WEP vs WPA

Traadita võrgu jaoks õige turvakonfiguratsiooni valimine on väga oluline, eriti kuna häkkimine on praegu nii lihtne. Nüüd on hõlpsasti saadaval tasuta tarkvaratööriistad, mis muudavad isegi keerukate skriptide kiddingute sissetungimise turvatud traadita võrkudesse triviaalseks. Esimene samm on WiFi-võrgu turvamine parooliga, kuid selle tõhusus on väga madal, kui valitud turvameetod on WEP. WEP-iga turvatud WiFi-võrkude paroolid saab tavaliselt mõne minuti jooksul lahti muukida.^{WEPWPATähistab Juhtmega samaväärne privaatsus WiFi kaitstud juurdepääs Mis see on? Traadita võrkude turvaprotokoll, mis võeti kasutusele 1999. aastal, et tagada andmete konfidentsiaalsus, mis on võrreldav traditsioonilise traadiga võrguga. 2003. aastal Wi-Fi Alliansi poolt välja töötatud turvaprotokoll traadita võrkude turvamiseks; mõeldud asendama WEP-protokolli. Meetodid IEEE 802.11 traadita võrkude turbealgoritmi kasutamise abil luuakse traadita võrk, mis on sama turvaline kui juhtmega võrk. WEP kasutab ajutise lahendusena WEP-i probleemidele endiselt WEP-i ebakindlat RC4 voo salakirja, kuid pakub TKIP-i kaudu täiendavat turvalisust. Kasutab Traadita ühenduse turvalisus krüptimisvõtme abil. Traadita ühenduse turvalisus parooli abil. Autentimismeetod Avatud süsteemi autentimine või jagatud võtme autentimine Autentimine 64-kohalise kuueteistkümnendsüsteemi abil või 8 kuni 63 tähemärgise pääsukoodiga. WEP- ja WPA-turvasuvandid traadita võrguga ühenduse loomisel}

Krüptimine WiFi-võrgus

Andmevahetust on võimalik "nuusutada" traadita võrgus. See tähendab, et kui traadita võrk on avatud (ei vaja parooli), pääseb häkker juurde kogu teabele, mida edastatakse arvuti ja traadita ruuteri vahel. Kui teil pole WiFi-võrgu parooliga kaitstud, tekitab see ka probleeme, näiteks Interneti-ühenduse sissetungija varjatud varundamist, aeglustades sellega autoriõigustega kaitstud sisu ebaseaduslikku allalaadimist või isegi ebaseaduslikku allalaadimist..

Wi-Fi-võrgu valimine parooliga on seetõttu hädavajalik. WEP ja WPA on kaks turbemeetodit, mida ruuterid ja neid ühendavad seadmed, näiteks arvutid, printerid, telefonid või tahvelarvutid, toetavad peaaegu üldiselt. WEP (Wired Equivalent Privacy) võeti kasutusele siis, kui lansseeriti WiFi-võrkude standard 802.11. See võimaldab kasutada 64-bitist või 128-bitist võtit. Kuid 2001. aastal avastasid teadlased WEP-i haavatavused ja tõestasid, et võtme dešifreerimiseks on julgestusjõu meetodil võimalik tungida suvalisse WEP-võrku.. WEP-i kasutamine pole soovitatav.

WPA, mis tähistab Wi-Fi Protected Access, on uuem standard ja palju turvalisem. WPA-protokolli esimesel iteratsioonil kasutati sama šifrit (RC4) nagu WEP-l, kuid lisati TKIP (Termporal Key Integrity Protocol), et võtme dešifreerimine oleks raskem. Järgmine versioon - WPA2 - asendas RC $ AES-iga (Advanced Encryption Standard) ja asendas TKIP CCMP-ga (loenduri režiim koos Cipher-ploki aheldamisega Sõnumi autentimiskoodi protokoll). See muutis WPA2 WPA-ga võrreldes paremaks ja turvalisemaks konfiguratsiooniks. WPA2-l on kaks maitset - isiklik ja ettevõtlik.

Muud WiFi-turvalisuse parimad tavad

WPA2 valimine on hea algus, kuid WiFi-võrgu veelgi turvalisemaks muutmiseks võite teha ka muid asju. Näiteks,

• Ärge edastage SSID-d: SSID on WiFi-võrgu nimi. Kui SSID-d ei edastata, muutub traadita võrk varjatuks. Seda kuvatakse endiselt seadmete võrguskannetes, kuid nad näeksid seda ainult kui "Tundmatut võrku". Kui võrk edastab oma SSID (nime), peab häkker ainult parooli dešifreerima. Kuid kui võrgu nimi pole teada, nõuab võrku sisselogimine, et sissetungija peab teadma mitte ainult parooli, vaid ka SSID-d.
• Kasutage tugevat parooli: See on ilmne, kuid väärib märkimist, kuna see on väga oluline. Arvutid on väga võimsad ja pilvandmetöötlus on teinud erakordselt suure toore arvutusvõimsuse rentimise väga odavaks ja lihtsaks. See teeb võimalikuks julma jõu rünnakud, kus häkker proovib igat tähtede ja numbrite kombinatsiooni, kuni klahvi dešifreeritakse. Hea parool on järgmiste omadustega:
  • on pikem kui 10 tähemärki
  • kasutab tervislikku tähemärkide kooslust - suurtähti, väiketähti, numbreid ja erimärke, näiteks ^ *
  • pole hõlpsasti hinnatav, näiteks sünnipäev või pereliikme nimi või lemmiklooma nimi
• Ruuteri vaikimisi IP-aadressi muutmine: Praktiliselt kõik traadita ruuterid on eelkonfigureeritud kasutama 192.168.1.1 oma loodud võrgu ruuteri IP-aadressina. On mõned keerukad ressursid, mis kasutavad seda ühist sätet nakkuse edastamiseks ruuterile, seades ohtu mitte ainult ühe arvuti, vaid kogu Interneti-liikluse, mis suundub ruuteri kaudu mis tahes seadmest. Soovitatav on ruuterite IP-aadress muuta millekski muuks, näiteks 192.168.37.201.

Rohkem häid tavasid on loetletud siin.

Viited

• WPA - Vikipeedia
• WEP - Vikipeedia