» » Протоколы безопасности wi-fi
Популярное

    Протоколы безопасности wi-fi

    Протоколы безопасности wi-fiПолучить несанкционированный доступ к беспроводным сетям, гораздо проще, чем к стационарному подключению. Основная причина – это осуществление радиосвязи, перехват трафика через которую вполне реален. Если к этому подключить анализаторские возможности сниферов, таких как Wireshark, взлом сети во многих ситуациях становится делом времени.

    Общепринятые протоколы и их уязвимости

    Существование беспроводной сети базируется на аутентификации клиента и точки доступа, а также шифровании данных, обусловленных принимаемым кодом; условиями его замены.

    Протоколы безопасности Wi-Fi создавались не один день, и компрометация первейших моделей защиты беспроводной сети приводила к поиску более совершенных способов. Так от WEP перешли к WPA, почти сразу же WPA2. Однако, как можно убедиться на деле, более поздние версии также имеют уязвимости, что заставляет возвращаться на шаг назад.

    WEP – алгоритм шифрования, который уже практически никем не используется, поскольку с помощью обычных программ по бруту, он раскрывается довольно быстро. 

    Решение проблемы на бытовом или корпоративном уровне

    Более распространены два других алгоритма с TKIP либо AES. Однако довольно быстро стало понятно, что WPA с TKIP, ничуть не лучше WEP. Хотя в настройках роутеров и других устройств такой вариант сохраняется, чаще по умолчанию используют WPA2 Personal или WPA2 Enterprise. Разница заключается в том, какой ключ используется: статический или динамический. Уязвимость первого – человеческий фактор или неудачные обстоятельства, которые выливаются серьезными последствиями при увольнении сотрудника из большой корпорации или в случае банальной потери ноутбука.

    На уровне больших корпораций эта проблема решается с помощью динамического ключа (WPA2 Enterprise), выдающегося сотруднику индивидуально и временно, с возможной его заменой.

    Ситуация с выбором не тривиальная. Поскольку возможности оборудования и установленных ОС иногда заставляют принимать вынужденное решение. Windows XP SP2 поддерживает только алгоритм WPA или устаревший WEP.

    Не так уж трудно подобрать пароль и к улучшенной версии

    Между тем, использование WPA2 с проверкой через WPS (Wi-Fi Protected Setup) также продемонстрировала уязвимость. Сегодня рекомендуют обходиться без этой настройки защиты или проверять ее работоспособность по всем 8 цифрам ПИН-кода, лучше отключать вообще сразу после завершения аутентификации.

    Узнать подробнее о том, почему есть такое мнение: можно из публикации Стефана Фибёк, который довольно просто доказал, что методом простого брутфорса полуавтоматический протокол безопасности взламывается в течении нескольких часов. Время увеличивается, если клиент располагает оборудованием, на котором есть ограничение по количеству попыток введения ПИН, однако даже при таком раскладе вскрыть сеть получается достаточно легко.

    Данное обсуждение WPA2 с WPS важно по всем аспектам, поскольку в одних системах Wi-Fi Protected Setup не отключается, что создает ряд трудностей пользователей. В остальных случаях сам протокол WPA2 уже не кажется столь надежным из-за вскрытия сети усовершенствованным методом Бека-Тьюза.

    Чем может быть полезен анализ трафика?

    Грамотная работа со снифером Wireshark поможет снизить риск передачи вируса на электронное устройство; распознать «недружелюбное» соединение. Такая информация может быть полезной до и тем более после взлома.

    Кроме того, хакинг часто производится с целью добыть ценную информацию. Однако нередко он осуществляется с целью использовать ваш трафик для прокачки запрещенного видео, осуществления спам рассылки. Между тем последствия накатят волной на того, кто зарегистрирован за конкретным роутером. Вот почему еще надо серьезно относится к средствам защиты от взлома.

     

    Другие новости по теме:

    • Как защитить домашний Wi Fi роутер от взлома?Советов о том, как защитить домашний Wi Fi роутер очень много и кроме шутки: смазать все ядом курары, есть вполне разумные и недорогие способы создания безопасности собственному пребыванию в
    • Взлом пароля wi fiВзлом пароля wi fi Широкое использование беспроводных сетей на базе WiFi сегодня – очевидный факт. Простота использования, недорогое оборудование привлекает пользователей. Остается несколько открытым
    • Скачать взлом wi fiСкачать взлом WiFi Беспроводная сеть на основе технологии WiFi интересна и выгодна многим. Но вопрос ее безопасности остается открытым и многие бизнесмены и руководители боятся ее использовать. Ведь
    • Взлом вай файВзлом вай фай – миф или реальность? Сегодня самыми популярными компьютерными сетями становятся беспроводные локальные сети WiFi. Легко подключить, просто пользоваться, устройства, обеспечивающие
    • Взлом сети