat. În cazul în care un atacator intercepteaza hash parola nu va fi capabil de a obține parola.

Apropo. Datorită acestei facilități sunt hash-uri folosite pentru a controla integritatea datelor. În cazul în care nu au fost modificate cele două hash (creat cu un interval de timp) sunt aceleași, atunci datele originale (în acest timp).

Între timp, însă, în ciuda faptului că cele mai multe metode de securitate a rețelei WiFi modernă (WPA2) este de încredere, această rețea poate fi compromisă. Cum?

Există două metode de acces la rețea în securitate WPA2:
  1. selecție parola bazei de date a parolei (așa-numitul dicționar brute force).
  2. Utilizarea unei vulnerabilități în funcția WPS.

În primul caz, atacatorul interceptează hash a parolei la punctul de acces. Apoi, pe baza datelor, care au înregistrat mii, sau milioane de cuvinte, compară hash-uri. cuvântul este luat din dicționar, hash este generat pentru acel cuvânt și apoi acest hash este comparat cu hash care a fost interceptat. Dacă punctul de acces utilizează o parolă primitivă, apoi sparge parola, punctul de acces, o chestiune de timp. Cum ar fi o parola de 8 cifre (lungimea de 8 caractere este lungimea minimă a parolei pentru WPA2) este de un milion de combinații. Pe un computer modern pentru a face prea mult de un milion de valori posibile pentru câteva zile sau chiar ore.







Configurarea unei rețele de protecție Wi-Fi

de securitate a rețelei Wi-Fi depinde de setările punctului de acces. Mai multe dintre aceste setări au un impact direct asupra securității rețelei.

Access Wi-Fi

Punctul de acces poate funcționa într-unul din cele două moduri - deschise sau protejate. În cazul unui punct de acces deschis pentru a se conecta la orice dispozitiv poate dosutpa. Dacă accesul securizat este conectat numai dispozitivul, care va da parola corectă.

Există trei tipuri (standard) a proteja rețelele WiFi:

  • WEP (Wired Equivalent Privacy). Primul standard de securitate. Astăzi, practic nici o protecție, deoarece cracare foarte ușor datorită slăbiciunii mecanismelor de protecție.
  • WPA (Wi-Fi Protected Access). Cronologic, al doilea standard de securitate. La momentul creării și punerea în funcțiune a asigura protecția eficientă a rețelelor Wi-Fi. Dar, la sfârșitul zero s-au găsit oportunități de a crack de securitate WPA prin vulnerabilități în mecanismele de securitate.
  • WPA2 (Wi-Fi Protected Access). Ultimul standard de securitate. Acesta oferă o protecție fiabilă, cu respectarea anumitor reguli. În prezent există doar două moduri de a crack securitate WPA2. brută dicționar forță parola și ocol prin serviciul WPS.

Astfel, pentru a asigura siguranța rețelei WiFi trebuie să selectați WPA2. Cu toate acestea, nu toate dispozitivele client poate suporta acesta. Cum ar fi Windows XP SP2 acceptă numai WPA.

În plus față de selectarea standardului WPA2 sunt necesare condiții suplimentare:

Utilizați metoda de criptare AES.

Parola pentru a accesa rețeaua WiFi, trebuie să fie după cum urmează:

Dacă utilizați parole complexe, în conformitate cu aceste reguli, rețea WiFi dvs. nu va fi capabil de a sparge metoda de dicționar ghicirea parolei. De exemplu, pentru a introduce parola 5Fb9pE2a (alfanumeric arbitrar), cât mai mult posibil 218,340,105,584,896 combinații. Astăzi este aproape imposibil de ghicit. Chiar dacă computerul va compara cuvintele 1.000.000 (un milion) pe secundă, va dura aproximativ 7 ani pentru a itera prin toate valorile.

WPS (Wi-Fi Protected Setup)

Dacă punctul de acces are funcția WPS (Wi-Fi Protected Setup), trebuie să-l dezactivați. Dacă este necesară această funcție, asigurați-vă că versiunea sa este actualizat la următoarele caracteristici:

  1. Folosind codul PIN de 8 caractere în loc de 4, așa cum a fost la început.
  2. Includerea întârziere după mai multe încercări de a trimite codul PIN greșit pe partea de client.

O oportunitate suplimentară de a îmbunătăți protecția WPS este utilizarea codului PIN alfanumeric.

Siguranța rețelelor WiFi publice

În ceea ce privește alte utilizări ale Internetului - chat-uri, Skype, etc, puteți utiliza servere gratuite sau cu plată VPN pentru a proteja aceste date. Aceasta este, în primul rând, pentru a se conecta la serverul VPN, și apoi de a utiliza chat-ul sau site-ul în aer liber.

Wi-Fi de protecție prin parolă

Astfel, în cazul în care aveți nevoie de o protecție de încredere de rețea WiFi dvs., este necesar să se ia măsuri pentru stocarea parole sigure. Pentru a fi protejat împotriva accesului neautorizat.

Rezervați-vă de configurare WiFi în Krasnodar







anteriorurmătoarea