Differkinome

WEP protiv WPA

Tehnologija
Share

Odabir prave sigurnosne konfiguracije za vašu bežičnu mrežu vrlo je važan, pogotovo zato što je hakiranje sada tako jednostavno. Besplatni softverski alati sada su lako dostupni zbog čega se čak i nesposobni "klinci za skripte" probijaju u zaštićene bežične mreže. Osiguravanje vaše Wi-Fi mreže lozinkom je prvi korak, ali njegova je učinkovitost vrlo mala ako je odabrana sigurnosna metoda WEP. Lozinke za Wi-Fi mreže zaštićene WEP-om obično se mogu provaliti u roku od nekoliko minuta.WEPWPAStajališta za Ožičena ekvivalentna privatnost Zaštićen pristup Wi-Fi mrežom Što je? Sigurnosni protokol za bežične mreže uveden 1999. godine kako bi se osigurala povjerljivost podataka usporediva s tradicionalnom žičnom mrežom. Sigurnosni protokol koji je 2003. godine razvio Wi-Fi Alliance za uporabu u osiguranju bežičnih mreža; dizajniran za zamjenu WEP protokola. metode Korištenjem sigurnosnog algoritma za bežične mreže IEEE 802.11 radi na stvaranju bežične mreže koja je sigurna kao ožičena mreža. Kao privremeno rješenje WEP-ovih problema, WPA i dalje koristi WEP-ovu nesigurnu RC4 strujnu šifru, ali pruža dodatnu sigurnost kroz TKIP. koristi Sigurnost bežične mreže pomoću ključa za šifriranje. Sigurnost bežične mreže pomoću lozinke. Način provjere autentičnosti Otvori autentifikaciju sustava ili provjeru autentičnosti zajedničkog ključa Autentifikacija pomoću 64-znamenkasti šesterokutni ključ ili pristupni kôd od 8 do 63 znaka. WEP i WPA sigurnosne opcije za vrijeme povezivanja na bežičnu mrežu

Šifriranje u Wi-Fi mreži

Moguće je "njušiti" podatke koji se razmjenjuju na bežičnoj mreži. To znači da ako je bežična mreža "otvorena" (ne zahtijeva lozinku), haker može pristupiti bilo kojoj informaciji koja se prenosi između računala i bežičnog usmjerivača. Ako vaša Wi-Fi mreža zaštićena lozinkom također stvara probleme poput sigurnosne kopije uljeza na vašoj internetskoj vezi, usporavajući je ili čak ilegalno prenošenje sadržaja zaštićenog autorskim pravima..

Stoga je postavljanje Wi-Fi mreže lozinkom apsolutno neophodno. WEP i WPA dvije su sigurnosne metode koje gotovo univerzalno podržavaju usmjerivači i uređaji koji se na njih povezuju, poput računala, pisača, telefona ili tableta. WEP (Wired Equivalent Privacy) uveden je prilikom pokretanja 802.11 standarda za Wi-Fi mreže. Omogućuje upotrebu 64-bitnog ili 128-bitnog ključa. Međutim, istraživači su otkrili ranjivosti u WEP-u 2001. godine i dokazali su da je moguće provaliti u bilo koju WEP mrežu koristeći grublju metodu za dešifriranje ključa. Korištenje WEP-a se ne preporučuje.

WPA, koji označava zaštićeni Wi-Fi pristup, noviji je standard i puno je sigurniji. Prva iteracija WPA protokola koristila je istu šifru (RC4) kao WEP, ali dodala je TKIP (Termporal Key Integrity Protocol) da bi otežala dešifriranje ključa. Sljedeća verzija - WPA2 - zamijenila je RC $ s AES-om (Advanced Encryption Standard) i zamijenila TKIP CCMP-om (Counter način rada s blokom Cipher, lančanim protokolom provjere identiteta poruke). Ovo je WPA2 učinilo boljom i sigurnijom konfiguracijom u usporedbi s WPA. WPA2 ima dva ukusa - osobni i poslovni.

Ostale najbolje prakse sigurnosti Wi-Fi-ja

Odabir WPA2 dobar je početak, ali možete učiniti i druge stvari kako biste učinili svoju Wi-Fi mrežu još sigurnijom. Na primjer,

  • Ne emitirajte SSID: SSID je naziv Wi-Fi mreže. Ako ne emitira SSID, bežična mreža postaje "skrivena". I dalje će se pojavljivati ​​u mrežnim pregledima uređaja, ali samo bi ih vidjeli kao "Neidentificiranu mrežu". Kad mreža emitira svoj SSID (naziv), haker mora samo dešifrirati lozinku. Ali kada naziv mreže nije poznat, prijava na mrežu zahtijeva da uljez mora znati ne samo lozinku, već i SSID.
  • Koristite jaku lozinku: Ovaj je očigledan, ali spominje ga, jer je vrlo važan. Računala su vrlo moćna, a računalstvo u oblaku omogućilo je vrlo jeftino i jednostavno iznajmljivanje neobično velike računalne snage. Ovo omogućuje napade brutalnim silama, gdje haker pokušava svaku kombinaciju slova i brojeva dok se ključ ne dešifrira. Dobra lozinka ima sljedeće karakteristike:
    • je duže od 10 znakova
    • koristi zdravu kombinaciju znakova - velika slova, mala slova, brojeve i posebne znakove poput ^ *
    • nije lako pogoditi, poput rođendana, ili imena člana obitelji ili imena kućnog ljubimca
  • Promijenite zadanu IP adresu usmjerivača: Gotovo svi bežični usmjerivači prethodno su konfigurirani za upotrebu 192.168.1.1 kao IP adresu usmjerivača u mreži koju stvara. Postoje neki sofisticirani eksploati koji koriste ovu uobičajenu postavku za prijenos infekcije na usmjerivač, čime se kompromitira ne samo jedno računalo, već i cijeli internetski promet koji putem rutera ide s bilo kojeg uređaja. Preporučljivo je IP adresu usmjerivača promijeniti na nešto drugo, na primjer 192.168.37.201.

Ovdje je navedeno više najboljih praksi.

Reference

  • WPA - Wikipedija
  • WEP - Wikipedija
Tehnologija
×