WEP vs. WPA
Share
Alegerea configurației corecte de securitate pentru rețeaua dvs. wireless este foarte importantă, mai ales pentru că hacking-ul este atât de ușor acum. Instrumentele de software gratuite sunt acum disponibile cu ușurință, ceea ce îl face banal pentru chiar "copiii scripturilor" să se spargă în rețele fără fir securizate. Asigurarea rețelei Wi-Fi cu o parolă este primul pas, dar eficacitatea acesteia este foarte scăzută dacă este selectată metoda de securitate WEP. Parolele pentru rețelele Wi-Fi securizate cu WEP pot fi de obicei sparte în câteva minute.[1] WPA2 este metoda de securitate recomandată pentru rețelele wireless astăzi.
Diagramă de comparație
| WEP | WPA | |
|---|---|---|
| Stăpâne pentru | Conectivitate echivalentă prin cablu | Wi-Fi Protected Access |
| Ce este? | Un protocol de securitate pentru rețelele wireless introdus în 1999 pentru a asigura confidențialitatea datelor comparabile cu o rețea tradițională prin cablu. | Un protocol de securitate dezvoltat de Wi-Fi Alliance în 2003 pentru utilizarea în asigurarea rețelelor fără fir; concepute pentru a înlocui protocolul WEP. |
| metode | Prin utilizarea unui algoritm de securitate pentru rețelele wireless IEEE 802.11, acesta funcționează pentru a crea o rețea fără fir care este la fel de sigură ca o rețea cu fir. | Ca o soluție temporară la problemele WEP, WPA utilizează în continuare cipul RC4 de flux nesigură al WEP, dar oferă securitate suplimentară prin TKIP. |
| utilizări | Securitatea wireless prin utilizarea unei chei de criptare. | Securitatea wireless prin utilizarea unei parole. |
| Metoda de autentificare | Autentificare sistem autentificată sau autentificare chei partajate | Autentificare prin utilizarea unei chei hexazecimale cu 64 de cifre sau a unui cod de trecere de la 8 la 63 de caractere. |
WEP și WPA în timpul conectării la o rețea fără fir Criptarea într-o rețea Wi-Fi
Este posibil să se "miște" datele schimbate pe o rețea fără fir. Aceasta înseamnă că, dacă rețeaua fără fir este "deschisă" (nu necesită parolă), un hacker poate accesa orice informație transferată între un computer și un router fără fir. Fără protejarea cu parolă a rețelei dvs. Wi-Fi creează, de asemenea, probleme cum ar fi un intrus portabil în conexiunea dvs. la Internet, împiedicând astfel descărcarea sau descărcarea ilegală a conținutului protejat prin drepturi de autor.
Realizarea unei rețele Wi-Fi cu o parolă este, prin urmare, absolut esențială. WEP și WPA sunt cele două metode de securitate suportate aproape universal de routerele și dispozitivele care le conectează, cum ar fi computerele, imprimantele, telefoanele sau tabletele. WEP (Wired Equivalent Privacy) a fost introdus când a fost lansat standardul 802.11 pentru rețele Wi-Fi. Acesta permite utilizarea unei taste pe 64 de biți sau pe 128 biți. Cu toate acestea, cercetătorii au descoperit vulnerabilități în WEP în 2001 și au demonstrat că a fost posibilă ruperea oricărei rețele WEP prin folosirea unei metode de forțare brute pentru a descifra cheia. Utilizarea WEP nu este recomandată.
WPA, care reprezintă accesul Wi-Fi Protected Access, este un standard mai nou și este mult mai sigur. Prima repetare a protocolului WPA a folosit același cifru (RC4) ca WEP, dar a adăugat TKIP (Termporal Key Integrity Protocol) pentru a face mai greu să descifreze cheia. Urmatoarea versiune - WPA2 - a inlocuit RC $ cu AES (Advanced Encryption Standard) si a inlocuit TKIP cu CCMP (modul Counter cu blocarea blocului Cipher Cod de autentificare mesaj Protocol). Acest lucru a făcut ca WPA2 să fie o configurație mai bună și mai sigură decât WPA. WPA2 are două arome - personale și de afaceri.
Alte cele mai bune practici de securitate Wi-Fi
Alegerea WPA2 este un început bun, dar există și alte lucruri pe care le puteți face pentru a vă asigura că rețeaua dvs. Wi-Fi este și mai sigură. De exemplu,
- Nu difuzați SSID-ul: SSID-ul este numele rețelei Wi-Fi. Prin faptul că nu difuzează SSID, rețeaua wireless devine "ascunsă". Acesta va apărea în continuare în scanări de rețea de către dispozitive, dar le-ar vedea doar ca "Rețeaua neidentificată". Când rețeaua difuzează numele său SSID, hackerul trebuie doar să descifreze parola. Dar când numele rețelei este necunoscut, conectarea la rețea va necesita ca intrusul să cunoască nu numai parola, ci și codul SSID.
- Utilizați o parolă puternică: Aceasta este evidentă, dar poartă o mențiune deoarece este foarte importantă. Computerele sunt foarte puternice, iar cloud computing-ul le-a făcut foarte ieftin și ușor de închiriat o putere computațională extraordinar de mare. Acest lucru face posibilă atacurile de forță brute, unde hacker-ul încearcă fiecare combinație de litere și numere până când cheia este descifrată. O parolă bună are următoarele caracteristici:
- este mai mare de 10 caractere
- utilizează un amestec sănătos de caractere - majusculă, litere mici și numere speciale precum ^ *
- nu este ușor de ghicit, ca de exemplu ziua de naștere sau numele unui membru al familiei sau al unui nume de animal
- Modificați adresa IP implicită a routerului: Practic toate routerele wireless sunt preconfigurate pentru a utiliza 192.168.1.1 ca adresa IP a router-ului în rețeaua pe care o creează. Există câteva exploatații sofisticate care utilizează această setare comună pentru a transmite infecția către router, compromitând astfel nu numai un computer, ci tot traficul Internet care trece prin router de pe orice dispozitiv. Se recomandă schimbarea adresei IP a routerelor la altceva, cum ar fi 192.168.37.201.
Mai multe exemple de bune practici sunt enumerate aici.
Referințe
- WPA - Wikipedia
- WEP - Wikipedia
