Γεια σας αγαπητοί αναγνώστες. Η αδύναμη ασφάλεια του δρομολογητή θέτει το δίκτυό σας σε κίνδυνο. Όλοι γνωρίζουμε πόσο σημαντική είναι η ασφάλεια του δρομολογητή, αλλά οι περισσότεροι άνθρωποι δεν συνειδητοποιούν ότι ορισμένες ρυθμίσεις ασφαλείας μπορούν να επιβραδύνουν ολόκληρο το δίκτυο.

Οι κύριες επιλογές για την κρυπτογράφηση δεδομένων που διέρχονται από το δρομολογητή είναι τα πρωτόκολλα WPA2-AESΚαι WPA2-TKIP. Σήμερα θα μιλήσουμε για καθένα από αυτά και θα εξηγήσουμε γιατί πρέπει να επιλέξετε το AES.

Γνωριμία με το WPA

Το WPA, ή Wi-Fi Protected Access, ήταν η απάντηση της Wi-Fi Alliance στα τρωτά σημεία ασφαλείας που μάστιζαν το πρωτόκολλο WEP. Είναι σημαντικό να σημειωθεί ότι δεν προοριζόταν να είναι μια ολοκληρωμένη λύση. Μάλλον, προοριζόταν να είναι μια λύση διακοπής που θα επέτρεπε στους ανθρώπους να χρησιμοποιούν υπάρχοντες δρομολογητές χωρίς να καταφεύγουν στο WEP, το οποίο έχει αξιοσημείωτα ελαττώματα ασφαλείας.

Αν και το WPA ήταν ανώτερο από το WEP, είχε επίσης τα δικά του προβλήματα ασφαλείας. Αν και οι επιθέσεις συνήθως δεν μπορούσαν να διεισδύσουν στον ίδιο τον αλγόριθμο TKIP (Temporal Key Integrity Protocol), ο οποίος έχει κρυπτογράφηση 256 bit, θα μπορούσαν να παρακάμψουν ένα πρόσθετο σύστημα ενσωματωμένο στο πρωτόκολλο που ονομάζεται WPSή Ασφαλής εγκατάσταση Wi-Fi.

Η Ασφαλής Εγκατάσταση Wi-Fi έχει σχεδιαστεί για να διευκολύνει τη σύνδεση των συσκευών μεταξύ τους. Ωστόσο, λόγω των πολυάριθμων ελαττωμάτων ασφαλείας με τα οποία κυκλοφόρησε, το WPS άρχισε να ξεθωριάζει, παίρνοντας μαζί του και το WPA.

Προς το παρόν, τόσο το WPA όσο και το WEP δεν χρησιμοποιούνται πλέον, επομένως θα προχωρήσουμε σε λεπτομέρειες και, αντ' αυτού, θα δούμε τη νέα έκδοση του πρωτοκόλλου - WPA2.

Γιατί το WPA2 είναι καλύτερο

Το 2006, το WPA έγινε απαρχαιωμένο πρωτόκολλο και αντικαταστάθηκε από το WPA2.

Η αντικατάσταση της κρυπτογράφησης TKIP με τον νέο και ασφαλή αλγόριθμο AES (Advanced Encryption Standard) έχει οδηγήσει σε ταχύτερα και ασφαλέστερα δίκτυα Wi-Fi. Ο λόγος είναι ότι ο TKIP δεν ήταν ένας πλήρης αλγόριθμος, αλλά μάλλον μια προσωρινή εναλλακτική λύση. Με απλά λόγια, το WPA-TKIP ήταν μια ενδιάμεση λύση που κράτησε τα δίκτυα σε λειτουργία για τρία χρόνια μεταξύ της εισαγωγής του WPA-TKIP και της κυκλοφορίας του WPA2-AES.

Το γεγονός είναι ότι ο AES είναι ένας πραγματικός αλγόριθμος κρυπτογράφησης που χρησιμοποιείται όχι μόνο για την προστασία των δικτύων Wi-Fi. Αυτό είναι ένα σοβαρό παγκόσμιο πρότυπο, που χρησιμοποιείται από τις κυβερνήσεις, το άλλοτε δημοφιλές πρόγραμμα TrueCrypt και πολλά άλλα για την προστασία των δεδομένων από τα αδιάκριτα βλέμματα. Το γεγονός ότι αυτό το πρότυπο προστατεύει το οικιακό σας δίκτυο είναι ένα ωραίο μπόνους, αλλά απαιτεί την αγορά ενός νέου δρομολογητή.

AES vs TKIP όσον αφορά την ασφάλεια

Το TKIP είναι ουσιαστικά μια ενημερωμένη έκδοση κώδικα στο WEP που λύνει το πρόβλημα όπου ένας εισβολέας θα μπορούσε να αποκτήσει το κλειδί σας αφού εξετάσει ένα σχετικά μικρό όγκο κίνησης που διέρχεται από το δρομολογητή. Το TKIP διόρθωσε αυτό το θέμα ευπάθειας απελευθερώνοντας ένα νέο κλειδί κάθε λίγα λεπτά, το οποίο θεωρητικά θα εμπόδιζε έναν χάκερ να συγκεντρώσει αρκετά δεδομένα για να αποκρυπτογραφήσει το κλειδί ή τον κρυπτογράφηση ροής RC4 στον οποίο βασίζεται ο αλγόριθμος.

Αν και το TKIP ήταν μια σημαντική βελτίωση ασφάλειας στην εποχή του, σήμερα έχει καταστεί μια απαρχαιωμένη τεχνολογία που δεν θεωρείται πλέον αρκετά ασφαλής για την προστασία των δικτύων από τους χάκερ. Για παράδειγμα, η μεγαλύτερη, αλλά όχι η μοναδική ευπάθειά της, γνωστή ως επίθεση chop-chop, έγινε δημόσια γνωστή ακόμη και πριν από την εμφάνιση της ίδιας της μεθόδου κρυπτογράφησης.

Μια επίθεση chop-chop επιτρέπει στους χάκερ που ξέρουν πώς να παρακολουθούν και να αναλύουν δεδομένα ροής που παράγονται από το δίκτυο, να τα χρησιμοποιούν για να αποκρυπτογραφήσουν το κλειδί και να εμφανίσουν τις πληροφορίες σε απλό κείμενο και όχι σε κρυπτογραφημένο κείμενο.

Ο AES είναι ένας εντελώς διαφορετικός αλγόριθμος κρυπτογράφησης που είναι πολύ ανώτερος από τον TKIP. Αυτός ο αλγόριθμος είναι ένας κρυπτογράφησης μπλοκ 128, 192 ή 256 bit που δεν πάσχει από τα τρωτά σημεία που είχε το TKIP.

Για να εξηγηθεί ο αλγόριθμος με απλούς όρους, παίρνει απλό κείμενο και το μετατρέπει σε κρυπτογραφημένο κείμενο. Σε έναν εξωτερικό παρατηρητή που δεν έχει κλειδί, ένα τέτοιο κείμενο μοιάζει με μια σειρά από τυχαίους χαρακτήρες. Η συσκευή ή το άτομο στην άλλη πλευρά της μετάδοσης έχει το κλειδί που ξεκλειδώνει ή αποκρυπτογραφεί τα δεδομένα. Σε αυτήν την περίπτωση, ο δρομολογητής έχει το πρώτο κλειδί και κρυπτογραφεί τα δεδομένα πριν από τη μετάδοση και ο υπολογιστής έχει ένα δεύτερο κλειδί που αποκρυπτογραφεί τις πληροφορίες, επιτρέποντάς τους να εμφανίζονται στην οθόνη σας.

Το επίπεδο κρυπτογράφησης (128, 192 ή 256-bit) καθορίζει τον αριθμό των μεταθέσεων που εφαρμόζονται στα δεδομένα, και επομένως τον πιθανό αριθμό πιθανών συνδυασμών, εάν αποφασίσετε να τα σπάσετε.

Ακόμη και το πιο αδύναμο επίπεδο κρυπτογράφησης AES (128-bit) είναι θεωρητικά αδύνατο να σπάσει, καθώς θα χρειαζόταν ένας υπολογιστής τρέχουσας υπολογιστικής ισχύος 100 δισεκατομμύρια χρόνια για να βρει τη σωστή λύση για έναν δεδομένο αλγόριθμο.

AES vs TKIP όσον αφορά την ταχύτητα

Το TKIP είναι μια απαρχαιωμένη μέθοδος κρυπτογράφησης και, εκτός από ζητήματα ασφαλείας, επιβραδύνει επίσης συστήματα που τη χρησιμοποιούν ακόμα.

Οι περισσότεροι νέοι δρομολογητές (όλοι 802.11n ή παλαιότεροι) χρησιμοποιούν από προεπιλογή κρυπτογράφηση WPA2-AES, αλλά εάν χρησιμοποιείτε παλαιότερο δρομολογητή ή έχετε επιλέξει κρυπτογράφηση WPA-TKIP για κάποιο λόγο, είναι πιθανό να χάσετε ένα σημαντικό ποσοστό ταχύτητας.

Οποιοσδήποτε δρομολογητής υποστηρίζει 802.11n (αν και θα πρέπει να έχετε ακόμα δρομολογητή AC) επιβραδύνεται στα 54 Mbps όταν ενεργοποιείτε το WPA ή το TKIP στις ρυθμίσεις ασφαλείας σας. Αυτό γίνεται για να διασφαλιστεί ότι τα πρωτόκολλα ασφαλείας λειτουργούν σωστά με παλαιότερες συσκευές.

Το 802.11ac με κρυπτογράφηση WPA2-AES προσφέρει θεωρητικά μέγιστη ταχύτητα 3,46 Gbps υπό βέλτιστες (ανάγνωση: αδύνατη) συνθήκες. Αλλά ακόμα κι αν δεν το λάβετε υπόψη, το WPA2 και το AES εξακολουθούν να είναι πολύ πιο γρήγορα από το TKIP.

Αποτελέσματα

Το AES και το TKIP δεν μπορούν να συγκριθούν καθόλου μεταξύ τους. Το AES είναι μια πιο προηγμένη τεχνολογία, με όλη τη σημασία της λέξης. Η υψηλή ταχύτητα των δρομολογητών, η ασφαλής περιήγηση και ο αλγόριθμος στον οποίο βασίζονται ακόμη και οι κυβερνήσεις των μεγαλύτερων χωρών το καθιστούν τη μόνη σωστή επιλογή για όλα τα νέα και υπάρχοντα δίκτυα Wi-Fi.

Δεδομένων όλων αυτών που προσφέρει η AES, υπάρχει κάποιος καλός λόγος να μην χρησιμοποιήσετε αυτόν τον αλγόριθμο στο οικιακό σας δίκτυο; Γιατί το χρησιμοποιείτε (ή δεν το χρησιμοποιείτε);

Σήμερα θα εμβαθύνουμε λίγο στο θέμα της ασφάλειας ασύρματης σύνδεσης. Ας μάθουμε τι είναι - ονομάζεται επίσης "έλεγχος ταυτότητας" - και ποιο είναι καλύτερο να επιλέξετε. Πιθανότατα έχετε συναντήσει συντομογραφίες όπως WEP, WPA, WPA2, WPA2/PSK. Και επίσης μερικές από τις ποικιλίες τους - Personal ή Enterprice και TKIP ή AES. Λοιπόν, ας ρίξουμε μια πιο προσεκτική ματιά σε όλα αυτά και ας καταλάβουμε ποιον τύπο κρυπτογράφησης να επιλέξουμε για να εξασφαλίσουμε μέγιστη ταχύτητα χωρίς να θυσιάζουμε την ταχύτητα.

Σημειώνω ότι είναι επιτακτική ανάγκη να προστατεύσετε το WiFi σας με κωδικό πρόσβασης, ανεξάρτητα από τον τύπο κρυπτογράφησης που θα επιλέξετε. Ακόμη και ο πιο απλός έλεγχος ταυτότητας θα αποφύγει αρκετά σοβαρά προβλήματα στο μέλλον.

Γιατί το λέω αυτό; Δεν είναι καν το γεγονός ότι η σύνδεση πολλών λανθασμένων πελατών θα επιβραδύνει το δίκτυό σας - αυτό είναι μόνο η αρχή. Ο κύριος λόγος είναι ότι εάν το δίκτυό σας δεν προστατεύεται με κωδικό πρόσβασης, τότε ένας εισβολέας μπορεί να προσκολληθεί σε αυτό, ο οποίος θα εκτελέσει παράνομες ενέργειες κάτω από τον δρομολογητή σας και, στη συνέχεια, θα πρέπει να λογοδοτήσετε για τις ενέργειές του, οπότε λάβετε πολύ σοβαρά υπόψη την προστασία του wifi .

Τύποι κρυπτογράφησης δεδομένων WiFi και ελέγχου ταυτότητας

Έτσι, είμαστε πεπεισμένοι για την ανάγκη κρυπτογράφησης του δικτύου wifi, τώρα ας δούμε ποιοι τύποι υπάρχουν:

Τι είναι η προστασία WEP wifi;

WEPΤο (Wired Equivalent Privacy) είναι το πρώτο πρότυπο που αναδύθηκε, αλλά η αξιοπιστία του δεν ανταποκρίνεται πλέον στις σύγχρονες απαιτήσεις. Όλα τα προγράμματα που έχουν ρυθμιστεί για να παραβιάζουν ένα δίκτυο Wi-Fi χρησιμοποιώντας μεθόδους ωμής βίας στοχεύουν κυρίως στην επιλογή ενός κλειδιού κρυπτογράφησης WEP.

Τι είναι ένα κλειδί ή κωδικός πρόσβασης WPA;

WPAΤο (Wi-Fi Protected Access) είναι ένα πιο σύγχρονο πρότυπο ελέγχου ταυτότητας που σας επιτρέπει να προστατεύετε αξιόπιστα το τοπικό σας δίκτυο και το Διαδίκτυο από παράνομη διείσδυση.

Τι είναι το WPA2-PSK - Personal ή Enterprise;

WPA2- μια βελτιωμένη έκδοση του προηγούμενου τύπου. Η παραβίαση του WPA2 είναι σχεδόν αδύνατο, παρέχει τον μέγιστο βαθμό ασφάλειας, επομένως στα άρθρα μου λέω πάντα χωρίς εξήγηση ότι πρέπει να το εγκαταστήσετε - τώρα ξέρετε γιατί.

Τα πρότυπα ασφαλείας WiFi WPA2 και WPA έχουν δύο ακόμη ποικιλίες:

• Προσωπικός, που δηλώνεται ως WPA/PSK ή WPA2/PSK. Αυτός ο τύπος είναι ο πιο ευρέως χρησιμοποιούμενος και βέλτιστος για χρήση στις περισσότερες περιπτώσεις - τόσο στο σπίτι όσο και στο γραφείο. Στο WPA2/PSK ορίζουμε έναν κωδικό τουλάχιστον 8 χαρακτήρων, ο οποίος αποθηκεύεται στη μνήμη της συσκευής που συνδέουμε στο router.
• Επιχείρηση- μια πιο περίπλοκη διαμόρφωση που απαιτεί να είναι ενεργοποιημένη η λειτουργία RADIUS στο δρομολογητή. Λειτουργεί σύμφωνα με την αρχή, δηλαδή, εκχωρείται ένας ξεχωριστός κωδικός πρόσβασης για κάθε μεμονωμένο συνδεδεμένο gadget.

Τύποι κρυπτογράφησης WPA - TKIP ή AES;

Έτσι, αποφασίσαμε ότι το WPA2/PSK (Personal) είναι η βέλτιστη επιλογή για την ασφάλεια του δικτύου, αλλά έχει δύο ακόμη τύπους κρυπτογράφησης δεδομένων για έλεγχο ταυτότητας.

• TKIP- σήμερα αυτός ο τύπος είναι ξεπερασμένος, αλλά εξακολουθεί να χρησιμοποιείται ευρέως, καθώς πολλές συσκευές για ένα συγκεκριμένο αριθμό ετών υποστηρίζουν μόνο αυτόν. Δεν λειτουργεί με τεχνολογία WPA2/PSK και δεν υποστηρίζει 802.11n WiFi.
• AES- ο πιο πρόσφατος και πιο αξιόπιστος τύπος κρυπτογράφησης WiFi αυτή τη στιγμή.

Τι τύπο κρυπτογράφησης πρέπει να επιλέξω και να ορίσω το κλειδί WPA στο δρομολογητή WiFi μου;

Τακτοποιήσαμε τη θεωρία - ας προχωρήσουμε στην πράξη. Δεδομένου ότι κανείς δεν χρησιμοποιεί τα πρότυπα WiFi 802.11 "B" και "G", τα οποία έχουν μέγιστη ταχύτητα έως και 54 Mbit/s, σήμερα ο κανόνας είναι 802.11 "N" ή "AC", τα οποία υποστηρίζουν ταχύτητες έως και 300 Mbit /s και υψηλότερη, τότε δεν έχει νόημα να εξετάσετε την επιλογή χρήσης προστασίας WPA/PSK με τον τύπο κρυπτογράφησης TKIP. Επομένως, όταν ρυθμίζετε ένα ασύρματο δίκτυο, ορίστε το ως προεπιλογή

WPA2/PSK - AES

Ή, ως έσχατη λύση, καθορίστε το "Auto" ως τον τύπο κρυπτογράφησης για να εξακολουθεί να επιτρέπεται η σύνδεση συσκευών με μια παλιά μονάδα WiFi.

Σε αυτήν την περίπτωση, το κλειδί WPA, ή απλά ο κωδικός πρόσβασης για τη σύνδεση στο δίκτυο, πρέπει να έχει από 8 έως 32 χαρακτήρες, συμπεριλαμβανομένων των αγγλικών πεζών και κεφαλαίων γραμμάτων, καθώς και διαφόρων ειδικών χαρακτήρων.

Ασύρματη ασφάλεια στον δρομολογητή TP-Link

Τα παραπάνω στιγμιότυπα οθόνης δείχνουν τον πίνακα ελέγχου ενός σύγχρονου δρομολογητή TP-Link στη νέα έκδοση υλικολογισμικού. Η ρύθμιση της κρυπτογράφησης δικτύου εδώ βρίσκεται στην ενότητα "Σύνθετες ρυθμίσεις - Ασύρματη λειτουργία".

Στην παλιά "πράσινη" έκδοση, οι διαμορφώσεις δικτύου WiFi που μας ενδιαφέρουν βρίσκονται στο " Ασύρματη λειτουργία - Ασφάλεια". Αν τα κάνετε όλα όπως στην εικόνα, θα είναι υπέροχο!

Εάν παρατηρήσατε, υπάρχει επίσης ένα τέτοιο στοιχείο όπως "Περίοδος ενημέρωσης κλειδιού ομάδας WPA". Το γεγονός είναι ότι για να παρέχεται μεγαλύτερη ασφάλεια, το πραγματικό ψηφιακό κλειδί WPA για την κρυπτογράφηση της σύνδεσης αλλάζει δυναμικά. Εδώ ορίζετε την τιμή σε δευτερόλεπτα μετά τα οποία πραγματοποιείται η αλλαγή. Συνιστώ να το αφήσετε μόνο του και να το αφήσετε στην προεπιλογή - το διάστημα ενημέρωσης διαφέρει από μοντέλο σε μοντέλο.

Μέθοδος ελέγχου ταυτότητας σε δρομολογητή ASUS

Στους δρομολογητές ASUS, όλες οι ρυθμίσεις WiFi βρίσκονται σε μία σελίδα "Ασύρματο δίκτυο".

Προστασία δικτύου μέσω δρομολογητή Zyxel Keenetic

Ομοίως για το Zyxel Keenetic - ενότητα "Δίκτυο WiFi - Σημείο πρόσβασης"

Στους δρομολογητές Keenetic χωρίς το πρόθεμα "Zyxel", ο τύπος κρυπτογράφησης αλλάζει στην ενότητα "Οικιακό δίκτυο".

Ρύθμιση ασφάλειας δρομολογητή D-Link

Στο D-Link αναζητούμε την ενότητα " Wi-Fi - Ασφάλεια»

Λοιπόν, σήμερα καταλάβαμε τους τύπους κρυπτογράφησης WiFi και όρους όπως WEP, WPA, WPA2-PSK, TKIP και AES και μάθαμε ποιο είναι καλύτερο να επιλέξουμε. Διαβάστε επίσης για άλλες επιλογές ασφάλειας δικτύου σε ένα από τα προηγούμενα άρθρα μου, στο οποίο μιλάω για διευθύνσεις MAC και IP και άλλες μεθόδους ασφαλείας.

Βίντεο σχετικά με τη ρύθμιση του τύπου κρυπτογράφησης στο δρομολογητή

Αυτό το άρθρο είναι αφιερωμένο στο θέμα της ασφάλειας κατά τη χρήση ασύρματων δικτύων WiFi.

Εισαγωγή - Ευπάθειες WiFi

Ο κύριος λόγος για τον οποίο τα δεδομένα χρήστη είναι ευάλωτα όταν αυτά τα δεδομένα μεταδίδονται μέσω δικτύων WiFi είναι ότι η ανταλλαγή πραγματοποιείται μέσω ραδιοκυμάτων. Και αυτό καθιστά δυνατή την υποκλοπή μηνυμάτων σε οποιοδήποτε σημείο όπου ένα σήμα WiFi είναι φυσικά διαθέσιμο. Με απλά λόγια, εάν το σήμα ενός σημείου πρόσβασης μπορεί να ανιχνευθεί σε απόσταση 50 μέτρων, τότε η υποκλοπή όλης της κίνησης δικτύου αυτού του δικτύου WiFi είναι δυνατή σε ακτίνα 50 μέτρων από το σημείο πρόσβασης. Στο διπλανό δωμάτιο, σε άλλο όροφο του κτιρίου, στο δρόμο.

Φανταστείτε αυτή την εικόνα. Στο γραφείο, το τοπικό δίκτυο είναι χτισμένο μέσω WiFi. Το σήμα από το σημείο πρόσβασης αυτού του γραφείου λαμβάνεται έξω από το κτίριο, για παράδειγμα σε ένα χώρο στάθμευσης. Ένας εισβολέας έξω από το κτίριο μπορεί να αποκτήσει πρόσβαση στο δίκτυο γραφείων, δηλαδή απαρατήρητος από τους ιδιοκτήτες αυτού του δικτύου. Τα δίκτυα WiFi είναι προσβάσιμα εύκολα και διακριτικά. Τεχνικά πολύ πιο εύκολο από τα ενσύρματα δίκτυα.

Ναί. Μέχρι σήμερα, έχουν αναπτυχθεί και εφαρμοστεί μέσα προστασίας των δικτύων WiFi. Αυτή η προστασία βασίζεται στην κρυπτογράφηση όλης της κίνησης μεταξύ του σημείου πρόσβασης και της τελικής συσκευής που είναι συνδεδεμένη σε αυτό. Δηλαδή, ένας εισβολέας μπορεί να υποκλέψει ένα ραδιοφωνικό σήμα, αλλά γι 'αυτόν θα είναι απλώς ψηφιακό "σκουπίδια".

Πώς λειτουργεί η προστασία WiFi;

Το σημείο πρόσβασης περιλαμβάνει στο δίκτυο WiFi μόνο τη συσκευή που στέλνει τον σωστό κωδικό πρόσβασης (καθορίζεται στις ρυθμίσεις του σημείου πρόσβασης).

Σε αυτήν την περίπτωση, ο κωδικός πρόσβασης αποστέλλεται επίσης κρυπτογραφημένος, με τη μορφή κατακερματισμού. Ο κατακερματισμός είναι το αποτέλεσμα μη αναστρέψιμης κρυπτογράφησης. Δηλαδή, τα δεδομένα που έχουν κατακερματιστεί δεν μπορούν να αποκρυπτογραφηθούν. Εάν ένας εισβολέας υποκλέψει τον κατακερματισμό του κωδικού πρόσβασης, δεν θα μπορεί να αποκτήσει τον κωδικό πρόσβασης.

Πώς όμως γνωρίζει το σημείο πρόσβασης εάν ο κωδικός πρόσβασης είναι σωστός ή όχι; Τι γίνεται αν λάβει επίσης ένα κατακερματισμό, αλλά δεν μπορεί να το αποκρυπτογραφήσει; Είναι απλό - στις ρυθμίσεις του σημείου πρόσβασης ο κωδικός πρόσβασης καθορίζεται στην καθαρή του μορφή. Το πρόγραμμα εξουσιοδότησης παίρνει έναν κενό κωδικό πρόσβασης, δημιουργεί έναν κατακερματισμό από αυτόν και, στη συνέχεια, συγκρίνει αυτόν τον κατακερματισμό με αυτόν που έλαβε από τον πελάτη. Εάν οι κατακερματισμοί ταιριάζουν, τότε ο κωδικός πρόσβασης του πελάτη είναι σωστός. Το δεύτερο χαρακτηριστικό των hashes χρησιμοποιείται εδώ - είναι μοναδικά. Ο ίδιος κατακερματισμός δεν μπορεί να ληφθεί από δύο διαφορετικά σύνολα δεδομένων (κωδικούς πρόσβασης). Εάν δύο κατακερματισμοί ταιριάζουν, τότε δημιουργήθηκαν και οι δύο από το ίδιο σύνολο δεδομένων.

Ωστόσο, παρά το γεγονός ότι η πιο σύγχρονη μέθοδος για την ασφάλεια ενός δικτύου WiFi (WPA2) είναι αξιόπιστη, αυτό το δίκτυο μπορεί να παραβιαστεί. Πως;

Υπάρχουν δύο μέθοδοι πρόσβασης σε ένα δίκτυο που προστατεύεται από το WPA2:

1. Επιλογή κωδικού πρόσβασης με χρήση βάσης δεδομένων κωδικών πρόσβασης (η λεγόμενη αναζήτηση λεξικού).
2. Εκμετάλλευση ευπάθειας στη συνάρτηση WPS.

Στην πρώτη περίπτωση, ο εισβολέας παρεμποδίζει τον κατακερματισμό του κωδικού πρόσβασης για το σημείο πρόσβασης. Στη συνέχεια, οι κατακερματισμοί συγκρίνονται με μια βάση δεδομένων χιλιάδων ή εκατομμυρίων λέξεων. Λαμβάνεται μια λέξη από το λεξικό, δημιουργείται ένας κατακερματισμός για αυτήν τη λέξη και, στη συνέχεια, αυτός ο κατακερματισμός συγκρίνεται με τον κατακερματισμό που υποκλαπεί. Εάν χρησιμοποιείται ένας πρωτόγονος κωδικός πρόσβασης σε ένα σημείο πρόσβασης, τότε η διάρρηξη του κωδικού πρόσβασης αυτού του σημείου πρόσβασης είναι θέμα χρόνου. Για παράδειγμα, ένας 8ψήφιος κωδικός πρόσβασης (8 χαρακτήρες είναι το ελάχιστο μήκος κωδικού πρόσβασης για το WPA2) έχει ένα εκατομμύριο συνδυασμούς. Σε έναν σύγχρονο υπολογιστή, μπορείτε να ταξινομήσετε ένα εκατομμύριο τιμές σε λίγες μέρες ή και ώρες.

Στη δεύτερη περίπτωση, γίνεται εκμετάλλευση μιας ευπάθειας στις πρώτες εκδόσεις της συνάρτησης WPS. Αυτή η δυνατότητα σάς επιτρέπει να συνδέσετε μια συσκευή που δεν έχει κωδικό πρόσβασης, όπως έναν εκτυπωτή, στο σημείο πρόσβασης. Όταν χρησιμοποιείτε αυτήν τη δυνατότητα, η συσκευή και το σημείο πρόσβασης ανταλλάσσουν έναν ψηφιακό κωδικό και εάν η συσκευή στείλει τον σωστό κωδικό, το σημείο πρόσβασης εξουσιοδοτεί τον πελάτη. Υπήρχε μια ευπάθεια σε αυτή τη λειτουργία - ο κωδικός είχε 8 ψηφία, αλλά μόνο τέσσερα από αυτά ελέγχθηκαν για μοναδικότητα! Δηλαδή, για να χακάρετε το WPS πρέπει να αναζητήσετε όλες τις τιμές που δίνουν 4 ψηφία. Ως αποτέλεσμα, η παραβίαση ενός σημείου πρόσβασης μέσω WPS μπορεί να γίνει σε λίγες μόνο ώρες, σε οποιαδήποτε πιο αδύναμη συσκευή.

Ρύθμιση ασφάλειας δικτύου WiFi

Η ασφάλεια του δικτύου WiFi καθορίζεται από τις ρυθμίσεις του σημείου πρόσβασης. Πολλές από αυτές τις ρυθμίσεις επηρεάζουν άμεσα την ασφάλεια του δικτύου.

Λειτουργία πρόσβασης δικτύου WiFi

Το σημείο πρόσβασης μπορεί να λειτουργήσει σε μία από τις δύο λειτουργίες - ανοικτή ή προστατευμένη. Σε περίπτωση ανοιχτής πρόσβασης, οποιαδήποτε συσκευή μπορεί να συνδεθεί στο σημείο πρόσβασης. Στην περίπτωση προστατευμένης πρόσβασης, συνδέεται μόνο η συσκευή που μεταδίδει τον σωστό κωδικό πρόσβασης.

Υπάρχουν τρεις τύποι (πρότυπα) προστασίας δικτύου WiFi:

• WEP (Ενσύρματο ισοδύναμο απόρρητο). Το πρώτο πρότυπο προστασίας. Σήμερα ουσιαστικά δεν παρέχει προστασία, αφού μπορεί να χακαριστεί πολύ εύκολα λόγω της αδυναμίας των μηχανισμών προστασίας.
• WPA (Προστατευμένη πρόσβαση Wi-Fi). Χρονολογικά το δεύτερο πρότυπο προστασίας. Κατά τη στιγμή της δημιουργίας και της θέσης σε λειτουργία, παρείχε αποτελεσματική προστασία για τα δίκτυα WiFi. Όμως, στα τέλη της δεκαετίας του 2000, βρέθηκαν ευκαιρίες για χακάρισμα της προστασίας WPA μέσω τρωτών σημείων στους μηχανισμούς ασφαλείας.
• WPA2 (Προστατευμένη πρόσβαση Wi-Fi). Το πιο πρόσφατο πρότυπο προστασίας. Παρέχει αξιόπιστη προστασία όταν τηρούνται ορισμένοι κανόνες. Μέχρι σήμερα, υπάρχουν μόνο δύο γνωστοί τρόποι για να σπάσετε την ασφάλεια WPA2.

Κωδικός πρόσβασης λεξικού brute force και λύση με χρήση της υπηρεσίας WPS.

Έτσι, για να διασφαλίσετε την ασφάλεια του δικτύου WiFi σας, πρέπει να επιλέξετε τον τύπο ασφαλείας WPA2.

Ωστόσο, δεν μπορούν να το υποστηρίξουν όλες οι συσκευές-πελάτες. Για παράδειγμα, το Windows XP SP2 υποστηρίζει μόνο WPA.

Εκτός από την επιλογή του προτύπου WPA2, απαιτούνται πρόσθετες προϋποθέσεις:

1. Χρησιμοποιήστε τη μέθοδο κρυπτογράφησης AES.Ο κωδικός πρόσβασης για πρόσβαση στο δίκτυο WiFi πρέπει να συντίθεται ως εξής:
2. Χρήσηγράμματα και αριθμούς στον κωδικό πρόσβασης. Ένα τυχαίο σύνολο γραμμάτων και αριθμών. Ή μια πολύ σπάνια λέξη ή φράση που έχει νόημα μόνο για εσάς. Δενή χρησιμοποιήστε απλούς κωδικούς πρόσβασης όπως όνομα + ημερομηνία γέννησης ή κάποια λέξη + μερικούς αριθμούς, για παράδειγμα.
3. lena1991

dom12345 Εάν χρειάζεται να χρησιμοποιήσετε μόνο ψηφιακό κωδικό πρόσβασης, τότε το μήκος του πρέπει να είναι τουλάχιστον 10 χαρακτήρες. Επειδή ένας ψηφιακός κωδικός πρόσβασης οκτώ χαρακτήρων επιλέγεται χρησιμοποιώντας μια μέθοδο ωμής βίας σε πραγματικό χρόνο (από αρκετές ώρες έως αρκετές ημέρες, ανάλογα με την ισχύ του υπολογιστή).Εάν χρησιμοποιείτε σύνθετους κωδικούς πρόσβασης σύμφωνα με αυτούς τους κανόνες, τότε το δίκτυο WiFi σας δεν μπορεί να παραβιαστεί μαντεύοντας έναν κωδικό πρόσβασης χρησιμοποιώντας ένα λεξικό. Για παράδειγμα, για έναν κωδικό πρόσβασης όπως 218340105584896 5Fb9pE2a

(τυχαία αλφαριθμητική), μέγιστο δυνατό

κομπινεζόν. Σήμερα είναι σχεδόν αδύνατο να επιλέξετε. Ακόμα κι αν ένας υπολογιστής συγκρίνει 1.000.000 (εκατομμύρια) λέξεις το δευτερόλεπτο, θα χρειαζόταν σχεδόν 7 χρόνια για να επαναλάβει όλες τις τιμές.

1. WPS (Wi-Fi Protected Setup)
2. Εάν το σημείο πρόσβασης έχει τη λειτουργία WPS (Wi-Fi Protected Setup), πρέπει να το απενεργοποιήσετε. Εάν απαιτείται αυτή η δυνατότητα, πρέπει να βεβαιωθείτε ότι η έκδοσή της είναι ενημερωμένη στις ακόλουθες δυνατότητες:

Χρησιμοποιώντας και τους 8 χαρακτήρες κωδικού PIN αντί για 4, όπως συνέβαινε στην αρχή.

Ενεργοποιήστε μια καθυστέρηση μετά από πολλές προσπάθειες αποστολής εσφαλμένου κωδικού PIN από τον πελάτη.

Σήμερα είναι της μόδας η χρήση του Διαδικτύου μέσω δικτύων WiFi σε δημόσιους χώρους - σε καφετέριες, εστιατόρια, εμπορικά κέντρα κ.λπ. Είναι σημαντικό να κατανοήσετε ότι η χρήση τέτοιων δικτύων μπορεί να οδηγήσει σε κλοπή των προσωπικών σας δεδομένων. Εάν έχετε πρόσβαση στο Διαδίκτυο μέσω ενός τέτοιου δικτύου και στη συνέχεια συνδεθείτε σε έναν ιστότοπο, τα δεδομένα σας (όνομα χρήστη και κωδικός πρόσβασης) ενδέχεται να υποκλαπούν από άλλο άτομο που είναι συνδεδεμένο στο ίδιο δίκτυο WiFi. Εξάλλου, σε οποιαδήποτε συσκευή έχει περάσει εξουσιοδότηση και είναι συνδεδεμένη στο σημείο πρόσβασης, μπορείτε να υποκλέψετε την κυκλοφορία δικτύου από όλες τις άλλες συσκευές σε αυτό το δίκτυο. Και η ιδιαιτερότητα των δημόσιων δικτύων WiFi είναι ότι ο καθένας μπορεί να συνδεθεί σε αυτό, συμπεριλαμβανομένου ενός εισβολέα, και όχι μόνο σε ένα ανοιχτό δίκτυο, αλλά και σε ένα προστατευμένο.

Τι μπορείτε να κάνετε για να προστατεύσετε τα δεδομένα σας όταν συνδέεστε στο Διαδίκτυο μέσω ενός δημόσιου δικτύου WiFi; Υπάρχει μόνο μία επιλογή - να χρησιμοποιήσετε το πρωτόκολλο HTTPS. Αυτό το πρωτόκολλο δημιουργεί μια κρυπτογραφημένη σύνδεση μεταξύ του προγράμματος-πελάτη (προγράμματος περιήγησης) και του ιστότοπου. Αλλά δεν υποστηρίζουν όλοι οι ιστότοποι το πρωτόκολλο HTTPS. Οι διευθύνσεις σε έναν ιστότοπο που υποστηρίζει το πρωτόκολλο HTTPS ξεκινούν με το πρόθεμα https://. Εάν οι διευθύνσεις σε έναν ιστότοπο έχουν το πρόθεμα http://, αυτό σημαίνει ότι ο ιστότοπος δεν υποστηρίζει HTTPS ή δεν το χρησιμοποιεί.

Ορισμένοι ιστότοποι δεν χρησιμοποιούν HTTPS από προεπιλογή, αλλά διαθέτουν αυτό το πρωτόκολλο και μπορούν να χρησιμοποιηθούν εάν καθορίσετε ρητά (με μη αυτόματο τρόπο) το πρόθεμα https://.

Όσο για άλλες περιπτώσεις χρήσης του Διαδικτύου - συνομιλίες, Skype κ.λπ., μπορείτε να χρησιμοποιήσετε δωρεάν ή επί πληρωμή διακομιστές VPN για την προστασία αυτών των δεδομένων. Δηλαδή, πρώτα συνδεθείτε στον διακομιστή VPN και μόνο στη συνέχεια χρησιμοποιήστε τη συνομιλία ή ανοίξτε τον ιστότοπο.

Προστασία με κωδικό πρόσβασης WiFi

Στο δεύτερο και τρίτο μέρος αυτού του άρθρου, έγραψα ότι όταν χρησιμοποιείτε το πρότυπο ασφαλείας WPA2, ένας από τους τρόπους για να χακάρετε ένα δίκτυο WiFi είναι να μαντέψετε τον κωδικό πρόσβασης χρησιμοποιώντας ένα λεξικό. Αλλά υπάρχει μια άλλη ευκαιρία για έναν εισβολέα να αποκτήσει τον κωδικό πρόσβασης στο δίκτυο WiFi σας. Εάν αποθηκεύσετε τον κωδικό πρόσβασής σας σε μια αυτοκόλλητη σημείωση κολλημένη στην οθόνη, αυτό καθιστά δυνατό για έναν άγνωστο να δει αυτόν τον κωδικό πρόσβασης.

Επομένως, εάν χρειάζεστε αξιόπιστη προστασία για το δίκτυο WiFi σας, πρέπει να λάβετε μέτρα για την ασφαλή αποθήκευση του κωδικού πρόσβασής σας. Προστατέψτε το από την πρόσβαση από μη εξουσιοδοτημένα άτομα.

Εάν βρήκατε αυτό το άρθρο χρήσιμο ή απλά σας άρεσε, τότε μη διστάσετε να στηρίξετε οικονομικά τον συγγραφέα. Αυτό είναι εύκολο να το κάνετε ρίχνοντας χρήματα Yandex Wallet No. 410011416229354. Ή στο τηλέφωνο +7 918-16-26-331 .

Ακόμη και ένα μικρό ποσό μπορεί να βοηθήσει στη σύνταξη νέων άρθρων :)

Η σημερινή μέρα δεν μπορεί να χαρακτηριστεί κάτι ασυνήθιστο. Ωστόσο, πολλοί χρήστες (ειδικά οι κάτοχοι κινητών συσκευών) αντιμετωπίζουν το πρόβλημα του συστήματος ασφαλείας που θα χρησιμοποιήσουν: WEP, WPA ή WPA2-PSK. Θα δούμε τι είδους τεχνολογίες είναι αυτές τώρα. Ωστόσο, η μεγαλύτερη προσοχή θα δοθεί στο WPA2-PSK, καθώς αυτή η προστασία είναι η μεγαλύτερη ζήτηση σήμερα.

WPA2-PSK: τι είναι;

Ας πούμε αμέσως: αυτό είναι ένα σύστημα για την προστασία οποιασδήποτε τοπικής σύνδεσης σε ασύρματο δίκτυο που βασίζεται σε WI-Fi. Αυτό δεν έχει καμία σχέση με ενσύρματα συστήματα που βασίζονται σε κάρτες δικτύου που χρησιμοποιούν απευθείας σύνδεση μέσω Ethernet.

Με τη χρήση της τεχνολογίας, το WPA2-PSK είναι το πιο «προηγμένο» σήμερα. Ακόμη και κάπως απαρχαιωμένες μέθοδοι που απαιτούν όνομα χρήστη και κωδικό πρόσβασης, καθώς και κρυπτογράφηση εμπιστευτικών δεδομένων κατά τη μετάδοση και τη λήψη, μοιάζουν, για να το θέσω ήπια, σαν ομιλία μωρού. Και να γιατί.

Τύποι προστασίας

Λοιπόν, ας ξεκινήσουμε με το γεγονός ότι μέχρι πρόσφατα η δομή WEP θεωρούνταν η πιο ασφαλής τεχνολογία ασφάλειας σύνδεσης. Χρησιμοποιούσε επαλήθευση ακεραιότητας κλειδιού κατά τη σύνδεση οποιασδήποτε συσκευής ασύρματα και ήταν πρότυπο IEEE 802.11i.

Η προστασία δικτύου WPA2-PSK WiFi λειτουργεί, κατ 'αρχήν, σχεδόν το ίδιο, αλλά ελέγχει το κλειδί πρόσβασης στο επίπεδο 802.1X. Με άλλα λόγια, το σύστημα ελέγχει όλες τις πιθανές επιλογές.

Ωστόσο, υπάρχει μια νεότερη τεχνολογία που ονομάζεται WPA2 Enterprise. Σε αντίθεση με το WPA, απαιτεί όχι μόνο ένα προσωπικό κλειδί πρόσβασης, αλλά και την παρουσία ενός διακομιστή Radius που παρέχει πρόσβαση. Επιπλέον, ένας τέτοιος αλγόριθμος ελέγχου ταυτότητας μπορεί να λειτουργεί ταυτόχρονα σε διάφορους τρόπους λειτουργίας (για παράδειγμα, Enterprise και PSK, χρησιμοποιώντας κρυπτογράφηση επιπέδου AES CCMP).

Βασικά πρωτόκολλα προστασίας και ασφάλειας

Ακριβώς όπως αυτές του παρελθόντος, οι σύγχρονες μέθοδοι ασφαλείας χρησιμοποιούν το ίδιο πρωτόκολλο. Αυτό είναι το TKIP (σύστημα ασφαλείας WEP που βασίζεται σε ενημέρωση λογισμικού και αλγόριθμο RC4). Όλα αυτά απαιτούν την εισαγωγή ενός προσωρινού κλειδιού για πρόσβαση στο δίκτυο.

Όπως έχει δείξει η πρακτική χρήση, ένας τέτοιος αλγόριθμος από μόνος του δεν παρείχε ιδιαίτερα ασφαλείς συνδέσεις σε ένα ασύρματο δίκτυο. Γι' αυτό αναπτύχθηκαν νέες τεχνολογίες: πρώτα το WPA και μετά το WPA2, που συμπληρώνεται από PSK (προσωπική πρόσβαση κλειδιού) και TKIP (προσωρινό κλειδί). Επιπλέον, τα δεδομένα κατά τη λήψη και τη μετάδοση, σήμερα γνωστά ως πρότυπο AES, συμπεριλήφθηκαν επίσης εδώ.

Ξεπερασμένες τεχνολογίες

Ο τύπος ασφαλείας WPA2-PSK είναι σχετικά νέος. Πριν από αυτό, όπως αναφέρθηκε παραπάνω, το σύστημα WEP χρησιμοποιήθηκε σε συνδυασμό με το TKIP. Η προστασία TKIP δεν είναι τίποτα άλλο από ένα μέσο αύξησης του βάθους bit του κλειδιού πρόσβασης. Προς το παρόν, πιστεύεται ότι η βασική λειτουργία σάς επιτρέπει να αυξήσετε το κλειδί από 40 σε 128 bit. Με όλα αυτά, μπορείτε επίσης να αλλάξετε ένα μόνο κλειδί WEP σε πολλά διαφορετικά, που δημιουργούνται και αποστέλλονται αυτόματα από τον ίδιο τον διακομιστή, ο οποίος επαληθεύει την ταυτότητα του χρήστη κατά τη σύνδεση.

Επιπλέον, το ίδιο το σύστημα περιλαμβάνει τη χρήση μιας αυστηρής ιεραρχίας κατανομής κλειδιών, καθώς και μιας τεχνικής που σας επιτρέπει να απαλλαγείτε από το λεγόμενο πρόβλημα προβλεψιμότητας. Με άλλα λόγια, όταν, ας πούμε, για ένα ασύρματο δίκτυο που χρησιμοποιεί ασφάλεια WPA2-PSK, ο κωδικός πρόσβασης ορίζεται με τη μορφή μιας ακολουθίας όπως "123456789", δεν είναι δύσκολο να μαντέψει κανείς ότι τα ίδια προγράμματα δημιουργίας κλειδιών και κωδικών πρόσβασης, που συνήθως ονομάζονται KeyGen ή κάτι τέτοιο, Όταν εισάγετε τους τέσσερις πρώτους χαρακτήρες, οι επόμενοι τέσσερις χαρακτήρες μπορούν να δημιουργηθούν αυτόματα. Εδώ, όπως λένε, δεν χρειάζεται να είστε μοναδικός άνθρωπος για να μαντέψετε τον τύπο της ακολουθίας που χρησιμοποιείται. Αυτό όμως, όπως μάλλον έχει ήδη γίνει κατανοητό, είναι το απλούστερο παράδειγμα.

Όσο για την ημερομηνία γέννησης του χρήστη στον κωδικό πρόσβασης, αυτό δεν συζητείται καθόλου. Μπορείτε εύκολα να αναγνωριστείτε χρησιμοποιώντας τα ίδια δεδομένα εγγραφής στα κοινωνικά δίκτυα. Οι ψηφιακοί κωδικοί πρόσβασης αυτού του τύπου είναι απολύτως αναξιόπιστοι. Είναι προτιμότερο να χρησιμοποιείτε αριθμούς, γράμματα, καθώς και σύμβολα (ακόμη και μη εκτυπώσιμα, εάν καθορίσετε έναν συνδυασμό «καυτών» πλήκτρων) και ένα κενό διάστημα. Ωστόσο, ακόμη και με αυτήν την προσέγγιση, το WPA2-PSK μπορεί να σπάσει. Εδώ είναι απαραίτητο να εξηγηθεί η μεθοδολογία λειτουργίας του ίδιου του συστήματος.

Τυπικός αλγόριθμος πρόσβασης

Τώρα λίγα λόγια για το σύστημα WPA2-PSK. Τι είναι αυτό όσον αφορά την πρακτική εφαρμογή; Αυτός είναι ένας συνδυασμός πολλών αλγορίθμων, θα λέγαμε, σε κατάσταση λειτουργίας. Ας εξηγήσουμε την κατάσταση με ένα παράδειγμα.

Στην ιδανική περίπτωση, η ακολουθία εκτέλεσης της διαδικασίας για την προστασία της σύνδεσης και την κρυπτογράφηση των μεταδιδόμενων ή λαμβανόμενων πληροφοριών καταλήγει στα εξής:

WPA2-PSK (WPA-PSK) + TKIP + AES.

Στην περίπτωση αυτή, τον κύριο ρόλο παίζει το δημόσιο κλειδί (PSK) με μήκος από 8 έως 63 χαρακτήρες. Σε ποια ακριβή σειρά θα χρησιμοποιηθούν οι αλγόριθμοι (αν η κρυπτογράφηση θα συμβεί πρώτα ή μετά τη μετάδοση ή κατά τη διαδικασία χρησιμοποιώντας τυχαία ενδιάμεσα κλειδιά κ.λπ.) δεν είναι σημαντικό.

Αλλά ακόμη και με προστασία και σύστημα κρυπτογράφησης στο επίπεδο AES 256 (που σημαίνει το βάθος bit του κλειδιού κρυπτογράφησης), η παραβίαση του WPA2-PSK για χάκερ που γνωρίζουν αυτό το θέμα θα είναι μια δύσκολη, αλλά δυνατή εργασία.

Τρωτό

Το 2008, στο συνέδριο PacSec, παρουσιάστηκε μια τεχνική που σας επιτρέπει να χακάρετε μια ασύρματη σύνδεση και να διαβάσετε τα μεταδιδόμενα δεδομένα από το δρομολογητή στο τερματικό πελάτη. Όλα αυτά κράτησαν περίπου 12-15 λεπτά. Ωστόσο, δεν ήταν δυνατό να χακάρετε την αντίστροφη μετάδοση (client-router).

Το γεγονός είναι ότι όταν είναι ενεργοποιημένη η λειτουργία δρομολογητή QoS, μπορείτε όχι μόνο να διαβάσετε τις μεταδιδόμενες πληροφορίες, αλλά και να τις αντικαταστήσετε με ψεύτικες πληροφορίες. Το 2009, Ιάπωνες ειδικοί παρουσίασαν μια τεχνολογία που θα μπορούσε να μειώσει τον χρόνο hacking σε ένα λεπτό. Και το 2010, εμφανίστηκαν πληροφορίες στο Διαδίκτυο ότι ο ευκολότερος τρόπος για να χακάρετε τη μονάδα Hole 196 που υπάρχει στο WPA2 είναι να χρησιμοποιήσετε το δικό σας ιδιωτικό κλειδί.

Δεν γίνεται λόγος για παρεμβολές στα δημιουργημένα κλειδιά. Αρχικά, χρησιμοποιείται μια λεγόμενη επίθεση λεξικού σε συνδυασμό με ωμή βία και στη συνέχεια σαρώνεται ο χώρος ασύρματης σύνδεσης προκειμένου να υποκλαπούν τα μεταδιδόμενα πακέτα και στη συνέχεια να τα καταγράψουν. Αρκεί ο χρήστης να κάνει μια σύνδεση, και αμέσως αποεξουσιοδοτείται και παρεμποδίζεται η μετάδοση των αρχικών πακέτων (χειραψία). Μετά από αυτό, δεν χρειάζεται καν να βρίσκεστε κοντά στο κύριο σημείο πρόσβασης. Μπορείτε εύκολα να εργαστείτε εκτός σύνδεσης. Ωστόσο, για να εκτελέσετε όλες αυτές τις ενέργειες θα χρειαστείτε ειδικό λογισμικό.

Πώς να χακάρω το WPA2-PSK;

Για προφανείς λόγους, ο πλήρης αλγόριθμος για την παραβίαση μιας σύνδεσης δεν θα δοθεί εδώ, καθώς μπορεί να χρησιμοποιηθεί ως κάποιου είδους οδηγία για δράση. Ας σταθούμε μόνο στα κύρια σημεία και μετά μόνο σε γενικούς όρους.

Κατά κανόνα, κατά την απευθείας πρόσβαση στο δρομολογητή, μπορεί να αλλάξει στη λεγόμενη λειτουργία Airmon-NG για την παρακολούθηση της κυκλοφορίας (airmon-ng start wlan0 - μετονομασία του ασύρματου προσαρμογέα). Μετά από αυτό, η κίνηση καταγράφεται και καταγράφεται χρησιμοποιώντας την εντολή airdump-ng mon0 (δεδομένα καναλιού παρακολούθησης, ταχύτητα beacon, ταχύτητα και μέθοδος κρυπτογράφησης, ποσότητα δεδομένων που μεταφέρονται κ.λπ.).

Στη συνέχεια, χρησιμοποιείται η εντολή για τη διόρθωση του επιλεγμένου καναλιού, μετά την οποία εισάγεται η εντολή Aireplay-NG Deauth με τις συνοδευτικές τιμές (δεν δίνονται για λόγους νομιμότητας χρήσης τέτοιων μεθόδων).

Μετά από αυτό (όταν ο χρήστης έχει ήδη εξουσιοδοτηθεί κατά τη σύνδεση), ο χρήστης μπορεί απλώς να αποσυνδεθεί από το δίκτυο. Σε αυτήν την περίπτωση, όταν συνδεθείτε ξανά από την πλευρά του hacking, το σύστημα θα επαναλάβει την εξουσιοδότηση σύνδεσης, μετά την οποία θα είναι δυνατή η υποκλοπή όλων των κωδικών πρόσβασης. Στη συνέχεια, θα εμφανιστεί ένα παράθυρο με "χειραψία". Στη συνέχεια, μπορείτε να εκκινήσετε ένα ειδικό αρχείο που ονομάζεται WPACrack, το οποίο θα σας επιτρέψει να σπάσετε οποιονδήποτε κωδικό πρόσβασης. Φυσικά, κανείς δεν θα πει σε κανέναν πώς ακριβώς εκτοξεύεται. Ας σημειώσουμε μόνο ότι εάν έχετε συγκεκριμένες γνώσεις, η όλη διαδικασία διαρκεί από αρκετά λεπτά έως αρκετές ημέρες. Για παράδειγμα, ένας επεξεργαστής επιπέδου Intel που λειτουργεί σε τυπική συχνότητα ρολογιού 2,8 GHz δεν μπορεί να επεξεργαστεί περισσότερους από 500 κωδικούς πρόσβασης ανά δευτερόλεπτο ή 1,8 εκατομμύρια την ώρα. Γενικά, όπως είναι ήδη σαφές, δεν πρέπει να αυταπατάτε.

Αντί για υστερόλογο

Αυτό είναι για το WPA2-PSK. Τι είναι, ίσως, δεν θα φανεί από την πρώτη ανάγνωση. Ωστόσο, πιστεύω ότι οποιοσδήποτε χρήστης θα κατανοήσει τα βασικά στοιχεία της προστασίας δεδομένων και τα συστήματα κρυπτογράφησης που χρησιμοποιούνται. Επιπλέον, σήμερα σχεδόν όλοι οι κάτοχοι κινητών gadget αντιμετωπίζουν αυτό το πρόβλημα. Έχετε παρατηρήσει ποτέ ότι όταν δημιουργείτε μια νέα σύνδεση στο ίδιο smartphone, το σύστημα προτείνει τη χρήση ενός συγκεκριμένου τύπου ασφάλειας (WPA2-PSK); Πολλοί απλά δεν δίνουν προσοχή σε αυτό, αλλά μάταια. Σε προηγμένες ρυθμίσεις, μπορείτε να χρησιμοποιήσετε έναν αρκετά μεγάλο αριθμό πρόσθετων παραμέτρων για να βελτιώσετε το σύστημα ασφαλείας.

Κρυπτογράφηση Wi-Fi - ποιο πρωτόκολλο να επιλέξετε;

Αγόρασα έναν νέο δρομολογητή και αποφάσισα να το ρυθμίσω μόνος μου. Όλα έχουν ρυθμιστεί - το Διαδίκτυο και το ασύρματο δίκτυο λειτουργούν. Προέκυψε ένα ερώτημα, επειδή τα ραδιοκύματα (Wi-Fi στην περίπτωσή μου) διαδίδονται όχι μόνο μέσα στο διαμέρισμά μου. Κατά συνέπεια, μπορούν να αναχαιτιστούν. Θεωρητικά. Ο δρομολογητής έχει μια ρύθμιση κρυπτογράφησης ασύρματου δικτύου. Υποθέτω ότι είναι ακριβώς για να αποκλειστούν οι υποκλοπές και οι «υποκλοπές». Το ερώτημα είναι ποιο από τα πρωτόκολλα κρυπτογράφησης που είναι διαθέσιμα στο δρομολογητή μου πρέπει να επιλέξω; Διαθέσιμο: WPE, WPA-Personal, WPA-Enterprise, WPA2-Personal, WPA2-Enterprise, WPS. Ποια κρυπτογράφηση Wi-Fi πρέπει να χρησιμοποιήσω στην περίπτωσή μου;

norik | 16 Φεβρουαρίου 2015, 10:14
Θα παραλείψω περιγραφές τυχόν παρωχημένων πρωτοκόλλων κρυπτογράφησης Wi-Fi. Επομένως, θα περιγράψω μόνο εκείνα που έχουν νόημα να χρησιμοποιηθούν. Εάν το πρωτόκολλο δεν περιγράφεται εδώ, τότε είτε είναι εξωτικό είτε δεν το χρειάζεστε.

WPA και WPA2 (Wi-Fi Protected Access) - διαθέσιμα σε όλους τους δρομολογητές. Το πιο δημοφιλές και διαδεδομένο πρωτόκολλο. Είναι επίσης ένα από τα πιο μοντέρνα. IMHO - η καλύτερη επιλογή για το σπίτι και το μικρό γραφείο. Ωστόσο, είναι επίσης αρκετά κατάλληλο για μεγάλα γραφεία, εκτός από το ότι είναι λογικό να κάνουμε την εξουσιοδότηση πιο περίπλοκη. Το μήκος του κωδικού πρόσβασης είναι έως και 63 byte, οπότε αν το σπάσετε μαντεύοντας, μπορείτε να γκριθείτε νωρίτερα. Φυσικά, πρέπει να επιλέξετε WPA2 εάν υποστηρίζεται από όλες τις συσκευές του δικτύου (μόνο τα πολύ παλιά gadget δεν το καταλαβαίνουν).

Αυτό που είναι πραγματικά πολύτιμο είναι ότι μπορούν να χρησιμοποιηθούν πολλαπλοί αλγόριθμοι κρυπτογράφησης σε αυτήν την υπηρεσία. Μεταξύ αυτών: 1. TKIP - Δεν το συνιστώ, καθώς είναι πολύ πιθανό να βρείτε μια τρύπα.
2. CCMP - πολύ καλύτερα.
3. AES - Μου αρέσει περισσότερο, αλλά δεν υποστηρίζεται από όλες τις συσκευές, αν και περιλαμβάνεται στην προδιαγραφή WPA2.

Το WPA2 παρέχει επίσης δύο αρχικές λειτουργίες ελέγχου ταυτότητας. Αυτές οι λειτουργίες είναι PSK και Enterprise. Το WPA Personal, γνωστό και ως WPA PSK, σημαίνει ότι όλοι οι χρήστες θα συνδεθούν στο ασύρματο δίκτυο με έναν μόνο κωδικό πρόσβασης που έχει εισαχθεί στην πλευρά του πελάτη κατά τη στιγμή της σύνδεσης στο δίκτυο. Ιδανικό για το σπίτι, αλλά προβληματικό για ένα μεγάλο γραφείο. Θα είναι δύσκολο να αλλάζετε τον κωδικό πρόσβασης για όλους κάθε φορά όταν κάποιος άλλος υπάλληλος που τον γνωρίζει αποχωρεί.

Το WPA Enterprise απαιτεί ξεχωριστό διακομιστή με ένα σύνολο κλειδιών. Για ένα σπίτι ή ένα γραφείο με 6 μηχανές, αυτό είναι δυσκίνητο, αλλά αν υπάρχουν 3 ντουζίνες ασύρματες συσκευές στο γραφείο, τότε μπορείτε να φροντίσετε.

Στην πραγματικότητα, αυτό εξαντλεί την επιλογή κρυπτογράφησης Wi-Fi αυτή τη στιγμή. Τα υπόλοιπα πρωτόκολλα είτε δεν έχουν καθόλου κρυπτογράφηση ή κωδικό πρόσβασης, είτε έχουν τρύπες στους αλγόριθμους που μόνο οι πολύ τεμπέληδες δεν θα έμπαιναν. Προτείνω τον συνδυασμό WPA2 Personal AES για οικιακή χρήση. Για μεγάλα γραφεία - WPA2 Enterprise AES. Εάν δεν υπάρχει AES, τότε μπορείτε να τα βγάλετε πέρα ​​με το TKIP, αλλά υπάρχει ακόμα η δυνατότητα ανάγνωσης πακέτων από έναν ξένο. Υπάρχει η άποψη ότι το WPA2 TKIP δεν παραβιάστηκε ποτέ, σε αντίθεση με το WPA TKIP, αλλά προστατεύτηκε...