Om uw Wi-Fi-netwerk te beschermen en een wachtwoord in te stellen, moet u het type draadloze netwerkbeveiliging en coderingsmethode selecteren. En verder in dit stadium Veel mensen hebben een vraag: welke moeten ze kiezen? WEP, WPA of WPA2? Persoonlijk of zakelijk? AES of TKIP? Welke beveiligingsinstellingen beschermen uw wifi-netwerk het beste? Ik zal proberen al deze vragen te beantwoorden in het kader van dit artikel. Laten we alles overwegen mogelijke methoden authenticatie en encryptie. Laten we eens kijken welke beveiligingsinstellingen Wi-Fi-netwerken Het is beter om dit in de routerinstellingen in te stellen.
Houd er rekening mee dat het type beveiliging, of authenticatie, netwerkverificatie, beveiliging, authenticatiemethode - het is allemaal hetzelfde.
Verificatietype en codering zijn de belangrijkste beveiligingsinstellingen draadloze wifi netwerken. Ik denk dat we eerst moeten uitzoeken wat ze zijn, welke versies er zijn, hun mogelijkheden, enz. Daarna zullen we ontdekken welk type bescherming en codering we moeten kiezen. Ik zal je laten zien aan de hand van het voorbeeld van verschillende populaire routers.
Ik raad ten zeerste aan een wachtwoord in te stellen en je demon te beschermen bedraad netwerk. Installeren maximaal niveau bescherming. Als u het netwerk open laat, zonder bescherming, kan iedereen er verbinding mee maken. Dit is vooral onveilig. Maar ook een extra belasting van je router, een daling van de verbindingssnelheid en allerlei problemen met het aansluiten van verschillende apparaten.
Wi-Fi-netwerkbeveiliging: WEP, WPA, WPA2
Er zijn drie beschermingsopties. Uiteraard afgezien van "Open" (geen bescherming).
- WEP(Wired Equivalent Privacy) is een verouderde en onveilige authenticatiemethode. Dit is de eerste en niet erg succesvolle beschermingsmethode. Aanvallers kunnen eenvoudig toegang krijgen tot draadloze netwerken die zijn beveiligd met WEP. Het is niet nodig om deze modus in te stellen in de instellingen van je router, hoewel deze daar wel aanwezig is (niet altijd).
- WPA(Wi-Fi Protected Access) – betrouwbaar en moderne soort beveiliging. Maximale compatibiliteit met alle apparaten en besturingssystemen.
- WPA2– een nieuwe, verbeterde en betrouwbaardere versie van WPA. Er is steun AES-codering CCMP. Op op dit moment, Dit beste manier Wi-Fi-bescherming netwerken. Dit is wat ik aanbeveel om te gebruiken.
WPA/WPA2 kan uit twee typen bestaan:
- WPA/WPA2 - Persoonlijk (PSK)- Dit de gebruikelijke manier authenticatie. Wanneer u alleen een wachtwoord (sleutel) hoeft in te stellen en deze vervolgens moet gebruiken om verbinding te maken met een Wi-Fi-netwerk. Voor alle apparaten wordt hetzelfde wachtwoord gebruikt. Het wachtwoord zelf wordt op de apparaten opgeslagen. Waar u deze kunt bekijken of indien nodig kunt wijzigen. Het wordt aanbevolen om deze optie te gebruiken.
- WPA/WPA2 - Onderneming- meer complexe methode, dat voornamelijk wordt gebruikt voor bescherming draadloze netwerken in kantoren en diverse vestigingen. Hiermee kunt u meer bieden hoog niveau bescherming. Wordt alleen gebruikt als er een RADIUS-server is geïnstalleerd om apparaten te autoriseren (die wachtwoorden uitdeelt).
Ik denk dat we de authenticatiemethode hebben ontdekt. Het beste kun je WPA2 - Persoonlijk (PSK) gebruiken. Voor betere compatibiliteit Om problemen met het aansluiten van oudere apparaten te voorkomen, kunt u de gemengde WPA/WPA2-modus instellen. Dit is de standaardinstelling op veel routers. Of gemarkeerd als "Aanbevolen".
Draadloze netwerkcodering
Er zijn twee manieren TKIP En AES.
Het wordt aanbevolen om AES te gebruiken. Als u oudere apparaten in uw netwerk heeft die geen AES-codering ondersteunen (maar alleen TKIP) en er problemen optreden bij het verbinden met het draadloze netwerk, stel deze dan in op "Auto". Type TKIP-codering niet ondersteund in de 802.11n-modus.
Als u strikt WPA2 - Persoonlijk installeert (aanbevolen), is in ieder geval alleen AES-codering beschikbaar.
Welke bescherming moet ik op mijn wifi-router installeren?
Gebruik WPA2 - Persoonlijk met AES-codering. Tot nu toe is dit de beste en meest veilige manier. Zo zien de beveiligingsinstellingen voor het draadloze netwerk eruit op ASUS-routers:
En zo zien deze beveiligingsinstellingen eruit op routers van TP-Link (met oude firmware).
Meer gedetailleerde instructies voor TP-Link kun je kijken.
Instructies voor andere routers:
Als je niet weet waar je al deze instellingen op je router kunt vinden, schrijf dan in de reacties, ik zal proberen het je te vertellen. Vergeet alleen niet het model op te geven.
Sinds WPA2 - Persoonlijk (AES) oudere apparaten ( Wi-Fi-adapters, telefoons, tablets, enz.) ondersteunen dit mogelijk niet, stel dan in geval van verbindingsproblemen de gemengde modus in (Auto).
Ik merk vaak dat apparaten na het wijzigen van het wachtwoord of andere beveiligingsinstellingen geen verbinding willen maken met het netwerk. Computers kunnen de foutmelding krijgen: 'De netwerkinstellingen die op deze computer zijn opgeslagen, voldoen niet aan de vereisten van dit netwerk.' Probeer het netwerk op het apparaat te verwijderen (vergeten) en opnieuw verbinding te maken. Ik heb geschreven hoe je dit moet doen op Windows 7. Maar in Windows 10 heb je .
Wachtwoord (sleutel) WPA PSK
Welk type beveiliging en versleutelingsmethode u ook kiest, u moet een wachtwoord instellen. Hij is dezelfde WPA-sleutel, Draadloos wachtwoord, Wi-Fi-netwerkbeveiligingssleutel, enz.
De wachtwoordlengte is van 8 tot 32 tekens. Er kunnen brieven worden gebruikt Latijns alfabet en cijfers. Ook speciale borden: - @ $ #! etc. Geen spaties! Het wachtwoord is hoofdlettergevoelig! Dit betekent dat "z" en "Z" verschillende karakters zijn.
Ik raad weddenschappen niet aan eenvoudige wachtwoorden. Het is beter om te creëren sterk wachtwoord, die niemand zal kunnen oppikken, zelfs als ze hun best doen.
Het is onwaarschijnlijk dat u zo'n complex wachtwoord kunt onthouden. Het zou leuk zijn om het ergens op te schrijven. Het is niet ongebruikelijk dat wifi-wachtwoorden eenvoudigweg worden vergeten. Ik schreef in het artikel wat je in dergelijke situaties moet doen: .
Als u nog meer beveiliging nodig heeft, kunt u MAC-adresbinding gebruiken. Toegegeven, ik zie daar de noodzaak niet van. WPA2 - Persoonlijk gekoppeld met AES en complex wachtwoord- genoeg.
Hoe beveilig je je wifi-netwerk? Schrijf in de reacties. Nou ja, stel vragen :)
Omdat draadloze netwerken gebruik maken van radiogolven, hangt de kwaliteit van het netwerk van veel factoren af. Meest een lichtend voorbeeld is de interferentie van radiosignalen, die de prestaties aanzienlijk kan verslechteren bandbreedte en het aantal ondersteunde gebruikers, tot aan de volledige onmogelijkheid om het netwerk te gebruiken. De bron van interferentie kan elk apparaat zijn dat daarin een signaal met voldoende vermogen uitzendt frequentiebereik, als toegangspunt: vanaf aangrenzende toegangspunten in dichtbevolkte omstandigheden kantoor centrum, tot elektrische motoren in productie, Bluetooth-headsets en zelfs magnetrons. Aan de andere kant kunnen aanvallers interferentie gebruiken DoS-organisaties aanvallen op het netwerk.Buitenaardse wezens die op hetzelfde kanaal opereren als legitieme toegangspunten geven niet alleen toegang tot het netwerk, maar verstoren ook de functionaliteit van het ‘juiste’ draadloze netwerk. Bovendien, om aanvallen uit te voeren op eindgebruikers en om het netwerk te penetreren met behulp van Man-in-the-aanvallen Middelste aanvallers blokkeren vaak toegangspunten van een legitiem netwerk, waardoor er slechts één overblijft: hun eigen toegangspunt met dezelfde netwerknaam.
Verbinding
Naast interferentie zijn er nog andere aspecten die de kwaliteit van de communicatie in draadloze netwerken beïnvloeden. Omdat de draadloze omgeving een medium is gedeelde toegang Elke verkeerd geconfigureerde client of defecte toegangspuntantenne kan problemen veroorzaken, zowel op fysiek gebied als op het internet koppelingsniveau, wat leidt tot een verslechtering van de servicekwaliteit voor andere netwerkclients.Wat te doen?
Samenvattend kunnen we stellen dat draadloze netwerken aanleiding geven tot nieuwe soorten risico's en bedreigingen die niet kunnen worden beschermd tegen het gebruik van traditionele bekabelde middelen. Zelfs als Wi-Fi formeel verboden is in een organisatie, betekent dit niet dat een van de gebruikers geen vreemde zal installeren en daarmee alle investeringen in netwerkbeveiliging tot nul zal terugbrengen. Bovendien is het vanwege de aard van draadloze communicatie belangrijk om niet alleen de veiligheid van de toegangsinfrastructuur te controleren, maar ook om gebruikers te monitoren die het doelwit kunnen worden van een aanval door een aanvaller of die simpelweg per ongeluk of opzettelijk kunnen overschakelen van het bedrijfsnetwerk naar een onbeveiligde verbinding.beveiliging Tags toevoegen
Bedreigingen voor WLAN-netwerken
Het beveiligen van een draadloos netwerk is zelfs nog moeilijker dan het beveiligen van een bekabeld netwerk. Beveiliging moet een topprioriteit zijn voor iedereen die netwerken gebruikt of beheert.
Binnen het bereik van het access point staat het WLAN-netwerk open voor iedereen die over de juiste inloggegevens beschikt waarmee een koppeling met het access point wordt gemaakt. Met draadloos netwerkadapter en kennis van hacktechnieken, mag de aanvaller niet fysiek aanwezig zijn op de locatie waar het WLAN zich bevindt om toegang daartoe te krijgen.
Beveiligingsproblemen worden nog belangrijker wanneer waar we het over hebben over bedrijfsnetwerken, omdat het leven van een bedrijf onder meer afhangt van gegevensbeveiliging. Inbreuken op de beveiliging kunnen catastrofale gevolgen hebben voor bedrijven, vooral als het bedrijf omgaat met de financiële informatie van zijn klanten. Draadloze netwerken worden steeds vaker ingezet in bedrijven en zijn in veel gevallen niet langer rechtvaardig handige optie, maar ook een cruciaal onderdeel van het netwerk. Hoewel WLAN's altijd vatbaar zijn geweest voor aanvallen, worden ze, naarmate hun populariteit toeneemt, steeds meer doelwit.
Er kunnen aanvallen worden gestart vreemden en ontevreden werknemers, maar naast zulke slechte wensen kan een aanval onbedoeld door elke werknemer worden uitgelokt. Draadloze netwerken zijn bijzonder gevoelig voor de volgende bedreigingen:
· draadloze indringers;
· gegevensonderschepping
Klik in de afbeelding op elke bedreiging om meer informatie te bekijken.
Opmerkingen. Bedreigingen zoals spoofing van MAC-adressen van toegangspunten of draadloze clients, hacking en aanvallen op de infrastructuur worden in dit hoofdstuk niet behandeld.
Denial of service-aanval
Hieronder staan de redenen waarom een DoS-aanval plaatsvindt op een draadloos netwerk.
· Onjuiste apparaatconfiguratie- Configuratiefouten kunnen ervoor zorgen dat het WLAN-netwerk wordt afgesloten. Een beheerder kan bijvoorbeeld per ongeluk de configuratie wijzigen en het netwerk uitschakelen, of een aanvaller met beheerdersrechten kan opzettelijk het WLAN uitschakelen.
· Een aanvaller die opzettelijk de draadloze communicatie verstoort- dergelijke aanvallers proberen het draadloze netwerk volledig uit te schakelen of in de mate dat geautoriseerde apparaten geen toegang hebben tot de omgeving.
· Willekeurige interferentie- WLAN's werken op frequentiebanden zonder licentie en daarom zijn alle draadloze netwerken, ongeacht de beveiligingsfuncties, gevoelig voor interferentie van andere draadloze apparaten. Er kan willekeurige interferentie optreden van apparaten zoals magnetrons, draadloze telefoons, babyfoons, enz. De 2,4 GHz-band is gevoeliger voor interferentie dan de 5 GHz-band.
Om het risico op een DoS-aanval als gevolg van onjuiste instelling apparaten en kwaadaardige aanvallen, moet u alle apparaten beveiligen, wachtwoorden op een veilige plaats opslaan, aanmaken back-ups en wijzig de configuratie alleen tijdens niet-werkuren.
Willekeurige interferentie treedt alleen op als andere draadloze apparaten in gebruik zijn. De optimale oplossing is het monitoren van het WLAN op interferentieproblemen en het oplossen van dergelijke problemen zodra deze zich voordoen. Omdat de 2,4 GHz-band gevoeliger is voor interferentie, kan de 5 GHz-band in zwakkere gebieden worden gebruikt. Sommige WLAN-oplossingen bieden automatische aanpassing kanalen door toegangspunten en maken het gebruik van de 5 GHz-band mogelijk om interferentie te compenseren. Sommige 802.11n/ac/ad-oplossingen passen zich bijvoorbeeld automatisch aan om interferentie te voorkomen.
De afbeelding laat zien hoe een draadloze telefoon of magnetron de WLAN-communicatie kan verstoren.
Met Cisco CleanAir-technologie kunnen apparaten niet-802.11-interferentiebronnen identificeren en lokaliseren. Deze technologie creëert een netwerk dat zich automatisch kan aanpassen aan veranderingen in de omgeving.
DoS-aanvallen met behulp van controleframes
Hoewel onwaarschijnlijk, kunnen aanvallers opzettelijk een DoS-aanval lanceren met behulp van elektronische tegenmaatregelen die willekeurige interferentie veroorzaken. Het is waarschijnlijker dat aanvallers zullen proberen controleframes te manipuleren, waardoor de bronnen van het toegangspunt worden verbruikt en de kanalen zo zwaar worden belast dat ze geen geautoriseerd gebruikersverkeer kunnen bedienen.
Controleframes kunnen worden gebruikt om verschillende soorten DoS-aanvallen uit te voeren. Er zijn twee soorten controleframe-aanvallen gebruikelijk.
· Valse shutdown-aanval- om zo'n aanval uit te voeren, stuurt de aanvaller een reeks 'unassociation'-opdrachten naar iedereen draadloze apparaten binnen BSS. Deze opdrachten zorgen ervoor dat alle clients de verbinding verbreken. Wanneer de verbinding wordt verbroken, proberen alle draadloze clients onmiddellijk opnieuw verbinding te maken, waardoor het verkeersvolume sterk toeneemt. De aanvaller blijft deassociatieframes verzenden en de cyclus herhaalt zich.
· CTS verzendt machtigingen overstromingsaanval- dit type De aanval vindt plaats wanneer een aanvaller een techniek voor het oplossen van conflicten gebruikt in een CSMA/CA-omgeving om de bandbreedte te monopoliseren en de toegang tot alle andere draadloze clients te weigeren. Om dit te bereiken overspoelt de aanvaller de BSS voortdurend met machtigingen om CTS naar de valse STA te sturen. Alle andere draadloze clients die het RF-medium delen, accepteren de CTS en stoppen met het verzenden van gegevens totdat de aanvaller stopt met het verzenden van CTS-frames.
In afb. Figuur 1 laat zien hoe de draadloze client en het toegangspunt de CSMA/CA-methode gebruiken om toegang te krijgen tot het medium.
In afb. Figuur 2 laat zien hoe een aanvaller CTS-frames naar een draadloze lokclient stuurt. Nu moeten alle andere clients wachten totdat de in het CTS-frame gespecificeerde periode is verstreken. De aanvaller blijft echter CTS-frames verzenden. Het gevolg is dat andere klanten voortdurend moeten wachten. De aanvaller controleert dus de omgeving.
Opmerking. Dit is slechts een enkel voorbeeld van een controlframe-aanval. Er zijn nog veel meer.
Om het risico op dergelijke aanvallen te verminderen heeft Cisco een aantal oplossingen ontwikkeld, waaronder Cisco Management Frame Protection (MFP), dat ook uitgebreide proactieve bescherming biedt tegen frame- en device-spoofing. Het Cisco Adaptive Wireless Inbraakpreventiesysteem vult deze oplossing aan met mogelijkheden voor vroege inbraakdetectie door aanvalssignaturen te matchen.
De IEEE 802.11 Standards Committee heeft ook twee beveiligingsstandaarden voor draadloze netwerken ontwikkeld. De 802.11i-standaard, die gebruikmaakt van Cisco MFP, definieert beveiligingsmechanismen voor draadloze netwerken, terwijl de 802.11w-beveiligingsstandaard voor managementframes problemen aanpakt die verband houden met manipulatie van managementframes.
Schadelijke toegangspunten
Het kwaadaardige toegangspunt is een draadloze router die als volgt kan worden gekarakteriseerd.
· Deze router maakt zonder uitdrukkelijke toestemming verbinding met het bedrijfsnetwerk en is in strijd met het bedrijfsbeleid. Elke gebruiker met toegang tot faciliteiten kan (met of zonder kwade bedoelingen) een goedkope draadloze router installeren, die in theorie toegang biedt tot beveiligde netwerkbronnen.
· Een aanvaller kan verbinding maken met een dergelijke router of deze in staat stellen clientgegevens vast te leggen (bijvoorbeeld MAC-adressen van draadloze en bekabelde clients) of datapakketten vast te leggen en te maskeren om toegang te krijgen tot netwerkbronnen; of met het doel een onderscheppingsaanval te initiëren.
Bedenk ook hoe gemakkelijk het is om een persoonlijke draadloze hotspot te creëren. Een gebruiker met beveiligde netwerktoegang configureert bijvoorbeeld zijn geautoriseerde Windows-host als toegangspunt tot een Wi-Fi-netwerk. In dit geval omzeilen ongeautoriseerde apparaten beveiligingsmaatregelen en krijgen ze als één gemeenschappelijk apparaat toegang tot netwerkbronnen.
Om de installatie van kwaadaardige toegangspunten te voorkomen, moeten organisaties gebruik maken van software voor actieve monitoring van het radiospectrum op de aanwezigheid van niet-geautoriseerde toegangspunten. Een screenshot van de Cisco Prime infin de afbeelding toont bijvoorbeeld een RF-kaart die de locatie van een aanvaller identificeert met een gedetecteerd vals MAC-adres.
Opmerking. Cisco Prime is netwerkbeheersoftware die samenwerkt met andere soortgelijke programma's, verstrekken algemeen idee en gecentraliseerde plaatsing van alle netwerkgegevens. Meestal wordt deze software ingezet in zeer grote organisaties.
Onderscheppingsaanval
Een van de meer complexe soorten aanvallen die een aanvaller kan gebruiken, is een onderscheppingsaanval. Er zijn veel manieren om een onderscheppingsaanval te creëren.
Een van de meest voorkomende typen van dergelijke aanvallen wordt een ‘evil twin’ genoemd, waarbij een aanvaller een kwaadaardig toegangspunt implanteert en dit configureert met dezelfde SSID als een geautoriseerd toegangspunt. Plaatsen waar het wordt aangeboden gratis toegang op een Wi-Fi-netwerk zijn bijvoorbeeld luchthavens, cafés en restaurants de populairste doelwitten voor dit soort aanvallen, omdat deze faciliteiten gebruik maken van open authenticatie.
Wanneer draadloze clients verbinding maken, worden twee toegangspunten weergegeven die draadloze toegang bieden. Degenen die zich dicht bij het kwaadaardige toegangspunt bevinden, zullen een sterker signaal detecteren en zullen eerder een verband leggen met het kwaadaardige dubbele toegangspunt. Nu wordt het gebruikersverkeer naar het frauduleuze toegangspunt gestuurd, dat op zijn beurt de gegevens vastlegt en doorstuurt naar het vertrouwde toegangspunt. Retourverkeer van het geautoriseerde toegangspunt wordt naar het kwaadaardige toegangspunt gestuurd, opgevangen en vervolgens doorgestuurd naar een nietsvermoedend station (STA). Een aanvaller kan het wachtwoord van een gebruiker stelen persoonlijke informatie, toegang krijgen tot het netwerk en het systeem van de gebruiker in gevaar brengen.
In afb. Eén aanvaller probeert bij Bob's Latte verkeer te kapen van nietsvermoedende draadloze clients. Een aanvaller gebruikt software die van zijn laptop een 'evil twin'-toegangspunt maakt dat hetzelfde heeft SSID-naam en hetzelfde kanaal als de geautoriseerde draadloze router.
In afb. 2 De gebruiker ziet er twee beschikbaar draadloze verbindingen, maar selecteert het “evil twin”-toegangspunt voor associatie. De aanvaller verzamelt gebruikersgegevens en stuurt deze door naar een geautoriseerd toegangspunt, dat op zijn beurt het responsverkeer terugleidt naar het kwaadaardige dubbele toegangspunt. Het kwaadaardige Twin Access Point kaapt het responsverkeer en stuurt de gegevens door naar de nietsvermoedende gebruiker.
Het succes van het voorkomen van een afluisteraanval hangt af van de complexiteit van de WLAN-netwerkinfrastructuur en de grondigheid van de netwerkmonitoring. Het proces begint met het identificeren van geautoriseerde apparaten op het WLAN. Om dit te doen, moeten gebruikers worden geverifieerd. Zodra alle geautoriseerde apparaten zijn geïdentificeerd, kan het netwerk worden gecontroleerd op verdachte apparaten of verkeer.
Bedrijfsnetwerken WLAN's die het meeste verbruiken moderne apparaten WLAN biedt beheerders tools die samenwerken draadloos systeem Inbraakpreventiesysteem (IPS). Deze tools omvatten scanners die kwaadaardige toegangspunten en peer-to-peer-netwerken identificeren, en tools voor het beheer van radiobronnen die de radiofrequentieband controleren op activiteit en belasting van toegangspunten. Zware belasting naar het toegangspunt geeft de beheerder hierover signalen mogelijke beschikbaarheid ongeautoriseerd verkeer.
Overzicht draadloze beveiliging
Beveiliging van Wi-Fi-netwerken is altijd een bijzondere zorg geweest nu de grenzen van het netwerk zijn uitgebreid. Draadloze signalen kunnen door stevige obstakels heen worden verzonden: plafonds, vloeren, muren en buiten het huis of kantoor. Zonder strikte veiligheidsmaatregelen is het installeren van een WLAN-netwerk vergelijkbaar met het overal plaatsen van Ethernet-poorten, zelfs op straat.
Om bedreigingen van indringers te voorkomen die proberen het draadloze netwerk binnen te dringen en gegevens te beschermen, zijn twee beveiligingsfuncties gebruikt.
· De SSID verbergen. Toegangspunten en sommige draadloze routers Hiermee kunt u het SSID-signaalframe uitschakelen. Draadloze clients moeten handmatig de SSID bepalen om verbinding te maken met het netwerk.
· MAC-adresfiltering. De beheerder kan draadloze toegang van klanten handmatig toestaan of weigeren op basis van het MAC-adres van hun fysieke hardware.
Hoewel deze twee functies de meeste gebruikers zullen uitschakelen, is de realiteit dat noch het verbergen van de SSID, noch het filteren van MAC-adressen een ervaren aanvaller kan tegenhouden. SSID's zijn gemakkelijk te ontdekken, zelfs als toegangspunten deze niet uitzenden, en MAC-adressen kunnen worden vervalst. De beste manier om een draadloos netwerk te beschermen is het gebruik van authenticatie- en encryptiesystemen (zie figuur 1).
IN originele standaard 802.11 biedt twee soorten authenticatie:
· Authenticatie open systeem . Alle draadloze clients kunnen eenvoudig verbinding maken, en een dergelijk systeem kan alleen worden gebruikt in situaties waarin veiligheid geen groot probleem is (bijvoorbeeld op plaatsen waar gratis internettoegang wordt geboden - cafés, hotels en afgelegen locaties).
· Consensussleutelverificatie. Biedt mechanismen zoals WEP, WPA of WPA2 om gegevens die tussen de draadloze client en het toegangspunt worden verzonden, te authenticeren en te coderen. Om verbinding te kunnen maken, moet het wachtwoord echter vooraf tussen de partijen zijn overeengekomen.
In het diagram in afb. 2 gepresenteerd korte informatie O verschillende soorten authenticatie.
Consensussleutelauthenticatiemethoden
Zoals weergegeven in afb. 1. Er zijn drie overeengekomen sleutelauthenticatieopties beschikbaar:
· Draadloos coderingsprotocol (WEP). De originele 802.11-specificatie, die is ontworpen om privacy te bieden op een niveau dat vergelijkbaar is met bekabelde verbinding. Gegevensbescherming wordt geboden via de RC4-coderingsmethode met behulp van een statische sleutel. De sleutel verandert echter nooit wanneer pakketten worden verzonden, dus deze is vrij eenvoudig te kraken.
· Wi-Fi beveiligde toegang (WPA). Een Wi-Fi Alliance-standaard die WEP gebruikt, maar gegevensbeveiliging biedt via het veel sterkere Temporal Key IP (TKIP)-coderingsalgoritme. TKIP verandert de sleutel per pakket, waardoor het veel moeilijker te kraken is.
· IEEE 802.11i/WPA2. IEEE 802.11i is een industriestandaard voor draadloze netwerkbeveiliging. De Wi-Fi Alliance-versie heet WPA2. 802.11i en WPA2 gebruiken de Advanced Encryption Standard (AES) voor codering. AES wordt momenteel beschouwd als het veiligste encryptieprotocol.
WEP wordt niet langer aanbevolen. Gedeelde WEP-sleutels zijn ineffectief gebleken en mogen daarom niet worden gebruikt. Ter compensatie zwakheden WEP-gedeelde sleutels probeerden bedrijven eerst SSID's te verbergen en MAC-adressen te filteren. Ook deze methoden bleken te onbetrouwbaar.
Vanwege de onbetrouwbaarheid van op WEP gebaseerde beveiligingssystemen worden al enige tijd tussentijdse beveiligingsmaatregelen toegepast. Leveranciers zoals Cisco hebben zich ontwikkeld in een poging om aan de hogere beveiligingseisen te voldoen eigen systemen, terwijl we ook proberen de 802.11i-standaard te verbeteren. Tijdens de ontwikkeling van de 802.11i-standaard werd het TKIP-coderingsalgoritme gecreëerd, dat werd geassocieerd met de Wi-Fi Alliance WPA-beveiligingsmethode.
Moderne draadloze netwerken moeten altijd de 802.11i/WPA2-standaard gebruiken. WPA2 is de versie Wi-Fi-standaard 802.11i, daarom worden de termen WPA2 en 802.11i vaak door elkaar gebruikt.
Sinds 2006 zijn alle apparaten met het Wi-Fi Certified-logo gecertificeerd voor het gebruik van WPA2.
Opmerking. Om de prestaties te optimaliseren, moeten Wireless-N-netwerken de WPA2-Personal-beveiligingsmodus gebruiken.
In de tabel in afb. 2 getoond algemene informatie over drie soorten overeengekomen sleutelauthenticatiemethoden.
Versleutelingsmethoden
Encryptie wordt gebruikt om gegevens te beschermen. Als een aanvaller versleutelde gegevens heeft buitgemaakt, zal hij deze niet binnen korte tijd kunnen ontsleutelen.
IEEE 802.11i, Wi-Fi Alliance WPA- en WPA2-standaarden gebruiken de volgende coderingsprotocollen:
· Versleuteling met tijdelijke sleutels (TKIP). TKIP is een encryptiemethode die wordt gebruikt door de WPA-standaard. Het biedt ondersteuning eerdere versies WLAN-apparatuur door de oorspronkelijke kwetsbaarheden te elimineren die inherent zijn aan de 802.11 WEP-coderingsmethode. Het maakt gebruik van WEP, maar voert Layer 2-payload-codering uit met behulp van TKIP en voert een berichtintegriteitscontrole uit op het gecodeerde pakket om ervoor te zorgen dat het bericht niet op ongeautoriseerde wijze wordt gebruikt.
· Geavanceerde coderingsstandaard (AES). AES is een versleutelingsmethode die wordt gebruikt door de WPA2-standaard. Deze methode heeft de voorkeur omdat deze consistent is met de industrie IEEE-standaard 802.11i. AES voert dezelfde functies uit als TKIP, maar biedt aanzienlijk meer betrouwbare methode encryptie. Het maakt gebruik van het CCMP-protocol, waarmee bestemmingsknooppunten gecodeerde en niet-gecodeerde bits kunnen herkennen die op ongeautoriseerde manieren worden gebruikt.
Opmerking. Kies indien mogelijk altijd voor WPA2 met AES.
Routers die signalen naar aangesloten apparaten distribueren, zijn relatief recent in het leven van de meeste mensen verschenen, maar zijn al populair geworden. Het zou niet overdreven zijn om te zeggen dat internet tegenwoordig overal wordt gebruikt: onderwijs op afstand breidt zich uit, mensen communiceren op sociale netwerken, documentatie wordt opgeslagen in elektronische vorm, zakelijke correspondentie wordt uitgevoerd volgens “soap”. Met de router is het mogelijk om je eigen...
Opgeslagen wifi-wachtwoorden – beveiligde verbinding netwerken die informatie beschermen die op media is opgeslagen. Daarom zijn gebruikers geïnteresseerd in hoe ze het wifi-wachtwoord op een computer kunnen bekijken. De beveiliging van de toegang tot internet wordt gegarandeerd met betere prestaties als de gebruiker weet waar hij het Wi-Fi-wachtwoord op de router moet opzoeken. Toegang tot het Wi-Fi-netwerk wordt verleend aan vertrouwde apparaten, omdat...
De veiligheid van een Wi-Fi-netwerk is afhankelijk van een veilig gekozen wachtwoord. Je zult zeggen: "wat is het verschil, er is geen limiet, er is voldoende snelheid, het heeft geen zin om je druk te maken over het wijzigen van het wifi-wachtwoord." Als vrienden en buren alleen maar internet gebruiken, en dat in een tijd dat netwerktoegang niet nodig is , het is niet zo eng. Maar over de optie “wachtwoord wijzigen op wifi...
Tegenwoordig is het onmogelijk om iemand voor te stellen die geen internet gebruikt, maar bijna iedereen wordt geconfronteerd met het probleem zijn wifi-wachtwoord te vergeten. Bij de eerste installatie thuisrouter De wizard adviseert u een wachtwoord aan te maken dat u niet snel zult vergeten en dit op te schrijven. Maar meestal worden deze tips niet opgevolgd. Mogelijk hebt u deze opnieuw nodig bij het verbinden...
Het verstrekken van apparaten voor persoonlijk gebruik handelsmerk Voor het gemak van klanten beweert Beeline dat de routers al zijn geconfigureerd met de nodige parameters en klaar zijn om te werken, je hoeft alleen maar verbinding te maken. Tegelijkertijd raden wij u, ondanks dergelijke stellingen, aan om het wachtwoord op uw Beeline Wi-Fi-router onmiddellijk te wijzigen. Helaas is het niet nodig om over individuele routerbeveiliging te praten...
Mensen vragen vaak: “Waarom het wifi-wachtwoord veranderen?” Het antwoord is eenvoudig. Soms is dit nodig om te voorkomen dat gewetenloze buren verbinding maken met uw netwerk en het verkeer verminderen. Verderop in het artikel zullen we bekijken hoe u het wachtwoord voor Wi-Fi byfly kunt wijzigen. (meer...)...
De noodzaak om het wifi-wachtwoord te kennen brand ramen 7 treedt op wanneer het onmogelijk is om de keygen te herstellen. Standaardsituatie: het wachtwoord en de login zijn opgeschreven, maar het ongelukkige stukje papier is al lang geleden verloren gegaan in de uitgestrektheid van uw huis. Gebruikers geven niet altijd om de veiligheid van toegangsgegevens, in de hoop dat deze gemakkelijk kunnen worden hersteld. Wij vertellen je...
In welke gevallen moet u het wachtwoord op de router wijzigen? Er zijn situaties waarin het voor een tplink-routergebruiker nodig is om het wifi-netwerkwachtwoord te wijzigen. Deze omvatten volgende gevallen: (meer...)...
Het beveiligen van een privé WiFi-netwerk is dat wel het belangrijkste moment bij het creëren thuis groep. Feit is dat het toegangspunt een vrij groot actiebereik heeft, waar aanvallers misbruik van kunnen maken. Wat te doen om dit te voorkomen? Hoe bescherm je een particulier draadloos netwerk tegen aanvallen van gewetenloze mensen? Dit is precies waar dit artikel over gaat....
In dit artikel zullen we bekijken wat een beveiligingssleutel is draadloze WiFi netwerk en waarom het nodig is. Dit huidige vraag draadloze netwerken zijn dus wijdverspreid over de hele wereld. Tegelijkertijd bestaat het risico dat u onder de radar van criminelen of gewoon liefhebbers van “Freebies” valt. (meer...)...
Hoe u het wachtwoord voor een WiFi-netwerk kunt achterhalen - dit heet onderwerp, aangezien er heel vaak gevallen zijn waarin gebruikers eenvoudigweg hun sleutel zijn vergeten. Uiteraard kun je de parameters van de router (toegangspunt) resetten, maar dit is niet altijd mogelijk en niet iedereen kan de router vervolgens opnieuw configureren. (meer...)...
Soms vergeten gebruikers hun wifi-wachtwoord. Tegelijkertijd kan niet iedereen verbinding maken met de router en de instellingen ervan invoeren om de beveiligingssleutel te bekijken. Ja, en dit is niet altijd mogelijk. De vraag is dus hoe je daar achter kunt komen WiFi-wachtwoord Op Android komt het vrij vaak voor. (meer...)...
Vanwege het wijdverbreide gebruik van draadloze netwerken is het redelijk om te vragen of dit het geval is Wifi-schade? In onze tijd tenslotte draadloze router komt in bijna elk gezin voor. (meer...)...
Tegenwoordig is de draadloze WiFi-technologie, waarmee u thuisnetwerken kunt creëren, diep geworden dagelijks leven mensen. Dit is erg handige manier combineer thuisapparaten zoals een laptop, smartphone, tablet, desktop-pc, enzovoort in één groep waartoe u toegang heeft mondiaal netwerk. Het komt echter heel vaak voor dat de gebruiker het vergat....
Nu kun je het in bijna elk appartement en huis vinden dat is verbonden met internet Wi-Fi-router. Sommige gebruikers plaatsen er een wachtwoord op zodat ze het individueel kunnen gebruiken, en sommige laten het erin open toegang. Dit is een persoonlijke kwestie, maar het komt voor dat het internet trager begint te worden of dat u zich bijvoorbeeld afvraagt of het internet wel verbonden is...
In tegenstelling tot alle waarschuwingen en aanbevelingen stellen de meeste gebruikers die draadloze routers en toegangspunten gebruiken de apparaatinstellingen in op standaard Wi-Fi-wachtwoorden. Wat dit bedreigt en hoe u uzelf ertegen kunt beschermen – we zullen verder nadenken. Waarom standaardcodes gevaarlijk zijn Dit gedrag komt alleen voor omdat mensen vaak eenvoudigweg niet begrijpen hoe gevaarlijk het kan zijn. Het leek...
Het komt vaak voor dat u de toegang tot uw wifi thuis, maar daarvoor was het zonder wachtwoord en nu kunnen veel vreemden het absoluut gewoon blijven gebruiken, maar vanuit jouw oogpunt is dit niet goed. Nu zullen we bekijken wat we moeten doen en hoe we het bedrag kunnen beperken...
Misschien bent u het beu om elke keer een wachtwoord in te voeren voor nieuwe apparaten? Of bent u gewoon een genereus persoon en heeft u besloten uw wifi openbaar te maken? Op de een of andere manier heb je onze instructies nodig over hoe je een wifi-wachtwoord kunt verwijderen. Dit is geen erg arbeidsintensief proces, dus nu zullen we een dergelijke operatie op de meest voorkomende routers beschrijven...
Moderne communicatietechnologieën maken het mogelijk om thuisnetwerken te creëren, waarbij hele groepen computers worden verenigd voor communicatie, gegevensuitwisseling, enzovoort. Hun organisatie vereist dit niet bijzondere kennis en grote verspilling. Stel je voor: 10 jaar geleden had niet iedereen een computer, laat staan internet, maar tegenwoordig heeft bijna elk appartement een eigen...
Het onderwerp van dit artikel is hoe u een wachtwoord instelt WiFi-netwerk. Dergelijke netwerken zijn wijdverspreid. Bijna elk huis heeft al een draadloze router of modem. Maar de fabrikant installeert geen sleutels voor draadloze verbinding op apparaten. Dit wordt gedaan zodat de koper vrijelijk het instellingenmenu kan openen en...
Voor moderne samenleving Het internet is zo gewoon geworden dat een mens dat niet kan lange tijd doe zonder sociale netwerken of toegang tot Google. Het vinden van de benodigde informatie, het downloaden van muziek of een film of het spelen van een online game kan veel sneller en gemakkelijker zijn met de komst van routers die signalen naar andere apparaten distribueren. Desktop-pc's, laptops, smartphones en zelfs tv's...
De veiligheid van een Wi-Fi-netwerk is afhankelijk van een veilig gekozen wachtwoord. Je zegt: “Wat is het verschil, onbeperkt internetten, de snelheid is voldoende, het is logisch om te sleutelen om erachter te komen hoe je het wachtwoord op een wifi-router kunt wijzigen.” Tegenwoordig spelen thuisnetwerken belangrijke rol in het leven moderne mensen. Met hun hulp organiseren gebruikers computers in groepen, waardoor ze informatie kunnen uitwisselen en...
U heeft dus een Wi-Fi-router aangeschaft - dit geeft u een handig en niet minder snelle toegang overal in uw huis of appartement toegang tot internet, wat al geweldig is. In de regel schaffen de meeste gebruikers het uitgifteapparaat zelf aan en het komt voor dat ze het nauwelijks configureren, behalve misschien alleen de basisinstellingen aanpassen voor een optimale werking....
Als u naast een computer ook een laptop, tablet of smartphone heeft, dan wilt u vanaf deze apparaten waarschijnlijk vanaf elk punt in uw appartement of huis toegang hebben tot het netwerk. De oplossing voor dit probleem kan uiteraard een Wi-Fi-router zijn die binnen een bepaalde straal draadloze internetdekking creëert. Als u installeert...
Vroeg of laat heeft elke internetgebruiker behoefte om de toegang tot het netwerk gemakkelijker te maken, en dan verschijnt er een Wi-Fi-router in huis, die helpt bij het wegwerken van onnodige draden en geniet draadloos internet bijna overal in een appartement of huis. Vergeet echter niet uw gegevens te beschermen draadloos punt toegang - precies...
