Differkinome

WEP vs. WPA

Technologie
Share

Výběr správné konfigurace zabezpečení pro vaši bezdrátovou síť je velmi důležitý, zejména proto, že hackování je nyní tak snadné. Nyní jsou snadno dostupné bezplatné softwarové nástroje, díky nimž je triviální, aby se dokonce i sofistikované „skriptové děti“ pronikly do zabezpečených bezdrátových sítí. Zabezpečení sítě Wi-Fi pomocí hesla je prvním krokem, ale pokud je zvolená metoda zabezpečení, její účinnost je velmi nízká WEP. Hesla pro sítě Wi-Fi zabezpečené pomocí WEP lze obvykle prasknout během několika minut.WEPWPAZnamená to Kabelové ekvivalentní soukromí Chráněný přístup Wi-Fi Co je to? Bezpečnostní protokol pro bezdrátové sítě zavedený v roce 1999 za účelem zajištění důvěrnosti dat srovnatelné s tradiční kabelovou sítí. Bezpečnostní protokol vyvinutý Aliancí Wi-Fi v roce 2003 pro použití při zabezpečování bezdrátových sítí; navržen jako náhrada protokolu WEP. Metody Pomocí bezpečnostního algoritmu pro bezdrátové sítě IEEE 802.11 pracuje na vytvoření bezdrátové sítě, která je stejně bezpečná jako kabelová síť. Jako dočasné řešení problémů WEP používá WPA stále nejistou šifrovací proud RC4 WEP, ale poskytuje navíc zabezpečení prostřednictvím TKIP. Použití Zabezpečení bezdrátové sítě pomocí šifrovacího klíče. Zabezpečení bezdrátové sítě pomocí hesla. Metoda ověřování Otevřete ověřování systému nebo ověřování sdílených klíčů Ověřování pomocí 64místného hexadecimálního klíče nebo 8 až 63 znaků přístupového kódu. Možnosti zabezpečení WEP a WPA při připojení k bezdrátové síti

Šifrování v síti Wi-Fi

Je možné „čichat“ data vyměňovaná v bezdrátové síti. To znamená, že pokud je bezdrátová síť „otevřená“ (nevyžaduje heslo), může hacker přistupovat k jakýmkoli informacím přenášeným mezi počítačem a bezdrátovým směrovačem. Pokud nemáte síť Wi-Fi chráněnou heslem, také to způsobuje problémy, jako je vetřelec zabraňující vniknutí do vašeho internetového připojení, což zpomaluje nebo dokonce nezákonně stahuje obsah chráněný autorskými právy..

Je tedy naprosto nezbytné, aby se síť Wi-Fi vyřazovala heslem. WEP a WPA jsou dvě metody zabezpečení podporované téměř univerzálně směrovači a zařízeními, která jsou k nim připojena, jako jsou počítače, tiskárny, telefony nebo tablety. WEP (Wired Equivalent Privacy) byl představen při spuštění standardu 802.11 pro sítě Wi-Fi. Umožňuje použití 64bitového nebo 128bitového klíče. Vědci však objevili zranitelnosti v WEP v roce 2001 a prokázali, že bylo možné proniknout do jakékoli sítě WEP pomocí metody hrubou silou k dešifrování klíče. Použití WEP se nedoporučuje.

WPA, což znamená chráněný přístup Wi-Fi, je novějším standardem a je mnohem bezpečnější. První iterace protokolu WPA používala stejnou šifru (RC4) jako WEP, ale přidal TKIP (Termporal Key Integrity Protocol), aby bylo obtížnější dešifrovat klíč. Příští verze - WPA2 - nahradila RC $ za AES (Advanced Encryption Standard) a TKIP nahradila CCMP (Counter mode with Cipher block Chaining Message Authentication Code Code Protocol). Díky tomu byl WPA2 lepší a bezpečnější konfigurace ve srovnání s WPA. WPA2 má dvě příchutě - osobní a podnikové.

Další doporučené postupy zabezpečení Wi-Fi

Výběr WPA2 je dobrý začátek, ale existují ještě další věci, aby byla vaše síť Wi-Fi ještě bezpečnější. Například,

  • Nevysílejte SSID: SSID je název sítě Wi-Fi. Bez vysílání SSID se bezdrátová síť „skryje“. Bude se stále zobrazovat v síťových skenech podle zařízení, ale oni by to viděli pouze jako „Neidentifikovaná síť“. Když síť vysílá své SSID (jméno), hacker musí pouze dešifrovat heslo. Pokud je však název sítě neznámý, přihlášení k síti bude vyžadovat, aby vetřelec musel znát nejen heslo, ale také SSID.
  • Použijte silné heslo: Tento je zřejmý, ale obsahuje zmínku, protože je velmi důležitý. Počítače jsou velmi výkonné a cloud computing způsobil, že je velmi levné a snadné pronajmout si mimořádně velkou surovou výpočetní sílu. To umožňuje útoky hrubou silou, kdy hacker zkouší každou kombinaci písmen a čísel, dokud není klíč dešifrován. Dobré heslo má následující vlastnosti:
    • je delší než 10 znaků
    • používá zdravou kombinaci znaků - velká písmena, malá písmena, čísla a speciální znaky jako ^ *
    • není snadno odhadnutelné, jako narozeniny, jméno člena rodiny nebo domácího mazlíčka
  • Změňte výchozí IP adresu routeru: Prakticky všechny bezdrátové směrovače jsou předkonfigurovány tak, aby používaly 192.168.1.1 jako IP adresu routeru v síti, kterou vytváří. Existuje několik sofistikovaných exploitů, které používají toto společné nastavení k přenosu infekce na router, čímž ohrožují nejen jeden počítač, ale veškerý internetový provoz, který prochází routerem z jakéhokoli zařízení. Doporučujeme změnit IP adresu routerů na něco jiného, ​​například 192.168.37.201.

Další doporučené postupy jsou uvedeny zde.

Reference

  • WPA - Wikipedia
  • WEP - Wikipedia
Technologie
×