Τι τύπο κρυπτογράφησης πρέπει να επιλέξω για τον δρομολογητή wifi μου; WPA2-Enterprise ή η σωστή προσέγγιση για την ασφάλεια του δικτύου Wi-Fi
Σήμερα θα εμβαθύνουμε λίγο στο θέμα της ασφάλειας ασύρματης σύνδεσης. Ας μάθουμε τι είναι - ονομάζεται επίσης "έλεγχος ταυτότητας" - και ποιο είναι καλύτερο να επιλέξετε. Πιθανότατα έχετε συναντήσει συντομογραφίες όπως WEP, WPA, WPA2, WPA2/PSK. Και επίσης μερικές από τις ποικιλίες τους - Personal ή Enterprice και TKIP ή AES. Λοιπόν, ας ρίξουμε μια πιο προσεκτική ματιά σε όλα αυτά και ας καταλάβουμε ποιον τύπο κρυπτογράφησης να επιλέξουμε για να εξασφαλίσουμε μέγιστη ταχύτητα χωρίς να θυσιάζουμε την ταχύτητα.
Σημειώνω ότι είναι επιτακτική ανάγκη να προστατεύσετε το WiFi σας με κωδικό πρόσβασης, ανεξάρτητα από τον τύπο κρυπτογράφησης που θα επιλέξετε. Ακόμη και ο πιο απλός έλεγχος ταυτότητας θα αποφύγει αρκετά σοβαρά προβλήματα στο μέλλον.
Γιατί το λέω αυτό; Δεν είναι καν το γεγονός ότι η σύνδεση πολλών λανθασμένων πελατών θα επιβραδύνει το δίκτυό σας - αυτό είναι μόνο η αρχή. Ο κύριος λόγος είναι ότι εάν το δίκτυό σας δεν προστατεύεται με κωδικό πρόσβασης, τότε ένας εισβολέας μπορεί να προσκολληθεί σε αυτό, ο οποίος θα εκτελέσει παράνομες ενέργειες κάτω από τον δρομολογητή σας και, στη συνέχεια, θα πρέπει να λογοδοτήσετε για τις ενέργειές του, οπότε λάβετε πολύ σοβαρά υπόψη την προστασία του wifi .
Τύποι κρυπτογράφησης δεδομένων WiFi και ελέγχου ταυτότητας
Έτσι, είμαστε πεπεισμένοι για την ανάγκη κρυπτογράφησης του δικτύου wifi, τώρα ας δούμε ποιοι τύποι υπάρχουν:
Τι είναι η προστασία WEP wifi;
WEPΤο (Wired Equivalent Privacy) είναι το πρώτο πρότυπο που αναδύθηκε, αλλά η αξιοπιστία του δεν ανταποκρίνεται πλέον στις σύγχρονες απαιτήσεις. Όλα τα προγράμματα που έχουν ρυθμιστεί για να παραβιάζουν ένα δίκτυο Wi-Fi χρησιμοποιώντας μεθόδους ωμής βίας στοχεύουν κυρίως στην επιλογή ενός κλειδιού κρυπτογράφησης WEP.
Τι είναι ένα κλειδί ή κωδικός πρόσβασης WPA;
WPAΤο (Wi-Fi Protected Access) είναι ένα πιο σύγχρονο πρότυπο ελέγχου ταυτότητας που σας επιτρέπει να προστατεύετε αξιόπιστα το τοπικό σας δίκτυο και το Διαδίκτυο από παράνομη διείσδυση.
Τι είναι το WPA2-PSK - Personal ή Enterprise;
WPA2- μια βελτιωμένη έκδοση του προηγούμενου τύπου. Η παραβίαση του WPA2 είναι σχεδόν αδύνατο, παρέχει τον μέγιστο βαθμό ασφάλειας, επομένως στα άρθρα μου λέω πάντα χωρίς εξήγηση ότι πρέπει να το εγκαταστήσετε - τώρα ξέρετε γιατί.
Τα πρότυπα ασφαλείας WiFi WPA2 και WPA έχουν δύο ακόμη ποικιλίες:
- Προσωπικός, που δηλώνεται ως WPA/PSK ή WPA2/PSK. Αυτός ο τύπος είναι ο πιο ευρέως χρησιμοποιούμενος και βέλτιστος για χρήση στις περισσότερες περιπτώσεις - τόσο στο σπίτι όσο και στο γραφείο. Στο WPA2/PSK ορίζουμε έναν κωδικό τουλάχιστον 8 χαρακτήρων, ο οποίος αποθηκεύεται στη μνήμη της συσκευής που συνδέουμε στο router.
- Επιχείρηση- μια πιο περίπλοκη διαμόρφωση που απαιτεί να είναι ενεργοποιημένη η λειτουργία RADIUS στο δρομολογητή. Λειτουργεί σύμφωνα με την αρχή, δηλαδή, εκχωρείται ένας ξεχωριστός κωδικός πρόσβασης για κάθε μεμονωμένο συνδεδεμένο gadget.
Τύποι κρυπτογράφησης WPA - TKIP ή AES;
Έτσι, αποφασίσαμε ότι το WPA2/PSK (Personal) είναι η βέλτιστη επιλογή για την ασφάλεια του δικτύου, αλλά διαθέτει δύο ακόμη τύπους κρυπτογράφησης δεδομένων για έλεγχο ταυτότητας.
- TKIP- σήμερα αυτός ο τύπος είναι ξεπερασμένος, αλλά εξακολουθεί να χρησιμοποιείται ευρέως, καθώς πολλές συσκευές για ένα συγκεκριμένο αριθμό ετών υποστηρίζουν μόνο αυτόν. Δεν λειτουργεί με τεχνολογία WPA2/PSK και δεν υποστηρίζει 802.11n WiFi.
- AES- το τελευταίο αυτή τη στιγμήκαι τον ισχυρότερο τύπο κρυπτογράφησης WiFi.
Τι τύπο κρυπτογράφησης πρέπει να επιλέξω και να εγκαταστήσω το κλειδί WPA στο δρομολογητή WiFi μου;
Τακτοποιήσαμε τη θεωρία - ας προχωρήσουμε στην πράξη. Δεδομένου ότι κανείς δεν χρησιμοποιεί τα πρότυπα WiFi 802.11 "B" και "G", τα οποία έχουν μέγιστη ταχύτητα έως και 54 Mbit/s, σήμερα ο κανόνας είναι 802.11 "N" ή "AC", τα οποία υποστηρίζουν ταχύτητες έως και 300 Mbit /s και υψηλότερη, τότε δεν έχει νόημα να εξετάσετε την επιλογή χρήσης προστασίας WPA/PSK με τον τύπο κρυπτογράφησης TKIP. Επομένως, όταν ρυθμίζετε ένα ασύρματο δίκτυο, ορίστε το ως προεπιλογή
WPA2/PSK - AES
Ή, ως έσχατη λύση, καθορίστε το "Auto" ως τον τύπο κρυπτογράφησης για να εξακολουθεί να επιτρέπεται η σύνδεση συσκευών με μια παλιά μονάδα WiFi.
Σε αυτήν την περίπτωση, το κλειδί WPA, ή απλά ο κωδικός πρόσβασης για τη σύνδεση στο δίκτυο, πρέπει να έχει από 8 έως 32 χαρακτήρες, συμπεριλαμβανομένων των αγγλικών πεζών και κεφαλαίων γραμμάτων, καθώς και διαφόρων ειδικών χαρακτήρων.
Ασύρματη ασφάλεια στον δρομολογητή TP-Link
Τα παραπάνω στιγμιότυπα οθόνης δείχνουν τον πίνακα ελέγχου ενός σύγχρονου δρομολογητή TP-Link στη νέα έκδοση υλικολογισμικού. Η ρύθμιση της κρυπτογράφησης δικτύου εδώ βρίσκεται στην ενότητα "Σύνθετες ρυθμίσεις - Ασύρματη λειτουργία".
Στην παλιά "πράσινη" έκδοση, οι διαμορφώσεις δικτύου WiFi που μας ενδιαφέρουν βρίσκονται στο " Ασύρματη λειτουργία - Ασφάλεια". Αν τα κάνετε όλα όπως στην εικόνα, θα είναι υπέροχο!
Εάν παρατηρήσατε, υπάρχει επίσης ένα τέτοιο στοιχείο όπως "Περίοδος ενημέρωσης κλειδιού ομάδας WPA". Το γεγονός είναι ότι για να παρέχεται μεγαλύτερη ασφάλεια, το πραγματικό ψηφιακό κλειδί WPA για την κρυπτογράφηση της σύνδεσης αλλάζει δυναμικά. Εδώ ορίζετε την τιμή σε δευτερόλεπτα μετά τα οποία πραγματοποιείται η αλλαγή. Συνιστώ να το αφήσετε μόνο του και να το αφήσετε στην προεπιλογή - το διάστημα ενημέρωσης διαφέρει από μοντέλο σε μοντέλο.
Μέθοδος ελέγχου ταυτότητας σε δρομολογητή ASUS
Στους δρομολογητές ASUS, όλες οι ρυθμίσεις WiFi βρίσκονται σε μία σελίδα "Ασύρματο δίκτυο".
Προστασία δικτύου μέσω δρομολογητή Zyxel Keenetic
Ομοίως για το Zyxel Keenetic - ενότητα "Δίκτυο WiFi - Σημείο πρόσβασης"
Σε δρομολογητές Keenetic χωρίς το πρόθεμα "Zyxel", ο τύπος κρυπτογράφησης μπορεί να αλλάξει στην ενότητα "Οικιακό δίκτυο".
Ρύθμιση ασφάλειας δρομολογητή D-Link
Στο D-Link αναζητούμε την ενότητα " Wi-Fi - Ασφάλεια»
Λοιπόν, σήμερα καταλάβαμε τους τύπους κρυπτογράφησης WiFi και όρους όπως WEP, WPA, WPA2-PSK, TKIP και AES και μάθαμε ποιο είναι καλύτερο να επιλέξουμε. Διαβάστε επίσης για άλλες επιλογές ασφάλειας δικτύου σε ένα από τα προηγούμενα άρθρα μου, στο οποίο μιλάω για διευθύνσεις MAC και IP και άλλες μεθόδους ασφαλείας.
Βίντεο σχετικά με τη ρύθμιση του τύπου κρυπτογράφησης στο δρομολογητή
Πρωτόκολλο WPA2ορίζεται από το πρότυπο IEEE 802.11i, που δημιουργήθηκε το 2004 για να αντικαταστήσει το . Εφαρμόζει CCMPκαι κρυπτογράφηση AES, λόγω των οποίων WPA2έγινε πιο ασφαλής από τον προκάτοχό του. Από το 2006 υποστήριξη WPA2είναι απαίτηση για όλες τις πιστοποιημένες συσκευές.
Διαφορά μεταξύ WPA και WPA2
Η εύρεση της διαφοράς μεταξύ WPA2 και WPA2 δεν είναι σχετική για τους περισσότερους χρήστες, καθώς όλη η προστασία ασύρματου δικτύου βασίζεται στην επιλογή ενός περισσότερο ή λιγότερο περίπλοκου κωδικού πρόσβασης. Σήμερα η κατάσταση είναι τέτοια που όλες οι συσκευές που λειτουργούν σε δίκτυα Wi-Fi απαιτείται να υποστηρίζουν WPA2, επομένως η επιλογή του WPA μπορεί να καθοριστεί μόνο από μη τυπικές καταστάσεις. Για παράδειγμα, λειτουργικά συστήματα παλαιότερα από τα Windows XP SP3 δεν υποστηρίζουν WPA2 χωρίς την εφαρμογή ενημερώσεων κώδικα, επομένως τα μηχανήματα και οι συσκευές που διαχειρίζονται τέτοια συστήματα απαιτούν την προσοχή ενός διαχειριστή δικτύου. Ακόμη και ορισμένα σύγχρονα smartphone μπορεί να μην υποστηρίζουν το νέο πρωτόκολλο κρυπτογράφησης, αυτό ισχύει κυρίως για ασιατικά gadget εκτός επωνυμίας. Από την άλλη πλευρά, ορισμένες εκδόσεις των Windows παλαιότερες από XP δεν υποστηρίζουν την εργασία με WPA2 σε επίπεδο GPO, επομένως σε αυτήν την περίπτωση απαιτούν περισσότερες βελτιωμένες συνδέσεις δικτύου.
Η τεχνική διαφορά μεταξύ WPA και WPA2 είναι η τεχνολογία κρυπτογράφησης, ιδίως τα πρωτόκολλα που χρησιμοποιούνται. Το WPA χρησιμοποιεί το πρωτόκολλο TKIP, το WPA2 χρησιμοποιεί το πρωτόκολλο AES. Στην πράξη, αυτό σημαίνει ότι το πιο σύγχρονο WPA2 παρέχει υψηλότερο βαθμό ασφάλειας δικτύου. Για παράδειγμα, το πρωτόκολλο TKIP σάς επιτρέπει να δημιουργήσετε ένα κλειδί ελέγχου ταυτότητας μεγέθους έως 128 bit, AES - έως 256 bit.
Η διαφορά μεταξύ WPA2 και WPA είναι η εξής:
- Το WPA2 είναι μια βελτίωση σε σχέση με το WPA.
- Το WPA2 χρησιμοποιεί το πρωτόκολλο AES, το WPA χρησιμοποιεί το πρωτόκολλο TKIP.
- Το WPA2 υποστηρίζεται από όλες τις σύγχρονες ασύρματες συσκευές.
- Το WPA2 ενδέχεται να μην υποστηρίζεται από παλαιότερα λειτουργικά συστήματα.
- Το WPA2 είναι πιο ασφαλές από το WPA.
Έλεγχος ταυτότητας WPA2
Τόσο το WPA όσο και το WPA2 λειτουργούν σε δύο λειτουργίες ελέγχου ταυτότητας: προσωπικόςΚαι εταιρική (Επιχείρηση). Στη λειτουργία WPA2-Personal, ένα κλειδί 256-bit, που μερικές φορές ονομάζεται προ-κοινόχρηστο κλειδί, δημιουργείται από τη φράση πρόσβασης απλού κειμένου που έχει εισαχθεί. Το κλειδί PSK, καθώς και το αναγνωριστικό και το μήκος του τελευταίου, αποτελούν μαζί τη μαθηματική βάση για το σχηματισμό του κλειδιού κύριου ζεύγους PMK (Pairwise Master Key), το οποίο χρησιμοποιείται για την προετοιμασία μιας χειραψίας τεσσάρων κατευθύνσεων και τη δημιουργία ενός προσωρινού κλειδιού κατά ζεύγη ή συνεδρίας PTK (Pairwise Transient Key), για αλληλεπίδραση ασύρματης συσκευής χρήστη με σημείο πρόσβασης. Όπως το στατικό πρωτόκολλο, το WPA2-Personal έχει προβλήματα με τη διανομή και την υποστήριξη κλειδιών, γεγονός που το καθιστά πιο κατάλληλο για χρήση σε μικρά γραφεία παρά σε επιχειρήσεις.
Ωστόσο, το WPA2-Enterprise αντιμετωπίζει με επιτυχία τις προκλήσεις της διανομής και διαχείρισης στατικών κλειδιών και η ενσωμάτωσή του με τις περισσότερες υπηρεσίες εταιρικού ελέγχου ταυτότητας παρέχει έλεγχο πρόσβασης βάσει λογαριασμού. Αυτή η λειτουργία απαιτεί πληροφορίες σύνδεσης, όπως όνομα χρήστη και κωδικό πρόσβασης, πιστοποιητικό ασφαλείας ή κωδικό πρόσβασης μίας χρήσης. Ο έλεγχος ταυτότητας πραγματοποιείται μεταξύ του σταθμού εργασίας και του κεντρικού διακομιστή ελέγχου ταυτότητας. Το σημείο πρόσβασης ή ο ασύρματος ελεγκτής παρακολουθεί τη σύνδεση και προωθεί τα πακέτα ελέγχου ταυτότητας στον κατάλληλο διακομιστή ελέγχου ταυτότητας, συνήθως . Η λειτουργία WPA2-Enterprise βασίζεται στο πρότυπο 802.1X, το οποίο υποστηρίζει έλεγχο ταυτότητας χρήστη και μηχανής βάσει ελέγχου θύρας, κατάλληλο τόσο για ενσύρματους διακόπτες όσο και για ασύρματα σημεία πρόσβασης.
Κρυπτογράφηση WPA2
Το WPA2 βασίζεται στην κρυπτογράφηση AES, αντικαθιστώντας τα DES και 3DES ως το de facto βιομηχανικό πρότυπο. Εντάσεως υπολογιστών, το AES απαιτεί υποστήριξη υλικού που δεν είναι πάντα διαθέσιμη σε παλαιότερο εξοπλισμό WLAN.
Το WPA2 χρησιμοποιεί το πρωτόκολλο CBC-MAC (Cipher Block Chaining Message Authentication Code) για έλεγχο ταυτότητας και ακεραιότητα δεδομένων, και Counter Mode (CTR) για κρυπτογράφηση δεδομένων και άθροισμα ελέγχου MIC. Ο κώδικας ακεραιότητας μηνυμάτων WPA2 (MIC) δεν είναι τίποτα άλλο από ένα άθροισμα ελέγχου και, σε αντίθεση με το WPA, παρέχει ακεραιότητα δεδομένων για αμετάβλητα πεδία κεφαλίδας 802.11. Αυτό αποτρέπει επιθέσεις επανάληψης πακέτων που επιχειρούν να αποκρυπτογραφήσουν πακέτα ή να παραβιάσουν κρυπτογραφικές πληροφορίες.
Ένα διάνυσμα εκκίνησης 128 bit (IV) χρησιμοποιείται για τον υπολογισμό του MIC, το AES και ένα προσωρινό κλειδί χρησιμοποιούνται για την κρυπτογράφηση του IV και το αποτέλεσμα είναι ένα αποτέλεσμα 128 bit. Στη συνέχεια, εκτελείται μια αποκλειστική λειτουργία OR σε αυτό το αποτέλεσμα και στα επόμενα 128 bit δεδομένων. Το αποτέλεσμα κρυπτογραφείται χρησιμοποιώντας AES και TK και, στη συνέχεια, το τελευταίο αποτέλεσμα και τα επόμενα 128 bit δεδομένων επαναλαμβάνονται XOR. Η διαδικασία επαναλαμβάνεται μέχρι να εξαντληθεί όλο το ωφέλιμο φορτίο. Τα πρώτα 64 bit του αποτελέσματος που λήφθηκαν στο τελευταίο βήμα χρησιμοποιούνται για τον υπολογισμό της τιμής MIC.
Ένας αλγόριθμος που βασίζεται σε λειτουργία μετρητή χρησιμοποιείται για την κρυπτογράφηση δεδομένων και MIC. Όπως και με την κρυπτογράφηση MIC IV, αυτός ο αλγόριθμος ξεκινά με την προφόρτωση ενός μετρητή 128 bit με το πεδίο μετρητή ορισμένο σε ένα αντί για την τιμή του μήκους δεδομένων. Έτσι, ένας διαφορετικός μετρητής χρησιμοποιείται για την κρυπτογράφηση κάθε πακέτου.
Τα πρώτα 128 bit δεδομένων κρυπτογραφούνται χρησιμοποιώντας AES και TK και στη συνέχεια εκτελείται μια αποκλειστική λειτουργία OR στο αποτέλεσμα 128 bit αυτής της κρυπτογράφησης. Τα πρώτα 128 bit δεδομένων παράγουν το πρώτο κρυπτογραφημένο μπλοκ 128 bit. Η προφορτωμένη τιμή μετρητή αυξάνεται και κρυπτογραφείται χρησιμοποιώντας AES και ένα κλειδί κρυπτογράφησης δεδομένων. Στη συνέχεια, η αποκλειστική λειτουργία OR εκτελείται ξανά στο αποτέλεσμα αυτής της κρυπτογράφησης και στα επόμενα 128 bit δεδομένων.
Η διαδικασία επαναλαμβάνεται μέχρι να κρυπτογραφηθούν όλα τα μπλοκ δεδομένων 128-bit. Στη συνέχεια, η τελική τιμή στο πεδίο μετρητή μηδενίζεται, ο μετρητής κρυπτογραφείται χρησιμοποιώντας τον αλγόριθμο AES και, στη συνέχεια, το αποτέλεσμα της κρυπτογράφησης και το MIC XOR. Το αποτέλεσμα της τελευταίας λειτουργίας προσαρτάται στο κρυπτογραφημένο πλαίσιο.
Μόλις υπολογιστεί το MIC χρησιμοποιώντας το πρωτόκολλο CBC-MAC, τα δεδομένα και το MIC κρυπτογραφούνται. Στη συνέχεια, μια κεφαλίδα 802.11 και ένα πεδίο αριθμού πακέτου CCMP προστίθενται σε αυτές τις πληροφορίες στο μπροστινό μέρος, ένα τρέιλερ 802.11 τοποθετείται στη βάση και το όλο θέμα αποστέλλεται μαζί στη διεύθυνση προορισμού.
Η αποκρυπτογράφηση δεδομένων εκτελείται με την αντίστροφη σειρά της κρυπτογράφησης. Για την εξαγωγή του μετρητή, χρησιμοποιείται ο ίδιος αλγόριθμος όπως και για την κρυπτογράφηση του. Ένας αλγόριθμος αποκρυπτογράφησης που βασίζεται σε λειτουργία μετρητή και ένα κλειδί TK χρησιμοποιούνται για την αποκρυπτογράφηση του μετρητή και του κρυπτογραφημένου τμήματος του ωφέλιμου φορτίου. Το αποτέλεσμα αυτής της διαδικασίας είναι τα αποκρυπτογραφημένα δεδομένα και ένα άθροισμα ελέγχου MIC. Μετά από αυτό, το MIC για τα αποκρυπτογραφημένα δεδομένα υπολογίζεται εκ νέου χρησιμοποιώντας τον αλγόριθμο CBC-MAC. Εάν οι τιμές του MIC δεν ταιριάζουν, το πακέτο απορρίπτεται. Εάν οι καθορισμένες τιμές ταιριάζουν, τα αποκρυπτογραφημένα δεδομένα αποστέλλονται στη στοίβα δικτύου και στη συνέχεια στον πελάτη.
Το TKIP και το AES είναι δύο εναλλακτικοί τύποι κρυπτογράφησης που χρησιμοποιούνται στις λειτουργίες ασφαλείας WPA και WPA2. Στις ρυθμίσεις ασφαλείας ασύρματου δικτύου των δρομολογητών και των σημείων πρόσβασης, μπορείτε να επιλέξετε μία από τις τρεις επιλογές κρυπτογράφησης:
- TKIP;
- ΤΚΙΠ+ΑΕΣ.
Εάν επιλέξετε την τελευταία (συνδυασμένη) επιλογή, οι πελάτες θα μπορούν να συνδεθούν στο σημείο πρόσβασης χρησιμοποιώντας έναν από τους δύο αλγόριθμους.
TKIP ή AES; Ποιο είναι καλύτερο;
Απάντηση: για σύγχρονες συσκευές, ο αλγόριθμος AES είναι σίγουρα πιο κατάλληλος.
Χρησιμοποιήστε το TKIP μόνο εάν αντιμετωπίζετε προβλήματα με την επιλογή του πρώτου (συμβαίνει μερικές φορές όταν χρησιμοποιείτε κρυπτογράφηση AES, η σύνδεση με το σημείο πρόσβασης να διακόπτεται ή να μην αποκαθίσταται καθόλου. Συνήθως αυτό ονομάζεται ασυμβατότητα εξοπλισμού).
Ποια είναι η διαφορά
Ο AES είναι ένας σύγχρονος και πιο ασφαλής αλγόριθμος. Είναι συμβατό με το πρότυπο 802.11n και παρέχει υψηλές ταχύτητες μεταφοράς δεδομένων.
Το TKIP έχει καταργηθεί. Έχει χαμηλότερο επίπεδο ασφάλειας και υποστηρίζει ταχύτητες μεταφοράς δεδομένων έως και 54 Mbit/s.
Πώς να αλλάξετε από TKIP σε AES
Περίπτωση 1. Το σημείο πρόσβασης λειτουργεί σε λειτουργία TKIP+AES
Σε αυτήν την περίπτωση, χρειάζεται απλώς να αλλάξετε τον τύπο κρυπτογράφησης στις συσκευές-πελάτες. Ο ευκολότερος τρόπος για να το κάνετε αυτό είναι να διαγράψετε το προφίλ δικτύου και να συνδεθείτε ξανά σε αυτό.
Περίπτωση 2: Το σημείο πρόσβασης χρησιμοποιεί μόνο TKIP
Σε αυτή την περίπτωση:
1. Αρχικά, μεταβείτε στη διεπαφή ιστού του σημείου πρόσβασης (ή του δρομολογητή, αντίστοιχα). Αλλάξτε την κρυπτογράφηση σε AES και αποθηκεύστε τις ρυθμίσεις (διαβάστε περισσότερα παρακάτω).
2. Αλλάξτε την κρυπτογράφηση στις συσκευές-πελάτες (περισσότερες λεπτομέρειες στην επόμενη παράγραφο). Και πάλι, είναι πιο εύκολο να ξεχάσετε το δίκτυο και να συνδεθείτε ξανά σε αυτό εισάγοντας το κλειδί ασφαλείας.
Ενεργοποίηση κρυπτογράφησης AES στο δρομολογητή
Χρησιμοποιώντας το D-Link ως παράδειγμα
Μεταβείτε στην ενότητα Ρύθμιση ασύρματης σύνδεσης.
Κάντε κλικ στο κουμπί Μη αυτόματη ρύθμιση ασύρματης σύνδεσης.
Ρυθμίστε τη λειτουργία ασφαλείας WPA2-PSK.
Βρείτε ένα αντικείμενο Τύπος κρυπτογράφησηςκαι ορίστε την τιμή AES.
Κλικ Αποθήκευση ρυθμίσεων.
Χρησιμοποιώντας το TP-Link ως παράδειγμα
Ανοίξτε την ενότητα Ασύρματος.
Επιλέξτε ένα στοιχείο Ασύρματη ασφάλεια.
Στο χωράφι Εκδοχήεπιλέγω WPA2-PSK.
Στο χωράφι Κρυπτογράφησηεπιλέγω AES.
Κάντε κλικ στο κουμπί Εκτός:
Αλλάξτε τον τύπο ασύρματης κρυπτογράφησης στα Windows
Windows 10 και Windows 8.1
Αυτές οι εκδόσεις λειτουργικού συστήματος δεν διαθέτουν . Επομένως, υπάρχουν τρεις επιλογές για την αλλαγή της κρυπτογράφησης.
Επιλογή 1.Τα ίδια τα Windows θα εντοπίσουν μια αναντιστοιχία στις ρυθμίσεις δικτύου και θα σας ζητήσουν να εισαγάγετε ξανά το κλειδί ασφαλείας. Σε αυτήν την περίπτωση, ο σωστός αλγόριθμος κρυπτογράφησης θα εγκατασταθεί αυτόματα.
Επιλογή 2.Τα Windows δεν θα μπορούν να συνδεθούν και θα προσφέρουν να ξεχάσουν το δίκτυο εμφανίζοντας το αντίστοιχο κουμπί:
Μετά από αυτό, θα μπορείτε να συνδεθείτε στο δίκτυό σας χωρίς προβλήματα, επειδή... το προφίλ της θα διαγραφεί.
Επιλογή 3.Θα πρέπει να διαγράψετε το προφίλ δικτύου με μη αυτόματο τρόπο μέσω της γραμμής εντολών και μόνο στη συνέχεια να συνδεθείτε ξανά στο δίκτυο.
Ακολουθήστε αυτά τα βήματα:
1 Εκκινήστε τη γραμμή εντολών.
2 Εισαγάγετε την εντολή:
Προφίλ εμφάνισης Netsh wlan
για να εμφανίσετε μια λίστα με αποθηκευμένα προφίλ ασύρματου δικτύου.
3 Τώρα εισάγετε την εντολή:
Netsh wlan διαγραφή προφίλ "το όνομα του δικτύου σας"
για να διαγράψετε το επιλεγμένο προφίλ.
Εάν το όνομα του δικτύου περιέχει ένα διάστημα (για παράδειγμα "wifi 2"), βάλτε το σε εισαγωγικά.
Η εικόνα δείχνει όλες τις περιγραφόμενες ενέργειες:
4 Τώρα κάντε κλικ στο εικονίδιο ασύρματου δικτύου στη γραμμή εργασιών:
5 Επιλέξτε ένα δίκτυο.
6 Κάντε κλικ Συνδέω:
7 Εισαγάγετε το κλειδί ασφαλείας σας.
Windows 7
Όλα είναι πιο απλά και ξεκάθαρα εδώ.
1 Κάντε κλικ στο εικονίδιο ασύρματου δικτύου στη γραμμή εργασιών.
3 Κάντε κλικ στον σύνδεσμο Διαχείριση ασύρματου δικτύου:
4 Κάντε δεξί κλικ στο προφίλ του δικτύου που θέλετε.
5 Επιλέξτε Σκηνικά θέατρου:
Προσοχή! Σε αυτό το βήμα μπορείτε επίσης να κάνετε κλικ Διαγραφή δικτύουκαι απλώς συνδεθείτε ξανά σε αυτό! Εάν αποφασίσετε να το κάνετε αυτό, δεν χρειάζεται να διαβάσετε περαιτέρω.
6 Μεταβείτε στην καρτέλα Ασφάλεια.
), το οποίο σας επιτρέπει να σας προστατεύσετε από μη εξουσιοδοτημένες συνδέσεις, για παράδειγμα, επιβλαβείς γείτονες. Ο κωδικός πρόσβασης είναι ένας κωδικός πρόσβασης, αλλά μπορεί να χακαριστεί, εκτός εάν, φυσικά, υπάρχουν "χάκερς-cracker" μεταξύ των γειτόνων σας. Επομένως, το πρωτόκολλο Wi-Fi διαθέτει επίσης διάφορους τύπους κρυπτογράφησης, οι οποίοι καθιστούν δυνατή την προστασία του Wi-Fi από το hacking, αν και όχι πάντα.
Επί του παρόντος υπάρχουν τέτοιοι τύποι κρυπτογράφησης όπως ΑΝΟΙΧΤΟ, ΙΣΤΟΣ, WPA, WPA2, για το οποίο θα μιλήσουμε σήμερα.
ΑΝΟΙΧΤΟ
Η OPEN κρυπτογράφηση ουσιαστικά δεν έχει καθόλου κρυπτογράφηση, με άλλα λόγια, δεν υπάρχει προστασία. Επομένως, κάθε άτομο που ανακαλύπτει το σημείο πρόσβασής σας μπορεί εύκολα να συνδεθεί σε αυτό. Θα ήταν καλύτερο να χρησιμοποιήσετε κρυπτογράφηση WPA2 και να βρείτε έναν περίπλοκο κωδικό πρόσβασης.
ΙΣΤΟΣ
Αυτός ο τύπος κρυπτογράφησης εμφανίστηκε στα τέλη της δεκαετίας του '90 και είναι ο πρώτος. Επί του παρόντος WEB ( Ενσύρματο ισοδύναμο απόρρητο) είναι ο πιο αδύναμος τύπος κρυπτογράφησης. Ορισμένοι δρομολογητές και άλλες συσκευές που υποστηρίζουν Wi-Fi δεν υποστηρίζουν WEB.
Όπως είπα ήδη, η κρυπτογράφηση WEB είναι πολύ αναξιόπιστη και καλύτερα να αποφεύγεται, όπως και το OPEN, αφού δημιουργεί προστασία για πολύ σύντομο χρονικό διάστημα, μετά από το οποίο μπορείτε εύκολα να βρείτε έναν κωδικό πρόσβασης οποιασδήποτε πολυπλοκότητας. Συνήθως οι κωδικοί πρόσβασης WEB έχουν 40 ή 103 bit, κάτι που σας επιτρέπει να επιλέξετε έναν συνδυασμό σε λίγα δευτερόλεπτα.
Το γεγονός είναι ότι το WEB μεταδίδει τμήματα αυτού του ίδιου κωδικού πρόσβασης (κλειδιού) μαζί με πακέτα δεδομένων, και αυτά τα πακέτα μπορούν εύκολα να υποκλαπούν. Προς το παρόν, υπάρχουν πολλά προγράμματα που ασχολούνται με την υποκλοπή αυτών των ίδιων πακέτων, αλλά δεν θα μιλήσω για αυτό σε αυτό το άρθρο.
WPA/WPA2
Αυτός ο τύπος είναι ο πιο σύγχρονος και δεν υπάρχουν ακόμα νέοι. Μπορείτε να ορίσετε ένα αυθαίρετο μήκος κωδικού πρόσβασης από 8 έως 64 byte, και αυτό καθιστά αρκετά δύσκολο το σπάσιμο.
Εν τω μεταξύ, το πρότυπο WPA υποστηρίζει πολλούς αλγόριθμους κρυπτογράφησης που μεταδίδονται μετά από αλληλεπίδραση TKIPΜε CCMP. Το TKIP ήταν κάτι σαν γέφυρα μεταξύ ΙΣΤΟΣΚαι WPA, και υπήρχε μέχρι IEEE ( Ινστιτούτο Ηλεκτρολόγων και Ηλεκτρονικών Μηχανικών) δημιούργησε έναν πλήρη αλγόριθμο CCMP. Εν τω μεταξύ, το TKIP υπέφερε επίσης από ορισμένους τύπους επιθέσεων, επομένως θεωρείται επίσης όχι πολύ ασφαλές.
Επίσης, η κρυπτογράφηση WPA2 χρησιμοποιεί δύο τρόπους αρχικού ελέγχου ταυτότητας, με άλλα λόγια, επαλήθευση κωδικού πρόσβασης για πρόσβαση χρήστη (πελάτη) στο δίκτυο. Καλούνται PSKΚαι Επιχείρηση. Η πρώτη λειτουργία σημαίνει σύνδεση χρησιμοποιώντας έναν κωδικό πρόσβασης, τον οποίο εισάγουμε κατά τη σύνδεση. Για τις μεγάλες εταιρείες αυτό δεν είναι πολύ βολικό, αφού μετά την αποχώρηση ορισμένων υπαλλήλων, πρέπει να αλλάζουν τον κωδικό πρόσβασης κάθε φορά, ώστε να μην έχουν πρόσβαση στο δίκτυο και να ειδοποιούν σχετικά τους υπόλοιπους εργαζόμενους που είναι συνδεδεμένοι σε αυτό το δίκτυο. Επομένως, για να κάνουμε όλα αυτά πιο βολικά, καταλήξαμε σε μια λειτουργία Επιχείρηση, το οποίο σας επιτρέπει να χρησιμοποιείτε πολλά κλειδιά που είναι αποθηκευμένα στον διακομιστή ΑΚΤΙΝΑ.
WPS
Τεχνολογία WPSή με άλλο τρόπο QSSσας επιτρέπει να συνδεθείτε στο δίκτυο με ένα απλό πάτημα ενός κουμπιού. Κατ 'αρχήν, δεν χρειάζεται καν να σκεφτείτε έναν κωδικό πρόσβασης. Αυτό όμως έχει και τα μειονεκτήματά του, τα οποία έχουν σοβαρά ελαττώματα στο σύστημα εισαγωγής.
Με το WPS μπορούμε να συνδεθούμε στο δίκτυο χρησιμοποιώντας έναν κωδικό 8 χαρακτήρων με διαφορετικό τρόπο ΚΑΡΦΙΤΣΑ. Αλλά σε αυτό το πρότυπο υπάρχει ένα σφάλμα λόγω του οποίου, έχοντας μάθει μόνο 4 ψηφία ενός δεδομένου κωδικού PIN, μπορείτε να μάθετε το κλειδί, για αυτό είναι αρκετό 10 χιλιάδες προσπάθειες. Με αυτόν τον τρόπο, μπορείτε να λάβετε έναν κωδικό πρόσβασης, ανεξάρτητα από το πόσο περίπλοκος μπορεί να είναι.
Για να συνδεθείτε μέσω WPS, μπορείτε να στείλετε 10-50 αιτήματα ανά δευτερόλεπτο και σε 4-16 ώρες θα λάβετε το πολυαναμενόμενο κλειδί.
Φυσικά, όλα τελειώνουν, αυτή η ευπάθεια ανακαλύφθηκε και σε μελλοντικές τεχνολογίες άρχισαν να εισάγουν περιορισμούς στον αριθμό των προσπαθειών σύνδεσης μετά τη λήξη αυτής της περιόδου, το σημείο πρόσβασης απενεργοποιεί προσωρινά το WPS. Προς το παρόν, περισσότεροι από τους μισούς χρήστες εξακολουθούν να έχουν συσκευές χωρίς αυτήν την προστασία.
Έτσι μάθαμε για τους διαφορετικούς τύπους κρυπτογράφησης δικτύου Wi-Fi, ποιοι είναι καλύτεροι και ποιοι χειρότεροι. Είναι καλύτερο, φυσικά, να χρησιμοποιείτε κρυπτογράφηση ξεκινώντας από το WPA, αλλά το WPA2 είναι πολύ καλύτερο.
Εάν έχετε οποιεσδήποτε ερωτήσεις ή έχετε κάτι να προσθέσετε, φροντίστε να γράψετε στα σχόλια.
Στο μεταξύ, μπορείτε να παρακολουθήσετε ένα βίντεο σχετικά με πώς να ενισχύσετε τη σύνδεση Wi-Fi, και επίσης ενίσχυση του μόντεμ USB.
Όταν εγκατέστησα για πρώτη φορά τον δρομολογητή Wi-Fi του σπιτιού μου, έκανα ένα σοβαρό λάθος: επέλεξα λάθος πρωτόκολλο κρυπτογράφησης. Ως αποτέλεσμα, το σημείο μου παραβιάστηκε την επόμενη μέρα, ακόμη και με 8ψήφιο κωδικό πρόσβασης. Αυτό το συνειδητοποίησα μόνο μετά από μερικές εβδομάδες, και πριν από αυτό αρκεστούσα στην αργή φόρτωση σελίδων και τις διακοπές στη ροή βίντεο. Και αυτό είναι μόνο το ήμισυ της ερώτησης: εάν οι εμπιστευτικές πληροφορίες και τα έγγραφα εργασίας μεταφέρονται μέσω μη ασφαλούς σύνδεσης, μπορεί να «πάνε» σε λάθος χέρια. Θέλετε να αποφύγετε τέτοια προβλήματα; Αρκεί να επιλέξετε το βέλτιστο πρωτόκολλο κρυπτογράφησης.
WEP 64 και WEP 128
Το χειρότερο πράγμα που μπορείτε να κάνετε κατά τη ρύθμιση ενός δρομολογητή είναι να εγκαταστήσετε την κρυπτογράφηση WEP. Δεν μπορεί να εγγυηθεί ούτε ένα ελάχιστο επίπεδο ασφάλειας: μπορούν να χακάρουν το σημείο σας μέσα σε λίγα λεπτά. Και όχι μόνο για να επωφεληθείτε από το δωρεάν Διαδίκτυο, αλλά και για να αποκτήσετε προσωπικά δεδομένα.
WPA-PSK (TKIP) και
Ένα άλλο πρωτόκολλο κρυπτογράφησης που δεν προτείνω να επιλέξετε: η ασφάλεια, ειλικρινά μιλώντας, δεν είναι 100%. Ειδικά αν επιλέξατε τον τύπο κρυπτογράφησης TKIP.
WPA2-AES εναντίον WPA2-TKIP
Η έκδοση πρωτοκόλλου WPA2 είναι η πιο πρόσφατη επιλογή. Όταν προκύψει το ερώτημα σχετικά με τον τύπο της κρυπτογράφησης, επιλέξτε WPA2-AES - θα παρέχει μέγιστη προστασία για το δίκτυο Wi-Fi και την ασφάλεια των δεδομένων σας. Συγκριτικά, ο τύπος κρυπτογράφησης TKIP θεωρείται λιγότερο ασφαλής. Αλλά αν έχετε μια παλιά συσκευή και
