Teave

WiFi turvalisus: WEP ja amp WPA / WPA2

WiFi turvalisus: WEP ja amp WPA / WPA2

Wi-Fi võrgu turvalisus on oluline küsimus kõigile WiFi kasutajatele. See on määratletud IEEE staadionil 802.11i ja turvaskeemid, nagu WEP, WPA, WPA2 ja WPA3, on laialt mainitud, kusjuures mitmesuguste kasutatavate WiFi-levialade jaoks pakutakse võtmeid või koode.

WiFi-turvalisusel on märkimisväärne tähtsus, sest väga paljud inimesed kasutavad seda: kodus, kontoris ja liikvel olles. Kuna juhtmeta signaali saavad kätte volitamata kasutajad, tuleb kindlasti tagada, et nad ei pääseks süsteemile juurde.

Isegi kasutajad, kellel on õiguspäraselt juurdepääs süsteemile, võivad proovida teisi hotspotis olevaid arvuteid häkkida.

WiFi-võrgu turvalisuse taust

WiFi-pöörduspunktid reklaamivad nende olemasolu, saates perioodiliselt SSID sisaldavat majakasignaali. See võimaldab tulevastel kasutajatel pääsupunkti tuvastada ja proovida sellega ühendust luua.

Kui see on tuvastatud, on võimalik proovida pääsupunktiga ühendust luua ja algab WiFi-autentimise protseduur. Juurdepääsu saavutamiseks on tavaliselt vaja võtit.

Alates WiFi kasutuselevõtust on kasutatud mitmesuguseid võtmeid:

  • WEP: WEP või traadiga samaväärne privaatsus oli esimene WiFi-ga kasutatav autentimisvorm. Kahjuks oli seda lihtne murda ja teisi süsteeme kasutatakse nüüd laialdasemalt.
  • WPA: Wi-Fi Protected Access WPA on tarkvara / püsivara täiustus võrreldes WEP-iga. Selle esimest versiooni tuntakse ka kui WPA1 või WPAv1.
  • WPA2: WPA2 või WPAv2 on järgmine WPA-skeemi värskendus WiFi-võrgu turvalisuse tagamiseks. See parandab oluliselt turvalisuse taset võrreldes varasemate versioonidega.

WEP - traadiga samaväärne privaatvõti

Selle võtme eesmärk oli muuta traadita võrgud nagu WiFi sama turvaliseks kui traadiga side. Kahjuks ei vastanud see WiFi-võrgu turvalisuse vorm oma nimele, sest see hakati peagi häkkima ja nüüd on palju avatud lähtekoodiga rakendusi, mis võivad selle mõne sekundi jooksul hõlpsasti sisse murda.

Oma töö seisukohalt kasutab Wi-Fi WEP-võti kliendilt saadetud selget tekstisõnumit. Seejärel see krüpteeritakse ja tagastatakse eelnevalt jagatud võtme abil.

WEP-i on erinevates võtmesuurustes. Tavaliselt on võtme pikkuseks 128 või 256 bitti.

WEP-süsteemi turvalisus on tõsiselt puudulik. Peamiselt ei käsitleta võtmehalduse küsimust ja see on esmatähtis mis tahes turvasüsteemi puhul. Tavaliselt levitatakse võtmeid käsitsi või mõne muu turvalise marsruudi kaudu. Wi-Fi WEP-süsteem kasutab jagatud võtmeid - s.t pöörduspunkt kasutab kõigi klientide jaoks sama võtit ja seetõttu tähendab see, et kui võtmele juurde pääsete, ohustatakse kõiki kasutajaid. Võtme määramiseks on vaja ainult tagastatud autentimisraamide kuulamist.

Ilmselt on Wi-Fi WEP parem kui mitte midagi, sest mitte kõik inimesed, kes WiFi-pöörduspunkti kuulavad, ei ole häkkerid. Seda kasutatakse endiselt laialdaselt ja see tagab teatud taseme turvalisuse. Kuid kui seda kasutatakse, tuleks võimaluse korral kasutada ka kõrgema kihi krüpteerimist (SSL, TLS jne).

WPA Wi-Fi kaitstud juurdepääs

Vigase WEP-süsteemi toimivaks täiustamiseks töötati välja WPA-juurdepääsu metoodika. Skeem töötati välja Wi-Fi Alliance'i egiidi all ja selles kasutati osa IEEE 802.11i turvastandardist - omakorda WEP-protokolli asendamiseks oli välja töötatud IEEE 802.11i standard.

Üks WPA-skeemi põhielementidest on TKIP - Temporal Key Integrity Protocol - kasutamine. TKIP on osa standardist IEEE802.11i ja toimib paketivõtmete segamise ja uuesti sisestamise abil.

Lisaks sellele WPA-le pakub Wi-Fi Protected Access skeem ka valikulist tuge AES-CCMP algoritmile. See tagab oluliselt parema turvalisuse taseme.

WPA2 / WPAv2

WPA2-võrgu turvalisuse WPA2-skeem on nüüd asendanud WPA- või WPAv1-põhiskeemi. WPA2 rakendab IEEE 802.11i kohustuslikke elemente. Eelkõige tutvustab see CCMP-i, uut tugeva turvalisusega AES-põhist krüptimisrežiimi.

WPA2 sertifitseerimine algas 2004. aasta septembris ja nüüd on see kohustuslik kõigile uutele seadmetele, millel on Wi-Fi kaubamärk.

Juhtmevaba ja juhtmega ühenduvuse teemad:
Mobiilside põhitõed: 2G GSM3G UMTS4G LTE5GWiFiIEEE 802.15.4DECT juhtmeta telefonidNFC - lähiväljasideNetworking fundamentals
Naaske juhtmeta ja traadiga ühenduvuse juurde


Vaata videot: How Wi-Fi is hacked in Kali Linux WPAWPA2 (Oktoober 2021).