Защита WiFi мрежа - WPA2, WPA WEP и
Въведение - уязвимост WiFi
Основната причина за уязвимостта на потребителски данни, когато данните се предават чрез WiFi мрежа е фактът, че се извършва обменът в ефира. Това дава възможност да се прихване комуникациите във всеки един момент, в който физически налична WiFi сигнал. По-просто казано, ако един сигнал на точката за достъп може да бъде заловен на разстояние от 50 метра, една и съща Wi-Fi мрежа, за да пресече целия мрежов трафик е възможно в радиус от 50 метра от точката за достъп. В съседната стая, на друг етаж на сградата на улицата.
Представете си тази картина. В офиса локална мрежа конструира през WiFi. Сигналът на този етап офис достъп уловени извън сградата, като паркинга. Един нападател извън сградата, могат да получат достъп до мрежата в офиса, който е прозрачен за собствениците на мрежата. За WiFi мрежи могат да бъдат достъпни лесно и бързо. Технически много по-лесно от кабелните.
Възможно ли е да се запази конфиденциалността при използване на WiFi?
Да. Към днешна дата, разработена и внедрена защитни мрежи WiFi. Тази защита се основава на криптиране на целия трафик между точката за достъп и крайното устройство, което е свързано с него. Това означава, че нападателят ще може да използва радио сигнал, но за него това е само цифров "боклук".
Как защита WiFi?
Точката за достъп включва WiFi мрежа само на устройството, която изпраща правилно (на конфигурирана точка за достъп) на паролата. В този случай, паролата се изпраща и криптиран, като хашиш. А хашиш е резултат от необратим криптиране. Това означава, че данните, които са прехвърлени на хеша, не е възможно да се разчете. Ако нападателят прихваща хеша на паролата не ще бъде в състояние да получите паролата.
Между другото. Благодарение на тази функция хешове се използва за контрол на целостта на данните. Ако не бяха променени две хеш (създаден през интервал от време), са същите, след първоначалните данни (през това време).
В същото време, обаче, въпреки факта, че най-метод модерен WiFi мрежова сигурност (WPA2) е надеждна, тази мрежа може да бъде компрометирана. Как?
Има два начина за достъп до мрежата при WPA2 сигурност:- Избор на парола на базата данни с парола (т.нар груба сила речника).
- Използването на уязвимост в WPS функцията.
В първия случай, нападателя прихваща хеша на паролата на точката за достъп. След това, въз основа на данни, които записват хиляди или милиони думи, сравнява хешове. думата е взета от речника, хеш се генерира за тази дума и след това хеш се сравнява с хеш че е било спряно. Ако точката за достъп използва примитивен парола, а след това се справи паролата, точката за достъп, е въпрос на време. Такива като парола от 8 цифри (дължината на 8 символа е минималната дължина на паролата за WPA2) е един милион комбинации. На съвременен компютър, за да се направи твърде много от един милион възможни стойности за няколко дни или дори часове.
Създаване на защита с безжична мрежа
сигурност WiFi мрежа зависи от настройките на точката за достъп. Някои от тези настройки, имат пряко въздействие върху сигурността на мрежата.
за WiFi достъп
Точката за достъп може да работи в два режима - открити или защитени. В случай на открита точка за достъп да се свърже с всяко устройство може да dosutpa. Ако Secure Access е свързан само с устройството, което ще даде правилната парола.
Има три вида (стандартно) защита WiFi мрежи:
- WEP (Wired Equivalent Privacy). първият стандарт за сигурност. Днес, почти без защита, защото много лесно напукани поради слабостта на механизмите за защита.
- WPA (Wi-Fi Protected Access). Хронологически втори стандарт за сигурност. По време на създаването и пускането в експлоатация осигуряване на ефективна защита на WiFi мрежи. Но в края на нулата бяха намерени на възможности да се справи WPA сигурност чрез уязвимости в механизмите за сигурност.
- WPA2 (Wi-Fi Protected Access). Последно стандарт за сигурност. Тя осигурява надеждна защита, като същевременно се спазват някои правила. В днешно време има само два начина да се напука WPA2 сигурност. груба сила парола речника и обход през WPS услугата.
По този начин, за да се гарантира безопасността на WiFi мрежата трябва да изберете защита WPA2. Въпреки това, не всички клиентски устройства поддържат го може. Такива като Windows XP SP2 поддържа само WPA.
В допълнение към избора на стандарт WPA2 са необходими допълнителни условия:
Използвайте метод AES криптиране.
Парола за достъп до Wi-Fi мрежа, трябва да бъде както следва:
Ако използвате сложни пароли, в съответствие с тези правила, вашият WiFi мрежа, няма да бъде в състояние да се справи метода на парола познае речник. Например, за да въведете паролата 5Fb9pE2a (произволна буквено-цифров), доколкото е възможно, 218,340,105,584,896 комбинации. Днес е почти невъзможно да се отгатне. Дори ако компютърът ще сравнява 1000000 (един милион) думите в секунда, това ще отнеме около седем години, за да превъртите през всички стойности.
WPS (Wi-Fi Protected Setup)
Ако точката за достъп има WPS функцията (Wi-Fi Protected Setup), трябва да го изключите. Ако е необходима тази функция, се гарантира, че неговата версия е обновен до следните характеристики:
- Използване на PIN кода на 8 знака, вместо 4, както е било в началото.
- Включването на закъснението след няколко опита за изпращане на грешен ПИН-кода от страна на клиента.
Допълнителна възможност за подобряване на защитата на WPS е използването на буквено-цифров PIN код.
Безопасност на обществени WiFi мрежи
Що се отнася до други приложения на интернет - чатове, Skype и т.н., можете да използвате безплатни или платени VPN сървъри за защита на тези данни. Това е, на първо място, за да се свържете със сървъра за VPN, а след това да се използват чата или на сайта на открито.
защита WiFi парола
По този начин, ако имате нужда от надеждна защита на вашия WiFi мрежа, е необходимо да се предприемат мерки за безопасно съхранение на паролата. За да го предпази от неоторизиран достъп.
Резервирайте си настройка WiFi в Краснодар