Wi-Fi er mer enn bare praktisk tilkobling enheter til Internett, men også en fare. Nettkriminelle bruker ofte Wi-Fi for å infisere en datamaskin med virus. Derfor, for å minimere risikoen for PC-infeksjon, brukes en pålitelig struktur av ulike protokoller. trådløs sikkerhet... Det er de som forhindrer uautorisert tilgang til datamaskiner ved å kryptere de overførte dataene. Disse protokollene vil bli diskutert i dag.
Hva er WEP eller Wired Equivalent Privacy?
Flest poeng trådløs tilgang ha muligheten til å inkludere en av tre standarder trådløs kryptering... Den:
- WEP eller Wired Equivalent Privacy;
- WPA2.
Den første protokollen, WEP eller Wired Equivalent Privacy, tar sin opprinnelse fra 64-bits kryptering (svak) og gikk til slutt hele veien til 256-biters kryptering (sterk).
Dagens mest populære implementering av denne protokollen i rutere brukes 128-bits kryptering eller bedre kjent som mellomkryptering.
Det er to smaker av WEP:
- WEP-40;
- WEP-104.
Deres forskjeller er bare i lengden på nøkkelen.
Prinsippet for drift av en slik protokoll er tydelig vist på bildet.
For tiden denne teknologien er foreldet. Svindlere kan knekke en slik sikkerhetsprotokoll på noen få minutter.
Hva er WPA- eller Wi-Fi-beskyttet tilgang?
For å bli kvitt manglene ved WEP, a ny standard WPA-sikkerhet... Den brukte protokollen Temporal Key Integrity (TKIP), som var forskjellig fra WEP, som brukte CRC eller Cyclic Redundancy Check.
TKIP ble ansett for å være mye sterkere enn CRC, siden applikasjonen garanterte overføring av hver datapakke ved hjelp av en unik krypteringsnøkkel. Tastekombinasjonen økte vanskeligheten med å dekode nøkler og reduserte dermed antallet inntrengninger utenfra.
Men i likhet med WEP hadde WPA også mangler og ble snart forbedret til å bli WPA 2.
Forskjeller av WPA2-protokollen
WPA 2 regnes som den sikreste protokollen. Forskjellen mellom WPA og WPA2 er den obligatoriske bruken AES-algoritmer(Advanced Encryption Standard) og introduksjonen av CCMP (Counter Cipher Mode) med Blockchain Authentication Code Protocol som erstatning for TKIP. CCM-modus kombinerer konfidensialitetsmodus (CTR) og kjedekodeautentisering (CBC-MAC) for autentisering. Bruken av disse modusene gir god sikkerhet og ytelse i programvare eller maskinvare.
I dag skal vi grave litt dypere inn i temaet beskyttelse. trådløs tilkobling... La oss finne ut hva det er - det kalles også "autentisering" - og hvilken som er bedre å velge. Sikkert når du kom over slike forkortelser som WEP, WPA, WPA2, WPA2 / PSK. Og også noen av deres varianter - Personal eller Enterprice og TKIP eller AES. Vel, la oss se nærmere på dem alle og finne ut hvilken type kryptering vi skal velge for å gi maksimal hastighet uten å miste hastighet.
Vær oppmerksom på at beskytte din WiFi-passord det er avgjørende, uansett hvilken type kryptering du velger. Selv den enkleste autentisering vil unngå alvorlige problemer i fremtiden.
Hvorfor sier jeg det? Det er ikke engang det at tilkoblingen til mange venstrehendte klienter vil bremse nettverket ditt – dette er bare blomster. hovedårsaken i det faktum at hvis nettverket ditt ikke er passordbeskyttet, kan en angriper holde seg til det, som fra under ruteren din vil produsere ulovlige handlinger, og da må du svare for handlingene hans, så ta beskyttelsen av wifi på alvor.
WiFi-datakryptering og autentiseringstyper
Så vi var overbevist om behovet for å kryptere wifi-nettverket, la oss nå se hvilke typer det er:
Hva er WEP wifi-beskyttelse?
WEP(Wired Equivalent Privacy) er den aller første standarden som har dukket opp og er ikke lenger pålitelig når det gjelder pålitelighet. moderne krav... Alle programmer konfigurert til å hacke nettverket wifi-metoden oppregning av tegn, rettet mer presist mot valg av WEP-krypteringsnøkkelen.
Hva er WPA-nøkkel eller passord?
WPA (Wi-Fi beskyttet Access) - mer moderne standard autentisering, som lar deg pålitelig beskytte det lokale nettverket og Internett mot ulovlig penetrering.
Hva er WPA2-PSK - Personal eller Enterprise?
WPA2- forbedret versjon forrige type... Å hacke WPA2 er nesten umulig, det gir maksimal grad av sikkerhet, så i artiklene mine sier jeg alltid uten forklaring at du må installere det - nå vet du hvorfor.
Gjør standarder WiFi-beskyttelse WPA2 og WPA har ytterligere to smaker:
- Personlig, referert til som WPA / PSK eller WPA2 / PSK. Denne typen er den mest brukte og optimal for bruk i de fleste tilfeller – både hjemme og på kontoret. I WPA2 / PSK setter vi et passord på minst 8 tegn, som er lagret i minnet til enheten som vi kobler til ruteren.
- Bedriften- en mer kompleks konfigurasjon som krever at RADIUS-funksjonen på ruteren er aktivert. Det fungerer i henhold til prinsippet, det vil si at det tildeles et eget passord for hver separat tilkoblet gadget.
WPA-krypteringstyper - TKIP eller AES?
Så det bestemte vi oss for optimalt valg for å sikre nettverkssikkerhet vil det være WPA2 / PSK (Personlig), men den har to flere typer datakryptering for autentisering.
- TKIP- i dag er det allerede en foreldet type, men det er fortsatt mye brukt, siden mange enheter for et visst antall år med utgivelse kun støtter det. Fungerer ikke med WPA2 / PSK-teknologi og støtter ikke WiFi-standard 802.11n.
- AES- sist dette øyeblikket og det meste pålitelig type WiFi-kryptering.
Hvordan velge type kryptering og sette WPA-nøkkelen på WiFi-ruteren?
Med teorien på plass – la oss gå videre til praksis. Siden WiFi 802.11 "B" og "G" standarder, som topphastighet opptil 54 Mbps, ingen har brukt det på lenge - i dag er normen 802.11 "N" eller "AC", som støtter hastigheter på opptil 300 Mbps og høyere, vurder deretter muligheten for å bruke WPA / PSK-beskyttelse med typen TKIP-kryptering det gir ingen mening. Derfor, når du konfigurerer et trådløst nettverk, må du angi standarden
WPA2 / PSK - AES
Eller, som en siste utvei, spesifiser "Auto" som krypteringstype for å sørge for tilkobling av enheter med utdatert WiFi-modul.
Hvori WPA-nøkkel, eller enkelt sagt, passordet for å koble til nettverket må ha fra 8 til 32 tegn, inkludert engelske små bokstaver og store bokstaver, samt ulike spesialtegn.
Trådløs sikkerhet på TP-Link-ruteren
Skjermbildene ovenfor viser det moderne kontrollpanelet. TP-Link ruter v ny verson fastvare. Ner plassert her i delen " Tilleggsinnstillinger — Trådløs modus».
I den gamle "grønne" versjonen er WiFi-nettverkskonfigurasjonene av interesse for oss plassert i " Trådløs modus - Sikkerhet". Gjør alt som på bildet - det blir supert!
Hvis du la merke til det, er det fortsatt et element som "WPA Group Key Renewal Period". Poenget er at den virkelige digitale WPA-nøkkelen for kryptering av forbindelsen endres dynamisk for å gi mer beskyttelse. Her setter du verdien i sekunder hvoretter endringen skjer. Jeg anbefaler å la den være i fred og la den stå som standard ulike modeller oppdateringsintervallet er annerledes.
ASUS-ruterautentiseringsmetode
På ASUS rutere alle WiFi-parametere ligger på én side "Trådløst nettverk"
Nettverksbeskyttelse gjennom Zyxel Keenetic-ruter
Tilsvarende for Zyxel Keenetic- delen "WiFi-nettverk - Tilgangspunkt"
V Keenetic rutere uten "Zyxel"-prefikset, endre krypteringstypen i delen " hjemmenettverk».
Konfigurere sikkerheten til D-Link-ruteren
På D-Link ser vi etter seksjonen " Wi-Fi - Sikkerhet»
Vel, i dag fant vi ut hvilke typer WiFi-kryptering og termer som WEP, WPA, WPA2-PSK, TKIP og AES og fant ut hvilken som er bedre å velge. Les om andre nettverkssikkerhetsalternativer i en av de forrige artiklene, der jeg snakker om MAC- og IP-adresser og andre beskyttelsesmetoder.
Video om konfigurering av kryptering på ruteren
Det er mange farlige risikoer forbundet med trådløse protokoller og krypteringsmetoder. Dermed brukes den robuste strukturen til ulike trådløse sikkerhetsprotokoller for å minimere dem. Disse trådløse sikkerhetsprotokoller sikre forhindring av uautorisert tilgang til datamaskiner ved å kryptere de overførte dataene inn trådløst nettverk.
Forskjellen mellom WPA2, WPA, WEP Wi-Fi-protokoller
De fleste trådløse tilgangspunkter har muligheten til å aktivere en av tre trådløse krypteringsstandarder:
- WEP (Wired Equivalent Privacy)
- WPA2
WEP eller Wired Equivalent Privacy
Det første trådløse sikkerhetsnettverket var WEP eller Wired Equivalent Privacy-protokollen. Det startet med 64-bits kryptering (svak) og gikk til slutt hele veien til 256-bits kryptering (sterk). Den mest populære implementeringen i rutere er fortsatt 128-bits kryptering (middels). Dette har blitt sett på som Mulig løsning inntil sikkerhetsforskere oppdaget flere sårbarheter i den, slik at hackere kunne knekke WEP-nøkkelen i løpet av minutter. Han brukte CRC eller Syklisk redundanssjekk.
WPA- eller Wi-Fi-beskyttet tilgang
For å løse manglene ved WEP ble WPA utviklet som en ny sikkerhetsstandard for trådløse protokoller... For å sikre integriteten til meldingene brukte han integritetsprotokollTKIP eller Temporal Key Integrity... Dette var forskjellig fra WEP på en måte, som brukte CRC eller Cyclic Redundancy Check. TKIP ble ansett for å være mye sterkere enn CRC. Bruken sikret overføring av hver datapakke ved hjelp av en unik krypteringsnøkkel. Tastekombinasjonen økte vanskeligheten med å dekode nøkler og reduserte dermed antallet inntrengninger utenfra. I likhet med WEP hadde imidlertid WPA også en feil. Dermed er WPA utvidet til WPA 2.
WPA2
WPA 2 er for øyeblikket anerkjent som den sikreste protokollen. En av de viktigste endringene som er sett mellom WPA og WPA2 er obligatorisk bruk algoritmer AES (Advanced Encryption Standard) og introduksjon CCMP (Counter Chipher Mode with Blockchain Authentication Code Protocol) som erstatning for TKIP. CCM-modus kombinerer konfidensialitetsmodus (CTR) og kjedekodeautentisering (CBC-MAC) for autentisering. Disse modusene er mye studert og har vist seg å ha velforståtte kryptografiske egenskaper som gir god sikkerhet og ytelse i programvare eller maskinvare i dag.
Nettverkssikkerhetsnøkkelen er et passord som du kan bruke til å koble til en fungerende Wi-Fi-nettverk... Sikker funksjon av det trådløse nettverket avhenger direkte av det. Hovedoppgaven er å beskytte Wi-Fi-brukeren (eieren) mot uautoriserte tilkoblinger til den. Det kan virke for noen at en slik forbindelse generelt sett ikke vil forstyrre arbeidet på Internett i stor grad. Faktisk er det full av en betydelig reduksjon i Internett-hastighet. Derfor må den største oppmerksomheten rettes mot å lage et passord.
I tillegg til selve kompleksiteten generert passord, er sikkerheten til et trådløst Wi-Fi-nettverk sterkt påvirket av typen datakryptering. Viktigheten av typen kryptering forklares med at all data som overføres innenfor et bestemt nettverk er kryptert. Et slikt system lar deg beskytte deg mot uautoriserte tilkoblinger, siden uten å vite passordet, vil en tredjepartsbruker som bruker enheten sin ganske enkelt ikke være i stand til å dekryptere dataene som overføres i det trådløse nettverket.
Typer nettverkskryptering
For tiden Wi-Fi-rutere bruk tre forskjellige typer kryptering.
De skiller seg ikke bare fra hverandre i antall tegn tilgjengelig for å lage et passord, men også i andre like viktige funksjoner.
Den mest upålitelige og mindre populære typen kryptering i dag er WEP. Generelt ble denne typen kryptering brukt før og brukes sjelden nå. Og poenget her er ikke bare den moralske alderdommen til denne typen kryptering. Han er egentlig ganske upålitelig. Brukere som bruker WEP-krypterte enheter har en ganske stor sjanse for at deres egen nøkkel nettverkssikkerhet vil bli hacket tredjeparts bruker. Denne utsikten kryptering støttes ikke av mange moderne Wi-Fi rutere.
De to siste typene kryptering er mye sikrere og mer vanlig. I dette tilfellet har brukerne muligheten til å velge nivået på nettverkssikkerhet. For eksempel støtter WPA og WPA2 to typer sikkerhetskontroller.
En av dem er designet for vanlige brukere og inneholder ett unikt passord for alle tilkoblede enheter.
Den andre brukes for bedrifter og forbedrer påliteligheten til et Wi-Fi-nettverk betraktelig. Dens essens ligger i det faktum at for hver enkelt enhet opprettes sin egen unike sikkerhetsnøkkel.
Dermed blir det nesten umulig å koble seg til andres nettverk uten tillatelse.
Likevel, når du velger din fremtidige ruter, bør du velge akkurat den modellen som støtter WPA2-kryptering. Det forklares av dens større pålitelighet sammenlignet med WPA. Selv om WPA-kryptering selvfølgelig er god nok. De fleste rutere støtter begge disse krypteringene.
Slik finner du Wi-Fi-sikkerhetsnøkkelen din
Det er flere måter å finne ut din trådløse sikkerhetsnøkkel.
Et alvorlig problem for alle trådløse lokale nettverk(og for den saks skyld alle kablede LAN) er sikkerhet. Sikkerhet er like viktig her som det er for enhver Internett-bruker. Sikkerhet er vanskelig spørsmål og krever konstant oppmerksomhet. Stor skade kan påføres brukeren på grunn av at han bruker tilfeldige hot-spots (hot-spots) eller åpne punkter WI-FI tilgang hjemme eller på kontoret og bruker ikke kryptering eller VPN (Virtual Private Network - virtuelt privat nettverk). Dette er farlig fordi brukeren legger inn sine personlige eller profesjonelle data, og nettverket er ikke beskyttet mot inntrenging.
WEP
I utgangspunktet var det vanskelig å sørge for tilstrekkelig sikkerhet for trådløse LAN.
Det var enkelt for hackere å koble seg til virtuelt noe WiFi nettverk ved å knekke tidlige versjoner av sikkerhetssystemer som Wired Equivalent Privacy (WEP). Disse hendelsene har satt sine spor, og lang tid noen selskaper var motvillige til å implementere trådløse nettverk eller ikke i det hele tatt, i frykt for at data overføres mellom trådløs WiFi enheter og Wi-Fi-hotspots tilgang kan avskjæres og dekrypteres. Dermed bremset denne sikkerhetsmodellen prosessen med å integrere trådløse nettverk i virksomheten og gjorde brukere nervøse når de brukte WiFi-nettverk hjemme. Så opprettet IEEE-instituttet arbeidsgruppe 802.11i, som jobbet for å lage en omfattende sikkerhetsmodell for å gi 128-bit AES-kryptering og autentisering for å beskytte data. Wi-Fi Alliance har gitt ut sin egen midlertidige versjon av denne 802.11i-sikkerhetsspesifikasjonen: Wi-Fi Protected Access (WPA). WPA-modulen kombinerer flere teknologier for å adressere sårbarheten til 802.11 WEP-systemer. Dermed gir WPA sterk brukerautentisering ved bruk av 802.1x-standarden (gjensidig autentisering og innkapsling av data som overføres mellom trådløse klientenheter, tilgangspunkter og en server) og Extensible Authentication Protocol (EAP).
Prinsippet for drift av sikkerhetssystemer er vist skjematisk i fig. 1
WPA er også utstyrt med en midlertidig modul for kryptering av WEP-motoren ved hjelp av 128 - bits nøkkelkryptering og bruker TKIP (Temporary Key Integrity Protocol). Og med hjelp sjekksum melding (MIC) forhindres fra å endre eller formatere datapakker. Denne kombinasjonen av teknologier beskytter konfidensialiteten og integriteten til dataoverføring og sikrer sikkerhet ved å kontrollere tilgangen slik at kun autoriserte brukere kan få tilgang til nettverket.
WPA
Ytterligere forbedring av WPA-sikkerhet og tilgangskontroll er etableringen av en ny unik nøkkelmaster for kommunikasjon mellom hver brukers trådløse utstyr og tilgangspunkter og gir en autentiseringsøkt. Og også ved å lage en tilfeldig nøkkelgenerator og i ferd med å generere en nøkkel for hver pakke.
IEEE ratifiserte 802.11i-standarden i juni 2004, og utvidet mange av dens funksjoner kraftig takket være WPA-teknologi. Wi-Fi Alliance har styrket sin sikkerhetsmodul i WPA2-programmet. Dermed har sikkerhetsnivået for dataoverføring WiFi av 802.11-standarden nådd det nødvendige nivået for implementering trådløse løsninger og teknologier i bedrifter. En av de betydelige endringene i 802.11i (WPA2) over WPA er bruken av 128-bit Advanced Encryption Standard (AES). WPA2 AES bruker anti-CBC-MAC-modus (en driftsmodus for en chifferblokk som lar en enkelt nøkkel brukes til både kryptering og autentisering) for å sikre datakonfidensialitet, autentisering, integritet og avspillingsbeskyttelse. 802.11i tilbyr også nøkkelbufring og forhåndsgodkjenning for å bestille brukere etter tilgangspunkt.
WPA2
Med 802.11i-standarden blir hele kjeden av sikkerhetsmodulen (pålogging, autorisasjonsutveksling, autentisering og datakryptering) mer pålitelig og effektiv beskyttelse fra urettede og målrettede angrep. WPA2 lar Wi-Fi-administratoren bytte fra sikkerhetsproblemer til drift og enhetsadministrasjon.
802.11r-standarden er en modifikasjon av 802.11i-standarden. Denne standarden ble ratifisert i juli 2008. Teknologien til standarden overfører nøkkelhierarkier raskere og mer pålitelig, basert på Handoff-teknologien, når brukeren beveger seg mellom tilgangspunkter. 802.11r-standarden er fullstendig kompatibel med 802.11a/b/g/n WiFi-standardene.
Det er også 802.11w-standarden, som er designet for å forbedre sikkerhetsmekanismen basert på 802.11i-standarden. Denne standarden er utviklet for å beskytte kontrollpakker.
802.11i og 802.11w standarder - sikkerhetsmekanismer WiFi-nettverk 802.11n standard.
Kryptering av filer og mapper i Windows 7
Krypteringsfunksjonen lar deg kryptere filer og mapper som senere vil være umulig å lese på en annen enhet uten en spesiell nøkkel. Denne funksjonen finnes i versjoner av Windows 7 som Professional, Enterprise eller Ultimate. Deretter vil vi fremheve hvordan du aktiverer kryptering av filer og mapper.
Aktiverer filkryptering:
Start -> Datamaskin (velg filen som skal krypteres) -> høyre knapp Hold musen over filen-> Egenskaper-> Avansert (generelt fane) -> Tilleggsattributter-> Sett en markør i elementet krypter innhold for å beskytte data-> Ok-> Bruk-> Ok (Velg gjelder kun for filen) ->
Aktiverer mappekryptering:
Start -> Datamaskin (velg en mappe for kryptering) -> høyre museknapp på mappen-> Egenskaper-> Avansert (fanen Generelt) -> Tilleggsattributter-> Sett en markør i elementet krypter innhold for å beskytte data-> Ok- > Bruk-> Ok (Velg gjelder kun for fil) -> Lukk dialogboksen Egenskaper (Klikk Ok eller Lukk).
