WEP vs. WPA

Langattoman verkon oikeiden suojauskokoonpanojen valitseminen on erittäin tärkeää, etenkin koska hakkerointi on nyt niin helppoa. Nyt on helposti saatavilla ilmaisia ​​ohjelmistotyökaluja, joiden ansiosta jopa hienostumattomien "komentosarjojen kiddies" on triviaalia murtautua suojattuihin langattomiin verkkoihin. Wi-Fi-verkon suojaaminen salasanalla on ensimmäinen askel, mutta sen tehokkuus on erittäin heikko, jos valittu tietoturvamenetelmä on WEP. WEP-suojattujen Wi-Fi-verkkojen salasanat voidaan murtaa yleensä muutamassa minuutissa.WEPWPATarkoittaa Langallinen vastaava tietosuoja Wi-Fi-suojattu pääsy Mikä se on? Langattomien verkkojen suojausprotokolla, joka otettiin käyttöön vuonna 1999, jotta saataisiin luottamuksellista tietoa verrattuna perinteiseen kiinteään verkkoon. Wi-Fi Alliancen vuonna 2003 kehittämä suojausprotokolla langattomien verkkojen suojaamiseen; suunniteltu korvaamaan WEP-protokolla. menetelmät IEEE 802.11 -verkkojen tietoturva-algoritmin avulla luodaan langaton verkko, joka on yhtä turvallinen kuin langallinen verkko. Väliaikaisena ratkaisuna WEP: n ongelmiin WPA käyttää edelleen WEP: n epävarmaa RC4-virran salausta, mutta tarjoaa lisävarmuutta TKIP: n kautta. käyttötarkoitukset Langaton tietoturva salausavaimen avulla. Langaton suojaus salasanan avulla. Todennus tapa Avaa järjestelmän todennus tai jaetun avaimen todennus Todennus käyttämällä 64-numeroista heksadesimaalinäppäintä tai 8 - 63-merkkistä salasanaa. WEP- ja WPA-suojausasetukset, kun muodostat yhteyden langattomaan verkkoon

Salaus Wi-Fi-verkossa

On mahdollista "nuuskaa" vaihdettavaa tietoa langattomassa verkossa. Tämä tarkoittaa, että jos langaton verkko on "auki" (ei vaadi salasanaa), hakkeri voi käyttää kaikkia tietokoneen ja langattoman reitittimen välillä siirrettyjä tietoja. Jos sinulla ei ole Wi-Fi-verkon salasanasuojattua, syntyy myös ongelmia, kuten tunkeilijan Internet-yhteyden varmuuskopiointi, mikä hidastaa sitä tai jopa lataa laittomasti tekijänoikeuksien alaista sisältöä..

Wi-Fi-verkon valitseminen salasanalla on siksi ehdottoman välttämätöntä. WEP ja WPA ovat kaksi tietoturvamenetelmää, joita reitittimet ja niihin yhdistävät laitteet, kuten tietokoneet, tulostimet, puhelimet tai tabletit, tukevat melkein yleisesti. WEP (Wired Equivalent Privacy) otettiin käyttöön, kun Wi-Fi-verkkojen 802.11-standardi lanseerattiin. Se sallii 64-bittisen tai 128-bittisen avaimen käytön. Tutkijat havaitsivat kuitenkin WEP: n haavoittuvuuksia vuonna 2001 ja todistivat, että oli mahdollista murtautua mihin tahansa WEP-verkkoon käyttämällä raa'an voiman menetelmää avaimen salaamiseen.. WEP: n käyttöä ei suositella.

WPA, joka tarkoittaa Wi-Fi Protected Access, on uudempi standardi ja on paljon turvallisempi. WPA-protokollan ensimmäisessä iteraatiossa käytettiin samaa salausta (RC4) kuin WEP: llä, mutta lisättiin TKIP (Termporal Key Integrity Protocol) avaimen salauksen vaikeuttamiseksi. Seuraava versio - WPA2 - korvasi RC $: n AES: llä (Advanced Encryption Standard) ja korvasi TKIP: n CCMP: llä (laskuritila Cipher-lohkoketjuilla Message Authentication code Protocol). Tämä teki WPA2: sta paremman ja turvallisemman kokoonpanon verrattuna WPA: han. WPA2: lla on kaksi makua - henkilökohtainen ja yritys.

Muut parhaat Wi-Fi-tietoturvan käytännöt

WPA2: n valitseminen on hyvä aloitus, mutta voit tehdä muitakin toimia, jotta Wi-Fi-verkosi olisi entistä turvallisempi. Esimerkiksi,

  • Älä lähetä SSID-tunnusta: SSID on Wi-Fi-verkon nimi. Jos SSID-tunnusta ei lähetetä, langaton verkko "piiloutuu". Se näkyy edelleen laitteiden verkkoskannauksissa, mutta he näkevät sen vain nimellä "tuntematon verkko". Kun verkko lähettää SSID-nimensä (nimensä), hakkeri tarvitsee vain salata salasana. Mutta kun verkon nimeä ei tunneta, verkkoon kirjautuminen vaatii, että tunkeilijan on tiedettävä paitsi salasana myös SSID.
  • Käytä vahvaa salasanaa: Tämä on ilmeinen, mutta siinä on maininta, koska se on erittäin tärkeä. Tietokoneet ovat erittäin tehokkaita, ja pilvilaskenta on tehnyt siitä erittäin halvan ja helpon vuokrata poikkeuksellisen suuren raakalaskentatehon. Tämä tekee mahdottomaksi raa'at voimahyökkäykset, joissa hakkeri yrittää jokaista kirjain- ja numeroyhdistelmää, kunnes näppäin salataan. Hyvällä salasanalla on seuraavat ominaisuudet:
    • on yli 10 merkkiä
    • käyttää terveellistä yhdistelmää merkkejä - isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä, kuten ^ *
    • ei ole helposti arvattavissa, kuten syntymäpäivä tai perheenjäsenen nimi tai lemmikin nimi
  • Vaihda reitittimen oletus-IP-osoite: Lähes kaikki langattomat reitittimet on ennalta määritetty käyttämään 192.168.1.1 IP-osoitteena reitittimen IP-osoitteena sen luomassa verkossa. On joitain hienostuneita hyödyntämiskohteita, jotka käyttävät tätä yleistä asetusta tartunnan siirtämiseen reitittimeen, vaarantaen siten yhden tietokoneen lisäksi kaiken Internet-liikenteen, joka kulkee reitittimen kautta mistä tahansa laitteesta. On suositeltavaa vaihtaa reitittimien IP-osoite johonkin muuhun, kuten 192.168.37.201.

Lisää parhaita käytäntöjä on lueteltu tässä.

Viitteet

  • WPA - wikipedia
  • WEP - wikipedia