WEP vs. WPA

Wybór odpowiedniej konfiguracji zabezpieczeń dla sieci bezprzewodowej jest bardzo ważny, szczególnie dlatego, że hakowanie jest teraz tak łatwe. Bezpłatne narzędzia programowe są teraz łatwo dostępne, dzięki czemu nawet niewyszukane „dzieciaki skryptowe” włamują się do zabezpieczonych sieci bezprzewodowych. Zabezpieczenie sieci Wi-Fi za pomocą hasła jest pierwszym krokiem, ale jej skuteczność jest bardzo niska, jeśli wybrana jest metoda bezpieczeństwa WEP. Hasła do sieci Wi-Fi zabezpieczonych za pomocą WEP można zazwyczaj złamać w ciągu kilku minut.WEPWPAOznacza Przewodowa równoważna prywatność Wi-Fi Protected Access Co to jest? Protokół bezpieczeństwa dla sieci bezprzewodowych wprowadzony w 1999 r. W celu zapewnienia poufności danych porównywalny z tradycyjną siecią przewodową. Protokół bezpieczeństwa opracowany przez Wi-Fi Alliance w 2003 r. Do stosowania w zabezpieczaniu sieci bezprzewodowych; przeznaczony do zastąpienia protokołu WEP. Metody Dzięki zastosowaniu algorytmu bezpieczeństwa dla sieci bezprzewodowych IEEE 802.11 działa, aby stworzyć sieć bezprzewodową, która jest równie bezpieczna jak sieć przewodowa. Jako tymczasowe rozwiązanie problemów WEP, WPA nadal używa niepewnego szyfru strumieniowego RC4 WEP, ale zapewnia dodatkowe bezpieczeństwo poprzez TKIP. Używa Bezpieczeństwo bezprzewodowe dzięki zastosowaniu klucza szyfrującego. Bezpieczeństwo bezprzewodowe za pomocą hasła. Metoda Uwierzytelnienia Uwierzytelnianie w systemie otwartym lub uwierzytelnianie za pomocą klucza wspólnego Uwierzytelnianie za pomocą 64-cyfrowego klucza szesnastkowego lub hasła o długości od 8 do 63 znaków. Opcje bezpieczeństwa WEP i WPA podczas łączenia z siecią bezprzewodową

Szyfrowanie w sieci Wi-Fi

Możliwe jest „wąchanie” danych wymienianych w sieci bezprzewodowej. Oznacza to, że jeśli sieć bezprzewodowa jest „otwarta” (nie wymaga hasła), haker może uzyskać dostęp do wszelkich informacji przesyłanych między komputerem a routerem bezprzewodowym. Brak ochrony hasłem sieci Wi-Fi stwarza również problemy, takie jak włamanie do Internetu przez intruza, spowalniając w ten sposób lub nawet nielegalnie pobierając treści chronione prawem autorskim.

Dlatego zaszyfrowanie sieci Wi-Fi hasłem jest absolutnie niezbędne. WEP i WPA to dwie metody zabezpieczeń obsługiwane prawie powszechnie przez routery i urządzenia, które się z nimi łączą, takie jak komputery, drukarki, telefony lub tablety. WEP (Wired Equivalent Privacy) wprowadzono po uruchomieniu standardu 802.11 dla sieci Wi-Fi. Pozwala na użycie klucza 64-bitowego lub 128-bitowego. Jednak naukowcy odkryli luki w zabezpieczeniach WEP w 2001 r. I udowodnili, że możliwe było włamanie się do dowolnej sieci WEP przy użyciu metody brutalnej siły w celu odszyfrowania klucza. Korzystanie z WEP nie jest zalecane.

WPA, co oznacza Wi-Fi Protected Access, jest nowszym standardem i jest znacznie bezpieczniejszy. Pierwsza iteracja protokołu WPA używała tego samego szyfru (RC4) co WEP, ale dodała TKIP (Termporal Key Integrity Protocol), aby utrudnić odszyfrowanie klucza. Kolejna wersja - WPA2 - zastąpiła RC $ AES (Advanced Encryption Standard) i zastąpiła TKIP CCMP (tryb licznika z łańcuchem blokowym szyfrowania protokołu protokołu uwierzytelniania wiadomości). Dzięki temu WPA2 jest lepszą i bezpieczniejszą konfiguracją w porównaniu z WPA. WPA2 ma dwa smaki - osobisty i korporacyjny.

Inne najlepsze praktyki bezpieczeństwa Wi-Fi

Wybór WPA2 to dobry początek, ale są jeszcze inne rzeczy, które możesz zrobić, aby Twoja sieć Wi-Fi była jeszcze bardziej bezpieczna. Na przykład,

  • Nie rozgłaszaj SSID: SSID to nazwa sieci Wi-Fi. Nie rozgłaszając SSID, sieć bezprzewodowa staje się „ukryta”. Nadal będzie się wyświetlać podczas skanowania sieci według urządzeń, ale widzą to tylko jako „Niezidentyfikowaną sieć”. Gdy sieć rozgłasza swój SSID (nazwę), haker musi jedynie odszyfrować hasło. Ale gdy nazwa sieci jest nieznana, zalogowanie się do sieci będzie wymagało, aby intruz musiał znać nie tylko hasło, ale także SSID.
  • Użyj silnego hasła: Ten jest oczywisty, ale należy o nim wspomnieć, ponieważ jest bardzo ważny. Komputery są bardzo wydajne, a przetwarzanie w chmurze sprawiło, że bardzo tanio i łatwo jest wynająć wyjątkowo dużą moc obliczeniową. Umożliwia to ataki siłowe, w których haker próbuje każdej kombinacji liter i cyfr, dopóki klucz nie zostanie odszyfrowany. Dobre hasło ma następujące cechy:
    • ma więcej niż 10 znaków
    • używa zdrowej kombinacji znaków - wielkie litery, małe litery, cyfry i znaki specjalne, takie jak ^ *
    • nie jest łatwo zgadnąć, jak urodziny, nazwisko członka rodziny lub imię zwierzaka
  • Zmień domyślny adres IP routera: Praktycznie wszystkie routery bezprzewodowe są wstępnie skonfigurowane do używania 192.168.1.1 jako adresu IP routera w tworzonej sieci. Istnieje kilka wyrafinowanych exploitów, które wykorzystują to wspólne ustawienie, aby przesłać infekcję do routera, tym samym narażając nie tylko jeden komputer, ale cały ruch internetowy, który przechodzi przez router z dowolnego urządzenia. Wskazane jest, aby zmienić adres IP routera na inny, na przykład 192.168.37.201.

Więcej najlepszych praktyk znajduje się tutaj.

Bibliografia

  • WPA - Wikipedia
  • WEP - Wikipedia