Καλημέρα, αγαπητοί φίλοι, γνωστοί και άλλες προσωπικότητες. Σήμερα θα μιλήσουμε για Κρυπτογράφηση WiFi , που είναι λογικό από τον τίτλο.

Νομίζω ότι πολλοί από εσάς χρησιμοποιείτε κάτι τέτοιο όπως, που σημαίνει, πιθανότατα, επίσης WiFiσε αυτά για τους φορητούς υπολογιστές, τα tablet και άλλες κινητές συσκευές σας.

Είναι αυτονόητο ότι αυτό το ίδιο Wi-Fi πρέπει να είναι κλειδωμένο με κωδικό πρόσβασης, διαφορετικά οι επιβλαβείς γείτονες θα χρησιμοποιήσουν το Διαδίκτυό σας δωρεάν, ή ακόμα χειρότερα, τον υπολογιστή σας :)

Είναι αυτονόητο ότι εκτός από τον κωδικό πρόσβασης υπάρχουν και όλα τα είδη ΔΙΑΦΟΡΕΤΙΚΟΙ ΤΥΠΟΙκρυπτογράφηση αυτού του ίδιου του κωδικού πρόσβασης, πιο συγκεκριμένα, του δικού σας WiFiπρωτόκολλο ώστε όχι μόνο να μην χρησιμοποιείται, αλλά και να μην μπορεί να χακαριστεί.

Γενικά, σήμερα θα ήθελα να μιλήσω λίγο μαζί σας για κάτι τέτοιο όπως WiFiκρυπτογράφηση, ή μάλλον αυτά πολύ WPE, WPA, WPA2, WPSκαι άλλοι σαν αυτούς.

Ετοιμος? Ας αρχίσουμε.

Κρυπτογράφηση WiFi - γενικές πληροφορίες

Αρχικά, ας μιλήσουμε με πολύ απλοποιημένο τρόπο για το πώς φαίνεται ο έλεγχος ταυτότητας με έναν δρομολογητή (διακομιστή), δηλαδή πώς μοιάζει η διαδικασία κρυπτογράφησης και ανταλλαγής δεδομένων. Αυτή είναι η εικόνα που έχουμε:

Δηλαδή, πρώτα ως πελάτης λέμε ότι είμαστε εμείς, δηλαδή γνωρίζουμε τον κωδικό πρόσβασης (πράσινο βέλος στην κορυφή). Ο διακομιστής, ας πούμε ένας δρομολογητής, χαίρεται και μας δίνει μια τυχαία συμβολοσειρά (είναι επίσης το κλειδί με το οποίο κρυπτογραφούμε τα δεδομένα) και στη συνέχεια ανταλλάσσονται τα κρυπτογραφημένα δεδομένα με αυτό το ίδιο κλειδί.

Τώρα ας μιλήσουμε για τους τύπους κρυπτογράφησης, τα τρωτά σημεία τους και ούτω καθεξής. Ας ξεκινήσουμε με τη σειρά, δηλαδή με ΑΝΟΙΞΕ, δηλαδή από την απουσία οποιουδήποτε κρυπτογράφησης, και μετά περνάμε σε όλα τα άλλα.

Τύπος 1 - ΑΝΟΙΚΤΟ

Όπως ήδη καταλάβατε (και μόλις είπα), στην πραγματικότητα, ΑΝΟΙΞΕ- πρόκειται για την απουσία οποιασδήποτε προστασίας, δηλ. WifiΔεν υπάρχει κρυπτογράφηση ως κατηγορία και εσείς και ο δρομολογητής σας δεν συμμετέχετε απολύτως στην προστασία του καναλιού και των μεταδιδόμενων δεδομένων.

Αυτή ακριβώς είναι η αρχή πάνω στην οποία εργάζονται. ενσύρματα δίκτυα- δεν έχουν ενσωματωμένη προστασία και "σύγκρουση" σε αυτό ή απλά συνδέονται σε hub/διακόπτη/router προσαρμογέα δικτύουθα λάβει πακέτα από όλες τις συσκευές σε αυτό το τμήμα δικτύου σε καθαρό κείμενο.

Ωστόσο, με ένα ασύρματο δίκτυο μπορείτε να "κολλήσετε" από οπουδήποτε - 10-20-50 μέτρα ή περισσότερο και η απόσταση εξαρτάται όχι μόνο από την ισχύ του πομπού σας, αλλά και από το μήκος της κεραίας του χάκερ. Επομένως, ανοίξτε τη μεταφορά δεδομένων μέσω ασύρματο δίκτυοείναι πολύ πιο επικίνδυνο, γιατί στην πραγματικότητα το κανάλι σας είναι διαθέσιμο σε όλους.

Τύπος 2 - WEP (Ενσύρματο ισοδύναμο απόρρητο)

Ένας από τους πρώτους τύπους Wifiκρυπτογράφηση είναι WEP. Βγήκε στο τέλος 90 -x και είναι, on αυτή τη στιγμή, ένας από τους πιο αδύναμους τύπους κρυπτογράφησης.

Θέλετε να μάθετε και να μπορείτε να κάνετε περισσότερα μόνοι σας;

Σας προσφέρουμε εκπαίδευση στους ακόλουθους τομείς: υπολογιστές, προγράμματα, διοίκηση, διακομιστές, δίκτυα, κατασκευή ιστοσελίδων, SEO και άλλα. Μάθετε τις λεπτομέρειες τώρα!

Σε πολλούς σύγχρονους δρομολογητές, αυτός ο τύπος κρυπτογράφησης αποκλείεται εντελώς από τη λίστα επιλογών:

Θα πρέπει να αποφεύγεται με τον ίδιο τρόπο όπως τα ανοιχτά δίκτυα - παρέχει ασφάλεια μόνο για σύντομο χρονικό διάστημα, μετά το οποίο μπορεί να εκτεθεί πλήρως οποιαδήποτε μετάδοση, ανεξάρτητα από την πολυπλοκότητα του κωδικού πρόσβασης.

Η κατάσταση επιδεινώνεται από το γεγονός ότι οι κωδικοί πρόσβασης σε WEP- είτε είναι 40 , ή 104 λίγο ότι υπάρχει ένας εξαιρετικά σύντομος συνδυασμός και μπορεί να επιλεγεί σε δευτερόλεπτα (αυτό δεν λαμβάνει υπόψη τα σφάλματα στην ίδια την κρυπτογράφηση).

Κυριο ΠΡΟΒΛΗΜΑ WEP- θεμελιώδες λάθος σχεδιασμού. WEPμεταδίδει πραγματικά πολλά byte αυτού του ίδιου κλειδιού μαζί με κάθε πακέτο δεδομένων.

Έτσι, ανεξάρτητα από την πολυπλοκότητα του κλειδιού, οποιαδήποτε μετάδοση μπορεί να αποκαλυφθεί απλώς με επαρκή αριθμό πακέτων που έχουν υποκλαπεί (αρκετές δεκάδες χιλιάδες, που είναι αρκετά μικρό για ένα ενεργά χρησιμοποιούμενο δίκτυο).

Τύπος 3 - WPA και WPA2 (Προστατευμένη πρόσβαση Wi-Fi)

Αυτά είναι μερικά από τα πιο μοντέρνα είδη όπως Κρυπτογράφηση WiFiκαι μέχρι στιγμής, μάλιστα, δεν έχουν εφευρεθεί σχεδόν κανένα νέο.

Στην πραγματικότητα, η δημιουργία αυτών των τύπων κρυπτογράφησης αντικατέστησε τη μακροθυμία WEP. Το μήκος του κωδικού πρόσβασης είναι αυθαίρετο, από 8 πριν 63 bytes, γεγονός που καθιστά πολύ δύσκολη την επιλογή (συγκρίνετε με 3, 6 Και 15 byte σε WEP).

Το πρότυπο υποστηρίζει διάφορους αλγόριθμους κρυπτογράφησης για τα μεταδιδόμενα δεδομένα μετά από χειραψία: TKIPΚαι CCMP.

Το πρώτο είναι κάτι σαν γέφυρα μεταξύ WEPΚαι WPA, που εφευρέθηκε εκείνη την εποχή IEEEήταν απασχολημένοι με τη δημιουργία ενός πλήρους αλγορίθμου CCMP. TKIPκαθώς WEP, υποφέρει από ορισμένους τύπους επιθέσεων και γενικά δεν είναι πολύ ασφαλής.

Στις μέρες μας χρησιμοποιείται σπάνια (αν και δεν μου είναι ξεκάθαρο γιατί εξακολουθεί να χρησιμοποιείται) και γενικά η χρήση WPAΜε TKIPσχεδόν το ίδιο με τη χρήση απλών WEP.

Εκτός από διαφορετικούς αλγόριθμους κρυπτογράφησης, WPA(2) υποστήριξη δύο διαφορετικούς τρόπους λειτουργίας αρχικός έλεγχος ταυτότητας(έλεγχος του κωδικού πρόσβασης για πρόσβαση πελάτη στο δίκτυο) - PSKΚαι Επιχείρηση. PSK(μερικές φορές καλείται Προσωπικό WPA ) - είσοδος από ενιαίος κωδικός πρόσβασης, το οποίο εισάγει ο πελάτης κατά τη σύνδεση.

Αυτό είναι απλό και βολικό, αλλά στην περίπτωση μεγάλων εταιρειών μπορεί να είναι πρόβλημα - ας υποθέσουμε ότι ο υπάλληλος σας έφυγε και για να μην μπορεί πλέον να έχει πρόσβαση στο δίκτυο, πρέπει να αλλάξετε τον κωδικό πρόσβασης για ολόκληρο το δίκτυο και να ειδοποιήσετε άλλους υπαλλήλους για το. Επιχείρησηεξαλείφει αυτό το πρόβλημα λόγω της παρουσίας πολλών κλειδιών αποθηκευμένων σε ξεχωριστό διακομιστή - ΑΚΤΙΝΑ ΚΥΚΛΟΥ.

Εκτός, Επιχείρησητυποποιεί την ίδια τη διαδικασία ελέγχου ταυτότητας στο πρωτόκολλο ΕΑΠ (μιεκτατό ΕΝΑαυθεντικοποίηση Π rotocol), το οποίο σας επιτρέπει να γράψετε τον δικό σας αλγόριθμο.

Τύπος 4 - WPS/QSS

Wifiκρυπτογράφηση WPS, γνωστός και ως QSS - ενδιαφέρουσα τεχνολογία, που μας επιτρέπει να μην σκεφτόμαστε καθόλου κωδικό πρόσβασης, αλλά απλά να πατήσουμε ένα κουμπί και να συνδεθούμε αμέσως στο δίκτυο. Στην ουσία, αυτή είναι μια «νόμιμη» μέθοδος παράκαμψης της προστασίας με κωδικό πρόσβασης γενικά, αλλά αυτό που προκαλεί έκπληξη είναι ότι έχει γίνει ευρέως διαδεδομένο λόγω ενός πολύ σοβαρού εσφαλμένου υπολογισμού στο ίδιο το σύστημα πρόσβασης - αυτό είναι χρόνια μετά τη θλιβερή εμπειρία με WEP.

WPSεπιτρέπει στον πελάτη να συνδεθεί στο σημείο πρόσβασης χρησιμοποιώντας έναν κωδικό 8 χαρακτήρων που αποτελείται από αριθμούς ( ΚΑΡΦΙΤΣΑ). Ωστόσο, λόγω ενός σφάλματος στο πρότυπο, χρειάζεται μόνο να μαντέψετε 4 από αυτούς. Έτσι, το μόνο που χρειάζεται είναι 10000 προσπαθεί να μαντέψει και, ανεξάρτητα από την πολυπλοκότητα του κωδικού πρόσβασης για πρόσβαση στο ασύρματο δίκτυο, λαμβάνετε αυτόματα αυτήν την πρόσβαση και, επιπλέον, τον ίδιο κωδικό πρόσβασης με αυτόν.

Δεδομένου ότι αυτή η αλληλεπίδραση λαμβάνει χώρα πριν από τυχόν ελέγχους ασφαλείας, το ανά δευτερόλεπτο μπορεί να σταλεί από 10-50 αιτήματα σύνδεσης μέσω WPS, και μέσω 3-15 ώρες (άλλοτε περισσότερες, άλλοτε λιγότερο) θα λάβετε τα κλειδιά του ουρανού.

Όταν ανακαλύφθηκε αυτή η ευπάθεια, οι κατασκευαστές άρχισαν να εφαρμόζουν ένα όριο στον αριθμό των προσπαθειών σύνδεσης ( όριο ποσοστού), μετά την υπέρβαση της οποίας το σημείο πρόσβασης απενεργοποιείται αυτόματα για λίγο WPS- ωστόσο, μέχρι στιγμής δεν υπάρχουν περισσότερες από τις μισές τέτοιες συσκευές από αυτές που έχουν ήδη κυκλοφορήσει χωρίς αυτήν την προστασία.

Ακόμη περισσότερο - η προσωρινή απενεργοποίηση δεν αλλάζει τίποτα ουσιαστικά, αφού με μία προσπάθεια σύνδεσης ανά λεπτό θα χρειαστούμε μόνο 10000/60/24 = 6,94 ημέρες. ΕΝΑ ΚΑΡΦΙΤΣΑσυνήθως βρίσκεται πριν ολοκληρωθεί ολόκληρος ο κύκλος.

Θα ήθελα για άλλη μια φορά να επιστήσω την προσοχή σας στο γεγονός ότι όταν η WPSΟ κωδικός πρόσβασής σας αναπόφευκτα θα αποκαλυφθεί, ανεξάρτητα από την πολυπλοκότητά του. Αν λοιπόν το χρειάζεστε καθόλου WPS- ενεργοποιήστε το μόνο όταν συνδέεστε στο δίκτυο και κρατήστε το εκτός λειτουργίας για τον υπόλοιπο χρόνο.

Επίλογος

Στην πραγματικότητα, μπορείτε να βγάλετε τα συμπεράσματά σας, αλλά σε γενικές γραμμές, εννοείται ότι πρέπει να χρησιμοποιείτε τουλάχιστον WPA, και καλύτερα WPA2.

Στο επόμενο άρθρο για WiFiθα μιλήσουμε για το πώς οι διαφορετικοί τύποι κρυπτογράφησης επηρεάζουν την απόδοση του καναλιού και του δρομολογητή και θα εξετάσουμε επίσης ορισμένες άλλες αποχρώσεις.

Όπως πάντα, εάν έχετε οποιεσδήποτε ερωτήσεις, προσθήκες κ.λπ., τότε καλώς ήρθατε στα σχόλια για το θέμα Κρυπτογράφηση WiFi.

ΥΣΤΕΡΟΓΡΑΦΟ: Για την ύπαρξη αυτού του υλικού, ευχαριστούμε τον συγγραφέα του Habr με το ψευδώνυμο ProgerXP. Μάλιστα, όλο το κείμενο είναι παρμένο από το υλικό του, για να μην επανεφεύρετε τον τροχό με τα δικά σας λόγια.

Κρυπτογράφηση Wi-Fi - ποιο πρωτόκολλο να επιλέξετε;

Αγόρασα μόνος μου νέο ρούτερκαι αποφάσισα να το στήσω εγώ. Όλα έχουν ρυθμιστεί - το Διαδίκτυο και το ασύρματο δίκτυο λειτουργούν. Προέκυψε ένα ερώτημα, επειδή τα ραδιοκύματα (Wi-Fi στην περίπτωσή μου) διαδίδονται όχι μόνο μέσα στο διαμέρισμά μου. Κατά συνέπεια, μπορούν να αναχαιτιστούν. Θεωρητικά. Ο δρομολογητής έχει μια ρύθμιση κρυπτογράφησης ασύρματου δικτύου. Υποθέτω ότι είναι ακριβώς για να αποκλειστούν οι υποκλοπές και οι «υποκλοπές». Το ερώτημα είναι ποιο από τα πρωτόκολλα κρυπτογράφησης που είναι διαθέσιμα στο δρομολογητή μου πρέπει να επιλέξω; Διαθέσιμο: WPE, WPA-Personal, WPA-Enterprise, WPA2-Personal, WPA2-Enterprise, WPS. Ποια κρυπτογράφηση Wi-Fi πρέπει να χρησιμοποιήσω στην περίπτωσή μου;

norik | 16 Φεβρουαρίου 2015, 10:14
Θα παραλείψω τις περιγραφές τυχόν απαρχαιωμένων πρωτοκόλλων Κρυπτογράφηση Wi-Fi. Επομένως, θα περιγράψω μόνο εκείνα που έχουν νόημα να χρησιμοποιηθούν. Εάν το πρωτόκολλο δεν περιγράφεται εδώ, τότε είτε είναι εξωτικό είτε δεν το χρειάζεστε.

WPA και WPA2 (Wi-Fi Protected Access) - διαθέσιμα σε όλους τους δρομολογητές. Το πιο δημοφιλές και διαδεδομένο πρωτόκολλο. Είναι επίσης ένα από τα πιο μοντέρνα. IMHO - η καλύτερη επιλογήγια το σπίτι και μικρό γραφείο. Ωστόσο, είναι επίσης αρκετά κατάλληλο για μεγάλα γραφεία, εκτός από το ότι είναι λογικό να κάνουμε την εξουσιοδότηση πιο περίπλοκη. Το μήκος του κωδικού πρόσβασής του είναι έως και 63 byte, οπότε αν τον σπάσετε μαντεύοντας, μπορείτε να γίνετε γκρι νωρίτερα. Φυσικά, πρέπει να επιλέξετε WPA2 εάν υποστηρίζεται από όλες τις συσκευές του δικτύου (μόνο τα πολύ παλιά gadget δεν το καταλαβαίνουν).

Αυτό που είναι πραγματικά πολύτιμο είναι αυτό που υπάρχει μέσα αυτής της υπηρεσίαςΜπορούν να χρησιμοποιηθούν πολλαπλοί αλγόριθμοι κρυπτογράφησης. Μεταξύ αυτών: 1. TKIP - Δεν το συνιστώ, καθώς είναι πολύ πιθανό να βρείτε μια τρύπα.
2. CCMP - πολύ καλύτερα.
3. AES - Μου αρέσει περισσότερο, αλλά δεν υποστηρίζεται από όλες τις συσκευές, αν και περιλαμβάνεται στην προδιαγραφή WPA2.

Το WPA2 παρέχει επίσης δύο αρχικές λειτουργίες ελέγχου ταυτότητας. Αυτές οι λειτουργίες είναι PSK και Enterprise. Το WPA Personal, γνωστό και ως WPA PSK, σημαίνει ότι όλοι οι χρήστες θα συνδεθούν στο ασύρματο δίκτυο με έναν μόνο κωδικό πρόσβασης που έχει εισαχθεί στην πλευρά του πελάτη κατά τη στιγμή της σύνδεσης στο δίκτυο. Ιδανικό για το σπίτι, αλλά προβληματικό για ένα μεγάλο γραφείο. Θα είναι δύσκολο να αλλάζετε τον κωδικό πρόσβασης για όλους κάθε φορά που αποχωρεί κάποιος άλλος υπάλληλος που τον γνωρίζει.

Το WPA Enterprise απαιτεί ξεχωριστός διακομιστήςμε ένα σετ κλειδιών. Για ένα σπίτι ή ένα γραφείο με 6 μηχανές αυτό είναι δυσκίνητο, αλλά αν υπάρχουν 3 δωδεκάδες στο γραφείο ασύρματες συσκευές, τότε μπορείτε να φροντίσετε.

Στην πραγματικότητα, αυτό εξαντλεί την επιλογή της κρυπτογράφησης Wi-Fi αυτή τη στιγμή. Τα υπόλοιπα πρωτόκολλα είτε δεν έχουν καθόλου κρυπτογράφηση ή κωδικό πρόσβασης, είτε έχουν τρύπες στους αλγόριθμους που μόνο οι πολύ τεμπέληδες δεν θα έμπαιναν. Προτείνω τον συνδυασμό WPA2 Personal AES για οικιακή χρήση. Για μεγάλα γραφεία - WPA2 Enterprise AES. Εάν δεν υπάρχει AES, τότε μπορείτε να τα βγάλετε πέρα ​​με το TKIP, αλλά η πιθανότητα ανάγνωσης πακέτων παραμένει από έναν ξένο. Υπάρχει η άποψη ότι το WPA2 TKIP δεν παραβιάστηκε ποτέ, σε αντίθεση με το WPA TKIP, αλλά προστατεύτηκε...

Αυτό το άρθρο είναι αφιερωμένο στο θέμα της ασφάλειας κατά τη χρήση ασύρματων δικτύων WiFi.

Εισαγωγή - Ευπάθειες WiFi

κύριος λόγοςΗ ευπάθεια των δεδομένων χρήστη όταν αυτά τα δεδομένα μεταδίδονται μέσω δικτύων WiFi έγκειται στο γεγονός ότι η ανταλλαγή πραγματοποιείται μέσω ραδιοκυμάτων. Και αυτό καθιστά δυνατή την υποκλοπή μηνυμάτων σε οποιοδήποτε σημείο όπου ένα σήμα WiFi είναι φυσικά διαθέσιμο. Με απλά λόγια, εάν το σήμα ενός σημείου πρόσβασης μπορεί να ανιχνευθεί σε απόσταση 50 μέτρων, τότε η υποκλοπή όλης της κυκλοφορίας του δικτύου αυτού Δίκτυα WiFiείναι δυνατό σε ακτίνα 50 μέτρων από το σημείο πρόσβασης. Στο διπλανό δωμάτιο, σε άλλο όροφο του κτιρίου, στο δρόμο.

Φανταστείτε αυτή την εικόνα. Στο γραφείο, το τοπικό δίκτυο είναι χτισμένο μέσω WiFi. Το σήμα από το σημείο πρόσβασης αυτού του γραφείου λαμβάνεται έξω από το κτίριο, για παράδειγμα σε ένα χώρο στάθμευσης. Ένας εισβολέας έξω από το κτίριο θα μπορούσε να αποκτήσει πρόσβαση δίκτυο γραφείων, δηλαδή απαρατήρητη από τους κατόχους αυτού του δικτύου. Τα δίκτυα WiFi είναι προσβάσιμα εύκολα και διακριτικά. Τεχνικά πολύ πιο εύκολο από τα ενσύρματα δίκτυα.

Ναί. Μέχρι σήμερα, έχουν αναπτυχθεί και εφαρμοστεί μέσα προστασίας των δικτύων WiFi. Αυτή η προστασία βασίζεται στην κρυπτογράφηση όλης της κίνησης μεταξύ του σημείου πρόσβασης και της τελικής συσκευής που είναι συνδεδεμένη σε αυτό. Δηλαδή, ένας εισβολέας μπορεί να υποκλέψει ένα ραδιοφωνικό σήμα, αλλά γι 'αυτόν θα είναι απλώς ψηφιακό "σκουπίδια".

Πώς λειτουργεί η προστασία WiFi;

Το σημείο πρόσβασης περιλαμβάνει στο δίκτυο WiFi μόνο τη συσκευή που στέλνει τον σωστό κωδικό πρόσβασης (καθορίζεται στις ρυθμίσεις του σημείου πρόσβασης). Σε αυτήν την περίπτωση, ο κωδικός πρόσβασης αποστέλλεται επίσης κρυπτογραφημένος, με τη μορφή κατακερματισμού. Ο κατακερματισμός είναι το αποτέλεσμα μη αναστρέψιμης κρυπτογράφησης. Δηλαδή, τα δεδομένα που έχουν κατακερματιστεί δεν μπορούν να αποκρυπτογραφηθούν. Εάν ένας εισβολέας υποκλέψει τον κατακερματισμό του κωδικού πρόσβασης, δεν θα μπορεί να αποκτήσει τον κωδικό πρόσβασης.

Πώς όμως γνωρίζει το σημείο πρόσβασης εάν ο κωδικός πρόσβασης είναι σωστός ή όχι; Τι γίνεται αν λάβει επίσης ένα κατακερματισμό, αλλά δεν μπορεί να το αποκρυπτογραφήσει; Είναι απλό - στις ρυθμίσεις του σημείου πρόσβασης ο κωδικός πρόσβασης καθορίζεται στην καθαρή του μορφή. Το πρόγραμμα εξουσιοδότησης παίρνει έναν κενό κωδικό πρόσβασης, δημιουργεί έναν κατακερματισμό από αυτόν και, στη συνέχεια, συγκρίνει αυτόν τον κατακερματισμό με αυτόν που έλαβε από τον πελάτη. Εάν οι κατακερματισμοί ταιριάζουν, τότε ο κωδικός πρόσβασης του πελάτη είναι σωστός. Το δεύτερο χαρακτηριστικό των hashes χρησιμοποιείται εδώ - είναι μοναδικά. Το ίδιο hash δεν μπορεί να ληφθεί από δύο διαφορετικά σύνολαδεδομένα (κωδικοί πρόσβασης). Εάν δύο κατακερματισμοί ταιριάζουν, τότε δημιουργήθηκαν και οι δύο από το ίδιο σύνολο δεδομένων.

Παρεμπιπτόντως. Χάρη σε αυτό το χαρακτηριστικό, οι κατακερματισμοί χρησιμοποιούνται για τον έλεγχο της ακεραιότητας των δεδομένων. Εάν δύο κατακερματισμοί (δημιουργήθηκαν σε μια χρονική περίοδο) ταιριάζουν, τότε τα αρχικά δεδομένα (κατά τη διάρκεια αυτής της χρονικής περιόδου) δεν έχουν αλλάξει.

Ωστόσο, παρά το γεγονός ότι τα περισσότερα σύγχρονη μέθοδοςΗ προστασία δικτύου WiFi (WPA2) είναι αξιόπιστη, αυτό το δίκτυο μπορεί να χακαριστεί. Πως?

Υπάρχουν δύο μέθοδοι πρόσβασης σε ένα δίκτυο που προστατεύεται από το WPA2:

1. Επιλογή κωδικού πρόσβασης με χρήση βάσης δεδομένων κωδικών πρόσβασης (η λεγόμενη αναζήτηση λεξικού).
2. Εκμετάλλευση ευπάθειας στη συνάρτηση WPS.

Στην πρώτη περίπτωση, ο εισβολέας παρεμποδίζει τον κατακερματισμό του κωδικού πρόσβασης για το σημείο πρόσβασης. Στη συνέχεια, οι κατακερματισμοί συγκρίνονται με μια βάση δεδομένων χιλιάδων ή εκατομμυρίων λέξεων. Λαμβάνεται μια λέξη από το λεξικό, δημιουργείται ένας κατακερματισμός για αυτήν τη λέξη και, στη συνέχεια, αυτός ο κατακερματισμός συγκρίνεται με τον κατακερματισμό που υποκλαπεί. Εάν χρησιμοποιείται ένας πρωτόγονος κωδικός πρόσβασης σε ένα σημείο πρόσβασης, τότε η διάρρηξη του κωδικού πρόσβασης αυτού του σημείου πρόσβασης είναι θέμα χρόνου. Για παράδειγμα, ένας 8ψήφιος κωδικός πρόσβασης (8 χαρακτήρες είναι το ελάχιστο μήκος κωδικού πρόσβασης για το WPA2) είναι ένα εκατομμύριο συνδυασμοί. Επί σύγχρονο υπολογιστήΜπορείτε να ταξινομήσετε ένα εκατομμύριο τιμές σε λίγες μέρες ή και ώρες.

Στη δεύτερη περίπτωση, γίνεται εκμετάλλευση μιας ευπάθειας στις πρώτες εκδόσεις της συνάρτησης WPS. Αυτή η δυνατότητα σάς επιτρέπει να συνδέσετε μια συσκευή που δεν έχει κωδικό πρόσβασης, όπως έναν εκτυπωτή, στο σημείο πρόσβασης. Όταν χρησιμοποιείτε αυτήν τη δυνατότητα, η συσκευή και το σημείο πρόσβασης ανταλλάσσουν έναν ψηφιακό κωδικό και εάν η συσκευή στείλει τον σωστό κωδικό, το σημείο πρόσβασης εξουσιοδοτεί τον πελάτη. Υπήρχε μια ευπάθεια σε αυτή τη λειτουργία - ο κωδικός είχε 8 ψηφία, αλλά μόνο τέσσερα από αυτά ελέγχθηκαν για μοναδικότητα! Δηλαδή, για να χακάρετε το WPS πρέπει να αναζητήσετε όλες τις τιμές που δίνουν 4 ψηφία. Ως αποτέλεσμα, η παραβίαση ενός σημείου πρόσβασης μέσω WPS μπορεί να γίνει σε λίγες μόνο ώρες, σε οποιαδήποτε πιο αδύναμη συσκευή.

Ρύθμιση ασφάλειας δικτύου WiFi

Η ασφάλεια του δικτύου WiFi καθορίζεται από τις ρυθμίσεις του σημείου πρόσβασης. Πολλές από αυτές τις ρυθμίσεις επηρεάζουν άμεσα την ασφάλεια του δικτύου.

Λειτουργία πρόσβασης δικτύου WiFi

Το σημείο πρόσβασης μπορεί να λειτουργήσει σε μία από τις δύο λειτουργίες - ανοικτή ή προστατευμένη. Οταν ανοιχτή πρόσβαση, οποιαδήποτε συσκευή μπορεί να συνδεθεί στο σημείο πρόσβασης. Στην περίπτωση προστατευμένης πρόσβασης, μόνο η συσκευή που εκπέμπει σωστό κωδικό πρόσβασηςπρόσβαση.

Υπάρχουν τρεις τύποι (πρότυπα) προστασίας δικτύου WiFi:

• WEP (Ενσύρματο ισοδύναμο απόρρητο). Το πρώτο πρότυπο προστασίας. Σήμερα ουσιαστικά δεν παρέχει προστασία, αφού μπορεί να χακαριστεί πολύ εύκολα λόγω της αδυναμίας των μηχανισμών προστασίας.
• WPA (Προστατευμένη πρόσβαση Wi-Fi). Χρονολογικά το δεύτερο πρότυπο προστασίας. Κατά τη στιγμή της δημιουργίας και της θέσης σε λειτουργία, παρείχε αποτελεσματική προστασίαΔίκτυα WiFi. Όμως, στα τέλη της δεκαετίας του 2000, βρέθηκαν ευκαιρίες για χακάρισμα της προστασίας WPA μέσω τρωτών σημείων στους μηχανισμούς ασφαλείας.
• WPA2 (Προστατευμένη πρόσβαση Wi-Fi). Το πιο πρόσφατο πρότυπο προστασίας. Παρέχει αξιόπιστη προστασία όταν τηρούνται ορισμένοι κανόνες. Μέχρι σήμερα, υπάρχουν μόνο δύο γνωστοί τρόποι για να σπάσετε την ασφάλεια WPA2. Κωδικός πρόσβασης λεξικού brute force και λύση με χρήση της υπηρεσίας WPS.

Έτσι, για να διασφαλίσετε την ασφάλεια του δικτύου WiFi σας, πρέπει να επιλέξετε τον τύπο ασφαλείας WPA2. Ωστόσο, δεν μπορούν να το υποστηρίξουν όλες οι συσκευές-πελάτες. Για παράδειγμα, το Windows XP SP2 υποστηρίζει μόνο WPA.

Εκτός από την επιλογή του προτύπου WPA2, απαιτούνται πρόσθετες προϋποθέσεις:

Χρησιμοποιήστε τη μέθοδο κρυπτογράφησης AES.

Ο κωδικός πρόσβασης για πρόσβαση στο δίκτυο WiFi πρέπει να συντίθεται ως εξής:

1. Χρήσηγράμματα και αριθμούς στον κωδικό πρόσβασης. Ένα τυχαίο σύνολο γραμμάτων και αριθμών. Ή μια πολύ σπάνια λέξη ή φράση που έχει νόημα μόνο για εσάς.
2. Δενχρήση απλούς κωδικούς πρόσβασηςόπως όνομα + ημερομηνία γέννησης ή κάποια λέξη + μερικοί αριθμοί, για παράδειγμα lena1991ή dom12345.
3. Εάν χρειάζεται να χρησιμοποιήσετε μόνο ψηφιακό κωδικό πρόσβασης, τότε το μήκος του πρέπει να είναι τουλάχιστον 10 χαρακτήρες. Επειδή ένας ψηφιακός κωδικός πρόσβασης οκτώ χαρακτήρων επιλέγεται χρησιμοποιώντας μεθόδους ωμής βίας. πραγματικός χρόνος(από αρκετές ώρες έως αρκετές ημέρες, ανάλογα με την ισχύ του υπολογιστή).

Εάν χρησιμοποιείτε σύνθετους κωδικούς πρόσβασης, σύμφωνα με αυτούς τους κανόνες, το δίκτυο WiFi σας δεν μπορεί να παραβιαστεί μαντεύοντας έναν κωδικό πρόσβασης χρησιμοποιώντας ένα λεξικό. Για παράδειγμα, για έναν κωδικό πρόσβασης όπως 5Fb9pE2a(τυχαία αλφαριθμητική), μέγιστο δυνατό 218340105584896 συνδυασμοί.

Σήμερα είναι σχεδόν αδύνατο να επιλέξετε. Ακόμα κι αν ένας υπολογιστής συγκρίνει 1.000.000 (εκατομμύρια) λέξεις το δευτερόλεπτο, θα χρειαζόταν σχεδόν 7 χρόνια για να επαναλάβει όλες τις τιμές.

WPS (Wi-Fi Protected Setup) Εάν το σημείο πρόσβασης έχειΛειτουργία WPS (Wi-FiΠροστατευμένη εγκατάσταση

1. ), πρέπει να το απενεργοποιήσετε. Εάν απαιτείται αυτή η δυνατότητα, πρέπει να βεβαιωθείτε ότι η έκδοσή της είναι ενημερωμένη στις ακόλουθες δυνατότητες:
2. Χρησιμοποιώντας και τους 8 χαρακτήρες κωδικού PIN αντί για 4, όπως συνέβαινε στην αρχή.

Ενεργοποιήστε μια καθυστέρηση μετά από πολλές προσπάθειες αποστολής εσφαλμένου κωδικού PIN από τον πελάτη.

Μια πρόσθετη επιλογή για τη βελτίωση της ασφάλειας WPS είναι η χρήση αλφαριθμητικού κωδικού PIN.

Δημόσια ασφάλεια WiFi Σήμερα είναι της μόδας η χρήση του Διαδικτύου μέσω δικτύων WiFiσε δημόσιους χώρους - σε καφετέριες, εστιατόρια,εμπορικά κέντρα και ούτω καθεξής. Είναι σημαντικό να κατανοήσετε ότι η χρήση τέτοιων δικτύων μπορεί να οδηγήσει σε κλοπή των προσωπικών σας δεδομένων. Εάν έχετε πρόσβαση στο Διαδίκτυο μέσω ενός τέτοιου δικτύου και στη συνέχεια συνδεθείτε σε έναν ιστότοπο, τα δεδομένα σας (όνομα χρήστη και κωδικός πρόσβασης) ενδέχεται να υποκλαπούν από άλλο άτομο που είναι συνδεδεμένο στο ίδιο δίκτυο WiFi. Μετά από όλα, σε οποιαδήποτε συσκευή έχει περάσει εξουσιοδότηση και είναι συνδεδεμένη στο σημείο πρόσβασης, μπορείτε να υποκλέψετεκυκλοφορίας δικτύου

από όλες τις άλλες συσκευές σε αυτό το δίκτυο. Και η ιδιαιτερότητα των δημόσιων δικτύων WiFi είναι ότι ο καθένας μπορεί να συνδεθεί σε αυτό, συμπεριλαμβανομένου ενός εισβολέα, και όχι μόνο σε ένα ανοιχτό δίκτυο, αλλά και σε ένα προστατευμένο. Τι μπορείτε να κάνετε για να προστατεύσετε τα δεδομένα σας όταν συνδέεστε στο Διαδίκτυο μέσω ενός δημόσιου δικτύου WiFi; Υπάρχει μόνο μία επιλογή - να χρησιμοποιήσετε το πρωτόκολλο HTTPS. Αυτό το πρωτόκολλο δημιουργεί μια κρυπτογραφημένη σύνδεση μεταξύ του προγράμματος-πελάτη (προγράμματος περιήγησης) και του ιστότοπου. Δεν υποστηρίζουν όμως όλοι οι ιστότοποιΠρωτόκολλο HTTPS

. Οι διευθύνσεις σε έναν ιστότοπο που υποστηρίζει το πρωτόκολλο HTTPS ξεκινούν με το πρόθεμα https://. Εάν οι διευθύνσεις σε έναν ιστότοπο έχουν το πρόθεμα http://, αυτό σημαίνει ότι ο ιστότοπος δεν υποστηρίζει HTTPS ή δεν το χρησιμοποιεί. Ορισμένοι ιστότοποι δεν χρησιμοποιούν HTTPS από προεπιλογή, αλλά διαθέτουν αυτό το πρωτόκολλο και μπορούν να χρησιμοποιηθούν εάνρητά

(χειροκίνητα) καθορίστε το πρόθεμα https://. Όσο για άλλες περιπτώσεις χρήσης Διαδικτύου - συνομιλίες, Skype κ.λπ., για την προστασία αυτών των δεδομένων μπορείτε να χρησιμοποιήσετε δωρεάν ήεπί πληρωμή διακομιστές VPN. Δηλαδή, πρώτα συνδεθείτε μεΔιακομιστής VPN

, και μόνο τότε χρησιμοποιήστε συνομιλία ή ανοιχτό ιστότοπο.

Στο δεύτερο και τρίτο μέρος αυτού του άρθρου, έγραψα ότι στην περίπτωση χρήσης του προτύπου ασφαλείας WPA2, ένας από τους τρόπους Hacking WiFiδίκτυο είναι να επιλέξετε έναν κωδικό πρόσβασης χρησιμοποιώντας ένα λεξικό. Αλλά υπάρχει μια άλλη ευκαιρία για έναν εισβολέα να αποκτήσει τον κωδικό πρόσβασης στο δίκτυο WiFi σας. Εάν αποθηκεύσετε τον κωδικό πρόσβασής σας σε μια αυτοκόλλητη σημείωση κολλημένη στην οθόνη, αυτό καθιστά δυνατό για έναν άγνωστο να δει αυτόν τον κωδικό πρόσβασης. Και ο κωδικός πρόσβασής σας μπορεί να κλαπεί από έναν υπολογιστή που είναι συνδεδεμένος στο δίκτυο WiFi σας. Μπορεί να κάνει ξένος, εάν οι υπολογιστές σας δεν προστατεύονται από μη εξουσιοδοτημένη πρόσβαση. Αυτό μπορεί να γίνει χρησιμοποιώντας κακόβουλο λογισμικό. Επιπλέον, ο κωδικός πρόσβασης μπορεί να κλαπεί από μια συσκευή που λαμβάνεται έξω από το γραφείο (σπίτι, διαμέρισμα) - από smartphone, tablet.

Αν χρειαστεί λοιπόν αξιόπιστη προστασίατο δίκτυο WiFi σας, πρέπει να λάβετε μέτρα για την ασφαλή αποθήκευση του κωδικού πρόσβασής σας. Προστατέψτε το από την πρόσβαση από μη εξουσιοδοτημένα άτομα.

Εάν βρήκατε αυτό το άρθρο χρήσιμο ή απλά σας άρεσε, τότε μη διστάσετε να στηρίξετε οικονομικά τον συγγραφέα. Αυτό είναι εύκολο να το κάνετε ρίχνοντας χρήματα Yandex Wallet No. 410011416229354. Ή στο τηλέφωνο +7 918-16-26-331 .

Ακόμη και ένα μικρό ποσό μπορεί να βοηθήσει στη σύνταξη νέων άρθρων :)

Η κρυπτογράφηση WPA περιλαμβάνει τη χρήση ασφαλούς Δίκτυα Wi-Fi. Γενικά, το WPA σημαίνει Wi-Fi Protected Access, δηλαδή προστατευμένη πρόσβαση στο Wi-Fi.

Η πλειοψηφία διαχειριστές συστήματοςξέρουν πώς να ρυθμίσουν αυτό το πρωτόκολλο και ξέρουν πολλά για αυτό.

Αλλά επίσης απλοί άνθρωποιμπορεί να μάθει πολλά για το τι είναι το WPA, πώς να το ρυθμίσετε και πώς να το χρησιμοποιήσετε.

Είναι αλήθεια ότι στο Διαδίκτυο μπορείτε να βρείτε πολλά άρθρα σχετικά με αυτό το θέμα, από τα οποία είναι αδύνατο να καταλάβετε τίποτα. Σήμερα λοιπόν θα μιλήσουμε σε απλή γλώσσαγια δύσκολα πράγματα.

Λίγη θεωρία

Έτσι, το WPA είναι ένα πρωτόκολλο, τεχνολογία, πρόγραμμα που περιέχει ένα σύνολο πιστοποιητικών που χρησιμοποιούνται κατά τη μετάδοση ενός σήματος Wi-Fi.

Για να το θέσω απλά, αυτή η τεχνολογία σας επιτρέπει να χρησιμοποιήσετε διάφορες μεθόδουςέλεγχος ταυτότητας για Προστασία Wi-Fiδίκτυα.

Θα μπορούσε να είναι ηλεκτρονικό κλειδί, το οποίο είναι επίσης ένα ειδικό πιστοποιητικό του δικαιώματος χρήσης αυτού του δικτύου (θα μιλήσουμε για αυτό αργότερα).

Γενικά, με τη βοήθεια αυτού του προγράμματος, μόνο όσοι έχουν το δικαίωμα να το κάνουν θα μπορούν να χρησιμοποιούν το δίκτυο και αυτό είναι το μόνο που χρειάζεται να γνωρίζετε.

Για αναφορά: Ο έλεγχος ταυτότητας είναι ένα εργαλείο ασφαλείας που σας επιτρέπει να προσδιορίσετε την ταυτότητα ενός ατόμου και το δικαίωμά του να έχει πρόσβαση στο δίκτυο συγκρίνοντας τα αναφερόμενα και τα αναμενόμενα δεδομένα του.

Για παράδειγμα, μπορεί να γίνει έλεγχος ταυτότητας ενός ατόμου τοποθετώντας το δάχτυλό του σε έναν σαρωτή δακτυλικών αποτυπωμάτων. Εάν εισάγει απλώς τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής του, αυτό είναι μόνο εξουσιοδότηση.

Αλλά ένα δακτυλικό αποτύπωμα σάς επιτρέπει να ελέγξετε εάν αυτό το άτομο όντως συνδέεται και όχι κάποιος πήρε τα δεδομένα του και εισήγαγε με τη βοήθειά του.

Ρύζι. 1. Σαρωτής δακτυλικών αποτυπωμάτων στο smartphone σας

Έτσι, μέσα δίκτυα υπολογιστώνχρησιμοποιείται επίσης ορισμένους τρόπουςεπιβεβαίωση ότι η συσκευή που έχει το δικαίωμα πρόσβασης στο δίκτυο λαμβάνει πρόσβαση.

Το WPA έχει το δικό του σύνολο τέτοιων μεθόδων. Θα μιλήσουμε για αυτά περαιτέρω, αλλά πριν από αυτό θα διευκρινίσουμε μερικά σημαντικά σημεία.

Τι πρέπει να γνωρίζετε για το WPA;

1. Αυτή η τεχνολογίαδεν μπορούν να το χρησιμοποιήσουν όλες οι συσκευές, αλλά μόνο όσες το υποστηρίζουν επίπεδο προγράμματος. Δηλαδή, εάν ο κατασκευαστής έχει συμπεριλάβει μια δυνατότητα υποστήριξης WPA στη συσκευή, τότε μπορεί να χρησιμοποιηθεί.
2. Το WPA είναι μια κληρονομιά του WEP, μιας άλλης τεχνολογίας που δεν διέθετε έλεγχο ταυτότητας.
3. Το WPA χρησιμοποιεί ειδικά κλειδιά που αποστέλλονται σε όλες τις συσκευές που θα επιτρέπεται να συνδεθούν στο δίκτυο. Και τότε όλα είναι απλά:

• το σήμα φτάνει στη νέα συσκευή και ζητά ένα κλειδί από αυτήν.
• αν η συσκευή δώσει το κλειδί, συνδέεται στο δίκτυο.
• και αν δεν το κάνει, αποστέλλεται ένα σήμα σχετικά με αυτό στο κεντρική συσκευήκαι η σύνδεση δεν πραγματοποιείται.

Εάν έχετε εργαστεί ποτέ με το Cisco Pocket Tracer (έναν προσομοιωτή δημιουργίας δικτύου από αυτήν την εταιρεία), τότε μπορείτε να κατανοήσετε την αρχή λειτουργίας αυτής της τεχνολογίας αν κοιτάξετε την Εικόνα 2.

Προειδοποίηση! Βασικά, αν δεν έχετε δουλέψει ποτέ με το Cisco Pocket Tracer, μην ασχοληθείτε. Και χωρίς αυτό το διάγραμμα όλα θα είναι ξεκάθαρα για εσάς.

Υπάρχει LAP - μια συσκευή που εκτελεί τηλεχειριστήριοκαι μεταδίδει το σήμα στον πελάτη, δηλαδή στον υπολογιστή που χρησιμοποιεί το σήμα Wi-Fi.

Και επίσης στο διάγραμμα υπάρχει ένας ασύρματος ελεγκτής WLC τοπικό δίκτυο. Στα δεξιά είναι ο διακομιστής ελέγχου ταυτότητας.

Όλα αυτά συνδέονται με έναν κανονικό διακόπτη (μια συσκευή που απλώς συνδέει διαφορετικά συσκευές δικτύου). Το κλειδί αποστέλλεται από τον ελεγκτή στον διακομιστή ελέγχου ταυτότητας και αποθηκεύεται εκεί.

Όταν ένας πελάτης προσπαθεί να συνδεθεί σε ένα δίκτυο, πρέπει να μεταδώσει στο LAP ένα κλειδί που γνωρίζει. Αυτό το κλειδί πηγαίνει στον διακομιστή ελέγχου ταυτότητας και συγκρίνεται με το επιθυμητό κλειδί.

Εάν τα πλήκτρα ταιριάζουν, το σήμα διαδίδεται ελεύθερα στον πελάτη.

Ρύζι. 2. Δείγμα σχήματος WPA στο Cisco Pocket Tracer

Στοιχεία του WPA

Όπως είπαμε παραπάνω, το WPA χρησιμοποιεί ειδικά κλειδιά που δημιουργούνται κάθε φορά που προσπαθείτε να ξεκινήσετε τη μετάδοση ενός σήματος, δηλαδή να ενεργοποιείτε το Wi-Fi και επίσης αλλάζουν κάθε φορά.

Το WPA περιλαμβάνει διάφορες τεχνολογίες που βοηθούν στη δημιουργία και τη μετάδοση αυτών των ίδιων κλειδιών.

Το παρακάτω σχήμα δείχνει γενικός τύπος, το οποίο περιλαμβάνει όλα τα στοιχεία της υπό εξέταση τεχνολογίας.

Ρύζι. 3. Φόρμουλα με συστατικά WPA

Τώρα ας δούμε καθένα από αυτά τα στοιχεία ξεχωριστά:

• Το 1X είναι ένα πρότυπο που χρησιμοποιείται για τη δημιουργία του ίδιου μοναδικού κλειδιού, με τη βοήθεια του οποίου πραγματοποιείται έλεγχος ταυτότητας στο μέλλον.
• Το EAP είναι το λεγόμενο Extensible Authentication Protocol. Είναι υπεύθυνο για τη μορφή των μηνυμάτων με τα οποία μεταδίδονται τα κλειδιά.
• Το TKIP είναι ένα πρωτόκολλο που επέτρεψε την επέκταση του μεγέθους του κλειδιού στα 128 byte (προηγουμένως, στο WEP, ήταν μόνο 40 byte).
• Το MIC είναι ένας μηχανισμός για τον έλεγχο των μηνυμάτων (συγκεκριμένα, ελέγχονται για ακεραιότητα). Εάν τα μηνύματα δεν πληρούν τα κριτήρια, αποστέλλονται πίσω.

Αξίζει να πούμε ότι πλέον υπάρχει ήδη το WPA2, το οποίο εκτός από όλα τα παραπάνω χρησιμοποιεί και κρυπτογράφηση CCMP και AES.

Δεν θα μιλήσουμε για το τι είναι τώρα, αλλά το WPA2 είναι πιο ασφαλές από το WPA. Αυτό είναι το μόνο που πραγματικά πρέπει να ξέρετε.

Άλλη μια φορά από την αρχή

Έτσι, έχετε Wi-Fi. Το δίκτυο χρησιμοποιεί τεχνολογία WPA.

Για να συνδεθείτε σε Wi-Fi, κάθε συσκευή πρέπει να παρέχει ένα πιστοποιητικό χρήστη ή, πιο απλά, ειδικό κλειδί, που εκδόθηκε από τον διακομιστή ελέγχου ταυτότητας.

Μόνο τότε θα μπορεί να χρησιμοποιήσει το δίκτυο. Αυτό είναι όλο!

Τώρα ξέρετε τι είναι το WPA. Τώρα ας μιλήσουμε για το τι είναι καλό και τι είναι κακό σε αυτή την τεχνολογία.

Πλεονεκτήματα και μειονεκτήματα της κρυπτογράφησης WPA

Τα πλεονεκτήματα αυτής της τεχνολογίας θα περιλαμβάνουν τα ακόλουθα:

1. Βελτιωμένη ασφάλεια μετάδοσης δεδομένων (σε σύγκριση με το WEP, τον προκάτοχό του, WPA).
2. Αυστηρότερος έλεγχος πρόσβασης Wi-Fi.
3. Συμβατό με μεγάλο ποσόσυσκευές που χρησιμοποιούνται για την οργάνωση ενός ασύρματου δικτύου.
4. Κεντρική διαχείριση ασφάλειας. Το κέντρο σε αυτήν την περίπτωση είναι ο διακομιστής ελέγχου ταυτότητας. Εξαιτίας αυτού, οι εισβολείς δεν μπορούν να αποκτήσουν πρόσβαση σε κρυφά δεδομένα.
5. Οι επιχειρήσεις μπορούν να χρησιμοποιούν τις δικές τους πολιτικές ασφαλείας.
6. Εύκολη ρύθμιση και συνέχιση της χρήσης.

Φυσικά, αυτή η τεχνολογία έχει επίσης μειονεκτήματα, και συχνά είναι αρκετά σημαντικά. Συγκεκριμένα, μιλάμε γιαορίστε περί τίνος πρόκειται:

1. Ένα κλειδί TKIP μπορεί να σπάσει το πολύ σε 15 λεπτά. Αυτό δήλωσε μια ομάδα ειδικών το 2008 στο συνέδριο PacSec.
2. Το 2009, ειδικοί από το Πανεπιστήμιο της Χιροσίμα ανέπτυξαν μια μέθοδο για την παραβίαση οποιουδήποτε δικτύου που χρησιμοποιεί WPA σε ένα λεπτό.
3. Χρησιμοποιώντας μια ευπάθεια που ονομάζεται Hole196 από ειδικούς, μπορείτε να χρησιμοποιήσετε το WPA2 με το δικό σας κλειδί και όχι με αυτό που απαιτείται από τον διακομιστή ελέγχου ταυτότητας.
4. Στις περισσότερες περιπτώσεις, οποιοδήποτε WPA μπορεί να σπάσει χρησιμοποιώντας μια απλή αναζήτηση όλων πιθανές επιλογές(brute force), καθώς και τη χρήση της λεγόμενης επίθεσης λεξικού. Στη δεύτερη περίπτωση, οι επιλογές χρησιμοποιούνται όχι με χαοτική σειρά, αλλά σύμφωνα με το λεξικό.

Φυσικά, για να εκμεταλλευτείτε όλα αυτά τα τρωτά σημεία και προβλήματα, πρέπει να έχετε ειδικές γνώσεις στον τομέα της κατασκευής δικτύων υπολογιστών.

Όλα αυτά είναι απρόσιτα στους περισσότερους απλούς χρήστες. Επομένως, δεν χρειάζεται να ανησυχείτε πολύ μήπως κάποιος αποκτήσει πρόσβαση στο Wi-Fi σας.

Ρύζι. 4. Διαρρήκτης και υπολογιστής

Σχετικά με τη ρύθμιση της κρυπτογράφησης WPA

Για τον χρήστη, η ρύθμιση φαίνεται πολύ απλή - επιλέγει την τεχνολογία WPA για να κρυπτογραφήσει τον κωδικό πρόσβασης με τον οποίο θα συνδεθεί στο δίκτυο.

Πιο συγκεκριμένα, χρησιμοποιεί WPA-PSK, δηλαδή WPA με κωδικό πρόσβασης και όχι κλειδί. Για να το κάνει αυτό, μπαίνει στις ρυθμίσεις του δρομολογητή και βρίσκει τον τύπο εκεί Έλεγχος ταυτότητας δικτύουκαι ορίζει έναν κωδικό πρόσβασης.

Πιο αναλυτικά, η διαδικασία αυτή εκτελείται ως εξής:

1. Για να μεταβείτε στις ρυθμίσεις του δρομολογητή, στο πρόγραμμα περιήγησής σας, στο γραμμή διεύθυνσηςεισάγετε 192.168.0.1 ή 192.168.1.1. Εάν δεν έχετε αλλάξει τίποτα σε αυτό το παράθυρο, τότε η σύνδεση και ο κωδικός πρόσβασης θα είναι τα ίδια - "admin" και "admin".
2. Στη συνέχεια, βρείτε το στοιχείο σχετικά με τη μέθοδο ελέγχου ταυτότητας. Για παράδειγμα, εάν χρησιμοποιείτε ένα Asus RT-N12, αυτό το στοιχείο βρίσκεται στην ενότητα "Προηγμένες ρυθμίσεις" και στην υποενότητα "Ασύρματο" (αυτό βρίσκεται στο μενού στα αριστερά). Το WPA επιλέγεται δίπλα στην επιγραφή "Μέθοδος ελέγχου ταυτότητας".
3. Και σημαντικές παραμέτρουςΥποδεικνύεται το "WPA Pre-Shared Key", δηλαδή ο κωδικός πρόσβασης για τη σύνδεση στο δίκτυο και το "SSID", δηλαδή το όνομα του δικτύου.

Ρύζι. 5. Παράθυρο ρυθμίσεων δρομολογητή

Όπως μπορείτε να δείτε στην Εικόνα 5, υπάρχει επίσης ένα πεδίο "Κρυπτογράφηση WPA". Συνήθως αυτές οι δύο παράμετροι (και η "Μέθοδος ελέγχου ταυτότητας") καθορίζονται μαζί.

Η παράμετρος "Κρυπτογράφηση" αναφέρεται στον τύπο κρυπτογράφησης. Υπάρχουν μόνο δύο τύποι που χρησιμοποιούνται σε συνδυασμό με WPA - TKIP και AES.

Χρησιμοποιούνται επίσης συνδυασμοί αυτών των δύο τύπων.

Όσον αφορά την επιλογή του τύπου κρυπτογράφησης, ακολουθούν οι οδηγίες για εσάς σχετικά με αυτό το θέμα:

1. Εάν η ασφάλεια του δικτύου σας είναι πραγματικά σημαντική για εσάς, χρησιμοποιήστε το AES. Ωστόσο, μην χρησιμοποιείτε συνδυασμούς με το TKIP.
2. Εάν χρησιμοποιείτε ξεπερασμένες συσκευέςπου δεν υποστηρίζουν WPA2, είναι καλύτερο να χρησιμοποιήσετε το TKIP.
3. Για οικιακό δίκτυοΤο TKIP είναι επίσης αρκετά κατάλληλο. Αυτό θα δημιουργήσει λιγότερο φορτίο στο δίκτυο, αλλά θα μειώσει και την ασφάλειά του.

Δεν μπορεί να υπάρξει άλλη συμβουλή σε αυτή την περίπτωση. U Ασφάλεια TKIPπιο αδύναμο και αυτό τα λέει όλα.

Στην πραγματικότητα, αυτό είναι το μόνο που μπορεί να ειπωθεί για την κρυπτογράφηση WPA.

Είπαμε παραπάνω ότι αυτή η τεχνολογία έχει αρκετά τρωτά σημεία. Παρακάτω μπορείτε να δείτε πώς χρησιμοποιούνται για να χακάρουν ένα δίκτυο.

Πολλοί δρομολογητές παρέχουν τα ακόλουθα πρότυπα ασφαλείας ως επιλογές: WPA2-PSK (TKIP), WPA2-PSK (AES) και WPA2-PSK (TKIP/AES). Κάντε τη λάθος επιλογή και θα καταλήξετε με ένα πιο αργό και λιγότερο ασφαλές δίκτυο.

Τα πρότυπα WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) και WPA2 (Wi-Fi Protected Access II), από τα οποία θα σας προσφερθεί να επιλέξετε κατά τη ρύθμιση των ρυθμίσεων ασφαλείας του ασύρματου δικτύου σας, είναι η κύρια ασφάλεια πληροφοριών αλγόριθμους. Το WEP είναι το παλαιότερο από αυτά και το πιο ευάλωτο, καθώς έχουν ανακαλυφθεί πολλές αδυναμίες σε αυτό κατά τη διάρκεια της χρήσης του. Το WPA προσφέρει καλύτερη ασφάλεια, αλλά λέγεται ότι είναι επίσης επιρρεπές σε hacking. Το WPA2, επί του παρόντος ένα εξελισσόμενο πρότυπο, είναι επί του παρόντος η πιο κοινή επιλογή ασφαλείας. Το TKIP (Temporal Key Integrity Protocol) και το AES (Advanced Encryption Standard) είναι δύο διάφοροι τύποικρυπτογράφηση που μπορεί να χρησιμοποιηθεί στο πρότυπο WPA2. Ας δούμε πώς διαφέρουν και ποιο είναι το καλύτερο για εσάς.

AES vs. TKIP

Το TKIP και το AES είναι δύο διαφορετικά πρότυπα κρυπτογράφησης που μπορούν να χρησιμοποιηθούν σε δίκτυα Wi-Fi. Το TKIP είναι ένα παλαιότερο πρωτόκολλο κρυπτογράφησης, που εισήχθη κάποτε από το πρότυπο WPA για να αντικαταστήσει τον εξαιρετικά αναξιόπιστο αλγόριθμο WEP. Στην πραγματικότητα, το TKIP μοιάζει πολύ με τον αλγόριθμο Κρυπτογράφηση WEP. Το TKIP δεν θεωρείται πλέον αξιόπιστη μέθοδος ασφαλείας και δεν συνιστάται επί του παρόντος. Με άλλα λόγια, δεν πρέπει να το χρησιμοποιείτε.

Το AES είναι ένα πιο ασφαλές πρωτόκολλο κρυπτογράφησης που εισήχθη από το πρότυπο WPA2. Το AES δεν είναι βαρετό, αυτό ή εκείνο το πρότυπο έχει σχεδιαστεί ειδικά για δίκτυα Wi-Fi. Αυτό είναι ένα σοβαρό παγκόσμιο πρότυπο κρυπτογράφησης, που υιοθετήθηκε ακόμη και από την κυβέρνηση των ΗΠΑ. Για παράδειγμα, όταν κρυπτογραφείτε HDDμε τη χρήση Προγράμματα TrueCrypt, μπορεί να χρησιμοποιήσει τον αλγόριθμο κρυπτογράφησης AES για αυτό. Το AES είναι ένα παγκοσμίως αναγνωρισμένο πρότυπο που παρέχει εικονικά πλήρη ασφάλειακαι οι πιθανές αδυναμίες του είναι η πιθανή ευαισθησία του σε επιθέσεις που χρησιμοποιούν το " ωμής βίας» (τα οποία αντιμετωπίζονται με τη χρήση αρκετά περίπλοκων φράσεων πρόσβασης) και ελαττώματα ασφαλείας που σχετίζονται με άλλες πτυχές του WPA2.

Μια συντομευμένη έκδοση της ασφάλειας είναι το TKIP, ένα παλαιότερο πρωτόκολλο κρυπτογράφησης που χρησιμοποιείται από το πρότυπο WPA. Το AES για Wi-Fi είναι μια νεότερη λύση κρυπτογράφησης που χρησιμοποιείται σε νέα και ασφαλές πρότυπο WPA2. Θεωρητικά, αυτό θα μπορούσε να είναι το τέλος. Αλλά στην πράξη, ανάλογα με τον δρομολογητή σας, απλή επιλογήΤο WPA2 μπορεί να μην είναι αρκετό.

Αν και το πρότυπο WPA2 για βέλτιστη προστασίαπροϋποθέτει τη χρήση του AES, μπορεί επίσης να χρησιμοποιήσει το TKIP - όπου απαιτείται συμβατότητα προς τα πίσωμε συσκευές προηγούμενων γενεών. Σε αυτήν την περίπτωση, οι συσκευές που υποστηρίζουν WPA2 θα συνδέονται σύμφωνα με το WPA2 και οι συσκευές που υποστηρίζουν WPA θα συνδέονται σύμφωνα με το WPA. Δηλαδή, "WPA2" δεν σημαίνει πάντα WPA2-AES. Ωστόσο, σε συσκευές χωρίς να καθορίζονται ρητά οι επιλογές "TKIP" ή "AES", το WPA2 είναι συνήθως συνώνυμο με το WPA2-AES.
Η συντομογραφία "PSK" στο πλήρες όνομα αυτών των επιλογών σημαίνει "pre-shared key" - η φράση πρόσβασης (κλειδί κρυπτογράφησης). Αυτό διαφοροποιεί προσωπικά πρότυπααπό το WPA-Enterprise, το οποίο χρησιμοποιεί έναν διακομιστή RADIUS για την έκδοση μοναδικών κλειδιών σε μεγάλα εταιρικά ή κυβερνητικά δίκτυα Wi-Fi.

Επιλογές ασφαλείας για δίκτυο Wi-Fi

Ακόμα πιο δύσκολο; Τίποτα το περίεργο. Αλλά το μόνο που χρειάζεται πραγματικά να κάνετε είναι να βρείτε τη μοναδική επιλογή στη λίστα εργασιών της συσκευής σας που παρέχει τη μεγαλύτερη προστασία. Ακολουθεί η πιο πιθανή λίστα επιλογών για το δρομολογητή σας:

• Ανοιχτό (επικίνδυνο): V ανοιχτά δίκτυα Wi-Fi χωρίς φράσεις πρόσβασης. Δεν πρέπει να εγκαταστήσετε αυτήν την επιλογή - σοβαρά, θα μπορούσατε να δώσετε στην αστυνομία έναν λόγο να σας επισκεφτεί.
• WEP 64 (επικίνδυνο): Το παλιό πρότυπο πρωτοκόλλου WEP είναι εύκολα ευάλωτο και δεν πρέπει να το χρησιμοποιήσετε.
• WEP 128 (επικίνδυνο): Είναι το ίδιο με το WEP, αλλά με αυξημένο μήκος κλειδιού κρυπτογράφησης. Στην πραγματικότητα, δεν είναι λιγότερο ευάλωτο από το WEP 64.
• WPA-PSK (TKIP): χρησιμοποιείται εδώ ΑΥΘΕΝΤΙΚΗ ΕΚΔΟΧΗΠρωτόκολλο WPA (ουσιαστικά WPA1). Δεν είναι απολύτως ασφαλές και έχει αντικατασταθεί από το WPA2.
• WPA-PSK (AES): Το αρχικό πρωτόκολλο WPA χρησιμοποιείται εδώ, με το TKIP να αντικατασταθεί από περισσότερα σύγχρονο πρότυποΚρυπτογράφηση AES. Αυτή η επιλογή προσφέρεται ως προσωρινό μέτρο, αλλά οι συσκευές που υποστηρίζουν AES θα υποστηρίζουν σχεδόν πάντα το WPA2, ενώ οι συσκευές που απαιτούν WPA δεν θα υποστηρίζουν σχεδόν ποτέ AES. Άρα αυτή η επιλογή δεν έχει πολύ νόημα.
• WPA2-PSK (TKIP): Χρησιμοποιεί το σύγχρονο πρότυπο WPA2 με τον παλιό αλγόριθμο Κρυπτογράφηση TKIP. Αυτή η επιλογή δεν είναι ασφαλής και το μόνο της πλεονέκτημα είναι ότι είναι κατάλληλη για παλαιότερες συσκευές που δεν υποστηρίζουν την επιλογή WPA2-PSK (AES).
• WPA2-PSK (AES): Αυτή είναι η πιο συχνά χρησιμοποιούμενη επιλογή ασφαλείας. Το WPA2 χρησιμοποιείται εδώ, πιο πρόσφατο πρότυποκρυπτογράφηση για δίκτυα Wi-Fi και το πιο πρόσφατο πρωτόκολλο κρυπτογράφησης AES. Θα πρέπει να χρησιμοποιήσετε αυτήν την επιλογή. Σε ορισμένες συσκευές θα δείτε μια επιλογή που ονομάζεται απλώς "WPA2" ή "WPA2-PSK", που στις περισσότερες περιπτώσεις σημαίνει χρήση AES.
• WPAWPA2-PSK (TKIP/AES): Ορισμένες συσκευές προσφέρουν - και μάλιστα προτείνουν - αυτήν τη μικτή επιλογή. Αυτή η επιλογήσας επιτρέπει να χρησιμοποιείτε και WPA και WPA2 – τόσο με το TKIP όσο και με το AES. Αυτό διασφαλίζει τη μέγιστη συμβατότητα με όποιες αρχαίες συσκευές μπορεί να έχετε, αλλά δίνει επίσης στους χάκερ την ευκαιρία να διεισδύσουν στο δίκτυό σας παραβιάζοντας τα πιο ευάλωτα πρωτόκολλα WPA και TKIP.

Η πιστοποίηση WPA2 ισχύει από το 2004 και έγινε υποχρεωτική το 2006. Οποιαδήποτε συσκευή με λογότυπο "Wi-Fi" που κατασκευάστηκε μετά το 2006 πρέπει να υποστηρίζει το πρότυπο κρυπτογράφησης WPA2.

Δεδομένου ότι η συσκευή σας με δυνατότητα Wi-Fi είναι πιθανότατα ηλικίας κάτω των 11 ετών, μπορείτε να αισθάνεστε άνετα επιλέγοντας απλώς την επιλογή WPA2-PSK (AES). Με την εγκατάσταση αυτής της επιλογής, μπορείτε επίσης να ελέγξετε τη λειτουργικότητα της συσκευής σας. Εάν η συσκευή σταματήσει να λειτουργεί, μπορείτε πάντα να την επιστρέψετε ή να την αλλάξετε. Ωστόσο, εάν η ασφάλεια έχει σημασία για εσάς μεγάλης σημασίας, μπορείτε απλά να αγοράσετε μια νέα συσκευή που κατασκευάστηκε όχι νωρίτερα από το 2006.

Το WPA και το TKIP επιβραδύνουν το δίκτυό σας Wi-Fi

Οι επιλογές WPA και TKIP που επιλέγονται για λόγους συμβατότητας μπορούν επίσης να επιβραδύνουν το δίκτυο Wi-Fi. Πολλά σύγχρονα Δρομολογητές Wi-Fi, υποστηρίζοντας 802.11n ή νεότερο και γρήγορα πρότυπα, θα επιβραδυνθεί στα 54 Mbps εάν τα ρυθμίσετε σε WPA ή TKIP για να διασφαλίσετε τη συμβατότητα με υποθετικές παλαιότερες συσκευές.

Για σύγκριση, όταν χρησιμοποιείτε WPA2 με AES, ακόμη και το πρότυπο 802.11n υποστηρίζει ταχύτητες έως και 300 Mbps και το πρότυπο 802.11ac προσφέρει θεωρητικά μέγιστη ταχύτητα 3,46 Gbps υπό βέλτιστες (ανάγνωση: ιδανικές) συνθήκες.
Στους περισσότερους δρομολογητές, όπως είδαμε, η λίστα επιλογών περιλαμβάνει συνήθως WEP, WPA (TKIP) και WPA2 (AES) - και ίσως μια μικτή επιλογή λειτουργίας μέγιστης συμβατότητας WPA (TKIP) + WPA2 (AES) με την καλύτερη των προθέσεων.
Εάν έχετε έναν φανταχτερό τύπο δρομολογητή που προσφέρει WPA2 είτε με TKIP είτε με AES, επιλέξτε AES. Σχεδόν όλες οι συσκευές σας θα λειτουργούν σίγουρα με αυτό, επιπλέον, πιο γρήγορα και με μεγαλύτερη ασφάλεια. Το AES είναι μια απλή και λογική επιλογή.