Differkinome

WEP proti WPA

Tehnologija
Share

Izbira prave varnostne konfiguracije za vaše brezžično omrežje je zelo pomembna, še posebej zato, ker je zdaj ta sistem tako preprost. Zdaj so zlahka na voljo brezplačna programska orodja, s katerimi je celo nezahteven "skriptni otrok" vdreti v varovana brezžična omrežja. Zavarovanje vašega omrežja Wi-Fi z geslom je prvi korak, vendar je njegova učinkovitost zelo nizka, če je izbran način zaščite WEP. Gesla za omrežja Wi-Fi, zavarovana z WEP, se običajno zlomijo v nekaj minutah.WEPWPAPomeni Žična ekvivalentna zasebnost Wi-Fi zaščiteni dostop Kaj je to? Varnostni protokol za brezžična omrežja, uveden leta 1999, ki zagotavlja zaupnost podatkov, primerljivo s tradicionalnim žičnim omrežjem. Varnostni protokol, ki ga je leta 2003 razvil Wi-Fi Alliance za uporabo pri varovanju brezžičnih omrežij; zasnovan za nadomestitev protokola WEP. Metode Z uporabo varnostnega algoritma za brezžična omrežja IEEE 802.11 deluje tako, da ustvari brezžično omrežje, ki je enako varno kot ožičeno omrežje. Kot začasna rešitev težav WEP WPA še vedno uporablja varnostno šifro toka RC4 WEP, vendar zagotavlja dodatno varnost s pomočjo TKIP. Uporaba Brezžična varnost z uporabo šifrirnega ključa. Varnost brezžične povezave z uporabo gesla. Način preverjanja pristnosti Odprite avtentikacijo sistema ali avtentikacijo deljenega ključa Preverjanje pristnosti z uporabo šestmestnega šestnajstičnega ključa ali 8 - 63 znakovnega gesla. Možnosti zaščite WEP in WPA med povezovanjem v brezžično omrežje

Šifriranje v omrežju Wi-Fi

Podatke, ki se izmenjujejo v brezžičnem omrežju, je mogoče "nadihati". To pomeni, da če je brezžično omrežje "odprto" (ne zahteva gesla), lahko heker dostopa do vseh informacij, prenesenih med računalnikom in brezžičnim usmerjevalnikom. Če zaščiteno z geslom ni zaščiteno z omrežjem Wi-Fi, prav tako povzroča težave, kot je varnostno kopiranje vsiljivcev v internetni povezavi in ​​s tem upočasni ali celo nezakonito naloži vsebino, zaščiteno z avtorskimi pravicami.

Zaseganje omrežja Wi-Fi z geslom je zato nujno. WEP in WPA sta dve varnostni metodi, ki ju skoraj na splošno podpirajo usmerjevalniki in naprave, ki se nanje povezujejo, kot so računalniki, tiskalniki, telefoni ali tablični računalniki. WEP (Wired Equivalent Privacy) je bil uveden ob uvedbi standarda 802.11 za omrežja Wi-Fi. Omogoča uporabo 64-bitnega ali 128-bitnega ključa. Vendar so raziskovalci leta 2001 odkrili ranljivosti v WEP in dokazali, da je bilo mogoče razbiti ključ v katero koli mrežo WEP z uporabo metode brute-sile za dešifriranje ključa. Uporaba WEP ni priporočljiva.

WPA, ki pomeni zaščiten dostop Wi-Fi, je novejši standard in je veliko bolj varen. Za prvo iteracijo protokola WPA je bil uporabljen isti šifer (RC4) kot WEP, vendar je TKIP (protokol ključa celovitosti ključa) dodal TKIP, da je težje dešifriral ključ. Naslednja različica - WPA2 - je RC $ nadomestila z AES (Advanced Encryption Standard) in TKIP nadomestila s CCMP (način števca s šifrirnim blokom, ki veriži protokol za preverjanje pristnosti sporočil). To je WPA2 omogočilo boljšo in varnejšo konfiguracijo v primerjavi z WPA. WPA2 ima dva okusa - osebni in podjetni.

Druge najboljše prakse varnosti Wi-Fi

Izbira WPA2 je dober začetek, vendar lahko storite še več, da bo vaše omrežje Wi-Fi še bolj varno. Na primer,

  • Ne predvajajte SSID: SSID je ime omrežja Wi-Fi. Če ne predvaja SSID, brezžično omrežje postane "skrito". Še vedno se bo prikazal v omrežnih pregledih naprav, vendar bi jih videli le kot "neznano omrežje". Ko omrežje oddaja svoj SSID (ime), mora heker samo razvozlati geslo. Ko pa ime omrežja ni znano, bo za prijavo v omrežje vsiljivec moral vedeti ne le geslo, ampak tudi SSID.
  • Uporabite močno geslo: Ta je očitna, vendar je omenjena, ker je zelo pomembna. Računalniki so zelo močni in računalništvo v oblaku je omogočilo zelo poceni in enostavno najem izredno velike surove računske moči. Tako so možni napadi brutalne sile, kjer heker preskuša vsako kombinacijo črk in številk, dokler ključ ne razširi. Dobro geslo ima naslednje značilnosti:
    • je daljša od 10 znakov
    • uporablja zdravo kombinacijo znakov - velika in mala črka, številke in posebni znaki, kot so ^ *
    • ni enostavno ugibati, na primer rojstni dan ali ime družinskega člana ali imena hišnega ljubljenčka
  • Spremenite privzeti naslov IP usmerjevalnika: Skoraj vsi brezžični usmerjevalniki so predhodno konfigurirani za uporabo 192.168.1.1 kot IP naslova usmerjevalnika v omrežju, ki ga ustvari. Obstaja nekaj izpopolnjenih podvigov, ki uporabljajo to skupno nastavitev za prenos okužbe na usmerjevalnik in s tem ogrožajo ne samo en računalnik, temveč ves internetni promet, ki gre prek usmerjevalnika iz katere koli naprave. Priporočljivo je, da IP naslov usmerjevalnikov spremenite v nekaj drugega, na primer 192.168.37.201.

Tu je naštetih več najboljših praks.

Reference

  • WPA - Wikipedija
  • WEP - Wikipedija
Tehnologija
×