WPA va WPA2 o'rtasidagi farq. Wi-Fi autentifikatsiyasining eng xavfsiz usulini tanlash

Yuqori tezlik simli Internet tobora ommalashib bormoqda. Va mobil texnologiyalarining rivojlanishi bilan bir qatorda uy internet har bir qurilmada. Wi-Fi router bu maqsadga xizmat qiladi, uning maqsadi qachon tarqatish simsiz ulanish turli foydalanuvchilar o'rtasida Internet.

Tarmoq xavfsizligiga alohida e'tibor qaratish lozim

Siz uni sotib olganingizda, uni birinchi marta yoqganingizda, uni sozlashingiz kifoya. Router bilan konfiguratsiya yordamchi dasturi bo'lgan disk ta'minlanadi. Konfiguratsiya qilish uchun undan foydalaning uy tarmog'i pirog kabi oson. Ammo, shunga qaramay, tajribasiz foydalanuvchilar ko'pincha tarmoq xavfsizligini sozlash bosqichida muammolarga duch kelishadi. Tizim sizga autentifikatsiya usulini tanlashni taklif qiladi va tanlash uchun kamida to'rtta variant mavjud. Ularning har birining ma'lum afzalliklari va kamchiliklari bor va agar siz o'zingizni tajovuzkorlarning harakatlaridan himoya qilmoqchi bo'lsangiz, eng ishonchli variantni tanlashingiz kerak. Bu bizning maqolamiz haqida.

Autentifikatsiya usullari

Ko'pchilik uy yo'riqnoma modellari quyidagi tarmoq autentifikatsiya usullarini qo'llab-quvvatlaydi: shifrlash yo'q, WEP, WPA / WPA2-Enterprise, WPA / WPA2-Shaxsiy (WPA / WPA2-PSK). Oxirgi uchtasida ham bir nechta shifrlash algoritmlari mavjud. Keling, buni batafsilroq aniqlaylik.

Himoya etishmasligi

Bu usul o'zi uchun gapiradi. Ulanish mutlaqo ochiq, har kim unga ulana oladi. Odatda bu usul jamoat joylarida qo'llaniladi, lekin uni uyda ishlatmaslik yaxshiroqdir. Bu sizga tahdid soladigan minimal narsa shundaki, ulanganda qo'shnilar sizning kanalingizni egallab olishadi va siz o'z tezligingizga ko'ra maksimal tezlikka erisha olmaysiz. tarif rejasi... Eng yomon holatda, tajovuzkorlar sizning shaxsiy ma'lumotlaringizni o'g'irlash yoki boshqa noqonuniy xatti -harakatlar qilish uchun o'z maqsadlarida foydalanishlari mumkin. Ammo siz parolni eslab qolishingiz shart emas, lekin rozi bo'ling, bu shubhali afzallik.


WEP

Tarmoq autentifikatsiyasining bu usuli yordamida uzatilgan ma'lumotlar maxfiy kalit bilan himoyalangan. Himoya turi " Ochiq tizim"Va" Umumiy kalit ". Birinchi holda, identifikatsiya qo'shimcha kalitni ishlatmasdan MAC manzili bo'yicha filtrlash orqali sodir bo'ladi. Himoya, aslida, eng kam, shuning uchun xavfli. Ikkinchisida siz o'ylab topishingiz kerak maxfiy kod xavfsizlik kaliti sifatida ishlatiladi. 152 bitdan 64, 128 bo'lishi mumkin. Tizim sizga kodlashiga qarab qancha vaqt bo'lishi kerakligini aytadi - o'n oltilik yoki ASCII. Bu kodlarning bir nechtasini sozlash mumkin. Himoyalashning ishonchliligi nisbiy va uzoq vaqtdan beri eskirgan hisoblanadi.


WPA / WPA2 - korxona va WPA / WPA2 -shaxsiy

Tarmoq autentifikatsiyasining juda ishonchli usuli, birinchi holda u korxonalarda, ikkinchisida - uyda va kichik ofislarda qo'llaniladi. Ularning orasidagi farq shundan iboratki uy versiyasi kirish nuqtasida sozlangan doimiy kalit ishlatiladi. Ulanish shifrlash algoritmi va SSID bilan birgalikda xavfsiz ulanishni tashkil qiladi. Bunday tarmoqqa kirish uchun siz parolni bilishingiz kerak. Shuning uchun, agar u ishonchli bo'lsa va uni hech kimga oshkor qilmasangiz, u kvartira yoki uy uchun juda mos keladi. Bundan tashqari, deyarli barcha ishlab chiqaruvchilar uni tavsiya etilganidek belgilaydilar.


Ikkinchi holda, dinamik kalit ishlatiladi va har bir foydalanuvchiga alohida belgilanadi. Uyda bu bilan bezovta qilishning ma'nosi yo'q, shuning uchun u faqat korporativ ma'lumotlarning xavfsizligi juda muhim bo'lgan yirik korxonalarda qo'llaniladi.

Qo'shimcha xavfsizlik ham shifrlash algoritmiga bog'liq. Ulardan ikkitasi bor: AES va TKIP. Birinchisini ishlatish yaxshiroq, chunki ikkinchisi WEPning hosilasidir va o'z samarasini bermagan.

WPA va WPA2 (Wi-Fi himoyalangan kirish) - qurilmalarni sertifikatlashning yangilangan dasturi simsiz... WPA tarmoqlar uchun keng tarqalgan simsiz xavfsizlik texnologiyasini almashtirishi kutilmoqda. Muhim xususiyat - bu apparat darajasida ham, dasturiy ta'minot darajasida ham ko'plab simsiz qurilmalarning mosligi. Yoqilgan bu lahza WPA va WPA2 Wi-Fi Alliance tomonidan ishlab chiqilgan va ilgari surilgan.

Asosiy tushunchalar

WPA 802.1X standartlarini qo'llab -quvvatlaydi, shuningdek EAP (kengaytiriladigan autentifikatsiya protokoli). Shuni ta'kidlash kerakki, WPA shifrlashni AES (Advanced Encryption Standard) standartiga muvofiq qo'llab -quvvatlaydi, bu WEPda ishlatilgandan ko'ra bir qancha afzalliklarga ega.

WPA -ni joriy qilishda katta ustunlik - bu mavjud texnologiyada ishlash imkoniyati apparat va WPA -ni almashtirish uchun mo'ljallangan. U CCMP va Wi-Fi qurilmalarini shifrlashni amalga oshiradi.

Zaiflik

2008 yil 6 -noyabrda PacSec konferentsiyasida kalitni ochish usuli taqdim etildi. Bu usul kirish nuqtasidan mijoz mashinasiga uzatilgan ma'lumotlarni o'qish, shuningdek mijoz mashinasiga soxta ma'lumotlarni uzatish imkonini beradi. Mijozdan yo'riqchiga uzatilgan ma'lumotlar hali o'qilmagan. Shuningdek, WPA2 bu hujumga sezgir emasligi aytiladi.

Havolalar

Boshqa lug'atlarda "WPA2" nima ekanligini ko'rib chiqing:

    WPA2- (Wi -Fi himoyalangan kirish 2 Acceso Protegido Wi Fi 2) tizimni himoya qilish (Wi -Fi); WPA WPA2 -ni 802.11i -dagi ma'lumotlar himoyalanmagan holda aniqlash mumkin. WPA, versiya ... ... Vikipediya Español

    WPA2

    WPA2- Wi -Fi himoyalangan kirish 2 (WPA2) standartlari WLAN standartlari IEEE 802.11a, b va g standartlari bo'yicha kengaytirilgan shifrlash standarti (AES) uchun standart standartlarga mos keladi. Nachfolger von WPA -da, …… Deutsch Vikipediya

    Wi-Fi himoyalangan kirish

    WPA-PSK- Wi -Fi himoyalangan kirish Wi -Fi himoyalangan kirish (WPA va WPA2) - bu Wi -Fi tarmog'ining sécuriser les réseaux sanserini o'rnatish. Il a été créé en réponse aux nombreuses et sévères faiblesses que des chercheurs ont trouvées dans le mécanisme ... ... Vikipediya va Fransuz tilida

    Wi-Fi himoyalangan kirish- (WPA va WPA2) Wi -Fi tarmog'ining boshqa turlarini ham o'z ichiga oladi. Il a été créé en réponse aux nombreuses et sévères faiblesses que des chercheurs ont trouvées dans le mécanisme précédent, WEP. WPA hurmati la majorité de la ... ... Frantsuz vikipediyasi

    Wi-Fi himoyalangan kirish- (WPA va WPA2) Wi -Fi tarmog'ining boshqa turlarini ham o'z ichiga oladi. Il a été créé en réponse aux nombreuses et sévères faiblesses que des chercheurs ont trouvées dans le mécanisme précédent, WEP. WPA hurmati la majorité de la ... ... Frantsuz vikipediyasi

    Xavfsiz tarmoq- Wi -Fi himoyalangan kirish 2 (WPA2) WLAN standartlari IEEE 802.11a, b, g, n va undan yuqori darajadagi shifrlash standarti (AES) uchun standart standartlarga mos keladi. Er stellt den Nachfolger von WPA dar, das ... ... Deutsch Wikipedia

    Wi-Fi himoyalangan kirish 2- (WPA2) WLAN standartlari IEEE 802.11a, b, g, n va undan yuqori darajadagi shifrlash standarti (AES) uchun standart standartlarga muvofiq amalga oshiriladi. Er stellt den Nachfolger von WPA dar, das wiederum auf dem ... ... Deutsch Wikipedia

    Simsiz xavfsizlik- Simsiz xavfsizlik funktsiyalarini bajaradigan simsiz yo'riqnoma misoli Simsiz xavfsizlik - bu simsiz tarmoqlardan foydalangan holda kompyuterlarga ruxsatsiz kirishni oldini olish. Ko'pgina noutbuklarda simsiz kartalar oldindan o'rnatilgan. Vikipediya ……

Ko'pincha savol tug'iladi: uy yo'riqchisi uchun qanday Wi-Fi shifrlash turini tanlash kerak. Bu arzimas narsa bo'lib tuyulardi, lekin noto'g'ri parametrlar bilan tarmoqdagi muammolar va hatto Ethernet kabeli orqali ma'lumot uzatish bilan bog'liq muammolar paydo bo'lishi mumkin.

Shuning uchun, biz bu erda zamonaviy ma'lumotlarni shifrlashning qaysi turlarini qo'llab -quvvatlayotganini ko'rib chiqamiz Wi -Fi routerlari, va aes shifrlash turi mashhur wpa va wpa2 dan qanday farq qiladi.

Simsiz shifrlash turi: xavfsizlik usulini qanday tanlash mumkin?

Shunday qilib, shifrlashning 3 turi mavjud:

  1. 1. WEP shifrlash

WEP shifrlash turi uzoq 90-yillarda paydo bo'lgan va Wi-Fi tarmoqlarini himoya qilishning birinchi varianti bo'lgan: u simli tarmoqlarda shifrlashning analogi sifatida joylashtirilgan va RC4 shifridan foydalanilgan. Ma'lumot uzatish uchun uchta umumiy shifrlash algoritmi mavjud edi - Neesus, Apple va MD5 - lekin ularning har biri kerakli xavfsizlik darajasini ta'minlamagan. 2004 yilda IEEE standartni eskirgan deb e'lon qildi, chunki u oxir -oqibat tarmoqqa xavfsiz ulanishni to'xtatdi. Hozirgi vaqtda wifi uchun bunday shifrlash tavsiya etilmaydi, chunki u kriptografik jihatdan xavfsiz emas.

  1. 2.WPS ishlatilmaydigan standart hisoblanadi. Routerga ulanish uchun siz maqolada batafsil aytib o'tgan tegishli tugmani bosishingiz kifoya.

Nazariy jihatdan, WPS sakkiz xonali kod yordamida kirish nuqtasiga ulanish imkonini beradi, lekin amalda ko'pincha faqat to'rttasi etarli.

Bu haqiqatni tezlik bilan (3 - 15 soat ichida) buzadigan ko'plab xakerlar tinchgina ishlatishadi wifi tarmoqlari shuning uchun foydalaning bu aloqa ham tavsiya etilmaydi.

  1. 3.WPA / WPA2 shifrlash turi

WPA shifrlash bilan hamma narsa yaxshiroq. Bu erda himoyalanmagan RC4 shifrining o'rniga AES shifrlash ishlatiladi, bu erda parol uzunligi ixtiyoriy qiymat (8 - 63 bit). Bu turdagi shifrlash normal xavfsizlik, xavfsizlik darajasini ta'minlaydi va oddiy Wi -Fi routerlari uchun juda mos keladi. Bundan tashqari, uning ikki turi mavjud:

PSK turi (Oldindan ulashilgan kalit) - kirish nuqtasiga ulanish oldindan belgilangan parol yordamida amalga oshiriladi.
- Korxona - har bir tugun uchun parol avtomatik ravishda RADIUS serverlarida tekshirilishi bilan yaratiladi.

WPA2 shifrlash turi - WPA -ning xavfsizlikni yaxshilash bilan davomi. Bu protokolda RSN ishlatiladi, u AES shifrlashga asoslangan.

WPA shifrlash singari, WPA2 ikkita ish rejimiga ega: PSK va Enterprise.

2006 yildan beri WPA2 shifrlash turi barcha Wi-Fi uskunalari tomonidan qo'llab-quvvatlanadi, har qanday yo'riqnoma uchun tegishli geo-ni tanlash mumkin.

WPA2 shifrlashning WPA -ga nisbatan afzalliklari:

Shifrlash kalitlari yo'riqchiga ulanish paytida hosil bo'ladi (statik o'rniga);
- uzatilgan xabarlarning yaxlitligini nazorat qilish uchun Maykl algoritmidan foydalanish
- ancha uzunroq uzunlikdagi ishga tushirish vektoridan foydalanish.
Bundan tashqari, yo'riqnoma qayerda ishlatilishiga qarab Wi-Fi shifrlash turi tanlanishi kerak:

WEP, TKIP va CKIP shifrlashdan umuman foydalanmaslik kerak;

Uyga kirish nuqtasi uchun WPA / WPA2 PSK yaxshi;

WPA / WPA2 Enterprise -ni tanlashga arziydi.

Simsiz tarmoqlarning ko'payishi bilan WPA va WPA2 shifrlash protokollari Wi-Fi tarmog'iga ulangan qurilmalarning deyarli barcha egalariga ma'lum bo'ldi. Ular ulanish xususiyatlarida ko'rsatilgan va tizim ma'muri bo'lmagan foydalanuvchilarning ko'pchiligi e'tiborini tortadi. WPA2 WPA evolyutsiyasi mahsuli ekanligi haqida etarli ma'lumot bor, shuning uchun WPA2 yangi va hozirgi tarmoqlar uchun ko'proq mos keladi.

Ta'rif

WPA IEEE 802.11 standartidagi simsiz tarmoqlarni himoya qilish uchun mo'ljallangan, shifrlash protokoli 2003 yilda Wi-Fi Alliance tomonidan ishlab chiqilgan va eskirgan WEP protokoli o'rnini bosadi.

WPA2- shifrlash protokoli, bu WPA-ning takomillashtirilgan rivojlanishi, 2004 yilda Wi-Fi Alliance tomonidan kiritilgan.

Taqqoslash

WPA va WPA2 o'rtasidagi farqni topish ko'pchilik foydalanuvchilar uchun ahamiyatli emas, chunki hamma himoya simsiz tarmoq ko'p yoki kamroq tanlash bilan bog'liq murakkab parol kirish uchun. Bugungi kunda vaziyat shundayki, Wi-Fi tarmoqlarida ishlaydigan barcha qurilmalar WPA2-ni qo'llab-quvvatlashi shart, shuning uchun WPA-ni tanlash faqat nostandart holatlarga bog'liq bo'lishi mumkin. Masalan, OS Windows XP SP3 dan eski WPA2 -ni tuzatmasdan qo'llab -quvvatlamaydi, shuning uchun bunday tizimlar tomonidan boshqariladigan mashinalar va qurilmalar tarmoq ma'murining e'tiborini talab qiladi. Hatto ba'zi zamonaviy smartfonlar yangi shifrlash protokolini qo'llab-quvvatlamasligi mumkin, asosan Osiyo brendidan tashqari gadjetlar uchun. Boshqa tomondan, ba'zilari Windows versiyalari XP dan katta bo'lganlar WPA2 -ni ob'ekt darajasida qo'llab -quvvatlamaydi guruh siyosati shuning uchun, bu holda, ular ko'proq narsani talab qiladi puxta sozlash tarmoq ulanishlari.

WPA va WPA2 o'rtasidagi texnik farq shifrlash texnologiyasida, xususan, ishlatiladigan protokollarda. WPA TKIPdan, WPA2 esa AESdan foydalanadi. Amalda, bu shuni anglatadiki, zamonaviy WPA2 ko'proq narsani ta'minlaydi yuqori darajali tarmoq himoyasi. Masalan, TKIP protokoli autentifikatsiya kalitini 128 bitgacha, AES - 256 bitgacha yaratishga imkon beradi.

Xulosa sayti

  1. WPA2 - yaxshilangan WPA.
  2. WPA2 AES protokolidan, WPA esa TKIP protokolidan foydalanadi.
  3. WPA2 barcha zamonaviy simsiz qurilmalar tomonidan qo'llab -quvvatlanadi.
  4. WPA2 eski operatsion tizimlar tomonidan qo'llab -quvvatlanmasligi mumkin.
  5. WPA2 WPA -dan ko'ra xavfsizroq.

Xayrli kun, blog saytining aziz o'quvchilari! Bugun biz DIR-615 simsiz xavfsizligi haqida gaplashamiz tarmoq xavfsizligi umuman. Men sizga WPA nima ekanligini aytaman. Keyin beraman asta -sekin ko'rsatmalar sehrgar yordamida simsiz tarmoqni sozlash, avtomatik haqida va qo'lda rejimlar tarmoq kalitini tayinlash. Qanday qilib quyida ko'rsatiladi WPS ustasi yordamida simsiz qurilmani qo'shing... Nihoyat, men WPA-Personal (PSK) va WPA-Enterprise (RADIUS) konfiguratsiyasini tasvirlab beraman.

Tarmoq xavfsizligi

Ushbu maqolada, va'da qilinganidek, men sizning ma'lumotlaringizni tajovuzkorlardan himoya qilish uchun foydalanishingiz mumkin bo'lgan turli darajadagi xavfsizlik haqida yozaman. DIR-615 quyidagi xavfsizlik turlarini taklif qiladi:

WPA nima?

WPA yoki Wi-Fi himoyalangan kirish Wi-Fi orqali kirish) Bu xavfsizlik imkoniyatlarini yaxshilash uchun yaratilgan Wi-Fi standarti WEP.

WEP -ga nisbatan ikkita asosiy yaxshilanish:

  • Ma'lumotlarni shifrlash orqali yaxshilandi TKIP... TKIP kalitlarni aralashtirish algoritmi yordamida aralashtirib yuboradi va kalitlarni buzib bo'lmasligini ta'minlash uchun yaxlitlikni tekshirgichni qo'shadi. WPA2 802.11i -ga asoslangan va undan foydalanadi AES TKIP o'rniga.
  • WEP -da umuman mavjud bo'lmagan foydalanuvchi autentifikatsiyasi EAP... WEP simsiz tarmoqqa kirishni kompyuterning aniq MAC -manzili asosida tartibga soladi, uni aniqlash va o'g'irlash nisbatan oson. EAP tarmoqqa faqat vakolatli tarmoq foydalanuvchilari kirishini ta'minlash uchun ochiq kalitlarni shifrlash xavfsizroq tizimiga asoslangan.

WPA-PSK / WPA2-PSK ma'lumotlaringizni tasdiqlash uchun parol yoki kalitdan foydalanadi simsiz ulanish... Bu kalit uzunligi 8 dan 63 belgigacha bo'lgan alfasayısal parol. Parolga belgilar (!? * Va _) va bo'shliqlar kirishi mumkin. Bu kalit siz kiritgan kalit bilan bir xil bo'lishi kerak simsiz yo'riqnoma yoki kirish nuqtasi.

WPA / WPA2 orqali foydalanuvchi autentifikatsiyasini ta'minlaydi EAP... EAP tarmoqqa faqat vakolatli tarmoq foydalanuvchilari kira olishini ta'minlash uchun ochiq kalitlarni shifrlash xavfsizroq tizimiga asoslangan.

Simsiz sozlash ustasi

Xavfsizlik ustasini ishga tushirish uchun ertalabni oching Sozlash va keyin tugmani bosing Simsiz tarmoqni sozlash ustasi .

Avtomatik tarmoq kalitlarini tayinlash


Ushbu ekran paydo bo'lgandan so'ng, o'rnatish tugallandi. Sizga tarmoq xavfsizligi sozlamalari haqida batafsil hisobot taqdim etiladi.
Bosing Saqlash , davom etish uchun.


Qo'lda tarmoq kalitlarini tayinlash


Simsiz xavfsizlik parolini tanlang. aniq 5 yoki 13 belgidan iborat bo'lishi kerak. Bundan tashqari, 0-9 va A-F yordamida aniq 10 yoki 26 belgidan iborat bo'lishi mumkin.
Davom etish uchun bosing.


O'rnatish tugallandi. Sizga simsiz xavfsizlik sozlamalari haqida batafsil hisobot taqdim etiladi. Bosing Saqlash Xavfsizlik ustasini to'ldirish uchun.


WPS ustasi yordamida simsiz qurilmani qo'shing

Iltimos tanlang Avtomatik yordamida simsiz mijoz qo'shish WPS... Siz tanlaganingizdan keyin Avtomatik va bosdi Ulanmoq , Sozlamalarni simsiz mijozlaringizga qo'llash va ulanishni muvaffaqiyatli o'rnatish uchun sizga maksimal 120 soniya vaqt kerak bo'ladi.

Agar tanlasangiz Qo'l bilan , sozlamalarning xulosa ekrani paydo bo'ladi. Shaxsiy kalitni yozing va uni simsiz mijozlarga kiriting.