Ili kulinda mtandao wako wa Wi-Fi na kuweka nenosiri, lazima uchague aina ya usalama wa mtandao wa wireless na njia ya usimbuaji. Na katika hatua hii, watu wengi wana swali: ni ipi ya kuchagua? WEP, WPA, au WPA2? Binafsi au Biashara? AES au TKIP? Ni mipangilio gani ya usalama italinda mtandao wako wa Wi-Fi vyema zaidi? Nitajaribu kujibu maswali haya yote ndani ya mfumo wa makala hii. Wacha tuzingatie njia zote zinazowezekana za uthibitishaji na usimbuaji. Hebu tujue ni vigezo gani vya usalama vya mtandao wa Wi-Fi vinavyowekwa vyema katika mipangilio ya router.

Tafadhali kumbuka kuwa aina ya usalama, au uthibitishaji, uthibitishaji wa mtandao, usalama, njia ya uthibitishaji ni kitu kimoja.

Aina ya uthibitishaji na usimbaji fiche ndio mipangilio kuu ya usalama ya mtandao wa Wi-Fi usiotumia waya. Nadhani kwanza tunahitaji kujua ni nini, ni matoleo gani, uwezo wao, nk. Baada ya hapo tutajua ni aina gani ya ulinzi na usimbuaji wa kuchagua. Nitakuonyesha kwa kutumia mfano wa ruta kadhaa maarufu.

Ninapendekeza sana kuanzisha nenosiri na kulinda mtandao wako wa wireless. Weka kiwango cha juu cha ulinzi. Ukiacha mtandao wazi, bila ulinzi, basi mtu yeyote anaweza kuunganisha kwake. Hii kimsingi sio salama. Na pia mzigo wa ziada kwenye router yako, kushuka kwa kasi ya uunganisho na kila aina ya matatizo na kuunganisha vifaa tofauti.

Ulinzi wa mtandao wa Wi-Fi: WEP, WPA, WPA2

Kuna chaguzi tatu za ulinzi. Bila shaka, bila kuhesabu "Fungua" (Hakuna ulinzi).

• WEP(Faragha Sawa Sawa na Waya) ni mbinu ya uthibitishaji iliyopitwa na wakati na isiyo salama. Hii ndiyo njia ya kwanza na isiyofanikiwa sana ya ulinzi. Wavamizi wanaweza kufikia kwa urahisi mitandao isiyotumia waya ambayo inalindwa kwa kutumia WEP. Hakuna haja ya kuweka hali hii katika mipangilio ya kipanga njia chako, ingawa iko hapo (sio kila wakati).
• WPA(Wi-Fi Protected Access) ni aina ya usalama ya kuaminika na ya kisasa. Upeo wa utangamano na vifaa vyote na mifumo ya uendeshaji.
• WPA2- toleo jipya, lililoboreshwa na la kuaminika zaidi la WPA. Kuna utumiaji wa usimbaji fiche wa AES CCMP. Washa wakati huu, hii ndiyo njia bora ya kulinda mtandao wako wa Wi-Fi. Hii ndio ninapendekeza kutumia.

WPA/WPA2 inaweza kuwa ya aina mbili:

• WPA/WPA2 - Binafsi (PSK)- Hii ndiyo njia ya kawaida ya uthibitishaji. Wakati unahitaji tu kuweka nenosiri (ufunguo) na kisha uitumie kuunganisha kwenye mtandao wa Wi-Fi. Nenosiri sawa linatumika kwa vifaa vyote. Nenosiri yenyewe huhifadhiwa kwenye vifaa. Ambapo unaweza kuiona au kuibadilisha ikiwa ni lazima. Inashauriwa kutumia chaguo hili.
• WPA/WPA2 - Biashara- njia ngumu zaidi ambayo hutumiwa hasa kulinda mitandao ya wireless katika ofisi na taasisi mbalimbali. Inaruhusu kiwango cha juu cha ulinzi. Inatumika tu wakati seva ya RADIUS imesakinishwa ili kuidhinisha vifaa (ambayo inatoa nywila).

Nadhani tumegundua njia ya uthibitishaji. Kitu bora cha kutumia ni WPA2 - Binafsi (PSK). Kwa utangamano bora, ili hakuna matatizo ya kuunganisha vifaa vya zamani, unaweza kuweka hali ya mchanganyiko ya WPA/WPA2. Huu ndio mpangilio chaguo-msingi kwenye ruta nyingi. Au alama kama "Iliyopendekezwa".

Usimbaji fiche wa Mtandao Usiotumia Waya

Kuna njia mbili TKIP Na AES.

Inashauriwa kutumia AES. Ikiwa una vifaa vya zamani kwenye mtandao wako ambavyo haviungi mkono usimbaji fiche wa AES (lakini TKIP pekee) na kutakuwa na matatizo ya kuwaunganisha kwenye mtandao wa wireless, kisha uweke "Auto". Aina ya usimbaji fiche ya TKIP haitumiki katika hali ya 802.11n.

Kwa hali yoyote, ikiwa utasakinisha madhubuti WPA2 - Binafsi (ilipendekezwa), basi usimbaji fiche wa AES pekee utapatikana.

Je, ni lazima nisakinishe ulinzi gani kwenye kipanga njia changu cha Wi-Fi?

Tumia WPA2 - Binafsi na usimbaji fiche wa AES. Leo, hii ndiyo njia bora na salama zaidi. Hivi ndivyo mipangilio ya usalama ya mtandao isiyotumia waya inaonekana kwenye vipanga njia vya ASUS:

Na hivi ndivyo mipangilio hii ya usalama inavyoonekana kwenye ruta kutoka TP-Link (na firmware ya zamani).

Unaweza kuona maagizo ya kina zaidi ya TP-Link.

Maagizo kwa ruta zingine:

Ikiwa hujui wapi kupata mipangilio hii yote kwenye router yako, kisha uandike kwenye maoni, nitajaribu kukuambia. Usisahau tu kutaja mfano.

Kwa kuwa vifaa vya zamani (adapta za Wi-Fi, simu, vidonge, nk) haziwezi kuunga mkono WPA2 - Binafsi (AES), katika hali ya matatizo ya uunganisho, weka hali ya mchanganyiko (Auto).

Mara nyingi ninaona kwamba baada ya kubadilisha nenosiri au mipangilio mingine ya usalama, vifaa hazitaki kuunganisha kwenye mtandao. Kompyuta inaweza kupokea hitilafu "Mipangilio ya mtandao iliyohifadhiwa kwenye kompyuta hii haipatikani mahitaji ya mtandao huu." Jaribu kufuta (kusahau) mtandao kwenye kifaa na kuunganisha tena. Niliandika jinsi ya kufanya hivyo kwenye Windows 7. Lakini katika Windows 10 unahitaji .

Nenosiri (ufunguo) WPA PSK

Aina yoyote ya usalama na mbinu ya usimbaji fiche unayochagua, lazima uweke nenosiri. Pia inajulikana kama ufunguo wa WPA, Nenosiri lisilotumia waya, ufunguo wa usalama wa mtandao wa Wi-Fi, n.k.

Urefu wa nenosiri ni kutoka kwa vibambo 8 hadi 32. Unaweza kutumia herufi za alfabeti ya Kilatini na nambari. Pia herufi maalum: - @ $ # ! nk Hakuna nafasi! Nenosiri ni nyeti! Hii ina maana kwamba "z" na "Z" ni wahusika tofauti.

Siofaa kuweka nywila rahisi. Ni bora kuunda nenosiri kali ambalo hakuna mtu anayeweza kukisia, hata ikiwa anajaribu sana.

Haiwezekani kwamba utaweza kukumbuka nenosiri tata kama hilo. Itakuwa nzuri kuandika mahali fulani. Sio kawaida kwa manenosiri ya Wi-Fi kusahaulika kwa urahisi. Niliandika katika makala nini cha kufanya katika hali kama hizi:.

Ikiwa unahitaji usalama zaidi, unaweza kutumia kuunganisha anwani ya MAC. Kweli, sioni hitaji la hii. WPA2 - Binafsi vilivyooanishwa na AES na nenosiri tata linatosha kabisa.

Je, unalindaje mtandao wako wa Wi-Fi? Andika kwenye maoni. Naam, uliza maswali :)

Ufikiaji wa mtandao wa Broadband umekoma kwa muda mrefu kuwa anasa sio tu katika miji mikubwa, bali pia katika mikoa ya mbali. Wakati huo huo, wengi hupata mara moja ruta zisizo na waya ili kuokoa kwenye mtandao wa rununu na kuunganisha simu mahiri, vidonge na vifaa vingine vya kubebeka kwenye mstari wa kasi. Zaidi ya hayo, watoa huduma wanazidi kusakinisha ruta na sehemu ya ufikiaji isiyotumia waya iliyojengwa ndani kwa wateja wao.

Wakati huo huo, watumiaji hawaelewi kila wakati jinsi vifaa vya mtandao hufanya kazi na ni hatari gani inaweza kusababisha. Dhana kuu potofu ni kwamba mteja binafsi hatambui kwamba mawasiliano ya wireless yanaweza kumletea madhara yoyote - baada ya yote, yeye si benki, si Huduma ya Siri, na si mmiliki wa maghala ya ponografia. Lakini mara tu unapoanza kuihesabu, utataka mara moja kurudi kwenye kebo nzuri ya zamani.

1. Hakuna mtu atakaye hack mtandao wangu wa nyumbani

Hii ndiyo dhana potofu kuu ya watumiaji wa nyumbani, na kusababisha kupuuzwa kwa viwango vya msingi vya usalama wa mtandao. Inakubaliwa kwa ujumla kwamba ikiwa wewe si mtu Mashuhuri, si benki au si duka la mtandaoni, basi hakuna mtu atakayepoteza muda kwako, kwa sababu matokeo hayatakuwa ya kutosha kwa jitihada zilizofanywa.

Kwa kuongezea, kwa sababu fulani maoni yanaendelea kuzunguka kwamba mitandao inayodaiwa kuwa ndogo isiyo na waya ni ngumu zaidi kuteka kuliko kubwa, ambayo ina nafaka ya ukweli, lakini kwa ujumla pia ni hadithi. Kwa wazi, taarifa hii ni ya msingi wa ukweli kwamba mitandao ndogo ya ndani ina safu ndogo ya uenezi wa ishara, kwa hivyo inatosha kupunguza kiwango chake, na hacker hataweza kugundua mtandao kama huo kutoka kwa gari lililowekwa karibu au gari. cafe katika kitongoji.

Hii inaweza kuwa kweli, lakini wezi wa leo wana antena nyeti sana ambazo zinaweza kuchukua hata ishara dhaifu. Na ukweli kwamba kompyuta yako kibao jikoni yako hupoteza muunganisho mara kwa mara haimaanishi kuwa hacker ameketi kwenye gari nyumba mbili mbali na wewe hataweza kuingia kwenye mtandao wako wa wireless.

Kuhusu maoni kwamba kudukua mtandao wako haifai juhudi, hii sio kweli kabisa: vifaa vyako huhifadhi bahari ya kila aina ya habari za kibinafsi, ambayo, kwa kiwango cha chini, itamruhusu mshambuliaji kuagiza ununuzi kwenye yako. kwa niaba, pata mkopo, au, kwa kutumia mbinu za mitandao ya kijamii, uhandisi, kufikia malengo yasiyo dhahiri zaidi kama vile kupenya mtandao wa mwajiri wako au hata washirika wake. Wakati huo huo, mtazamo kuelekea usalama wa mtandao kati ya watumiaji wa kawaida leo ni wa kudharau sana kwamba kuvinjari mtandao wa nyumbani hakutakuwa vigumu hata kwa Kompyuta.

2. Hauitaji kipanga njia cha bendi mbili au tatu nyumbani

Inaaminika kuwa ruta za bendi nyingi zinahitajika tu na wamiliki wanaohitaji sana wa idadi kubwa ya vifaa ambao wanataka kufinya kasi ya juu inayopatikana kutoka kwa mawasiliano ya waya. Wakati huo huo, yeyote kati yetu anaweza kutumia angalau kipanga njia cha bendi-mbili.

Faida kuu ya router ya bendi nyingi ni kwamba vifaa tofauti vinaweza "kutawanyika" kwenye bendi tofauti, na hivyo kuongeza kasi ya uhamisho wa data na, bila shaka, uaminifu wa mawasiliano. Kwa mfano, itakuwa vyema kabisa kuunganisha laptops kwenye bendi moja, masanduku ya kuweka-juu kwa pili, na gadgets za simu hadi tatu.

3. Bendi ya GHz 5 ni bora kuliko bendi ya 2.4 GHz

Wale wanaothamini manufaa ya masafa ya masafa ya GHz 5 kwa kawaida hupendekeza kwamba kila mtu aitumie na kuachana kabisa na matumizi ya masafa ya 2.4 GHz. Lakini, kama kawaida, sio kila kitu ni rahisi sana.

Ndiyo, GHz 5 haina "wakazi" kidogo zaidi kuliko 2.4 GHz iliyoenea zaidi - pia kwa sababu vifaa vingi kulingana na viwango vya zamani hufanya kazi kwa 2.4 GHz. Walakini, GHz 5 ni duni katika anuwai ya mawasiliano, haswa kuhusiana na kupenya kupitia kuta za zege na vizuizi vingine.

Kwa ujumla, hakuna jibu dhahiri hapa; tunaweza kukushauri tu kutumia masafa ambayo mapokezi yako mahususi ni bora zaidi. Baada ya yote, inaweza kuibuka kuwa katika sehemu fulani maalum bendi ya 5 GHz imejaa vifaa - ingawa hii haiwezekani sana.

4. Hakuna haja ya kugusa mipangilio ya router

Inachukuliwa kuwa ni bora kuacha usanidi wa vifaa kwa wataalamu na uingiliaji wako unaweza tu kudhuru utendaji wa mtandao. Njia ya kawaida kwa wawakilishi wa watoa huduma (na wasimamizi wa mfumo) kumtisha mtumiaji ili kupunguza uwezekano wa mipangilio isiyo sahihi na simu za nyumbani zinazofuata.

Ni wazi kwamba ikiwa haujui ni nini, ni bora kutogusa chochote, lakini hata mtu asiye mtaalamu ana uwezo wa kubadilisha mipangilio fulani, kuongeza usalama, kuegemea na utendaji wa mtandao. Angalau nenda kwenye kiolesura cha wavuti na ujifahamishe na kile unachoweza kubadilisha hapo - lakini ikiwa hujui kitafanya nini, ni bora kuacha kila kitu kama kilivyo.

Kwa hali yoyote, ni mantiki kufanya marekebisho manne ikiwa hayajafanywa katika mipangilio ya router yako:

1) Badili hadi kiwango kipya inapowezekana- ikiwa kipanga njia na vifaa vyako vinaiunga mkono. Kubadilisha kutoka 802.11n hadi 802.11ac kutatoa ongezeko kubwa la kasi, kama vile kubadilisha kutoka 802.11b/g ya zamani hadi 802.11n.

2) Badilisha aina ya usimbaji fiche. Baadhi ya visakinishi bado huacha mitandao ya nyumbani isiyotumia waya ikiwa imefunguliwa kabisa au ikiwa na kiwango cha usimbaji cha WEP kilichopitwa na wakati. Hakika unahitaji kubadilisha aina kuwa WPA2 na usimbaji fiche wa AES na nenosiri refu.

3) Badilisha jina la mtumiaji na nenosiri chaguo-msingi. Takriban watoa huduma wote huacha data hii kwa chaguo-msingi wakati wa kusakinisha kifaa kipya - isipokuwa utawauliza mahususi wakibadilishe. Hii ni "shimo" inayojulikana katika mitandao ya nyumbani, na hacker yoyote hakika atajaribu kuchukua faida yake kwanza.

4) Zima WPS (Usanidi Uliolindwa wa Wi-Fi). Teknolojia ya WPS kawaida huwezeshwa na chaguo-msingi katika ruta - imeundwa kuunganisha haraka vifaa vya rununu vinavyoendana kwenye mtandao bila kuingiza nywila ndefu. Wakati huo huo, WPS hufanya mtandao wako wa karibu kuwa katika hatari ya kudukuliwa kupitia mbinu ya "nguvu kali" - kubahatisha tu msimbo wa PIN wa WPS wenye tarakimu 8, baada ya hapo mshambuliaji anaweza kufikia kwa urahisi kitufe cha WPA/WPA2 PSK. Wakati huo huo, kutokana na kosa katika kiwango, inatosha kuamua tarakimu 4 tu, na hii ni mchanganyiko 11,000 tu, na kuivunja hutahitaji kupitia yote.

5. Kuficha SSID kutaficha mtandao wako kutoka kwa wadukuzi

SSID ni kitambulisho cha huduma ya mtandao au jina la mtandao wako tu, ambalo hutumiwa kuanzisha muunganisho na vifaa mbalimbali ambavyo vimewahi kuunganishwa nayo. Kwa kuzima utangazaji wa SSID, hutaonekana katika orodha ya jirani yako ya mitandao inayopatikana, lakini hii haimaanishi kwamba wavamizi hawataweza kuipata: kufichua SSID iliyofichwa ni kazi ya anayeanza.

Wakati huo huo, kwa kuficha SSID, utafanya maisha iwe rahisi kwa wadukuzi: vifaa vyote vinavyojaribu kuunganisha kwenye mtandao wako vitajaribu pointi za kufikia karibu na vinaweza kuunganisha kwenye mitandao ya "mtego" iliyoundwa mahsusi na washambuliaji. Unaweza kupeleka mtandao mbadala kama huo chini ya SSID yako iliyofichuliwa, ambayo vifaa vyako vitaunganishwa kiotomatiki.

Kwa hiyo, pendekezo la jumla ni hili: toa mtandao wako jina ambalo halimtaja mtoa huduma, mtengenezaji wa router, au taarifa yoyote ya kibinafsi ambayo inakuwezesha kukutambua na kufanya mashambulizi yaliyolengwa kwenye pointi dhaifu.

6. Usimbaji fiche hauhitajiki ikiwa una antivirus na firewall

Mfano wa kawaida wa wakati joto huchanganyikiwa na laini. Programu hulinda dhidi ya vitisho vya programu mtandaoni au tayari kwenye mtandao wako; hazikukindi dhidi ya kunaswa kwa data yenyewe inayotumwa kati ya kipanga njia na kompyuta yako.

Ili kuhakikisha usalama wa mtandao, unahitaji seti ya zana, ambazo ni pamoja na itifaki za usimbaji fiche, ngome za maunzi au programu, na vifurushi vya kuzuia virusi.

7. Usimbaji fiche wa WEP unatosha kwa mtandao wako wa nyumbani

WEP si salama kwa njia yoyote na inaweza kudukuliwa kwa dakika chache kwa kutumia simu mahiri. Kwa upande wa usalama, inatofautiana kidogo na mtandao wazi kabisa, na hii ndiyo shida yake kuu. Ikiwa una nia ya historia ya suala hilo, unaweza kupata nyenzo nyingi kwenye mtandao ambazo WEP ilivunjwa kwa urahisi mwanzoni mwa miaka ya 2000. Je, unahitaji aina hii ya "usalama"?

8. Kipanga njia chenye usimbaji fiche wa WPA2-AES hakiwezi kudukuliwa

Ikiwa tunachukua "router ya spherical na usimbaji fiche wa WPA2-AES katika utupu," basi hii ni kweli: kulingana na makadirio ya hivi karibuni, kwa nguvu ya sasa ya kompyuta, kupasuka kwa AES kwa kutumia mbinu za nguvu za brute itachukua mabilioni ya miaka. Ndiyo, mabilioni.

Lakini hii haimaanishi kuwa AES haitaruhusu mdukuzi kupata data yako. Kama kawaida, shida kuu ni sababu ya kibinadamu. Katika kesi hii, mengi inategemea jinsi nenosiri lako litakavyokuwa ngumu na kuandikwa vizuri. Kwa mbinu ya "kila siku" ya kuja na manenosiri, mbinu za uhandisi wa kijamii zitatosha kuvunja WPA2-AES kwa muda mfupi.

Tulizungumza juu ya sheria za kuunda nywila nzuri kwa undani sio muda mrefu uliopita, kwa hivyo tunarejelea kila mtu anayevutiwa na nakala hii.

9. Usimbaji fiche wa WPA2-AES hupunguza kasi ya uhamishaji data

Kitaalam, hii ni kweli, lakini ruta za kisasa zina vifaa vya kuweka upunguzaji huu kwa kiwango cha chini. Ikiwa unakabiliwa na kushuka kwa kasi kwa muunganisho, inamaanisha kuwa unatumia kipanga njia cha zamani ambacho kilitekeleza viwango na itifaki tofauti kidogo. Kwa mfano, WPA2-TKIP. TKIP yenyewe ilikuwa salama zaidi kuliko WEP iliyotangulia, lakini ilikuwa suluhisho la maelewano ambalo liliruhusu matumizi ya vifaa vya zamani na itifaki za kisasa zaidi na salama. Ili "kufanya marafiki" wa TKIP na aina mpya ya usimbuaji wa AES, hila mbalimbali za programu zilitumiwa, ambazo zilisababisha kupungua kwa kasi ya uhamisho wa data.

Huko nyuma mnamo 2012, kiwango cha 802.11 kilichukuliwa kuwa TKIP sio salama vya kutosha, lakini bado hupatikana mara nyingi kwenye vipanga njia vya zamani. Kuna suluhisho moja tu kwa tatizo - kununua mfano wa kisasa.

10. Hakuna haja ya kubadilisha router ya kazi

Kanuni ni kwa wale ambao leo wameridhika kabisa na mashine ya uchapaji ya mitambo na simu iliyo na piga. Viwango vipya vya mawasiliano ya wireless vinaonekana mara kwa mara, na kila wakati sio tu kasi ya uhamisho wa data huongezeka, lakini pia usalama wa mtandao.

Leo, kwa kiwango cha 802.11ac kinachoruhusu kasi ya uhamishaji data zaidi ya Mbps 50, kipanga njia cha zamani kinachoauni 802.11n na viwango vyote vya awali vinaweza kuzuia upitishaji unaowezekana wa mtandao. Katika kesi ya mipango ya ushuru ambayo hutoa kasi zaidi ya 100 Mbit / s, utalipa pesa za ziada bila kupokea huduma kamili.

Bila shaka, si lazima kabisa kubadili kwa haraka router ya kufanya kazi, lakini siku moja nzuri itakuja wakati ambapo hakuna kifaa kimoja cha kisasa kitaweza kuunganishwa nayo.

Usimbaji fiche wa WPA unahusisha kutumia mtandao salama wa Wi-Fi. Kwa ujumla, WPA inasimama kwa Wi-Fi Protected Access, yaani, ulinzi.

Wasimamizi wengi wa mfumo wanajua jinsi ya kusanidi itifaki hii na kujua mengi kuihusu.

Lakini watu wa kawaida wanaweza pia kujifunza mengi kuhusu WPA ni nini, jinsi ya kuisanidi na jinsi ya kuitumia.

Kweli, kwenye mtandao unaweza kupata makala nyingi juu ya somo hili, ambayo haiwezekani kuelewa chochote. Kwa hiyo, leo tutazungumza kwa lugha rahisi kuhusu mambo magumu.

Nadharia kidogo

Kwa hivyo, WPA ni itifaki, teknolojia, programu ambayo ina seti ya vyeti vinavyotumiwa wakati wa maambukizi.

Ili kuiweka kwa urahisi, teknolojia hii inakuwezesha kutumia mbinu mbalimbali ili kulinda mtandao wako wa Wi-Fi.

Hii inaweza kuwa ufunguo wa elektroniki, ambayo pia ni cheti maalum cha haki ya kutumia mtandao huu (tutazungumzia kuhusu hili baadaye).

Kwa ujumla, kwa msaada wa mpango huu, ni wale tu ambao wana haki ya kufanya hivyo wataweza kutumia mtandao na ndiyo yote unayohitaji kujua.

Kwa marejeleo: Uthibitishaji ni hatua ya usalama inayokuruhusu kutambua utambulisho wa mtu na haki yake ya kufikia mtandao kwa kulinganisha data yake iliyoripotiwa na inayotarajiwa.

Kwa mfano, mtu anaweza kuthibitishwa anapoambatisha . Ikiwa anaingia tu kuingia kwake na nenosiri, hii ni idhini tu.

Lakini alama ya vidole hukuruhusu kuangalia ikiwa mtu huyu anaingia kweli, na sio mtu aliyechukua data yake na kuingia kwa msaada wao.

Mchele. 1. Kichanganuzi cha alama za vidole kwenye simu yako mahiri

Na pia kwenye mchoro kuna WLC - mtawala wa mtandao wa ndani wa wireless. Upande wa kulia ni seva ya uthibitishaji.

Kuunganisha haya yote ni Kubadili mara kwa mara (kifaa kinachounganisha tu vifaa mbalimbali vya mtandao). Kitufe kinatumwa kutoka kwa mtawala hadi kwa seva ya uthibitishaji na kuhifadhiwa hapo.

Wakati mteja anajaribu kuunganisha kwenye mtandao, lazima apeleke kwenye LAP ufunguo anaoujua. Kitufe hiki huenda kwa seva ya uthibitishaji na inalinganishwa na ufunguo unaohitajika.

Ikiwa funguo zinalingana, ishara hueneza kwa uhuru kwa mteja.

Mchele. 2. Mfano wa mpango wa WPA katika Cisco Pocket Tracer

Sehemu za WPA

Kama tulivyosema hapo juu, WPA hutumia funguo maalum zinazozalishwa kila wakati unapojaribu kuanza kusambaza ishara, yaani, kuwasha Wi-Fi, na pia kubadilisha kila wakati.

WPA inajumuisha teknolojia kadhaa zinazosaidia kuzalisha na kusambaza funguo hizi.

Takwimu hapa chini inaonyesha formula ya jumla, ambayo inajumuisha vipengele vyote vya teknolojia inayozingatiwa.

Mchele. 3. Mfumo wenye viambato vya WPA

Sasa hebu tuangalie kila moja ya vipengele hivi tofauti:

• 1X ni kiwango ambacho kinatumika kutengeneza ufunguo huo wa kipekee, kwa usaidizi wa uthibitishaji ambao utafanyika katika siku zijazo.
• EAP ndiyo inayoitwa Itifaki ya Uthibitishaji Uliopanuka. Inawajibika kwa muundo wa ujumbe ambao funguo hupitishwa.
• TKIP ni itifaki ambayo ilifanya iwezekanavyo kupanua ukubwa wa ufunguo kwa byte 128 (hapo awali, katika WEP, ilikuwa ni 40 tu).
• MIC ni utaratibu wa kukagua ujumbe (haswa, hukaguliwa kwa uadilifu). Ikiwa ujumbe haukidhi vigezo, hutumwa tena.

Inafaa kusema kuwa sasa tayari kuna WPA2, ambayo, pamoja na yote hapo juu, pia hutumia usimbuaji wa CCMP na AES.

Hatutazungumzia jinsi ilivyo sasa, lakini WPA2 ni salama zaidi kuliko WPA. Hiyo ndiyo yote unayohitaji kujua.

Mara moja zaidi tangu mwanzo

Kwa hivyo, unayo. Mtandao unatumia teknolojia ya WPA.

Ili kuunganisha kwenye Wi-Fi, kila kifaa lazima kitoe cheti cha mtumiaji, au, kwa urahisi zaidi, ufunguo maalum unaotolewa na seva ya uthibitishaji.

Hapo ndipo ataweza kutumia mtandao. Ni hayo tu!

Sasa unajua WPA ni nini. Sasa hebu tuzungumze juu ya nini ni nzuri na nini ni mbaya kuhusu teknolojia hii.

Manufaa na hasara za usimbaji fiche wa WPA

Faida za teknolojia hii ni pamoja na zifuatazo:

1. Usalama wa utumaji data ulioimarishwa (ikilinganishwa na WEP, mtangulizi wake, WPA).
2. Udhibiti mkali wa ufikiaji wa Wi-Fi.
3. Inapatana na idadi kubwa ya vifaa vinavyotumiwa kuandaa mtandao wa wireless.
4. Usimamizi wa usalama wa kati. Katikati katika kesi hii ni seva ya uthibitishaji. Kutokana na hili, wavamizi hawawezi kufikia data iliyofichwa.
5. Biashara zinaweza kutumia sera zao za usalama.
6. Rahisi kusanidi na kuendelea kutumia.

Bila shaka, teknolojia hii pia ina hasara, na mara nyingi ni muhimu sana. Hasa, hii ndiyo tunayozungumzia:

1. Kitufe cha TKIP kinaweza kupasuka kwa muda usiozidi dakika 15. Hii ilisemwa na kikundi cha wataalamu mnamo 2008 kwenye mkutano wa PacSec.
2. Mnamo 2009, wataalamu kutoka Chuo Kikuu cha Hiroshima walitengeneza mbinu ya kudukua mtandao wowote unaotumia WPA kwa dakika moja.
3. Kwa kutumia hatari inayoitwa Hole196 na wataalamu, unaweza kutumia WPA2 na ufunguo wako mwenyewe, na si kwa ule unaohitajika na seva ya uthibitishaji.
4. Katika hali nyingi, WPA yoyote inaweza kudukuliwa kwa kutumia utafutaji rahisi wa chaguo zote zinazowezekana (nguvu ya brute), pamoja na kutumia kinachojulikana mashambulizi ya kamusi. Katika kesi ya pili, chaguzi hazitumiwi kwa mpangilio wa machafuko, lakini kulingana na kamusi.

Bila shaka, kuchukua faida ya udhaifu na matatizo haya yote, lazima uwe na ujuzi maalum katika uwanja wa kujenga mitandao ya kompyuta.

Yote hii haipatikani kwa watumiaji wengi wa kawaida. Kwa hivyo, sio lazima kuwa na wasiwasi sana juu ya mtu kupata ufikiaji wa Wi-Fi yako.

Mchele. 4. Mwizi na kompyuta

Habari wapenzi wasomaji. Usalama dhaifu wa kipanga njia huweka mtandao wako hatarini. Sote tunajua jinsi usalama wa router ni muhimu, lakini watu wengi hawatambui kuwa mipangilio fulani ya usalama inaweza kupunguza kasi ya mtandao mzima.

Chaguzi kuu za usimbuaji data kupitia router ni itifaki WPA2-AES Na WPA2-TKIP. Leo tutazungumza juu ya kila mmoja wao na kuelezea kwa nini unapaswa kuchagua AES.

Kujua WPA

WPA, au Wi-Fi Protected Access, ilikuwa jibu la Muungano wa Wi-Fi kwa udhaifu wa usalama ambao ulikumba itifaki ya WEP. Ni muhimu kutambua kwamba haikukusudiwa kuwa suluhisho kamili. Badala yake, ilikusudiwa kuwa suluhisho la kizuizi ambalo lingeruhusu watu kutumia ruta zilizopo bila kutumia WEP, ambayo ina dosari kubwa za usalama.

Ingawa WPA ilikuwa bora kuliko WEP, pia ilikuwa na matatizo yake ya usalama. Ingawa mashambulizi kwa kawaida hayakuweza kupenya algoriti yenyewe ya TKIP (Temporal Key Integrity Protocol), ambayo ina usimbaji fiche wa biti 256, inaweza kupita mfumo wa ziada uliojengwa ndani ya itifaki inayoitwa. WPS au Ufungaji salama wa Wi-Fi.

Usakinishaji Salama wa Wi-Fi umeundwa ili kurahisisha vifaa kuunganishwa. Hata hivyo, kutokana na dosari nyingi za usalama ilitolewa nazo, WPS ilianza kufifia na kusahaulika, ikichukua WPA nayo.

Kwa sasa, WPA na WEP hazitumiwi tena, kwa hiyo tutaingia kwa undani na, badala yake, angalia toleo jipya la itifaki - WPA2.

Kwa nini WPA2 ni bora

Mnamo 2006, WPA ikawa itifaki ya kizamani na nafasi yake kuchukuliwa na WPA2.

Kubadilisha usimbaji fiche wa TKIP na algoriti mpya na salama ya AES (Kiwango cha Usimbaji wa Hali ya Juu) kumesababisha mitandao ya Wi-Fi yenye kasi na salama zaidi. Sababu ni kwamba TKIP haikuwa algorithm kamili, lakini badala ya mbadala ya muda. Kwa ufupi, WPA-TKIP ilikuwa suluhisho la muda ambalo liliweka mitandao kufanya kazi kwa miaka mitatu kati ya kuanzishwa kwa WPA-TKIP na kutolewa kwa WPA2-AES.

Ukweli ni kwamba AES ni algorithm halisi ya usimbuaji ambayo hutumiwa sio tu kulinda mitandao ya Wi-Fi. Hiki ni kiwango kikubwa cha kimataifa, kinachotumiwa na serikali, programu iliyowahi kuwa maarufu ya TrueCrypt, na vingine vingi ili kulinda data dhidi ya macho ya kupenya. Ukweli kwamba kiwango hiki kinalinda mtandao wako wa nyumbani ni bonasi nzuri, lakini inahitaji ununuzi wa kipanga njia kipya.

AES dhidi ya TKIP katika suala la usalama

TKIP kimsingi ni kiraka cha WEP ambacho hutatua tatizo ambapo mshambulizi angeweza kupata ufunguo wako baada ya kukagua kiasi kidogo cha trafiki kupita kwenye kipanga njia. TKIP ilirekebisha athari hii kwa kutoa ufunguo mpya kila baada ya dakika chache, ambayo kwa nadharia ingemzuia mdukuzi kukusanya data ya kutosha ili kusimbua ufunguo huo au msimbo wa mtiririko wa RC4 ambao algoriti inategemea.

Ingawa TKIP ilikuwa uboreshaji mkubwa wa usalama wakati wake, leo imekuwa teknolojia ya kizamani ambayo haizingatiwi tena kuwa salama vya kutosha kulinda mitandao dhidi ya wadukuzi. Kwa mfano, hatari yake kubwa zaidi, lakini sio tu, inayojulikana kama shambulio la chop-chop, ilijulikana kwa umma hata kabla ya ujio wa njia yenyewe ya usimbaji fiche.

Mashambulizi ya chop-chop huruhusu wavamizi wanaojua jinsi ya kunasa na kuchambua data ya utiririshaji inayozalishwa na mtandao, kuitumia kusimbua ufunguo na kuonyesha maelezo katika maandishi wazi badala ya maandishi yaliyosimbwa.

AES ni algoriti tofauti kabisa ya usimbaji fiche ambayo ni bora zaidi kuliko TKIP. Algoriti hii ni msimbo wa kuzuia 128, 192, au 256-bit ambao haukumbwa na udhaifu ambao TKIP ilikuwa nao.

Ili kuelezea algorithm kwa maneno rahisi, inachukua maandishi wazi na kuibadilisha kuwa maandishi ya siri. Kwa mtazamaji wa nje ambaye hana ufunguo, maandishi kama haya yanaonekana kama safu ya herufi nasibu. Kifaa au mtu aliye upande mwingine wa utumaji ana ufunguo unaofungua au kusimbua data. Katika kesi hii, router ina ufunguo wa kwanza na husimba data kabla ya maambukizi, na kompyuta ina ufunguo wa pili ambao unapunguza habari, kuruhusu kuonyeshwa kwenye skrini yako.

Kiwango cha usimbuaji (128, 192 au 256-bit) huamua idadi ya vibali vinavyotumika kwa data, na kwa hivyo idadi inayowezekana ya mchanganyiko unaowezekana ikiwa utaamua kuivunja.

Hata kiwango dhaifu zaidi cha usimbaji fiche wa AES (128-bit) kinadharia haiwezekani kukiuka, kwani ingechukua kompyuta yenye nguvu ya sasa ya kompyuta miaka bilioni 100 kupata suluhisho sahihi kwa algoriti fulani.

AES dhidi ya TKIP katika suala la kasi

TKIP ni njia ya usimbaji iliyopitwa na wakati na, pamoja na masuala ya usalama, pia hupunguza kasi ya mifumo ambayo bado inaitumia.

Vipanga njia vingi vipya (zote 802.11n au zaidi) hutumia usimbaji fiche wa WPA2-AES kwa chaguo-msingi, lakini ikiwa unatumia kipanga njia cha zamani au umechagua usimbaji fiche wa WPA-TKIP kwa sababu fulani, kuna uwezekano kwamba unapoteza kasi kubwa.

Kipanga njia chochote kinachotumia 802.11n (ingawa bado unapaswa kupata kipanga njia cha AC) hupungua kasi hadi 54Mbps unapowasha WPA au TKIP katika mipangilio ya usalama. Hii inafanywa ili kuhakikisha kuwa itifaki za usalama zinafanya kazi ipasavyo na vifaa vya zamani.

Kiwango cha 802.11ac chenye usimbaji fiche wa WPA2-AES kinadharia hutoa kasi ya juu ya 3.46 Gbps chini ya hali bora (soma: haiwezekani). Lakini hata usipozingatia hili, WPA2 na AES bado zina kasi zaidi kuliko TKIP.

Matokeo

AES na TKIP haziwezi kulinganishwa na kila mmoja hata kidogo. AES ni teknolojia ya juu zaidi, katika kila maana ya neno. Kasi ya juu ya vipanga njia, kuvinjari salama na algoriti ambayo hata serikali za nchi kubwa zaidi zinategemea hufanya kuwa chaguo pekee sahihi kwa mitandao yote mpya na iliyopo ya Wi-Fi.

Kwa kuzingatia yote ambayo AES inatoa, kuna sababu yoyote nzuri ya kutotumia kanuni hii kwenye mtandao wako wa nyumbani? Kwa nini unaitumia (au huitumii)?

Wasiwasi mkubwa kwa LAN zote zisizo na waya (na LAN zote zenye waya, kwa jambo hilo) ni usalama. Usalama ni muhimu hapa kama kwa mtumiaji yeyote wa Mtandao. Usalama ni suala gumu na linahitaji umakini wa mara kwa mara. Madhara makubwa yanaweza kusababishwa na mtumiaji kutokana na ukweli kwamba anatumia sehemu za moto bila mpangilio (hot-spots) au kufungua sehemu za kufikia WI-FI nyumbani au ofisini na hatumii usimbaji fiche au VPN (Virtual Private Network). Hii ni hatari kwa sababu mtumiaji huingia data yake ya kibinafsi au ya kitaaluma, na mtandao haujalindwa kutokana na kuingilia nje.

WEP

Hapo awali, ilikuwa ngumu kutoa usalama wa kutosha kwa LAN zisizo na waya.

Wadukuzi huunganishwa kwa urahisi kwa karibu mtandao wowote wa WiFi kwa kuvunja matoleo ya awali ya mifumo ya usalama kama vile Faragha ya Wired Equivalent Privacy (WEP). Matukio haya yaliacha alama zao, na kwa muda mrefu, makampuni mengine yalisita kutekeleza au hayakutekeleza mitandao isiyo na waya hata kidogo, wakiogopa kwamba data iliyopitishwa kati ya vifaa vya WiFi visivyo na waya na pointi za kufikia Wi-Fi zinaweza kuingiliwa na kufutwa. Kwa hivyo, mtindo huu wa usalama ulipunguza kasi ya kuunganishwa kwa mitandao ya wireless kwenye biashara na kuwafanya watu wanaotumia mitandao ya WiFi nyumbani kuwa na wasiwasi. IEEE kisha ikaunda Kikundi Kazi cha 802.11i, ambacho kilifanya kazi kuunda modeli ya usalama ya kina ili kutoa usimbaji fiche wa 128-bit AES na uthibitishaji ili kulinda data. Muungano wa Wi-Fi ulianzisha toleo lake la kati la vipimo hivi vya usalama vya 802.11i: Wi-Fi Protected Access (WPA). Moduli ya WPA inachanganya teknolojia kadhaa ili kutatua udhaifu wa mfumo wa 802.11 WEP. Kwa hivyo, WPA hutoa uthibitishaji wa kuaminika wa mtumiaji kwa kutumia kiwango cha 802.1x (uthibitishaji wa pande zote na ujumuishaji wa data inayopitishwa kati ya vifaa vya mteja visivyo na waya, sehemu za ufikiaji na seva) na Itifaki ya Uthibitishaji Inayoongezwa (EAP).

Kanuni ya uendeshaji wa mifumo ya usalama imeonyeshwa kwa mpangilio katika Mchoro 1

Pia, WPA ina moduli ya muda ya kusimba injini ya WEP kupitia usimbaji fiche wa vitufe 128 na hutumia Itifaki ya Muda ya Uadilifu wa Ufunguo wa Muda (TKIP). Na ukaguzi wa ujumbe (MIC) huzuia pakiti za data kubadilishwa au kuumbizwa. Mchanganyiko huu wa teknolojia hulinda usiri na uadilifu wa utumaji data na huhakikisha usalama kwa kudhibiti ufikiaji ili watumiaji walioidhinishwa pekee wapate ufikiaji wa mtandao.

WPA

Uimarishaji zaidi wa usalama wa WPA na udhibiti wa ufikiaji ni kuundwa kwa bwana mpya, wa kipekee wa ufunguo wa mawasiliano kati ya vifaa vya wireless vya kila mtumiaji na pointi za kufikia na kutoa kipindi cha uthibitishaji. Na pia, katika kuunda jenereta ya ufunguo wa random na katika mchakato wa kuzalisha ufunguo kwa kila mfuko.

IEEE iliidhinisha kiwango cha 802.11i mnamo Juni 2004, na kupanua kwa kiasi kikubwa uwezo mwingi kutokana na teknolojia ya WPA. Muungano wa Wi-Fi umeimarisha moduli yake ya usalama katika mpango wa WPA2. Kwa hivyo, kiwango cha usalama cha kiwango cha maambukizi ya data ya WiFi 802.11 imefikia kiwango kinachohitajika kwa utekelezaji wa ufumbuzi wa wireless na teknolojia katika makampuni ya biashara. Moja ya mabadiliko muhimu kutoka 802.11i (WPA2) hadi WPA ni matumizi ya 128-bit Advanced Encryption Standard (AES). WPA2 AES hutumia modi ya anti-CBC-MAC (njia ya kufanya kazi kwa kizuizi cha misimbo ambayo inaruhusu ufunguo mmoja kutumika kwa usimbaji fiche na uthibitishaji) ili kutoa usiri, uthibitishaji, uadilifu na ulinzi wa kucheza tena. Kiwango cha 802.11i pia hutoa uhifadhi muhimu na uthibitishaji wa mapema ili kupanga watumiaji katika sehemu zote za ufikiaji.

WPA2

Kwa kiwango cha 802.11i, msururu mzima wa moduli za usalama (kuingia, kubadilishana hati tambulishi, uthibitishaji na usimbaji fiche wa data) huwa ulinzi wa kuaminika na bora dhidi ya mashambulizi yasiyolengwa na yanayolengwa. Mfumo wa WPA2 unamruhusu msimamizi wa mtandao wa Wi-Fi kubadili kutoka kwa masuala ya usalama hadi kudhibiti uendeshaji na vifaa.

Kiwango cha 802.11r ni marekebisho ya kiwango cha 802.11i. Kiwango hiki kiliidhinishwa mnamo Julai 2008. Teknolojia ya kiwango kwa haraka na kwa uhakika huhamisha madaraja muhimu kulingana na teknolojia ya Handoff mtumiaji anaposonga kati ya sehemu za ufikiaji. Kiwango cha 802.11r kinaoana kikamilifu na viwango vya WiFi vya 802.11a/b/g/n.

Pia kuna kiwango cha 802.11w, ambacho kinanuiwa kuboresha mfumo wa usalama kulingana na kiwango cha 802.11i. Kiwango hiki kimeundwa kulinda pakiti za kudhibiti.

Viwango vya 802.11i na 802.11w ni njia za usalama za mitandao ya WiFi ya 802.11n.

Kusimba faili na folda katika Windows 7

Kipengele cha usimbuaji hukuruhusu kusimba faili na folda ambazo baadaye hazitawezekana kusoma kwenye kifaa kingine bila ufunguo maalum. Kipengele hiki kinapatikana katika matoleo ya Windows 7 kama vile Professional, Enterprise au Ultimate. Ifuatayo itashughulikia njia za kuwezesha usimbaji fiche wa faili na folda.

Inawezesha usimbaji fiche wa faili:

Anza -> Kompyuta (chagua faili ya kusimba kwa njia fiche) -> kitufe cha kulia cha kipanya kwenye faili -> Sifa -> Advanced (Kichupo cha Jumla) -> Sifa za ziada -> Angalia kisanduku Simba yaliyomo ili kulinda data -> Sawa -> Tuma - > Sawa (Chagua tuma kwa faili pekee)->

Inawezesha usimbaji fiche wa folda:

Anza -> Kompyuta (chagua folda ya kusimba kwa njia fiche) -> kitufe cha kulia cha kipanya kwenye folda -> Sifa -> Advanced (Kichupo cha Jumla) -> Sifa za ziada -> Angalia kisanduku Simba yaliyomo ili kulinda data -> Sawa -> Tuma - > Sawa (Chagua tumia faili pekee) -> Funga kidirisha cha Sifa (Bofya Sawa au Funga).