Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

დღეს თითქმის ყველგან, სადაც მიდიხართ, არის WiFi ქსელი, რომელთან დაკავშირებაც შეგიძლიათ. იქნება ეს სახლში, ოფისში თუ ადგილობრივ ყავის მაღაზიაში, უამრავი WiFi ქსელი არსებობს. ყველა WiFi ქსელის დაყენება ხორციელდება გარკვეული სახის ქსელის უსაფრთხოებით, ან ღიაა ყველასთვის, ან ძალიან შეზღუდულია, სადაც მხოლოდ გარკვეულ კლიენტებს შეუძლიათ დაკავშირება.

როდესაც საქმე WiFi უსაფრთხოებას ეხება, ნამდვილად რამდენიმე ვარიანტი გაქვთ, განსაკუთრებით თუ სახლის უკაბელო ქსელს აყენებთ. უსაფრთხოების სამი დიდი პროტოკოლი არის WEP, WPA და WPA2.ორი დიდი ალგორითმი, რომლებიც გამოიყენება ამ პროტოკოლებთან არის TKIP და AES ერთად CCMP. ქვემოთ მოცემულ ზოგიერთ ცნებას უფრო დეტალურად განვმარტავ.



უსაფრთხოების რომელი ვარიანტი უნდა აირჩიოთ?

თუ არ გაინტერესებთ ამ ტექნიკური პროტოკოლის ყველა ტექნიკური დეტალი და გსურთ იცოდეთ რომელი აირჩიოთ თქვენი უსადენო როუტერისთვის, გადახედეთ ქვემოთ მოცემულ ჩამონათვალს. ეს არის ყველაზე უსაფრთხოდან ნაკლებად დაცული. რაც უფრო უსაფრთხო ვარიანტი შეგიძლიათ აირჩიოთ, მით უკეთესი.

თუ არ ხართ დარწმუნებული, შეძლებს თქვენი ზოგიერთი მოწყობილობის დაკავშირებას ყველაზე უსაფრთხო მეთოდის გამოყენებით, გირჩევთ ჩართოთ იგი და შემდეგ შეამოწმოთ, ხომ არ გაქვთ რაიმე პრობლემა.ვფიქრობდი, რომ რამდენიმე მოწყობილობა არ დაუჭერს მხარს ყველაზე მაღალ დაშიფვრას, მაგრამ გაკვირვებულმა დავაკვირდი, რომ ისინი კარგად იყო დაკავშირებული. WPA2 Enterprise (802.1x RADIUS) WPA2-PSK AES WPA-2-PSK AES + WPA-PSK TKIP WPA TKIP WEP ღია (უსაფრთხოება არ არის)

აღსანიშნავია, რომ WPA2 Enterprise არ იყენებს წინასწარ -გაზიარებული გასაღებები (PSK), მაგრამ ამის ნაცვლად იყენებს EAP პროტოკოლს და საჭიროებს უკანა მხარე RADIUS სერვერს ავტორიზაციისთვის მომხმარებლის სახელის და პაროლის გამოყენებით. PSK, რომელსაც ხედავთ WPA2 და WPA– ით, ძირითადად არის უკაბელო ქსელის გასაღები, რომელიც უნდა შეიყვანოთ უკაბელო ქსელთან პირველად შეერთებისას.



WPA2 საწარმო უფრო რთული დაყენების მეთოდია და ის ჩვეულებრივ ხორციელდება მხოლოდ კორპორაციულ გარემოში ან ძალიან ტექნიკურად მცოდნე მფლობელთა სახლებში. პრაქტიკულად, თქვენ მხოლოდ 2 – დან 6 – მდე არჩევანის გაკეთება გექნებათ, თუმცა მარშრუტიზატორების უმეტესობას WEP ან WPA TKIP– ის ვარიანტიც კი აღარ აქვს, რადგან ისინი არასაიმედოა. WEP, WPA და WPA2 მიმოხილვა

მე არ ვაპირებ ზედმეტად დეტალურ დეტალებს გავეცნო თითოეული ამ პროტოკოლის შესახებ, რადგან მათ მარტივად შეძლებთ Google- ში განთავსებას უამრავი დამატებითი ინფორმაციისთვის.ძირითადად, უსადენო უსაფრთხოების პროტოკოლები დაიწყო 90-იანი წლების ბოლოს და მას შემდეგ ვითარდება. საბედნიეროდ, მხოლოდ რამდენიმე ოქმი იქნა მიღებული და ამიტომ მისი გაგება ბევრად უფრო ადვილია.

WEP

WEP ან სადენიანი ეკვივალენტური კონფიდენციალურობა გამოვიდა 1997 წელს, უსადენო ქსელების 802.11 სტანდარტთან ერთად. ეს უნდა წარმოადგენდეს კონფიდენციალურობას, რომელიც ექვივალენტური იყო სადენიანი ქსელებისა (შესაბამისად, სახელი).

WEP დაიწყო 64-ბიტიანი დაშიფვრით და საბოლოოდ მიაღწია 256-ბიტიან დაშიფვრას, მაგრამ ყველაზე პოპულარული განხორციელება მარშრუტიზატორებში იყო 128-ბიტიანი დაშიფვრა.სამწუხაროდ, WEP– ის დანერგვიდან ძალიან მალე, უსაფრთხოების მკვლევარებმა აღმოაჩინეს რამდენიმე სუსტი მხარე, რამაც მათ საშუალება მისცა გაეტეხათ WEP გასაღები რამდენიმე წუთში.

განახლებებისა და შესწორებების შემთხვევაშიც კი, WEP პროტოკოლი კვლავ დაუცველი და ადვილად შეღწევა იყო. ამ პრობლემების საპასუხოდ, WiFi ალიანსმა დანერგა WPA ან WiFi დაცული წვდომა, რომელიც მიღებულ იქნა 2003 წელს. WPA2, რომელიც 2004 წელს დაინერგა და ახლა ის სტანდარტია, რომელიც ამჟამად გამოიყენება.WPA– მ გამოიყენა TKIP ან დროებითი გასაღების მთლიანობის პროტოკოლი, როგორც შეტყობინების მთლიანობის უზრუნველსაყოფად. ეს განსხვავდებოდა WEP– ისგან, რომელიც იყენებდა CRC– ს ან ციკლური სიჭარბის შემოწმებას. TKIP უფრო ძლიერი იყო, ვიდრე CRC.

სამწუხაროდ, იმისათვის, რომ ყველაფერი თავსებადი იყოს, WiFi ალიანსმა WEP– ისგან მიიღო გარკვეული ასპექტები, რაც საბოლოოდ WPA– ს TKIP– ით ასევე დაუცველი გახდა. WPA– ში შედიოდა ახალი ფუნქცია, სახელწოდებით WPS (WiFi Protected Setup), რაც მომხმარებლებს უადვილებდა მოწყობილობების დაკავშირებას უსადენო როუტერთან. ამასთან, მას აქვს სისუსტეები, რაც უსაფრთხოების მკვლევარებს საშუალებას აძლევს მოკლე დროში გატეხონ WPA გასაღებიც.

WPA2

WPA2 ხელმისაწვდომი გახდა 2004 წლიდან და ოფიციალურად მოითხოვა 2006 წლისთვის. ყველაზე დიდი ცვლილება WPA– სა და WPA2– ს შორის იყო AES დაშიფვრის ალგორითმის გამოყენება CCMP– ით TMP– ის ნაცვლად.

WPA– ში, AES არასავალდებულო იყო, მაგრამ WPA2– ში, AES სავალდებულოა, ხოლო TKIP - არასავალდებულო. უსაფრთხოების თვალსაზრისით, AES ბევრად უფრო უსაფრთხოა, ვიდრე TKIP. WPA2– ში აღმოაჩინეს რამდენიმე საკითხი, მაგრამ ისინი მხოლოდ კორპორაციულ გარემოში არსებულ პრობლემებს წარმოადგენენ და არ ვრცელდება სახლის მომხმარებლებზე.

WPA იყენებს 64-ბიტიან ან 128-ბიტიან გასაღებს, ყველაზე გავრცელებულია 64-ბიტიანი სახლის როუტერებისთვის.WPA2-PSK და WPA2-Personal ჩანაცვლებული ტერმინებია.

ასე რომ, თუ ამ ყველაფრის დამახსოვრება გჭირდებათ, ეს არის შემდეგი: WPA2 არის ყველაზე დაცული პროტოკოლი, ხოლო AES ერთად CCMP არის ყველაზე უსაფრთხო დაშიფვრა. გარდა ამისა, WPS უნდა იყოს გამორთული, რადგან ადვილია როუტერის PIN- ის გატეხვა და დაჭერა, რომლის საშუალებითაც შეგიძლიათ როუტერთან დაკავშირება. თუ თქვენ გაქვთ რაიმე შეკითხვა, შეგიძლიათ კომენტარი დატოვოთ. ისიამოვნეთ!


SETUP UA COMPUTER BLOG