criptare 2019) date wpa
Un pic de teorie
Deci, WPA - aceasta tehnologie de protocol, un program care conține un set de certificate care urmează să fie utilizat cu semnal Wi-Fi. Pune pur și simplu, această tehnologie vă permite să utilizați diferite metode de autentificare pentru a proteja rețeaua Wi-Fi.
Acest lucru poate fi o cheie electronică, acesta - un certificat special pentru dreptul de a utiliza această rețea (vom vorbi mai multe despre aceasta). În general, cu ajutorul acestui program va fi capabil de a utiliza rețeaua numai cei care au dreptul la ea și că este tot ce trebuie să știți.
Pentru mai multe informații: Autentificarea - un remediu care permite să se stabilească autenticitatea persoanei și dreptul său de a avea acces la rețea prin intermediul comparație și le-au raportat la datele așteptate.
Deci, în rețele de calculatoare sunt, de asemenea, utilizate anumite metode pentru a confirma faptul că accesul la rețea primește exact dispozitivul care are dreptul de a face. WPA are propriul set de metode. Pe acestea vor fi discutate mai târziu, și înainte de a clarifica faptul că unele puncte importante.
Ce trebuie să știți despre WPA?
- Această tehnologie poate fi utilizată nu toate dispozitivele, ci numai cei care îl sprijină la nivel de program. Aceasta este, în cazul în care producătorul a introdus în dispozitiv pentru a sprijini funcția WPA, astfel încât acesta poate fi utilizat.
- WPA WEP este o moștenire, o tehnologie diferită, în care nu a existat nici o autentificare în sine.
- WPA utilizează chei speciale, care sunt trimise către toate dispozitivele, care vor avea dreptul de a se conecta la rețea. Și atunci este simplu:
- semnal merge la un dispozitiv nou și solicită o cheie de la el;
- în cazul în care dispozitivul oferă cheia, se conecteaza la retea;
- dar dacă nu, acest semnal este trimis la unitatea centrală, iar conexiunea nu se produce.
Dacă ați lucrat o dată cu Cisco Pocket Tracer (simulator de rețea de la această companie), principiul de lucru al acestei tehnologii va fi capabil să înțeleagă dacă te uiți la figura 2.
Atenție! Practic, nu dacă ați lucrat cu Cisco Pocket Tracer. nu te deranja. Și fără această schemă, voi toți va fi clar.
Există un LAP - un dispozitiv care asigură gestionarea de la distanță și transmite un semnal către client, de exemplu, computerul care utilizează semnal Wi-Fi. Și, de asemenea, sistemul are WLC - controler LAN wireless. La dreapta este serverul de autentificare.
Toate acestea combină comutator convențional (dispozitivul care se conectează o varietate de dispozitive de rețea). Cu controlerul trimite cheia către serverul de autentificare este stocat acolo. Client atunci când încercați să vă conectați la rețea trebuie să transmită la cheie LAP că el știe. Această cheie intră în serverul de autentificare și în comparație cu cheia dorită. În cazul în care tastele se potrivesc, semnalul este disponibil gratuit pentru client.
Fig. 2. schema de WPA Est Cisco Pocket Tracer
Apoi, mergeți mai departe.
componente ale WPA
Așa cum am spus mai sus, WPA utilizează chei speciale, care sunt generate de fiecare dată când încercați să porniți transmiterea unui semnal, adică pentru a include Wi-Fi, precum și schimbarea din când în când. WPA include mai multe tehnologii, care ajuta să genereze și să transmită aceste aceleași chei.
Mai jos, figura prezintă o formulă generală care include toate componentele tehnologiei în cauză.
Fig. 3. Formula cu componentele WPA
Și acum, uita-te la fiecare dintre aceste componente separat:
- 1X - un standard care este utilizat pentru a genera cheia foarte unic, prin care, în autentificarea are loc în continuare.
- EAP - așa-numitul protocol extins de autentificare. El este responsabil pentru formatul mesajului prin care sunt transmise cheile.
- TKIP - un protocol care va extinde dimensiunea cheii la 128 de octeți (utilizat în WEP, a fost doar 40 bytes).
- mecanism de scanare e-mail (în special, acestea sunt verificate pentru consistență) - MIC. Dacă mesajul nu îndeplinește criteriile, acestea sunt trimise înapoi.
Ar trebui să spun că acum există WPA2, care, în plus față de cele de mai sus, sunt de asemenea folosite de criptare CCMP și AES. Nu vom vorbi despre ce este, dar sigur decât WPA WPA2. Acest lucru este tot ce trebuie sa stii sigur.
Încă o dată de la început
Deci, aveți acces Wi-Fi. Rețeaua utilizează tehnologia WPA. Pentru a vă conecta la Wi-Fi, fiecare dispozitiv trebuie să furnizeze un certificat de utilizator, și, dacă este mai simplu, cheia specială emisă de către serverul de autentificare. Numai atunci el va fi capabil de a utiliza rețeaua. Asta este!
Acum știi ce este WPA. Acum, hai sa vorbim despre ceea ce este bine și ce e în neregulă cu această tehnologie.
Avantajele și dezavantajele de criptare WPA
Avantajele acestei tehnologii ar costa include următoarele:
- securitatea îmbunătățită a datelor (în comparație cu WEP, precursor, WPA).
- un control mai strict al accesului la Wi-Fi.
- Compatibilitatea cu multe dispozitive care sunt utilizate pentru crearea de rețele fără fir.
- managementul securității centralizată. Centrul în acest caz este serverul de autentificare. Ca urmare, atacatorii nu pot accesa datele ascunse.
- Companiile pot utiliza propriile politici de securitate.
- Ușor de configurat și de a folosi în continuare.
Desigur, există în această tehnologie și dezavantaje, iar acestea sunt de multe ori destul de mari. În special, vorbim despre ea:
Desigur, pentru a profita de toate aceste vulnerabilități și probleme în rețele de calculator, trebuie să aveți cunoștințe speciale. Cei mai mulți oameni obișnuiți sunt toate disponibile. Prin urmare, nu se poate face griji cu privire la ceea ce cineva deosebit are acces la Wi-Fi.
Fig. 4. Atacatorul și calculatorul
S-ar putea fi interesat:
Despre configurarea de criptare WPA
Pentru setarea de utilizator este foarte simplu - selectează tehnologia WPA pentru a cripta parola cu care va fi conectat la rețea. Mai precis, folosește WPA-PSK, WPA, care nu este cheia, și parola. Pentru aceasta, el vine în setările routerului. există tipul de autentificare de rețea și stabilește parola. Mai în detaliu, procedura este următoarea:
Fig. 5. Fereastra de configurare router
«WPA» Așa cum se poate vedea în Figura 5, există, de asemenea, un câmp. In mod normal, acești doi parametri (și «Metoda de autentificare») sunt indicate prin. Prin parametrul «Criptare» se referă la tipul de criptare. Există doar două tipuri care sunt utilizate împreună cu WPA - TKIP și AES. Și, de asemenea, utilizate combinații ale acestor două tipuri.
În ceea ce privește alegerea tipului de criptare, atunci aici este un ghid pe această temă:
- Dacă sunteți cu adevărat importantă securitatea rețelei, utilizați AES. Acest lucru nu se aplică în orice combinație cu TKIP.
- Dacă utilizați dispozitivele care nu acceptă WPA2, doar o mai bună utilizare a TKIP.
- Pentru o rețea de domiciliu este bine și TKIP. Acest lucru va crea mai puțin stres pe rețea, dar, de asemenea, va reduce protecția sa.
Nu există alte sfaturi în acest caz nu poate fi. În TKIP de securitate este mai slabă și asta este.
De fapt, acest lucru este tot ce se poate spune despre criptare WPA.
Mai devreme am vorbit despre faptul că această tehnologie are o mulțime de vulnerabilități. Mai jos puteti vedea modul în care acestea sunt folosite pentru a sparge rețeaua.
Când se utilizează materiale de pe site-ul trebuie să furnizeze un hyperlink în primul paragraf la articolul pagina de aspectul original care indică site-ul geek-nose.com
Înregistrează-te Cont nou
Nu există încă nici un profil cu noi? înregistrare