WEP срещу WPA

Изборът на правилната конфигурация за сигурност за вашата безжична мрежа е много важен, особено защото хакването е толкова лесно сега. Вече са лесно достъпни безплатни софтуерни инструменти, които правят тривиално дори и неопитни „скриптове деца“ да пробият в защитени безжични мрежи. Осигуряването на вашата Wi-Fi мрежа с парола е първата стъпка, но нейната ефективност е много ниска, ако избраният метод на защита е WEP. Паролите за Wi-Fi мрежи, защитени с WEP, обикновено могат да бъдат пропукани за минути.^{WEPWPAПоставки за Кабелна еквивалентна поверителност Wi-Fi защитен достъп Какво е? Протокол за сигурност за безжични мрежи, въведен през 1999 г., за да осигури поверителност на данните, сравнима с традиционната кабелна мрежа. Протокол за сигурност, разработен от Wi-Fi Alliance през 2003 г. за използване при осигуряване на безжични мрежи; проектиран да замени WEP протокола. методи Чрез използването на алгоритъм за сигурност за безжични мрежи IEEE 802.11 той работи за създаване на безжична мрежа, която е толкова сигурна, колкото и кабелна мрежа. Като временно решение на проблемите на WEP, WPA все още използва несигурния RC4 поток шифър на WEP, но осигурява допълнителна сигурност чрез TKIP. употреби Безжична сигурност чрез използването на ключ за криптиране. Безжична сигурност чрез използване на парола. Метод за удостоверяване Удостоверяване на отворена система или удостоверяване на споделен ключ Удостоверяване чрез използване на 64-цифрен шестнадесетичен ключ или 8 до 63 символа парола. Опции за защита на WEP и WPA, докато се свързвате към безжична мрежа}

Шифроване в Wi-Fi мрежа

Възможно е да "подушиш" данните, които се обменят в безжична мрежа. Това означава, че ако безжичната мрежа е "отворена" (не изисква парола), хакерът може да получи достъп до всяка информация, прехвърлена между компютър и безжичен рутер. Това, че вашата Wi-Fi мрежа не е защитена с парола, също създава проблеми като нарушаване на правата на нарушителя във вашата интернет връзка, като по този начин я забавя или дори незаконно изтегля съдържание, защитено с авторски права.

Следователно използването на Wi-Fi мрежа с парола е абсолютно задължително. WEP и WPA са двата метода на защита, поддържани почти универсално от рутери и устройствата, които се свързват с тях, като компютри, принтери, телефони или таблети. WEP (Wired Equivalent Privacy) бе въведен при стартирането на стандарта 802.11 за Wi-Fi мрежи. Тя позволява използването на 64-битов или 128-битов ключ. Въпреки това, изследователите откриха уязвимости в WEP през 2001 г. и доказаха, че е възможно да се пробие във всяка WEP мрежа, използвайки метод на груба сила за дешифриране на ключа. Използването на WEP не се препоръчва.

WPA, което означава защитен достъп за Wi-Fi, е по-нов стандарт и е много по-сигурен. Първата итерация на протокола WPA използва същия шифър (RC4) като WEP, но добави TKIP (Termporal Key Integrity Protocol), за да затрудни дешифрирането на ключа. Следващата версия - WPA2 - замени RC $ с AES (Advanced Encryption Standard) и замени TKIP с CCMP (режим Counter с Cipher блок, свързващ протокол за удостоверяване на съобщение за протокол). Това направи WPA2 по-добра и по-сигурна конфигурация в сравнение с WPA. WPA2 има два вкуса - личен и предприемчив.

Други най-добри практики за защита на Wi-Fi

Изборът на WPA2 е добро начало, но има и други неща, които можете да направите, за да направите вашата Wi-Fi мрежа още по-сигурна. Например,

• Не излъчвайте SSID: SSID е името на Wi-Fi мрежата. Като не излъчва SSID, безжичната мрежа става „скрита“. Той все още ще се показва в мрежови сканирания от устройства, но те биха го виждали само като "Неидентифицирана мрежа". Когато мрежата излъчва своя SSID (име), хакерът трябва само да дешифрира паролата. Но когато името на мрежата е неизвестно, влизането в мрежата ще изисква натрапника да знае не само паролата, но и SSID.
• Използвайте силна парола: Този е очевиден, но споменава, защото е много важен. Компютрите са много мощни и облачните изчисления го направиха много евтин и лесен за наемане на изключително голяма сурова изчислителна мощност. Това прави атаки с груба сила, при които хакерът опитва всяка комбинация от букви и цифри, докато ключът не бъде дешифриран. Добрата парола има следните характеристики:
  • е по-дълъг от 10 знака
  • използва здравословна комбинация от знаци - малки букви, малки букви, числа и специални знаци като ^ *
  • не може лесно да се предположи, като рожден ден или име на член на семейството или домашен любимец
• Променете IP адреса по подразбиране на рутера: На практика всички безжични рутери са предварително конфигурирани да използват 192.168.1.1 като IP адрес на рутера в мрежата, която създава. Има някои сложни експлоатации, които използват тази обща настройка за предаване на инфекцията към рутера, като по този начин компрометират не само един компютър, а целия интернет трафик, който преминава през рутера от всяко устройство. Препоръчително е да промените IP адреса на рутерите на нещо друго, например 192.168.37.201.

Тук са изброени повече добри практики.

Препратки

• WPA - Wikipedia
• WEP - Wikipedia