Няколко думи за криптиране Wi-Fi интернет протокол, което се случва и защо

Добър ден, скъпи приятели, познати и други личности.

Мисля, че много от вас се насладите на такова нещо като рутери. и по тази причина, най-вероятно, също така Wi-Fi върху тях за вашите преносими компютри, таблети и други мобилни устройства. Излишно е да казвам, че това е Wi-Fi трябва да бъде защитена с парола от, в противен случай вредните съседи ще са свободни да използват интернет връзката ви, и дори по-лошо - на компютъра :)

От само себе си се разбира, че в допълнение към паролата, има и най-различни видове криптиране на себе си, или по-точно, вашата Wi-Fi протокол парола, така че те не само не се използва, но не може да се справи. За потребителя у дома, може да бъде силно критичен и нищо в него не е (все пак в къщата на живо доморасли хакери ездачи), но в рамките на корпоративни мрежи тези неща могат да бъдат доста критични. Като цяло, днес бих искал да поговорим с вас за видовете криптиране, или по-скоро повечето от тези WPE, WPA, WPA2, WPS, както и тяхната ILK.

Готов ли си? Да започваме.

обща информация

Да започнем с това силно опростена говори за това, което изглежда като удостоверяване с рутер (сървър), т.е. тя изглежда като процесът на криптиране и обмен на данни. Ето една картина получаваме:

Т.е., на първо място, като клиент, ние казваме, че ние - ние, т.е. знаете паролата (стрелка zelenenkaja отгоре). Сървър, рутер tobish се каже, се радва и ни дава случаен низ (същото е ключът, с който ние криптиране на данни), както и, а след това за обмен на данни шифровани с този ключ.

Сега нека да поговорим за видовете криптиране, уязвимост и други неща. Нека да започнем с цел, а именно с OPEN. т.е., с липса на криптиране, както и след това преминете към останалите.

Както знаете (и току-що казах), в действителност, отвореният - е липсата на всякаква защита, т.е. и вие и вашият рутер е напълно ангажирани в канала за защита, и предава данни. Именно на този принцип работят кабелна мрежа - няма вградена защита и "срива" в нея или е свързан към хъб / суич / рутер мрежов адаптер ще получат пакети на всички мрежови устройства в този сегмент в ясно.

Въпреки това, безжична мрежа "катастрофа" може да бъде навсякъде - 10-20-50 и повече метра, с разстоянието не зависи само от силата на вашия предавател, но също така и от дължината на антената хакер. Ето защо, отворен за пренос на данни по безжична мрежа е много по-опасно, защото в действителност на канала е на разположение на всички.

WEP (W IRED E quivalent P rivacy)

Един от първите предпазват видовете на Wi-Fi мрежи. Той е освободен в края на 90 -x и е в момента, един от най-слабите видове криптиране. В много от съвременните рутери този тип криптиране изобщо изключени от списъка с възможности за избор:

Тя трябва да се избягва при почти същите като отворени мрежи - сигурността тя осигурява само за кратко време, след което всяко прехвърляне може да разгърнете изцяло, независимо от сложността на паролата. Ситуацията се усложнява от факта, че паролите в WEP - това е било 40 или 104 бита, което означава, че комбинацията от изключително кратък и може да вземете в секунда (това е без да се взима грешки сметки в криптирането).

Основният проблем на WEP - в грешка фундаменталния дизайн. WEP всъщност изпраща някои байта същия този ключ с всеки пакет от данни. По този начин, независимо от сложността на ключа, за да разкрие всяко прехвърляне може да бъде просто като достатъчен брой заловени пакети (няколко десетки хиляди, което е доста малък, за да се използва активно в мрежата).

WPA и WPA2 (W I-Fi P rotected ДОСТЪП)

Някои от най-модерните в типа момент на криптиране и новото дълго, всъщност, почти не излезе. Всъщност, генерирането на тези видове криптиране замени дълготърпение WEP. Дължина на паролата - произволно, от 8 до 63 байта, което значително усложнява неговата форма (сравни с 3, 6 и 15 байта в WEP).
Стандартът поддържа различни криптиране на данните, предоставени след ръкостискане: TKIP и CCMP. Първият - нещо като мост между WEP и WPA. който е изобретен по това време, докато IEEE бил зает създават пълен алгоритъм CCMP. TKIP, както и WEP. Тя страда от някакъв вид атака, и като цяло не е много сигурно. Сега рядко се използва (макар че защо по-общо е приложимо - Аз не разбирам), и по-общо използването на WPA с TKIP е почти същото, както с помощта на проста WEP.

В допълнение към различните алгоритми за криптиране, WPA (2) се поддържа от две различни първоначален режим удостоверяване (парола удостоверяване за клиентски достъп до мрежата) - PSK и Enterprise. PSK (понякога се нарича WPA Personal) - въвеждане на единен парола, която въвежда клиент при свързване. Това е лесно и удобно, но в случай на големи компании може да бъде предизвикателство - да речем, че отидох на работника или служителя и той вече не може да получи достъп до мрежата, което трябва да промените паролата за мрежата и да уведоми останалите служители. Предприятие решава този проблем, благодарение на набор от ключове, съхранявани на отделен сървър - RADIUS. В допълнение, Enterprise стандартизира собствен процес на удостоверяване на EAP протокол (E xtensible А uthentication P rotocol), което ви позволява да напишете свой собствен алгоритъм.

WPS. той е QSS - интересна технология, която ни позволява да не мисля за паролата и просто натиснете бутона и незабавно се свържете с мрежата. В действителност това е "законен" начин за заобикаляне на защитата с парола на всички, но това, което е изненадващо е, че тя се използва широко за много сериозно недоглеждане в най-система толерантност - няколко години по-късно, след като тъжен опит с WEP.

WPS позволява на клиента да се свърже с точка за достъп на кода на 8-характер, състояща се от номера (ПИН). Въпреки това, поради грешка в стандарта трябва да предполагам, че само 4 от тях. Така, че е достатъчно само 10 000 опити за набиране на персонал и независимо от сложността на паролата за достъп до безжичната мрежа, автоматично получават достъп до тази, а с него и в допълнение - и това е паролата, тъй като е.

Като се има предвид, че това взаимодействие се осъществява преди всякакви проверки за сигурност може да бъде изпратен в секунда от 10-50 искания вход чрез WPS. и след 3-15 часа (понякога и повече, понякога по-малко), ще получите ключовете за рая.

Когато бе разкрита тази уязвимост производителите започнаха да се въведе ограничение за броя на опитите за влизане в (гранични процент), отвъд който точката за достъп автоматично за известно време да деактивират WPS - но досега такива устройства са не повече от половината от които вече са издадени, без тази защита. Нещо повече - временно спиране не променя фундаментално нищо, защото по същото време, когато влезете в момента имаме нужда от всички 10000/60/24 = 6.94 дни. ПИН кодът обикновено се положи усилия, преди да прекоси целия цикъл.

Бих искал още веднъж да привлека вниманието ви към това, когато WPS вашата парола ще бъде неизбежно открили, независимо от неговата сложност. Ето защо, ако се нуждаете от WPS - включете го само когато се свързвате към мрежата, и държа на разстояние останалата част от времето.

послеслов

Констатациите, всъщност, да направите сами, но като цяло, няма нужда да казвам, че е необходимо да се използва най-малко WPA. за предпочитане WPA2. В следващата статия на Wi-Fi, ние говорим за това как да се повлияе на различни видове криптиране върху изпълнението на канала и на рутера, както и поглед към някои други нюанси.

Изкачих се на "лоши" сайтове, като цяло, повече от впуснал от безмилостно експлоатирани))) с криптирането не се притеснява, защото като се има предвид "сложността" на паролата, може да се заключи, че собственикът на пълен невежа и дори следи от мрежата, той просто няма. Me Easy мак nouta си върху неговите Apple играчки и той не можеше prikonektitsya))) тук и най-вероятно луд))) Сега WAP2 - историята продължава да се продължава така да се каже.

Благодарим Ви! Много добре се оказа, че си купих нов рутер (променен размер от 20 до 100, и 320 Dlink тази скорост не е изготвен) е настроен, а сега все повече и проверена, така че аз се създаде: усмивка. Network Authentication: WPA-PSK / WPA2-PSK смесена, парола (генератор) 16 знака.
Очаквам с нетърпение продължението!

Ето с това WEP криптиране не е толкова прост) Това е така - това е пречка за невъоръжен, но едва. Ако компетентен администратор поставя капани за такива доморасли Lamer, например, за забавление, самата Lamer става жертва :-) Защото Admin позволява на трафика му чрез своята "linuksoidnuyu" кола, а след това той вижда всичко личеше и пароли новоучредения жертвите)
Така избирате кого ли по-добре да бъде: ловец или жертва)

Би било хубаво да има някои инструменти, които ще позволят да се изравнят хакерски опити, ако има такива. Какво би казал така нататък небрежност дръжки.

С небрежно дръжки стачка. Знанието)) От сърце да се даде, аз се отдели от душата. )) Netcut 2.1.4 под "седем". Тази програма просто прави чудеса)
Това просто не прави за мързеливите потребителите, особено в този любим сайт :-)

Използвайте страници преводач сайт - koryavenko превежда, но усещането ще разбере)
Ами, например, да се следи мрежата си и за други хора, свързани устройства. Намалете нежелан, ако е необходимо, и да не се налага дясното мрежа Админа - ако е в неподходящи ръце))

В комбинация с друга програма, можете да следите на клиентите, посещаващи сайта дори с потребителско име и парола. Но този разговор само за пари! )))

Константин, всъщност, не е необходимо да се внимава за небрежност дръжки ;-)
Ако искате. това е точно като nevozmozhno.Tak постоянно прилага нов
методи.
Към настоящия момент, защото това би се чувствате комфортно в интернет
изисква сравнително проста знания:
Аз няма да кажа това, което е на първо място, това, което е от второстепенно значение, но сме забравили, че
AXIS Windows. там. Account (тоест, да отидем в администраторската uchotki
или потребител) Повече самата ос Windows, просто трябва да има лиценз,
всичко е доста прости ;-) момчета се покрият пропуските си.
Защитна стена (Firewall. Firewall) е необходимо нещо, кой да използвате,
софтуер или хардуер. това е по ваша преценка.
Антивирусен продукт. Мисля, че прекалено neobhodim.tak и шпионски софтуер.
Ако използвате за парични преводи изчисления на най-добрите
сложи на виртуална машина, което някои ос, както и уреждане на сметки с него.
Browser разбира се по желание ;-) но Firefox с NoScript и две допълнения Adblock Plus
;-) са отлични в момента.
Е, желанието да се знае, колкото е възможно.

Веднъж четох някъде, че е по-добре да се използва WPA2 и го взеха като банално, но това винаги е било интересно да се работи въз основа на какво всеки един от протоколите, много ви благодаря, загадка за мен стана по-малко.
Послепис За домашна мрежа, използвайки WPA2 + филтриране на MAC + скрит Wi-Fi (не помня името), да промените паролата си периодично мързел - лош спомен.