WEP és WPA

A vezeték nélküli hálózat megfelelő biztonsági konfigurációjának kiválasztása nagyon fontos, különösen azért, mert a hackelés most ilyen egyszerű. Most már ingyenesen elérhető szoftveres eszközök állnak rendelkezésre, amelyek megkönnyítik még a kifinomult "forgatókönyv-kidolgozók" számára a biztonságos vezeték nélküli hálózatokba való bejutást. Az első lépés a Wi-Fi-hálózat jelszóval történő biztosítása, de hatékonysága nagyon alacsony, ha a választott biztonsági módszer van WEP. A WEP-vel védett Wi-Fi hálózatok jelszavai általában percek alatt feltörhetők.WEPWPAÁll Vezetékes egyenértékű adatvédelem Wi-Fi védett hozzáférés Mi az? Az 1999-ben bevezetett vezeték nélküli hálózatok biztonsági protokollja a hagyományos vezetékes hálózathoz hasonló adatbiztonság biztosítása érdekében. A Wi-Fi Szövetség által 2003-ban kifejlesztett biztonsági protokoll vezeték nélküli hálózatok biztonságához; A WEP protokoll helyettesítésére szolgál. Mód Az IEEE 802.11 vezeték nélküli hálózatok biztonsági algoritmusának felhasználásával olyan vezeték nélküli hálózatot hoz létre, amely ugyanolyan biztonságos, mint a vezetékes hálózat.. A WEP problémáinak ideiglenes megoldásaként a WPA továbbra is a WEP nem biztonságos RC4 adatfolyam-titkosítását használja, de a TKIP révén extra biztonságot nyújt.. felhasználások Vezeték nélküli biztonság titkosítási kulcs használatával. Vezeték nélküli biztonság jelszó használatával. Hitelesítési módszer Nyitott rendszer hitelesítés vagy megosztott kulcs hitelesítés Hitelesítés 64 számjegyű hexadecimális kulcs vagy egy 8–63 karakter hosszú kód használatával. WEP és WPA biztonsági lehetőségek vezeték nélküli hálózathoz történő csatlakozás közben

Titkosítás Wi-Fi hálózatban

Lehetőség van a szippantásra az adatok cseréjére egy vezeték nélküli hálózaton. Ez azt jelenti, hogy ha a vezeték nélküli hálózat "nyitott" (nem igényel jelszót), a hackerek hozzáférhetnek minden olyan információhoz, amelyet a számítógép és a vezeték nélküli útválasztó között továbbítanak. Ha nem rendelkezik jelszóval védett Wi-Fi-hálózattal, akkor olyan problémákat is okozhat, mint például az internetes kapcsolat betolakodója, és ezzel lelassítja, vagy akár szerzői joggal védett tartalmat illegálisan is letölthet..

Ezért feltétlenül elengedhetetlen a Wi-Fi hálózat kiválasztása jelszóval. A WEP és a WPA a két biztonsági módszer, amelyet szinte egyetemesen támogatnak az útválasztók és a hozzájuk csatlakozó eszközök, például számítógépek, nyomtatók, telefonok vagy táblagépek. A WEP (vezetékes egyenértékű adatvédelem) bevezetése a Wi-Fi hálózatok 802.11 szabványának bevezetésekor történt. Lehetővé teszi egy 64 bites vagy 128 bites kulcs használatát. A kutatók azonban 2001-ben felfedezték a WEP sebezhetőségét, és bebizonyították, hogy bármilyen WEP-hálózatba be lehet betörni brutális erő módszerrel a kulcs megfejtésére.. A WEP használata nem ajánlott.

A WPA, amely a Wi-Fi Protected Access kifejezést jelenti, újabb szabvány, és sokkal biztonságosabb. A WPA protokoll első iterációja ugyanazt a titkosítást (RC4) használja, mint a WEP, de hozzáadta a TKIP-t (Termporal Key Integrity Protocol), hogy nehezebb legyen a kulcs megfejteni. A következő verzió - WPA2 - az RC $-t az AES-rel (Advanced Encryption Standard) váltotta fel, és a TKIP-t CCMP-vel helyettesítette (Számláló üzemmód Cipher-blokk-láncolatú Üzenet-hitelesítési kód protokoll). Ez a WPA2 jobb és biztonságosabb konfigurációját tette lehetővé a WPA-hoz képest. A WPA2 két ízével rendelkezik - személyes és vállalati.

Egyéb bevált Wi-Fi-biztonsági gyakorlatok

A WPA2 kiválasztása jó kiindulópont, de vannak más dolgok is, amelyeket a Wi-Fi hálózat még biztonságosabbá tétele érdekében megtehet. Például,

  • Ne sugározzon SSID-t: Az SSID a Wi-Fi hálózat neve. Ha nem továbbítja az SSID-t, a vezeték nélküli hálózat "rejtetté" válik. Ez továbbra is megjelenik az eszközök által végzett hálózati szkennelésben, de csak "azonosítatlan hálózatnak" fogják látni. Amikor a hálózat elküldi SSID-jét (nevét), a hackereknek csak a jelszót kell megfejteniük. De ha a hálózati név ismeretlen, akkor a hálózatba történő bejelentkezéshez a betolakodónak nemcsak a jelszót, hanem az SSID-t is tudnia kell.
  • Használjon erős jelszót: Ez nyilvánvaló, de említést érdemel, mert nagyon fontos. A számítógépek nagyon nagy teljesítményűek, és a felhőalapú számítástechnika rendkívül olcsó és könnyű kölcsönözni rendkívül nagy nyers számítási teljesítményt. Ez lehetővé teszi a brute-force támadásokat, ahol a hacker minden betű- és számkombinációt megpróbál, amíg a kulcs meg nem oldódik. A jó jelszó a következő tulajdonságokkal rendelkezik:
    • 10 karakternél hosszabb
    • egészséges karakterkombinációt használ - nagybetűket, kisbetűket, számokat és speciális karaktereket, például ^ *
    • nem könnyen kitalálható, mint például a születésnap vagy a családtag neve vagy a háziállat neve
  • Módosítsa az útválasztó alapértelmezett IP-címét: Szinte minden vezeték nélküli útválasztót előzetesen úgy konfigurálnak, hogy a 192.168.1.1-et használja az általa létrehozott hálózat útválasztójának IP-címeként. Van néhány kifinomult kihasználás, amely ezt a közös beállítást használja a fertőzés továbbítására az útválasztóra, ezáltal nemcsak egy számítógépet, hanem az összes internetes forgalmat veszélyezteti, amely bármilyen eszközről átjut az útválasztón. Célszerű az útválasztók IP-címét megváltoztatni, például 192.168.37.201.

További bevált gyakorlatok itt találhatók.

Irodalom

  • WPA - Wikipedia
  • WEP - Wikipedia