border=0

Технология »WEP, WPA, WPA2, MAC сүзгілеу

WEP, WPA, WPA2, MAC сүзгілеу - анықтамасы, тұжырымдамасы және нені білдіреді


Сымсыз желіге (мысалы, біздің үйіміздің Wi-Fi желісіне) қосылған кезде, бізді растау үшін бірнеше рет әріптер мен сандардан тұратын пароль беру керек. Бұл парольдердің қандай себебі бар? Неліктен бұл нақты пішім бар ?


Кез-келген басқа қызметтегідей, Wi-Fi желісіне кіру парольдермен қорғалған, сондықтан біз өзіміздің желіге кіргіміз келетінімізді және барлық қалғандардың

IEEE 802.11 Wi-Fi стандартының анықтамасы басталғаннан бастап Wi-Fi өзі сияқты дамып келе жатқан технологиялар арқылы жүйеде өзін сәйкестендіру үшін парольді енгізу мүмкіндігіне ие болды.


Бірінші әдіс Wi-Fi спецификациясымен бірге 1997 жылы туылған WEP болды.

WEP ( Wired Equivalent Privacy ) құпия сөзді 40-дан 104 битке дейін пайдаланады, ал басынан бері ол қауіпсіздіктің жоқтығына байланысты даулы мәселелердің бірі болды.

Оның негізгі проблемасы - желілік трафиктің жақсы мөлшерін автоматтандырылған талдау арқылы парольді ашуды аяқтауға болатын, сондықтан шабуылды автоматты түрде автоматтандырылған құралдар шығарылды.


Протоколды қателерді түзету CRC ( Cyclic Redundancy Check ) негізделеді, бұл ақпаратты кілт туралы білмей-ақ өзгертуге мүмкіндік береді, себебі тек бірнеше биттерді өзгерту қажет.

Сол себепті, қазіргі уақытта WEP маршрутизаторлар мен кіру нүктелерінде WEP паролін орнату мүмкіндігін табу мүмкін болса да, қолданылмайды.

Біз WEP ұсынған әлсіздіктің мәселелерін шешуге тиіспіз, сондықтан 2003 жылы WPA пайда болды.

WPA ( Wi-Fi Protected Access ) қауіпсіздік теңдеуінде жаңа элемент енгізеді: аутентификация сервері.

Бұл сервер RADIUS деп аталатын технологиямен жұмыс істейді, бұл құпия сөздің әр пайдаланушы үшін таратылуына мүмкіндік береді, бірақ көптеген жағдайларда тек бір пароль пайдаланылады, өйткені пайдаланушы тобы өте аз. Ол сондай-ақ пайдаланушы тіркелгілеріне қол жеткізуді жеңілдетеді.

Бұл практикалық, мысалы, компанияларда, өйткені ол қызметкерге құпия сөзді қалдыруға мүмкіндік береді, бұл басқалардың құпия сөздерін өзгертпестен, бұл сәл хаос. Бұл RADIUS сервері үшін.

Кілт жалпы 128 битке дейін жетеді, бұл желі қолданылып жатқанда ақпараттың шифрлау кілттерін динамикалық түрде өзгерту мүмкіндігі. Осының арқасында, ол үлкен пакеттер топтарын талдау арқылы негізгі қалпына келтіру шабуылдарынан аулақ болады, себебі кілтті жиі өзгертіп, бұзу кезінде жасалған жұмыс жоғалады.

Сонымен қатар, WEP-ке қатысты қателерді түзету жақсартылған, сондықтан әрбір пакеттің ақпаратын кілтті білмей-ақ өзгерту мүмкін емес.

WPA құпия сөзі 12 символды қауіпсіз деп санайды, бірақ бұл инъекциялық емес, есептеу қуатының мөлшері мен оны ашуға жұмсалатын уақыт, көптеген жағдайларда кернеуді қажет етпейді, себебі ол Әріптер мен сандарды, үлкен және кіші әріптерді араластырыңыз.

Кейбір шабуылдарға әлі де осал болып тұрса да, WPA түпнұсқалық растамасы WEP-ді айтарлықтай жақсартады және Wi-Fi желілеріне бөтен енуді қиындатады. WPA2 қорғау WPA-ның кейбір аспектілерін жақсартады.

WPA2 түпнұсқалық растамасы (акронимдер бірдей сөздерге сәйкес келеді) негізінен AES шифрлау ( Advanced Encryption Standard ) пайдалануында ерекшеленеді.

WPA2 түпнұсқалығын растау әдісі АҚШ-тың қауіпсіздік талаптарын қанағаттандыра алатын AES (WPA TKIP-ді алмастыратын AES), күшті шифрлау алгоритмін пайдалану арқасында.

Барлық құрылғылар барлық түпнұсқалық растама және қауіпсіздік әдістерімен үйлесімді емес, бірақ мүмкіндігінше, WPA2 немесе WPA-ні WEP-ке зиян келтіру үшін таңдауымыз керек. Ол үшін маршрутизатордың немесе кіру нүктесінің конфигурациясымен күресу керек.

Осы әдістердің қайсысын пайдаланатынымызға қарамастан, Wi-Fi қосылымдарын барынша қамтамасыз ету үшін біз жасай алатын тағы бір нәрсе бар.

MAC сүзгілеу - бұл Wi-Fi құпия сөзі үшін қолданылатын технологияға қарамастан кез-келген Wi-Fi желісінде қосымша қауіпсіздік шарасы және әрбір компьютердің қосылуға рұқсаты немесе бас тартуына негізделген. желілік карта.

Бұл сәйкестендіргіш MAC ( Media Access Control ) - 48 биттен тұратын бірегей код , ал оналтылық пішімде (әріптер мен сандар) көрінеді және бұл құрылғыны бүкіл әлемде бірегей түрде анықтауға мүмкіндік береді.

Барлық маршрутизаторлар мен кіру нүктелерінде біз рұқсат етілген MAC мекенжайлар тізімін құруға мүмкіндігіміз бар, сондықтан MAC тізіміне енгізілген құрылғылар ғана қосылуы мүмкін.

Суреттер: Fotolia - Elena / Sila5775

Автор: Guillem Alsina González + QUOTE
WEP, WPA, WPA2, MAC сүзгілеу тақырыптары

Әлеуметтік желілер