Védelem wifi hálózat - WPA2, WPA WEP és

előzőa következő

Bevezetés - sérülékenység WiFi

Ennek fő oka a biztonsági rés a felhasználói adatok, ha az adatokat továbbítják keresztül WiFi hálózat az a tény, hogy a csere zajlik az éterben. Ez lehetővé teszi, hogy elkapjam a kommunikáció bármely ponton, ahol fizikailag elérhető WiFi jel. Leegyszerűsítve, ha a jel a hozzáférési pont lehet leírni a parttól 50 méterre, ugyanahhoz a WiFi hálózathoz, hogy elfogják az összes hálózati forgalmat lehetséges sugarú körön belül 50 méterre a hozzáférési pontot. A következő teremben, egy másik emeleten az épület az utcán.

Képzeld el ezt a képet. Az irodában a helyi hálózaton keresztül épített WiFi. A jel a hivatal hozzáférési pont elkapta az épületen kívül, mint például parkoló. A támadó az épületen kívül, lehet, hogy hozzáférjen az irodai hálózat, amely átlátható, hogy a tulajdonosok a hálózat. WiFi hálózatok érhetők el könnyen és gyorsan. Technikailag sokkal egyszerűbb, mint a vezetékes hálózatok.

Lehetséges, hogy titoktartási Wi-Fi használatával?

Igen. A mai napig, kidolgozni és végrehajtani WiFi hálózatok védelmére. Ez a védelem alapul titkosítását minden forgalmat a hozzáférési pont és a végén eszköz csatlakozik hozzá. Ez azt jelenti, hogy a támadó elfoghatja rádiójelet, de neki ez csak egy digitális „szemetet”.

Hogyan működik WiFi védelem?

A hozzáférési pont tartalmaz egy WiFi hálózathoz csak az eszköz, amely elküldi a helyes (a beállított hozzáférési pont) jelszót. Ebben az esetben a jelszó is küldött titkosított, mint egy hash. A hash az eredménye visszafordíthatatlan titkosítást. Ez azt jelenti, hogy az adatok át a hash, lehetetlen megfejteni. Ha egy támadó elfogja a jelszó hash nem lesz képes, hogy a jelszót.

By the way. Ennek köszönhetôen a kivonatokat használják, hogy szabályozza az adatok integritását. Ha a két hash (létrejön egy időkülönbség) azonos, akkor az eredeti adatokat (ez idő alatt) nem változtak.

Közben azonban, annak ellenére, hogy a legtöbb modern WiFi hálózati biztonsági módszer (WPA2) megbízható, ez a hálózat veszélybe kerülhet. Hogyan?

Két módszer van a hálózati hozzáférés mellett a WPA2:
  1. jelszó kiválasztása jelszó adatbázis (az úgynevezett brute force szótár).
  2. Használata a biztonsági rés a WPS funkciót.

Az első esetben a támadó elfogja a hash a jelszó a hozzáférési ponthoz. Aztán, adatok alapján, amelyek rögzítették ezer, vagy millió szó, le-kivonatok. a szó venni a szótárba, hash keletkezik az adott szóra, majd a hash-összehasonlítjuk a hash, hogy elfogta. Ha a hozzáférési pont egy primitív jelszót, majd a jelszó megfejtésére, a hozzáférési pont, idő kérdése. Például jelszó 8 számjegy (hossza 8 karakter a minimális hosszúságú jelszót a WPA2) az egyik millió kombináció. Egy modern számítógépet, hogy túl sok egymillió lehetséges értékei pár napos vagy akár órákon.

Beállítása Wi-Fi-hálózat védelem

WiFi hálózat biztonsági beállításaitól függ a hozzáférési pont. Több ilyen beállítások közvetlen hatással a hálózat biztonságát.

WiFi Access

A hozzáférési pont működhet kétféle üzemmódban - nyílt vagy védett. Abban az esetben, nyílt hozzáférési pont csatlakozni bármely eszköz dosutpa. Ha Secure Access csatlakozás csak az eszköz, amely megadja a helyes jelszót.

Háromféle (standard) védi WiFi hálózatok:

  • WEP (Wired Equivalent Privacy). Az első biztonsági szabvány. Ma gyakorlatilag nincs védelem, mert nagyon könnyen repedt gyengesége miatt mechanizmusok védelmet.
  • WPA (Wi-Fi Protected Access). Időrendben a második biztonsági szabvány. Abban az időben a teremtés és üzembe hatékony védelmének biztosítása érdekében a WiFi hálózatokhoz. De a végén a nullát talált lehetőségeket feltörni WPA biztonságot sérülékenységek biztonsági mechanizmusokat.
  • WPA2 (Wi-Fi Protected Access). Az utolsó biztonsági szabvány. Nyújt megbízható védelmet tiszteletben tartása mellett bizonyos szabályokat. Napjainkban már csak két módon lehet feltörni WPA2 biztonságot. brute force jelszót szótár és kis kitérőt a WPS szolgáltatást.

Így, hogy biztonsága érdekében a WiFi hálózat van szüksége, hogy a WPA2 védelmet. Azonban nem minden kliens eszköz támogatja a tud. Mint például a Windows XP SP2 csak akkor támogatja a WPA.

Amellett, hogy adja meg a WPA2 szabvány további feltételeknek kell teljesülniük:

Használja AES titkosítási módszer.

Jelszót a WiFi hálózathoz, akkor a következő:

Ha összetett jelszavakat, összhangban ezeket a szabályokat, a Wi-Fi hálózat nem lesz képes feltörni a módszer jelszó találgatás szótárban. Például, hogy írja be a jelszót 5Fb9pE2a (tetszőleges alfanumerikus), amennyire csak lehetséges 218.340.105.584.896 kombinációk. Ma már szinte lehetetlen kitalálni. Még ha a számítógép összehasonlítja a 1.000.000 (egymillió) szó másodpercenként, akkor körülbelül 7 év végiglépdelni az értékeket.

WPS (Wi-Fi Protected Setup)

Ha a hozzáférési pont WPS funkciót (Wi-Fi Protected Setup), meg kell tiltani azt. Ha ez a funkció szükséges, hogy annak változata frissül a következő tulajdonságokkal rendelkezik:

  1. A PIN-kód 8 karakter helyett 4, mivel ez volt az elején.
  2. A felvétel a késedelem több próbálkozás után küldje el a rossz PIN-kódot a kliens oldalon.

Egy további lehetőség, hogy javítsa a védelmét WPS használata alfanumerikus PIN-kódot.

Biztonsági nyilvános WiFi-hálózatok

Mint más felhasználási területe az internetnek - beszélgetések, Skype, stb., Akkor ingyenes vagy fizetős VPN-kiszolgálók, hogy megvédje ezeket az adatokat. Azaz, először csatlakozni a VPN szerver, majd használja a chat, vagy a szabadtéri helyszínen.

WiFi jelszó védelem

Így, ha szüksége van egy megbízható védelmet nyújt a WiFi hálózat, meg kell, hogy tegyen intézkedéseket a biztonságos jelszó tárolására. Hogy megóvja a jogosulatlan hozzáféréstől.

Foglalja le Wi-Fi beállítása Krasnodar

előzőa következő