border=0

Технологія »WEP, WPA, WPA2, MAC фільтрація

WEP, WPA, WPA2, фільтрація MAC - визначення, концепція і що таке


Коли ми підключаємося до бездротової мережі (наприклад, до мережі Wi-Fi нашого дому), ми багато разів повинні надати пароль, утворений буквами та цифрами, щоб підтвердити нас. Яку причину мають ці паролі? Чому вони мають такий формат ?


Як і будь-яка інша послуга, доступ до Wi-Fi захищений паролями, тому ми можемо визначити, кого ми хочемо ввійти в нашу мережу і запобігти доступу до всіх інших

З самого початку визначення стандарту Wi-Fi IEEE 802.11, він мав можливість включити пароль для ідентифікації себе в системі, за допомогою технологій, що розвивалися, як і сам Wi-Fi.


Перший метод був WEP, народився в 1997 році, разом з тією ж Wi-Fi специфікації.

WEP ( Wired Equivalent Privacy ) використовує пароль від 40 до 104 біт і майже з самого початку був об'єктом суперечок через відсутність безпеки.

Його головна проблема полягала в тому, що за допомогою автоматизованого аналізу хорошого обсягу мережевого трафіку можна було закінчити виявлення пароля, тому інструменти були опубліковані швидко, що автоматизувало атаки.


Виправлення помилок протоколу базується на CRC ( Cyclic Redundancy Check ), що дозволяє змінювати інформацію без знання ключа, оскільки потрібно змінити лише кілька бітів.

Ось чому в даний час WEP не використовується, хоча все ще можливо знайти можливість встановлення пароля WEP в маршрутизаторах і точках доступу.

Ми повинні були знайти рішення проблем слабкості, представлених WEP, тому в 2003 році народився WPA.

WPA ( захищений доступ Wi-Fi ) вводить новий елемент рівняння безпеки: сервер аутентифікації.

Цей сервер працює з технологією RADIUS, яка дозволяє розподіляти пароль на користувача , хоча в більшості випадків використовується лише один пароль, оскільки група користувачів дуже мала. Це також полегшує доступ до облікових записів користувачів.

Це практично, наприклад, в компаніях, оскільки дозволяє працівникам залишити свій пароль, не маючи необхідності змінювати паролі всіх інших, що означало б невеликий хаос. Для цього використовується сервер RADIUS.

Ключ досягає в цілому 128 біт, з можливістю динамічного зміни ключів шифрування інформації при використанні мережі. Завдяки цьому він здатний уникнути атак ключових відновлень, аналізуючи великі групи пакетів, оскільки, змінюючи ключ, часто виконувана робота у злому .

Вона також включає, у відношенні до WEP, поліпшену виправлення помилок, так що неможливо змінювати інформацію кожного пакета, не знаючи ключа.

Кажуть, що пароль WPA з 12 символів є безпечним і, хоча це не є невразливим, обсяг обчислювальної потужності та часу, що витрачається на його виявлення, у багатьох випадках робить марно, оскільки він відповідає вимогам Змішайте літери і цифри, великі і малі.

В той час як аутентифікація WPA все ще вразлива до певних атак, WEP значно покращує WEP і значно ускладнює вторгнення в мережі Wi-Fi. Захист WPA2 покращує деякі аспекти WPA.

Аутентифікація WPA2 (акроніми відповідають точно таким же словам) відрізняється, в основному, від використання шифрування AES ( Advanced Encryption Standard ).

Завдяки використанню AES (який замінює WPA TKIP), потужним алгоритмом шифрування, метод аутентифікації WPA2 може відповідати вимогам безпеки уряду США.

Не всі пристрої сумісні з усіма методами аутентифікації та безпеки, але, коли це можливо, ми повинні вибрати WPA2 або WPA на шкоду WEP. Для цього нам доведеться мати справу з конфігурацією нашого маршрутизатора або точки доступу.

Незалежно від того, який із цих методів ми використовуємо, є ще одна річ, яку ми можемо зробити, щоб забезпечити максимально можливе підключення Wi-Fi.

Фільтрація MAC є додатковою мірою безпеки в будь-якій мережі Wi-Fi, незалежно від технології, яка використовується для пароля Wi-Fi, і заснована на дозволі або забороні підключення кожного комп'ютера на основі ідентифікатора мережевої карти.

Цей ідентифікатор - це MAC ( Media Access Control ), унікальний код , що складається з 48 біт, який виражається в шістнадцятковому форматі (букви і цифри), і який дозволяє пристрою однозначно ідентифікувати в усьому світі.

У всіх маршрутизаторах і точках доступу ми маємо можливість встановити список дозволених MAC-адрес, щоб можна було підключити тільки ті пристрої, до яких МАС входить до списку дозволених.

Фото: Fotolia - Олена / Sila5775

Автор: Guillem Alsina González | + QUOTE
Теми в WEP, WPA, WPA2, MAC фільтрації

Соціальні мережі