Методы шифрования сети Wi-Fi

А я продолжаю делиться инфой о Wi-Fi-сетях. Ведь они повсюду. И каждый из них может таить в себе опасность. Так вот, чтобы не слить с легкостью все свои данные, я расскажу вам о методах шифрования Wi-Fi. В этой статье познакомимся с терминам WEP, WPA,WPA2, чтобы основательно шарить в этой теме. А потом ты сам сможешь решить какой тип шифрования подойдет именно тебе.

OPEN

Самая ненадежная защита сети, точней её отсутствие. Все данные находятся на ладони, и любой желающий может их перехватить. Ему достаточно просто подключиться к тому же вай-фаю, который вы используете. Стащить могут не только ваши данные, но и данные ваших друзей и коллег. Поэтому по возможности избегайте открытых вай фай сетей. Если вы находитесь в другой стране и вам срочно надо подрубиться к вай фаю. Просто не передавайте данные, которые не хотите потерять. Найти гостиницу — это одно, если эта инфа утечет ничего страшного не случится, скинуть жене пароль от сбербанка — совсем другое.



WEP

Второй тип шифрования WEP, разработали еще в 90-х. Это самый слабый из всех существующих вариантов защиты. Большинство современных роутеров не поддерживают шифрование WEP. Лажа с шифрованием происходит потому, что защита сети работает только определенные интервалы времени. Когда время истекло – пароль к вашей сети можно будет легко подобрать, а ключ WEP будет взломан за 1 минуты и менее. Это происходит из-за низкой битности WEP ключа, которая составляет от 40 бит.

Уязвимость WEP ключа происходит из-за того, что части пароля передаются вместе с пакетами данных. Взломщик на изи может перехватить пакет данных. Важно понимать, что современные программы способны перехватывать пакеты данных и созданы специально для этого. На Windows WEP считается открытым шифрованием.

Таким образом, шифрование WEP – самый ненадежный способ защиты вашей сети.



WPS

Это стандарт в котором не нужен пароль для подключения к сети. Для подключения к роутеру достаточно просто нажать на соответствующую кнопку. Теоретически WPS позволяет подключиться к точке доступа по восьмизначному коду, однако на практике зачастую достаточно лишь четырех. Этим фактом спокойно пользуются многочисленные хакеры, которые достаточно быстро (за 3 — 15 часов) взламывают сети wifi, поэтому использовать данное соединение также не рекомендуется.

WPA

Этот протокол был разработан в 2003 году и заменил WEP. Самым главным преимуществом является то, что длина ключа шифрования теперь составляет 128 бит, вместо 40. В WPA для управления ключами существует специальная опция, которая предотвращает предсказуемость ключа шифрования. Благодаря TKIP ключ шифрования генерируется таким образом, что они не повторяют друг друга, пусть даже частично. TKIP отвечает за увеличение размера ключа с 40 до 128 бит.

Тем не менее, TKIP защита была взломана частично, в 2008 году. Злоумышленники могли перехватывать и расшифровывать данные, передаваемые в сети, а также подделывать пакеты. Поэтому был разработан механизм WPA2, представляющий собой усовершенствованный WPA.

WPA2

Нахождение уязвимостей в WPA привело к тому, что были создан метод защиты WPA2. Существенным отличием его от WPA является то, что каждое устройство имеет свои ключи шифрования для обмена данными с точкой доступа. В сети существует несколько ключей шифрования:

  • Pairwise Transient Key (PTK). При помощи данного типа ключа шифруется личный трафик каждого клиента. Таким образом, обеспечивается защита сети «изнутри», чтобы один клиент, авторизованный в сети, не мог перехватить трафик другого.
  • Group Temporal Key (GTK). Данный ключ шифрует данные, которые отправляются всем устройствам, подключенным к вай фаю.

Так же в WPA2 увеличен размер ключа до 256 бит.

Как и у шифрования WPA, тип WPA2 имеет два режима работы: PSK и Enterprise. Разница в том, что в первом режиме — общий пароль для всех пользователей сети. А в Enterprise предусмотрен свой пароль для каждого участника. Этот метод подходит для корпоративных сетей.

Как выбрать тип шифрования Wi-Fi для вашего роутера:

— шифрование WEP, WPS вообще не стоит использовать;

— для домашней точки доступа вполне подойдет WPA/WPA2 PSK;

— для корпоративной сети стоит выбрать WPA/WPA2 Enterprise.

WPA3

В начале 2018 года международный альянс Wi-Fi Alliance анонсировал новейший протокол беспроводной безопасности — WPA3. Основными дополнениями, реализованными в этом протоколе, станут: встроенная защита от бутфорса (перебора пароля) и индивидуальное шифрование данных для усиления конфиденциальности пользователей в открытых сетях Wi-Fi.

Ну что ж, будем ждать!

  • каждый день примерно миллиард пользователей теряет свои пароли при использовании беспроводной сети;
  • многие пароли можно рассекретить при помощи обычного перебора со словарем, и большинство хакеров не брезгают этим методом добычи информации;
  • рекорд дальности, установленный между двумя девайсами, работающими по одному Wi-F , равен почти 382 км. Он принадлежит венесуэльскому ученому Эрманно Петросемол. При этом, скорость передачи была вполне приличной для такого расстояния – 3 Mbit/s.

 

RuCoreNET - лучшее для вас!


Поделись статьей с друзьями


69 просмотров


0 0 vote
Рейтинг статьи
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments


Do NOT follow this link or you will be banned from the site!
0
Would love your thoughts, please comment.x
()
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: