Differkinome

WEP против WPA

Технологии
Share

Выбор правильной конфигурации безопасности для вашей беспроводной сети очень важен, особенно потому что взломать теперь так просто. Свободные программные инструменты теперь легко доступны, что позволяет даже несложным «деткам сценариев» проникать в защищенные беспроводные сети. Защита вашей сети Wi-Fi с помощью пароля - это первый шаг, но его эффективность очень низкая, если выбран метод безопасности. WEP. Пароли для сетей Wi-Fi, защищенных с помощью WEP, обычно можно взломать в течение нескольких минут..WEPWPAСтенды для Wired Equivalent Privacy Wi-Fi защищенный доступ Что это? Протокол безопасности для беспроводных сетей, введенный в 1999 году для обеспечения конфиденциальности данных, сопоставимой с традиционной проводной сетью. Протокол безопасности, разработанный Wi-Fi Alliance в 2003 году для использования в защите беспроводных сетей; предназначен для замены протокола WEP. методы Используя алгоритм безопасности для беспроводных сетей IEEE 802.11, он создает беспроводную сеть, такую ​​же безопасную, как проводная сеть.. В качестве временного решения проблем WEP WPA по-прежнему использует небезопасный потоковый шифр RC4 WEP, но обеспечивает дополнительную безопасность через TKIP.. Пользы Безопасность беспроводных сетей за счет использования ключа шифрования. Беспроводная безопасность через использование пароля. Метод аутентификации Аутентификация открытой системы или аутентификация с общим ключом Аутентификация с использованием шестнадцатеричного ключа из 64 цифр или пароля от 8 до 63 символов. Параметры безопасности WEP и WPA при подключении к беспроводной сети

Шифрование в сети Wi-Fi

Возможно «обнюхивать» данные, которыми обмениваются в беспроводной сети. Это означает, что если беспроводная сеть «открыта» (не требует пароля), хакер может получить доступ к любой информации, передаваемой между компьютером и беспроводным маршрутизатором. Отсутствие защищенной паролем сети Wi-Fi также создает такие проблемы, как навязывание вторжением вашего интернет-соединения, замедляя его или даже незаконно загружая защищенный авторским правом контент.

Поэтому поиск сети Wi-Fi с паролем абсолютно необходим. WEP и WPA - это два метода безопасности, которые почти повсеместно поддерживаются маршрутизаторами и подключаемыми к ним устройствами, такими как компьютеры, принтеры, телефоны или планшеты. WEP (Wired Equivalent Privacy) была введена, когда был запущен стандарт 802.11 для сетей Wi-Fi. Это позволяет использовать 64-битный или 128-битный ключ. Тем не менее, исследователи обнаружили уязвимости в WEP в 2001 году и доказали, что можно было взломать любую сеть WEP, используя метод грубой силы для расшифровки ключа.. Использование WEP не рекомендуется.

WPA, что означает защищенный доступ Wi-Fi, является более новым стандартом и намного более безопасен. Первая итерация протокола WPA использовала тот же шифр (RC4), что и WEP, но добавила TKIP (протокол целостности временного ключа), чтобы затруднить расшифровку ключа. Следующая версия - WPA2 - заменила RC $ на AES (расширенный стандарт шифрования) и заменила TKIP на CCMP (режим счетчика с цепочкой блоков шифрования протокола аутентификации сообщений). Это сделало WPA2 лучшей и более безопасной конфигурацией по сравнению с WPA. WPA2 имеет два вида - личный и корпоративный.

Другие рекомендации по безопасности Wi-Fi

Выбор WPA2 - это хорошее начало, но есть и другие способы сделать вашу сеть Wi-Fi еще более безопасной. Например,

  • Не транслировать SSID: SSID - это имя сети Wi-Fi. Не передавая SSID, беспроводная сеть становится «скрытой». Он все равно будет отображаться при сканировании сети по устройствам, но они будут видеть его только как «Неопознанная сеть». Когда сеть передает свой SSID (имя), хакер должен только расшифровать пароль. Но когда имя сети неизвестно, для входа в сеть потребуется, чтобы злоумышленник знал не только пароль, но и идентификатор SSID..
  • Используйте надежный парольЭто очевидно, но стоит упомянуть, потому что это очень важно. Компьютеры очень мощные, а облачные вычисления сделали его очень дешевым и простым в аренде необычайно большой вычислительной мощности. Это делает возможными атаки методом "грубой силы", когда хакер пробует каждую комбинацию букв и цифр, пока ключ не будет расшифрован. Хороший пароль имеет следующие характеристики:
    • длиннее 10 символов
    • использует правильное сочетание символов - прописные, строчные, цифры и специальные символы, такие как ^ *
    • не легко угадать, как день рождения, имя члена семьи или имя питомца
  • Изменить IP-адрес маршрутизатора по умолчанию: Практически все беспроводные маршрутизаторы предварительно настроены на использование 192.168.1.1 в качестве IP-адреса маршрутизатора в сети, которую он создает. Существуют некоторые сложные эксплойты, которые используют этот общий параметр для передачи инфекции на маршрутизатор, тем самым подвергая риску не только один компьютер, но и весь интернет-трафик, проходящий через маршрутизатор с любого устройства. Желательно изменить IP-адрес маршрутизатора на что-то другое, например, 192.168.37.201.

Более лучшие практики перечислены здесь.

Ссылки

  • WPA - Википедия
  • WEP - Википедия
Технологии
×