WEP pret WPA

Pareiza bezvadu tīkla drošības konfigurācijas izvēle ir ļoti svarīga, jo īpaši tāpēc, ka uzlaušana šobrīd ir tik vienkārša. Tagad ir viegli pieejami bezmaksas programmatūras rīki, kas padara sarežģītus pat sarežģītus skriptu kiddies ielauzties drošos bezvadu tīklos. Pirmais solis ir Wi-Fi tīkla nodrošināšana ar paroli, taču tā efektivitāte ir ļoti zema, ja izvēlētā drošības metode ir WEP. Ar WEP nodrošināto Wi-Fi tīklu paroles parasti var uzlauzt dažu minūšu laikā.^{WEPWPAApzīmē Vadu ekvivalents privātums Wi-Fi aizsargāta piekļuve Kas tas ir? Bezvadu tīklu drošības protokols, kas ieviests 1999. gadā, lai nodrošinātu datu konfidencialitāti, kas salīdzināma ar tradicionālo vadu tīklu. Drošības protokols, ko 2003. gadā izstrādāja Wi-Fi alianse, izmantošanai bezvadu tīklu nodrošināšanā; kas paredzēts WEP protokola aizstāšanai. Metodes Izmantojot IEEE 802.11 bezvadu tīklu drošības algoritmu, tas darbojas, lai izveidotu bezvadu tīklu, kas ir tikpat drošs kā vadu tīkls.. Kā pagaidu risinājums WEP problēmām WPA joprojām izmanto WEP nedrošo RC4 straumes šifru, bet nodrošina papildu drošību, izmantojot TKIP. Lietojumi Bezvadu drošība, izmantojot šifrēšanas atslēgu. Bezvadu drošība, izmantojot paroli. Autentifikācijas metode Atvērtās sistēmas autentifikācija vai koplietotās atslēgas autentifikācija Autentifikācija, izmantojot 64 ciparu heksadecimālo atslēgu vai 8 līdz 63 rakstzīmju piekļuves kodu. WEP un WPA drošības iespējas, savienojot ar bezvadu tīklu}

Šifrēšana Wi-Fi tīklā

Ir iespējams "šņaukt" datus, ar kuriem notiek apmaiņa bezvadu tīklā. Tas nozīmē, ka, ja bezvadu tīkls ir "atvērts" (nav nepieciešama parole), hakeris var piekļūt jebkurai informācijai, kas pārsūtīta starp datoru un bezvadu maršrutētāju. Tā kā Wi-Fi tīkls nav aizsargāts ar paroli, rodas arī tādas problēmas kā iebrucējs, kas atbalsta interneta savienojumu, tādējādi palēninot tā darbību vai pat nelegāli lejupielādējot ar autortiesībām aizsargātu saturu..

Tāpēc absolūti nepieciešams izvēlēties Wi-Fi tīklu ar paroli. WEP un WPA ir divas drošības metodes, kuras gandrīz universāli atbalsta maršrutētāji un ierīces, kas ar tām savienojas, piemēram, datori, printeri, tālruņi vai planšetdatori. Kad tika atklāts 802.11 standarts Wi-Fi tīkliem, tika ieviests WEP (Wired Equivalent Privacy). Tas ļauj izmantot 64 bitu vai 128 bitu atslēgu. Tomēr pētnieki atklāja WEP ievainojamības 2001. gadā un pierādīja, ka ir iespējams ielauzties jebkurā WEP tīklā, izmantojot brutālā spēka metodi atslēgas atšifrēšanai.. WEP lietošana nav ieteicama.

WPA, kas apzīmē Wi-Fi aizsargātu piekļuvi, ir jaunāks standarts un ir daudz drošāks. Pirmajā WPA protokola atkārtojumā tika izmantots tas pats šifrs (RC4) kā WEP, bet tika pievienots TKIP (Termporal Key Integrity Protocol), lai apgrūtinātu atslēgas atšifrēšanu. Nākamā versija - WPA2 - aizstāja RC $ ar AES (Advanced Encryption Standard) un TKIP aizstāja ar CCMP (Counter mode ar Cipher block chaining Message autentifikācijas koda protokolu). Tas padarīja WPA2 labāku un drošāku konfigurāciju salīdzinājumā ar WPA. WPA2 ir divas garšas - personīgā un biznesa.

Cita Wi-Fi drošības paraugprakse

WPA2 izvēle ir labs sākums, taču ir arī citas lietas, kuras varat darīt, lai jūsu Wi-Fi tīkls būtu vēl drošāks. Piemēram,

• Nepārraidiet SSID: SSID ir Wi-Fi tīkla nosaukums. Nepārsniedzot SSID, bezvadu tīkls tiek "paslēpts". Tas joprojām būs redzams tīkla skenēšanā pēc ierīcēm, taču viņi to redzēs tikai kā “neidentificētu tīklu”. Kad tīkls pārraida savu SSID (vārdu), hakerim atliek tikai atšifrēt paroli. Bet, kad tīkla nosaukums nav zināms, piesakoties tīklā, iebrucējam jāzina ne tikai parole, bet arī SSID.
• Izmantojiet spēcīgu paroli: Šis ir acīmredzams, taču to piemin, jo tas ir ļoti svarīgi. Datori ir ļoti jaudīgi, un mākoņdatošana ir padarījusi ļoti lētu un ērtu īrēt īpaši lielu izejvielu skaitļošanas jaudu. Tas ļauj veikt brutālu spēku uzbrukumus, kur hakeris izmēģina katru burtu un ciparu kombināciju, līdz atslēga tiek atšifrēta. Labajai parolei ir šādas īpašības:
  • ir garāks par 10 rakstzīmēm
  • tiek izmantots veselīgs burtu sajaukums - lielie, mazie, cipari un speciālās rakstzīmes, piemēram, ^ *
  • nav viegli uztverams, piemēram, dzimšanas diena, ģimenes locekļa vārds vai mājdzīvnieka vārds
• Mainiet maršrutētāja noklusējuma IP adresi: Praktiski visi bezvadu maršrutētāji ir iepriekš konfigurēti, lai izmantotu 192.168.1.1 kā maršrutētāja IP adresi tīklā, kuru tas rada. Ir daži sarežģīti pielietojumi, kas izmanto šo kopējo iestatījumu, lai infekciju pārraidītu maršrutētājā, tādējādi apdraudot ne tikai vienu datoru, bet visu interneta trafiku, kas caur maršrutētāju iet no jebkuras ierīces. Maršrutētāju IP adresi ieteicams mainīt uz kaut ko citu, piemēram, 192.168.37.201.

Vairāk labākās prakses ir uzskaitītas šeit.

Atsauces

• WPA - Wikipedia
• WEP - Wikipedia