Upang protektahan ang iyong Wi-Fi network at magtakda ng password, dapat mong piliin ang uri ng seguridad ng wireless network at paraan ng pag-encrypt. At sa yugtong ito, maraming tao ang may tanong: alin ang pipiliin? WEP, WPA, o WPA2? Personal o Enterprise? AES o TKIP? Anong mga setting ng seguridad ang pinakamahusay na magpoprotekta sa iyong Wi-Fi network? Susubukan kong sagutin ang lahat ng mga tanong na ito sa loob ng balangkas ng artikulong ito. Isaalang-alang natin ang lahat ng posibleng paraan ng pagpapatunay at pag-encrypt. Alamin natin kung aling mga parameter ng seguridad ng Wi-Fi network ang pinakamahusay na nakatakda sa mga setting ng router.

Pakitandaan na ang uri ng seguridad, o pagpapatotoo, pagpapatunay ng network, proteksyon, paraan ng pagpapatunay ay pareho ang lahat.

Ang uri ng pagpapatotoo at pag-encrypt ay ang mga pangunahing setting ng seguridad para sa isang wireless na Wi-Fi network. Sa tingin ko, kailangan muna nating malaman kung ano ang mga ito, anong mga bersyon ang mayroon, ang kanilang mga kakayahan, atbp. Pagkatapos nito ay malalaman natin kung anong uri ng proteksyon at pag-encrypt ang pipiliin. Ipapakita ko sa iyo gamit ang halimbawa ng ilang sikat na router.

Lubos kong inirerekomenda ang pag-set up ng password at pagprotekta sa iyong wireless network. Itakda ang pinakamataas na antas ng proteksyon. Kung iiwan mong bukas ang network, nang walang proteksyon, maaaring kumonekta dito ang sinuman. Ito ay pangunahing hindi ligtas. At dagdag na load din sa iyong router, pagbaba ng bilis ng koneksyon at lahat ng uri ng problema sa pagkonekta ng iba't ibang device.

Proteksyon ng Wi-Fi network: WEP, WPA, WPA2

Mayroong tatlong mga pagpipilian sa proteksyon. Siyempre, hindi binibilang ang "Bukas" (Walang proteksyon).

• WEP(Wired Equivalent Privacy) ay isang luma at hindi secure na paraan ng pagpapatunay. Ito ang una at hindi masyadong matagumpay na paraan ng proteksyon. Madaling ma-access ng mga attacker ang mga wireless network na protektado gamit ang WEP. Hindi na kailangang itakda ang mode na ito sa mga setting ng iyong router, kahit na naroroon ito (hindi palaging).
• WPA(Wi-Fi Protected Access) ay isang maaasahan at modernong uri ng seguridad. Pinakamataas na compatibility sa lahat ng device at operating system.
• WPA2– isang bago, pinahusay at mas maaasahang bersyon ng WPA. Mayroong suporta para sa AES CCMP encryption. Naka-on sa ngayon, ito ang pinakamahusay na paraan upang protektahan ang iyong Wi-Fi network. Ito ang inirerekomenda kong gamitin.

Ang WPA/WPA2 ay maaaring may dalawang uri:

• WPA/WPA2 - Personal (PSK)- Ito ang karaniwang paraan ng pagpapatunay. Kapag kailangan mo lang magtakda ng password (key) at pagkatapos ay gamitin ito para kumonekta sa isang Wi-Fi network. Ang parehong password ay ginagamit para sa lahat ng mga device. Ang password mismo ay naka-imbak sa mga device. Kung saan maaari mo itong tingnan o baguhin kung kinakailangan. Inirerekomenda na gamitin ang pagpipiliang ito.
• WPA/WPA2 - Enterprise- isang mas kumplikadong paraan na pangunahing ginagamit upang protektahan ang mga wireless network sa mga opisina at iba't ibang establisyimento. Nagbibigay-daan para sa mas mataas na antas ng proteksyon. Ginagamit lang kapag naka-install ang RADIUS server para pahintulutan ang mga device (na nagbibigay ng mga password).

Sa tingin ko nalaman na natin ang paraan ng pagpapatunay. Ang pinakamagandang bagay na gagamitin ay WPA2 - Personal (PSK). Para sa mas mahusay na compatibility, para walang mga problema sa pagkonekta ng mga mas lumang device, maaari mong itakda ang WPA/WPA2 mixed mode. Ito ang default na setting sa maraming router. O minarkahan bilang "Inirerekomenda".

Wireless Network Encryption

Mayroong dalawang paraan TKIP At AES.

Inirerekomenda na gumamit ng AES. Kung mayroon kang mga mas lumang device sa iyong network na hindi sumusuporta sa AES encryption (ngunit TKIP lang) at magkakaroon ng mga problema sa pagkonekta sa kanila sa wireless network, pagkatapos ay itakda ito sa "Auto". Ang uri ng pag-encrypt ng TKIP ay hindi suportado sa 802.11n mode.

Sa anumang kaso, kung mahigpit mong i-install ang WPA2 - Personal (inirerekomenda), pagkatapos ay AES encryption lamang ang magagamit.

Anong proteksyon ang dapat kong i-install sa aking Wi-Fi router?

Gamitin WPA2 - Personal na may AES encryption. Ngayon, ito ang pinakamahusay at pinakaligtas na paraan. Ito ang hitsura ng mga setting ng seguridad ng wireless network sa mga router ng ASUS:

At ito ang hitsura ng mga setting ng seguridad na ito sa mga router mula sa TP-Link (na may lumang firmware).

Makakakita ka ng mas detalyadong mga tagubilin para sa TP-Link.

Mga tagubilin para sa iba pang mga router:

Kung hindi mo alam kung saan mahahanap ang lahat ng mga setting na ito sa iyong router, pagkatapos ay sumulat sa mga komento, susubukan kong sabihin sa iyo. Basta huwag kalimutang tukuyin ang modelo.

Dahil ang mga mas lumang device (mga Wi-Fi adapter, telepono, tablet, atbp.) ay maaaring hindi sumusuporta sa WPA2 - Personal (AES), sa kaso ng mga problema sa koneksyon, itakda ang mixed mode (Auto).

Madalas kong napapansin na pagkatapos baguhin ang password o iba pang mga setting ng seguridad, ang mga device ay hindi gustong kumonekta sa network. Maaaring makatanggap ang mga computer ng error na "Ang mga setting ng network na naka-save sa computer na ito ay hindi nakakatugon sa mga kinakailangan ng network na ito." Subukang tanggalin (kalimutan) ang network sa device at kumonekta muli. Isinulat ko kung paano gawin ito sa Windows 7. Ngunit sa Windows 10 kailangan mo.

Password (key) WPA PSK

Anuman ang uri ng seguridad at paraan ng pag-encrypt na pipiliin mo, dapat kang magtakda ng password. Kilala rin bilang WPA key, Wireless Password, Wi-Fi network security key, atbp.

Ang haba ng password ay mula 8 hanggang 32 character. Maaari mong gamitin ang mga titik ng Latin na alpabeto at mga numero. Mga espesyal na character din: - @ $ # ! atbp. Walang puwang! Ang password ay case sensitive! Nangangahulugan ito na ang "z" at "Z" ay magkaibang mga character.

Hindi ko inirerekomenda ang pagtatakda ng mga simpleng password. Mas mainam na lumikha ng isang malakas na password na hindi mahulaan ng sinuman, kahit na subukan nila nang husto.

Ito ay malamang na hindi mo matandaan ang gayong kumplikadong password. Masarap isulat ito sa isang lugar. Karaniwang nakalimutan lang ang mga password ng Wi-Fi. Isinulat ko sa artikulo kung ano ang gagawin sa mga ganitong sitwasyon: .

Kung kailangan mo ng higit pang seguridad, maaari mong gamitin ang MAC address binding. Totoo, hindi ko nakikita ang pangangailangan para dito. WPA2 - Personal na ipinares sa AES at isang kumplikadong password ay sapat na.

Paano mo pinoprotektahan ang iyong Wi-Fi network? Sumulat sa mga komento. sige, magtanong :)

Ang Broadband Internet access ay matagal nang tumigil na maging isang luho hindi lamang sa malalaking lungsod, kundi pati na rin sa mga malalayong rehiyon. Kasabay nito, marami ang agad na nakakuha ng mga wireless router upang makatipid sa mobile Internet at ikonekta ang mga smartphone, tablet at iba pang portable na kagamitan sa high-speed na linya. Bukod dito, ang mga provider ay lalong nag-i-install ng mga router na may built-in na wireless access point para sa kanilang mga kliyente.

Samantala, hindi palaging nauunawaan ng mga mamimili kung paano gumagana ang kagamitan sa network at kung ano ang mga panganib na maaaring idulot nito. Ang pangunahing maling kuru-kuro ay ang pribadong kliyente ay hindi lamang napagtanto na ang mga wireless na komunikasyon ay maaaring magdulot sa kanya ng anumang pinsala - pagkatapos ng lahat, siya ay hindi isang bangko, hindi ang Lihim na Serbisyo, at hindi ang may-ari ng mga pornograpikong bodega. Ngunit sa sandaling simulan mo na itong malaman, gugustuhin mong bumalik kaagad sa magandang lumang cable.

1. Walang magha-hack sa aking home network

Ito ang pangunahing maling kuru-kuro ng mga gumagamit sa bahay, na humahantong sa pagpapabaya sa mga pangunahing pamantayan sa seguridad ng network. Karaniwang tinatanggap na kung hindi ka isang tanyag na tao, hindi isang bangko o hindi isang online na tindahan, kung gayon walang mag-aaksaya ng oras sa iyo, dahil ang mga resulta ay hindi sapat sa mga pagsisikap na ginawa.

Bukod dito, sa ilang kadahilanan ang opinyon ay patuloy na nagpapalipat-lipat na ang diumano'y maliliit na wireless network ay mas mahirap i-hack kaysa sa mga malalaking network, na may butil ng katotohanan, ngunit sa pangkalahatan ito ay isang gawa-gawa din. Malinaw, ang pahayag na ito ay batay sa katotohanan na ang mga maliliit na lokal na network ay may limitadong hanay ng pagpapalaganap ng signal, kaya sapat na upang babaan ang antas nito, at ang isang hacker ay hindi makakakita ng ganoong network mula sa isang kotse na nakaparada sa malapit o isang cafe sa kapitbahayan.

Ito ay maaaring minsan ay totoo, ngunit ang mga magnanakaw ngayon ay nilagyan ng mga napakasensitibong antenna na maaaring kunin kahit ang pinakamahinang signal. At ang katotohanan na ang iyong tablet sa iyong kusina ay patuloy na nawawalan ng koneksyon ay hindi nangangahulugan na ang isang hacker na nakaupo sa isang kotse na dalawang bahay ang layo mula sa iyo ay hindi makakaalam sa iyong wireless network.

Kung tungkol sa opinyon na ang pag-hack sa iyong network ay hindi katumbas ng pagsisikap, hindi ito totoo: ang iyong mga gadget ay nag-iimbak ng dagat ng lahat ng uri ng personal na impormasyon, na, sa pinakamababa, ay magpapahintulot sa isang umaatake na mag-order ng mga pagbili sa iyong sa ngalan, kumuha ng pautang, o, gamit ang mga pamamaraan ng social media, engineering, makamit ang higit pang hindi halatang mga layunin tulad ng pagtagos sa network ng iyong employer o maging ang mga kasosyo nito. Kasabay nito, ang pag-uugali sa seguridad ng network sa mga ordinaryong gumagamit ngayon ay napakasama na ang pag-hack ng isang home network ay hindi magiging mahirap kahit para sa mga nagsisimula.

2. Hindi mo kailangan ng dalawahan o tri-band na router sa bahay

Ito ay pinaniniwalaan na ang mga multi-band router ay kailangan lamang ng partikular na hinihingi ang mga may-ari ng isang malaking bilang ng mga gadget na gustong pisilin ang maximum na magagamit na bilis mula sa mga wireless na komunikasyon. Samantala, sinuman sa atin ay maaaring gumamit ng hindi bababa sa isang dual-band router.

Ang pangunahing bentahe ng isang multi-band router ay ang iba't ibang mga aparato ay maaaring "kakalat" sa iba't ibang mga banda, sa gayon ay tumataas ang potensyal na bilis ng paglipat ng data at, siyempre, pagiging maaasahan ng komunikasyon. Halimbawa, maipapayo na ikonekta ang mga laptop sa isang banda, mga set-top box sa isang segundo, at mga mobile na gadget sa isang pangatlo.

3. 5 GHz band ay mas mahusay kaysa sa 2.4 GHz band

Ang mga taong pinahahalagahan ang mga benepisyo ng 5 GHz frequency range ay karaniwang inirerekomenda na ang lahat ay lumipat dito at ganap na iwanan ang paggamit ng 2.4 GHz frequency. Ngunit, gaya ng dati, hindi lahat ay napakasimple.

Oo, ang 5 GHz ay ​​pisikal na hindi gaanong "populated" kaysa sa mas malawak na 2.4 GHz - dahil din sa karamihan ng mga device na batay sa mga lumang pamantayan ay gumagana sa 2.4 GHz. Gayunpaman, ang 5 GHz ay ​​mas mababa sa hanay ng komunikasyon, lalo na tungkol sa pagtagos sa mga konkretong pader at iba pang mga hadlang.

Sa pangkalahatan, walang tiyak na sagot dito; Pagkatapos ng lahat, maaaring lumabas na sa ilang partikular na lugar ang 5 GHz band ay overloaded sa mga device - kahit na ito ay napaka-malamang.

4. Hindi na kailangang hawakan ang mga setting ng router

Ipinapalagay na mas mahusay na iwanan ang pagsasaayos ng kagamitan sa mga propesyonal at ang iyong interbensyon ay maaari lamang makapinsala sa pagganap ng network. Isang karaniwang paraan para sa mga kinatawan ng provider (at mga administrator ng system) upang takutin ang user upang mabawasan ang posibilidad ng mga maling setting at kasunod na mga tawag sa bahay.

Malinaw na kung wala kang ideya kung tungkol saan ito, mas mainam na huwag hawakan ang anuman, ngunit kahit na ang isang hindi propesyonal ay lubos na may kakayahang baguhin ang ilang mga setting, pagtaas ng seguridad, pagiging maaasahan at pagganap ng network. Pumunta man lang sa web interface at tingnan kung ano ang maaari mong baguhin doon - ngunit kung hindi mo alam kung ano ang gagawin nito, mas mainam na iwanan ang lahat.

Sa anumang kaso, makatuwirang gumawa ng apat na pagsasaayos kung hindi pa nagagawa ang mga ito sa mga setting ng iyong router:

1) Lumipat sa isang bagong pamantayan hangga't maaari– kung pareho itong sinusuportahan ng router at ng iyong mga device. Ang paglipat mula sa 802.11n sa 802.11ac ay magbibigay ng makabuluhang pagpapalakas ng bilis, pati na rin ang paglipat mula sa mas lumang 802.11b/g sa 802.11n.

2) Baguhin ang uri ng pag-encrypt. Ang ilang mga installer ay umaalis pa rin sa mga wireless network sa bahay alinman sa ganap na bukas o sa hindi napapanahong pamantayan sa pag-encrypt ng WEP. Talagang kailangan mong baguhin ang uri sa WPA2 na may AES encryption at isang kumplikadong mahabang password.

3) Baguhin ang default na username at password. Halos lahat ng provider, kapag nag-i-install ng bagong kagamitan, iwanan ang data na ito bilang default - maliban kung partikular mong hihilingin sa kanila na baguhin ito. Ito ay isang kilalang "butas" sa mga home network, at ang sinumang hacker ay tiyak na susubukan na samantalahin ito muna.

4) Huwag paganahin ang WPS (Wi-Fi Protected Setup). Karaniwang pinapagana ang teknolohiya ng WPS sa mga router bilang default - idinisenyo ito upang mabilis na ikonekta ang mga katugmang mobile device sa network nang hindi naglalagay ng mahahabang password. Kasabay nito, ginagawang napaka-bulnerable ng WPS sa iyong lokal na network sa pag-hack sa pamamagitan ng "brute force" na paraan - paghula lang ng 8-digit na WPS PIN code, pagkatapos nito ay madaling makakuha ng access ang attacker sa WPA/WPA2 PSK key. Kasabay nito, dahil sa isang error sa pamantayan, sapat na upang matukoy ang 4 na numero lamang, at ito ay 11,000 kumbinasyon lamang, at upang i-crack ito hindi mo na kailangang dumaan sa lahat ng mga ito.

5. Ang pagtatago ng SSID ay magtatago ng iyong network mula sa mga hacker

Ang SSID ay isang network service identifier o simpleng pangalan ng iyong network, na ginagamit upang magtatag ng koneksyon ng iba't ibang device na nakakonekta dito. Sa pamamagitan ng hindi pagpapagana ng SSID broadcast, hindi ka lalabas sa listahan ng mga available na network ng iyong kapitbahay, ngunit hindi ito nangangahulugan na hindi ito mahahanap ng mga hacker: ang pag-unmask ng isang nakatagong SSID ay isang gawain para sa isang baguhan.

Kasabay nito, sa pamamagitan ng pagtatago ng SSID, gagawin mong mas madali ang buhay para sa mga hacker: lahat ng device na sumusubok na kumonekta sa iyong network ay susubukan ang pinakamalapit na mga access point at maaaring kumonekta sa mga network na "bitag" na espesyal na nilikha ng mga umaatake. Maaari mong i-deploy ang naturang kapalit na bukas na network sa ilalim ng sarili mong isiniwalat na SSID, kung saan awtomatikong kumonekta ang iyong mga device.

Samakatuwid, ang pangkalahatang rekomendasyon ay ito: bigyan ang iyong network ng isang pangalan na hindi binabanggit ang alinman sa provider, ang tagagawa ng router, o anumang personal na impormasyon na nagbibigay-daan sa iyong makilala ka at magsagawa ng mga naka-target na pag-atake sa mga mahihinang punto.

6. Hindi kailangan ang pag-encrypt kung mayroon kang antivirus at firewall

Ang isang tipikal na halimbawa ng kapag mainit ay nalilito sa malambot. Ang mga programa ay nagpoprotekta laban sa mga banta ng software online o nasa iyong network na hindi ka nila pinoprotektahan mula sa pagharang ng data mismo na ipinadala sa pagitan ng router at ng iyong computer.

Upang matiyak ang seguridad ng network, kailangan mo ng isang hanay ng mga tool, na kinabibilangan ng mga protocol ng pag-encrypt, mga firewall ng hardware o software, at mga pakete ng anti-virus.

7. Ang WEP encryption ay sapat para sa iyong home network

Ang WEP ay hindi secure sa anumang paraan at maaaring ma-hack sa ilang minuto gamit ang isang smartphone. Sa mga tuntunin ng seguridad, ito ay naiiba nang kaunti sa isang ganap na bukas na network, at ito ang pangunahing problema nito. Kung interesado ka sa kasaysayan ng isyu, makakahanap ka ng maraming materyales sa Internet na madaling nasira ang WEP noong unang bahagi ng 2000s. Kailangan mo ba ng ganitong uri ng "seguridad"?

8. Ang isang router na may WPA2-AES encryption ay hindi maaaring ma-hack

Kung kukuha tayo ng "isang spherical router na may WPA2-AES encryption sa isang vacuum," totoo ito: ayon sa kamakailang mga pagtatantya, sa kasalukuyang kapangyarihan sa pag-compute, ang pag-crack ng AES gamit ang mga brute force na pamamaraan ay aabot ng bilyun-bilyong taon. Oo, bilyon.

Ngunit hindi ito nangangahulugan na hindi papayagan ng AES ang isang hacker na makuha ang iyong data. Gaya ng dati, ang pangunahing problema ay ang kadahilanan ng tao. Sa kasong ito, marami ang nakadepende sa magiging kumplikado at maayos na pagkakasulat ng iyong password. Sa pamamagitan ng "pang-araw-araw" na diskarte sa pagbuo ng mga password, ang mga pamamaraan ng social engineering ay sapat na upang i-crack ang WPA2-AES sa medyo maikling panahon.

Napag-usapan namin ang tungkol sa mga patakaran para sa paglikha ng magagandang password nang detalyado hindi pa matagal na ang nakalipas, kaya tinutukoy namin ang lahat na interesado sa artikulong ito.

9. Binabawasan ng WPA2-AES encryption ang bilis ng paglilipat ng data

Sa teknikal, ito ay totoo, ngunit ang mga modernong router ay may hardware upang panatilihin ang pagbawas na ito sa isang minimum. Kung nakakaranas ka ng makabuluhang paghina ng koneksyon, nangangahulugan ito na gumagamit ka ng lumang router na nagpatupad ng bahagyang magkakaibang mga pamantayan at protocol. Halimbawa, WPA2-TKIP. Ang TKIP mismo ay mas secure kaysa sa hinalinhan nitong WEP, ngunit isang solusyon sa kompromiso na nagpapahintulot sa paggamit ng mas lumang hardware na may mas moderno at secure na mga protocol. Upang "makipagkaibigan" ng TKIP sa bagong uri ng AES encryption, ginamit ang iba't ibang mga trick ng software, na humantong sa pagbagal sa bilis ng paglilipat ng data.

Noong 2012, ang pamantayang 802.11 ay itinuturing na TKIP na hindi sapat na secure, ngunit madalas pa rin itong matatagpuan sa mga mas lumang router. Mayroon lamang isang solusyon sa problema - bumili ng modernong modelo.

10. Hindi na kailangang magpalit ng gumaganang router

Ang prinsipyo ay para sa mga ngayon ay lubos na nasiyahan sa isang mekanikal na makinilya at isang telepono na may dial. Regular na lumalabas ang mga bagong pamantayan ng wireless na komunikasyon, at sa bawat oras na hindi lamang tumataas ang bilis ng paglilipat ng data, kundi pati na rin ang seguridad ng network.

Ngayon, kasama ang 802.11ac standard na nagpapahintulot sa mga bilis ng paglilipat ng data na higit sa 50 Mbps, ang isang mas lumang router na sumusuporta sa 802.11n at lahat ng nakaraang pamantayan ay maaaring limitahan ang potensyal na throughput ng network. Sa kaso ng mga plano sa taripa na nagbibigay ng bilis na higit sa 100 Mbps, magbabayad ka lang ng dagdag na pera nang hindi nakakatanggap ng ganap na serbisyo.

Siyempre, hindi kinakailangan na agad na baguhin ang isang gumaganang router, ngunit isang magandang araw ay darating ang isang oras na walang isang modernong aparato ang makakonekta dito.

Kasama sa WPA encryption ang paggamit ng secure na Wi-Fi network. Sa pangkalahatan, ang ibig sabihin ng WPA ay Wi-Fi Protected Access, ibig sabihin, protektado.

Alam ng karamihan sa mga tagapangasiwa ng system kung paano i-configure ang protocol na ito at marami silang alam tungkol dito.

Ngunit ang mga ordinaryong tao ay maaari ding matuto ng maraming tungkol sa kung ano ang WPA, kung paano i-configure ito at kung paano ito gamitin.

Totoo, sa Internet maaari kang makahanap ng maraming mga artikulo sa paksang ito, kung saan imposibleng maunawaan ang anuman. Samakatuwid, ngayon ay magsasalita tayo sa simpleng wika tungkol sa mga kumplikadong bagay.

Isang maliit na teorya

Kaya, ang WPA ay isang protocol, teknolohiya, programa na naglalaman ng isang hanay ng mga sertipiko na ginamit sa panahon ng paghahatid.

Sa madaling salita, pinapayagan ka ng teknolohiyang ito na gumamit ng iba't ibang paraan upang protektahan ang iyong Wi-Fi network.

Ito ay maaaring isang electronic key, na isa ring espesyal na sertipiko ng karapatang gamitin ang network na ito (pag-uusapan natin ito mamaya).

Sa pangkalahatan, sa tulong ng programang ito, tanging ang mga may karapatang gawin ito ang makakagamit ng network at iyon lang ang kailangan mong malaman.

Para sa sanggunian: Ang pagpapatunay ay isang tool sa seguridad na nagbibigay-daan sa iyong itatag ang pagkakakilanlan ng isang tao at ang kanyang karapatan na ma-access ang network sa pamamagitan ng paghahambing ng kanyang iniulat at inaasahang data.

Halimbawa, maaaring ma-authenticate ang isang tao kapag inilakip niya ang kanilang . Kung ilalagay lang niya ang kanyang login at password, authorization lang ito.

Ngunit ang isang fingerprint ay nagbibigay-daan sa iyo upang suriin kung ang taong ito ay talagang nagla-log in, at hindi isang tao ang kumuha ng kanyang data at pumasok sa kanilang tulong.

kanin. 1. Fingerprint scanner sa iyong smartphone

At din sa diagram mayroong isang WLC - wireless local network controller. Sa kanan ay ang authentication server.

Ang pagkonekta sa lahat ng ito ay isang regular na Switch (isang device na kumokonekta lamang sa iba't ibang network device). Ang susi ay ipinadala mula sa controller sa authentication server at naka-imbak doon.

Kapag sinubukan ng isang kliyente na kumonekta sa isang network, dapat itong magpadala sa LAP ng isang susi na alam nito. Ang key na ito ay napupunta sa authentication server at inihahambing sa gustong key.

Kung tumugma ang mga susi, malayang kumakalat ang signal sa kliyente.

kanin. 2. Halimbawa ng WPA scheme sa Cisco Pocket Tracer

Mga bahagi ng WPA

Tulad ng sinabi namin sa itaas, ang WPA ay gumagamit ng mga espesyal na key na nabuo sa tuwing susubukan mong simulan ang pagpapadala ng signal, iyon ay, i-on ang Wi-Fi, at nagbabago din sa bawat oras.

Kasama sa WPA ang ilang mga teknolohiya na tumutulong sa pagbuo at pagpapadala ng mga parehong key na ito.

Ipinapakita ng figure sa ibaba ang pangkalahatang formula, na kinabibilangan ng lahat ng bahagi ng teknolohiyang isinasaalang-alang.

kanin. 3. Formula na may mga sangkap na WPA

Ngayon tingnan natin ang bawat isa sa mga sangkap na ito nang hiwalay:

• Ang 1X ay isang pamantayan na ginagamit upang makabuo ng parehong natatanging key, sa tulong kung saan ang pagpapatunay ay magaganap sa hinaharap.
• Ang EAP ay ang tinatawag na Extensible Authentication Protocol. Ito ay responsable para sa format ng mga mensahe kung saan ang mga susi ay ipinadala.
• Ang TKIP ay isang protocol na naging posible upang palawakin ang laki ng key sa 128 bytes (dati, sa WEP, ito ay 40 bytes lamang).
• Ang MIC ay isang mekanismo para sa pagsuri ng mga mensahe (sa partikular, ang mga ito ay sinuri para sa integridad). Kung ang mga mensahe ay hindi nakakatugon sa pamantayan, ibabalik ang mga ito.

Ito ay nagkakahalaga na sabihin na ngayon ay mayroon nang WPA2, na, bilang karagdagan sa lahat ng nasa itaas, ay gumagamit din ng CCMP at AES encryption.

Hindi namin pag-uusapan kung ano ito ngayon, ngunit mas secure ang WPA2 kaysa sa WPA. Iyon lang talaga ang kailangan mong malaman.

Isang beses pa mula sa simula

Kaya, mayroon kang . Gumagamit ang network ng teknolohiyang WPA.

Upang kumonekta sa Wi-Fi, ang bawat device ay dapat magbigay ng certificate ng user, o, mas simple, isang espesyal na key na ibinigay ng server ng pagpapatunay.

Saka lang niya magagamit ang network. yun lang!

Ngayon alam mo na kung ano ang WPA. Ngayon pag-usapan natin kung ano ang mabuti at kung ano ang masama sa teknolohiyang ito.

Mga kalamangan at kawalan ng WPA encryption

Ang mga pakinabang ng teknolohiyang ito ay kinabibilangan ng mga sumusunod:

1. Pinahusay na seguridad sa paghahatid ng data (kumpara sa WEP, ang hinalinhan nito, WPA).
2. Mas mahigpit na Wi-Fi access control.
3. Tugma sa isang malaking bilang ng mga aparato na ginagamit upang ayusin ang isang wireless network.
4. Sentralisadong pamamahala sa seguridad. Ang sentro sa kasong ito ay ang authentication server. Dahil dito, ang mga umaatake ay hindi makakakuha ng access sa nakatagong data.
5. Maaaring gamitin ng mga negosyo ang sarili nilang mga patakaran sa seguridad.
6. Madaling i-set up at gamitin.

Siyempre, ang teknolohiyang ito ay mayroon ding mga disadvantages, at ang mga ito ay kadalasang medyo makabuluhan. Sa partikular, ito ang pinag-uusapan natin:

1. Maaaring ma-crack ang TKIP key sa loob ng maximum na 15 minuto. Ito ay sinabi ng isang grupo ng mga espesyalista noong 2008 sa kumperensya ng PacSec.
2. Noong 2009, ang mga espesyalista mula sa Hiroshima University ay bumuo ng isang paraan para sa pag-hack ng anumang network na gumagamit ng WPA sa isang minuto.
3. Gamit ang isang kahinaan na tinatawag na Hole196 ng mga eksperto, maaari mong gamitin ang WPA2 gamit ang sarili mong susi, at hindi ang kinakailangan ng server ng pagpapatunay.
4. Sa karamihan ng mga kaso, maaaring ma-crack ang anumang WPA gamit ang isang simpleng paghahanap ng lahat ng posibleng opsyon (brute force), pati na rin ang paggamit ng tinatawag na pag-atake sa diksyunaryo. Sa pangalawang kaso, ang mga pagpipilian ay ginagamit hindi sa isang magulong pagkakasunud-sunod, ngunit ayon sa diksyunaryo.

Siyempre, upang samantalahin ang lahat ng mga kahinaan at problemang ito, kailangan mong magkaroon ng espesyal na kaalaman sa larangan ng pagbuo ng mga network ng computer.

Ang lahat ng ito ay hindi naa-access sa karamihan ng mga ordinaryong gumagamit. Samakatuwid, hindi mo kailangang mag-alala nang labis tungkol sa isang taong nakakakuha ng access sa iyong Wi-Fi.

kanin. 4. Magnanakaw at kompyuter

Kamusta mahal na mga mambabasa. Ang mahinang seguridad ng router ay naglalagay sa iyong network sa panganib. Alam nating lahat kung gaano kahalaga ang seguridad ng router, ngunit karamihan sa mga tao ay hindi nakakaalam na ang ilang mga setting ng seguridad ay maaaring makapagpabagal sa buong network.

Ang mga pangunahing opsyon para sa pag-encrypt ng data na dumadaan sa router ay mga protocol WPA2-AES At WPA2-TKIP. Ngayon ay pag-uusapan natin ang bawat isa sa kanila at ipaliwanag kung bakit dapat mong piliin ang AES.

Pagkilala sa WPA

Ang WPA, o Wi-Fi Protected Access, ay ang tugon ng Wi-Fi Alliance sa mga kahinaan sa seguridad na sumasalot sa WEP protocol. Mahalagang tandaan na hindi ito nilayon na maging isang kumpletong solusyon. Sa halip, nilayon itong maging isang stopgap na solusyon na magpapahintulot sa mga tao na gumamit ng mga kasalukuyang router nang hindi gumagamit ng WEP, na may mga kapansin-pansing bahid sa seguridad.

Bagama't ang WPA ay nakahihigit sa WEP, mayroon din itong sariling mga problema sa seguridad. Bagama't ang mga pag-atake ay karaniwang hindi nakapasok sa TKIP (Temporal Key Integrity Protocol) algorithm mismo, na mayroong 256-bit na pag-encrypt, maaari nilang i-bypass ang isang karagdagang system na binuo sa protocol na tinatawag WPS o Secure na Pag-install ng Wi-Fi.

Ang Wi-Fi Secure Installation ay idinisenyo upang gawing mas madali para sa mga device na kumonekta sa isa't isa. Gayunpaman, dahil sa maraming mga depekto sa seguridad na inilabas nito, nagsimulang mawala ang WPS sa limot, kasama ang WPA.

Sa ngayon, hindi na ginagamit ang parehong WPA at WEP, kaya tatalakayin natin ang detalye at, sa halip, titingnan ang bagong bersyon ng protocol - WPA2.

Bakit mas mahusay ang WPA2

Noong 2006, ang WPA ay naging isang hindi na ginagamit na protocol at pinalitan ng WPA2.

Ang pagpapalit ng TKIP encryption ng bago at secure na AES (Advanced Encryption Standard) algorithm ay humantong sa mas mabilis at mas secure na mga Wi-Fi network. Ang dahilan ay ang TKIP ay hindi isang ganap na algorithm, ngunit isang pansamantalang alternatibo. Sa madaling salita, ang WPA-TKIP ay isang pansamantalang solusyon na nagpapanatili sa mga network na tumatakbo sa loob ng tatlong taon sa pagitan ng pagpapakilala ng WPA-TKIP at ng paglabas ng WPA2-AES.

Ang katotohanan ay ang AES ay isang tunay na algorithm ng pag-encrypt na ginagamit hindi lamang upang protektahan ang mga Wi-Fi network. Ito ay isang seryosong pandaigdigang pamantayan, na ginagamit ng mga pamahalaan, ang dating sikat na TrueCrypt na programa, at marami pang iba upang protektahan ang data mula sa mga mapanlinlang na mata. Ang katotohanan na pinoprotektahan ng pamantayang ito ang iyong home network ay isang magandang bonus, ngunit nangangailangan ito ng pagbili ng bagong router.

AES vs TKIP sa mga tuntunin ng seguridad

Ang TKIP ay mahalagang isang patch sa WEP na lumulutas sa problema kung saan makukuha ng isang attacker ang iyong susi pagkatapos suriin ang medyo maliit na dami ng trapikong dumadaan sa router. Inayos ng TKIP ang kahinaang ito sa pamamagitan ng paglalabas ng bagong susi bawat ilang minuto, na sa teorya ay pipigil sa isang hacker na mangalap ng sapat na data upang i-decrypt ang susi o ang RC4 stream cipher na umaasa sa algorithm.

Bagama't ang TKIP ay isang makabuluhang pagpapabuti sa seguridad sa panahon nito, ngayon ito ay naging isang hindi na ginagamit na teknolohiya na hindi na itinuturing na sapat na ligtas upang maprotektahan ang mga network mula sa mga hacker. Halimbawa, ang pinakamalaki nito, ngunit hindi lamang ang kahinaan, na kilala bilang pag-atake ng chop-chop, ay naging kaalaman ng publiko bago pa man dumating ang mismong paraan ng pag-encrypt.

Ang pag-atake ng chop-chop ay nagbibigay-daan sa mga hacker na marunong humarang at magsuri ng streaming data na nabuo ng network, gamitin ito upang i-decrypt ang key at ipakita ang impormasyon sa plain text kaysa sa naka-encrypt na text.

Ang AES ay isang ganap na naiibang algorithm ng pag-encrypt na higit na nakahihigit sa TKIP. Ang algorithm na ito ay isang 128, 192, o 256-bit block cipher na hindi dumaranas ng mga kahinaan na mayroon ang TKIP.

Upang ipaliwanag ang algorithm sa mga simpleng termino, kailangan nito ng plaintext at kino-convert ito sa ciphertext. Para sa isang tagamasid sa labas na walang susi, ang nasabing teksto ay mukhang isang string ng mga random na character. Ang device o tao sa kabilang panig ng transmission ay may susi na nag-a-unlock o nagde-decrypt sa data. Sa kasong ito, ang router ang may unang key at ine-encrypt ang data bago i-transmit, at ang computer ay may pangalawang key na nagde-decrypt sa impormasyon, na nagpapahintulot na maipakita ito sa iyong screen.

Tinutukoy ng antas ng pag-encrypt (128, 192 o 256-bit) ang bilang ng mga permutasyon na inilapat sa data, at samakatuwid ang potensyal na bilang ng mga posibleng kumbinasyon kung magpasya kang i-crack ito.

Kahit na ang pinakamahina na antas ng AES encryption (128-bit) ay theoretically imposibleng masira, dahil aabutin ng isang computer ng kasalukuyang computing power ng 100 bilyong taon upang mahanap ang tamang solusyon para sa isang partikular na algorithm.

AES vs TKIP sa mga tuntunin ng bilis

Ang TKIP ay isang hindi napapanahong paraan ng pag-encrypt at, bilang karagdagan sa mga isyu sa seguridad, pinapabagal din nito ang mga system na gumagamit pa rin nito.

Karamihan sa mga bagong router (lahat ng 802.11n o mas luma) ay gumagamit ng WPA2-AES encryption bilang default, ngunit kung nagpapatakbo ka ng mas lumang router o pinili ang WPA-TKIP encryption para sa ilang kadahilanan, malamang na mawawalan ka ng malaking halaga ng bilis.

Anumang router na sumusuporta sa 802.11n (bagaman dapat ka pa ring kumuha ng AC router) ay bumabagal sa 54Mbps kapag pinagana mo ang WPA o TKIP sa mga setting ng seguridad. Ginagawa ito upang matiyak na gumagana nang tama ang mga protocol ng seguridad sa mga mas lumang device.

Ang 802.11ac na may WPA2-AES encryption ay theoretically nag-aalok ng maximum na bilis na 3.46 Gbps sa ilalim ng pinakamainam (read: imposible) na mga kondisyon. Ngunit kahit na hindi mo ito isinasaalang-alang, ang WPA2 at AES ay mas mabilis pa rin kaysa sa TKIP.

Mga resulta

Ang AES at TKIP ay hindi maihahambing sa isa't isa. Ang AES ay isang mas advanced na teknolohiya, sa bawat kahulugan ng salita. Ang mataas na bilis ng mga router, secure na pagba-browse at ang algorithm na kahit na ang mga pamahalaan ng pinakamalaking bansa ay umaasa sa ginagawa itong tanging tamang pagpipilian para sa lahat ng bago at umiiral na mga Wi-Fi network.

Dahil sa lahat ng inaalok ng AES, mayroon bang magandang dahilan para hindi gamitin ang algorithm na ito sa iyong home network? Bakit mo ito ginagamit (o hindi ginagamit)?

Ang isang pangunahing alalahanin para sa lahat ng mga wireless LAN (at lahat ng mga wired LAN, sa bagay na iyon) ay ang seguridad. Ang seguridad ay mahalaga rin dito gaya ng para sa sinumang gumagamit ng Internet. Ang seguridad ay isang kumplikadong isyu at nangangailangan ng patuloy na atensyon. Malaking pinsala ang maaaring idulot sa user dahil sa paggamit niya ng mga random na hot spot (hot-spot) o bukas na WI-FI access point sa bahay o sa opisina at hindi gumagamit ng encryption o VPN (Virtual Private Network). Ito ay mapanganib dahil ang user ay pumapasok sa kanyang personal o propesyonal na data, at ang network ay hindi protektado mula sa labas ng panghihimasok.

WEP

Sa una, mahirap magbigay ng sapat na seguridad para sa mga wireless LAN.

Ang mga hacker ay madaling nakakonekta sa halos anumang WiFi network sa pamamagitan ng pagsira sa mga unang bersyon ng mga sistema ng seguridad gaya ng Wired Equivalent Privacy (WEP). Ang mga kaganapang ito ay nag-iwan ng kanilang marka, at sa mahabang panahon, ang ilang mga kumpanya ay nag-aatubili na ipatupad o hindi talaga magpatupad ng mga wireless network, sa takot na ang data na ipinadala sa pagitan ng mga wireless WiFi device at Wi-Fi access point ay maaaring ma-intercept at ma-decrypt. Kaya, pinabagal ng modelong pangseguridad na ito ang pagsasama ng mga wireless network sa mga negosyo at ginawang kinakabahan ang mga taong gumagamit ng mga WiFi network sa bahay. Pagkatapos ay nilikha ng IEEE ang 802.11i Working Group, na nagtrabaho upang lumikha ng isang komprehensibong modelo ng seguridad upang magbigay ng 128-bit na AES encryption at pagpapatunay upang maprotektahan ang data. Ipinakilala ng Wi-Fi Alliance ang sarili nitong intermediate na bersyon ng 802.11i na detalye ng seguridad na ito: Wi-Fi Protected Access (WPA). Pinagsasama ng WPA module ang ilang mga teknolohiya upang malutas ang mga kahinaan ng 802.11 WEP system. Kaya, ang WPA ay nagbibigay ng maaasahang pagpapatunay ng user gamit ang 802.1x na pamantayan (mutual authentication at encapsulation ng data na ipinadala sa pagitan ng mga wireless client device, access point at server) at ang Extensible Authentication Protocol (EAP).

Ang prinsipyo ng pagpapatakbo ng mga sistema ng seguridad ay ipinapakita sa eskematiko sa Fig. 1

Gayundin, ang WPA ay nilagyan ng pansamantalang module upang i-encrypt ang WEP engine sa pamamagitan ng 128-bit key encryption at ginagamit ang Temporal Key Integrity Protocol (TKIP). At pinipigilan ng message check (MIC) ang mga data packet na mabago o ma-format. Pinoprotektahan ng kumbinasyong ito ng mga teknolohiya ang pagiging kumpidensyal at integridad ng paghahatid ng data at tinitiyak ang seguridad sa pamamagitan ng pagkontrol sa pag-access upang ang mga awtorisadong user lamang ang may access sa network.

WPA

Ang karagdagang pagpapahusay sa seguridad ng WPA at kontrol sa pag-access ay ang paglikha ng isang bago, natatanging key master para sa komunikasyon sa pagitan ng mga wireless na kagamitan ng bawat user at mga access point at pagbibigay ng sesyon ng pagpapatunay. At gayundin, sa paglikha ng random key generator at sa proseso ng pagbuo ng key para sa bawat package.

Pinagtibay ng IEEE ang pamantayang 802.11i noong Hunyo 2004, na makabuluhang pinalawak ang maraming kakayahan salamat sa teknolohiya ng WPA. Pinalakas ng Wi-Fi Alliance ang module ng seguridad nito sa programang WPA2. Kaya, ang antas ng seguridad para sa paghahatid ng data ng WiFi ng pamantayang 802.11 ay umabot sa kinakailangang antas para sa pagpapatupad ng mga wireless na solusyon at teknolohiya sa mga negosyo. Ang isa sa mga makabuluhang pagbabago mula sa 802.11i (WPA2) hanggang sa WPA ay ang paggamit ng 128-bit Advanced Encryption Standard (AES). Gumagamit ang WPA2 AES ng anti-CBC-MAC mode (isang mode ng pagpapatakbo para sa isang cipher block na nagbibigay-daan sa isang solong key na magamit para sa parehong pag-encrypt at pagpapatotoo) upang magbigay ng data na kumpidensyal, pagpapatunay, integridad at proteksyon ng replay. Ang 802.11i standard ay nag-aalok din ng key caching at pre-authentication upang ayusin ang mga user sa mga access point.

WPA2

Sa 802.11i, ang buong chain ng security module (pag-login, mga kredensyal, pagpapatotoo, at pag-encrypt ng data) ay nagiging mas matatag at epektibo sa pagprotekta laban sa hindi naka-target at naka-target na mga pag-atake. Pinapayagan ng WPA2 system ang administrator ng Wi-Fi network na lumipat mula sa mga isyu sa seguridad patungo sa pamamahala ng mga operasyon at device.

Ang 802.11r standard ay isang pagbabago ng 802.11i standard. Ang pamantayang ito ay pinagtibay noong Hulyo 2008. Ang teknolohiya ng pamantayan ay mas mabilis at mapagkakatiwalaan na naglilipat ng mga pangunahing hierarchy batay sa teknolohiya ng Handoff habang lumilipat ang user sa pagitan ng mga access point. Ang 802.11r standard ay ganap na tugma sa 802.11a/b/g/n WiFi standards.

Mayroon ding pamantayang 802.11w, na nilayon upang mapabuti ang mekanismo ng seguridad batay sa pamantayang 802.11i. Ang pamantayang ito ay idinisenyo upang protektahan ang mga control packet.

Ang mga pamantayang 802.11i at 802.11w ay mga mekanismo ng seguridad para sa 802.11n WiFi network.

Pag-encrypt ng mga file at folder sa Windows 7

Ang tampok na pag-encrypt ay nagbibigay-daan sa iyo upang i-encrypt ang mga file at folder na pagkatapos ay imposibleng basahin sa isa pang device nang walang espesyal na key. Ang feature na ito ay nasa mga bersyon ng Windows 7 gaya ng Professional, Enterprise o Ultimate. Saklaw ng sumusunod ang mga paraan upang paganahin ang pag-encrypt ng mga file at folder.

Pinapagana ang pag-encrypt ng file:

Start -> Computer (piliin ang file na ie-encrypt) -> kanang mouse button sa file -> Properties -> Advanced (General tab) -> Karagdagang mga katangian -> Lagyan ng check ang kahon I-encrypt ang mga nilalaman upang protektahan ang data -> Ok -> Ilapat - > Ok(Piliin ang ilapat sa file lamang)->

Pinapagana ang pag-encrypt ng folder:

Start -> Computer (piliin ang folder na ie-encrypt) -> kanang pindutan ng mouse sa folder -> Properties -> Advanced (General tab) -> Karagdagang mga katangian -> Lagyan ng check ang kahon I-encrypt ang mga nilalaman upang protektahan ang data -> Ok -> Ilapat - > Ok (Piliin ang ilapat lamang sa file) -> Isara ang dialog ng Properties (I-click ang Ok o Isara).