Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Практически везде, куда бы вы ни пошли сегодня, есть сеть Wi-Fi, к которой вы можете подключиться. Будь то дома, в офисе или в местной кофейне, существует множество сетей Wi-Fi. Каждая сеть Wi-Fi настроена с определенной сетевой безопасностью, либо открытой для всех, либо чрезвычайно ограниченной, когда могут подключаться только определенные клиенты.

Когда дело доходит до безопасности Wi-Fi, у вас есть всего несколько вариантов, особенно если вы настраиваете домашнюю беспроводную сеть. На сегодняшний день три основных протокола безопасности - это WEP, WPA и WPA2.В этих протоколах используются два больших алгоритма: TKIP и AES с CCMP. Я объясню некоторые из этих концепций более подробно ниже.



Какой вариант безопасности выбрать?

Если вас не интересуют все технические детали каждого из этих протоколов и вы просто хотите знать, какой из них выбрать для вашего беспроводного маршрутизатора, то просмотрите список ниже. Он оценивается от самого безопасного до наименее безопасного. Чем более безопасный вариант вы выберете, тем лучше.

Если вы не уверены, смогут ли некоторые из ваших устройств подключиться с использованием наиболее безопасного метода, я предлагаю вам включить его, а затем проверить, нет ли проблем.Я думал, что некоторые устройства не будут поддерживать высочайшее шифрование, но был удивлен, обнаружив, что они прекрасно подключаются. WPA2 Enterprise (802.1x RADIUS) WPA2-PSK AES WPA-2-PSK AES + WPA-PSK TKIP WPA TKIP WEP Open (Без защиты)

Стоит отметить, что WPA2 Enterprise не использует предварительные -shared keys (PSK), но вместо этого использует протокол EAP и требует внутреннего сервера RADIUS для аутентификации с использованием имени пользователя и пароля. PSK, который вы видите с WPA2 и WPA, по сути, является ключом беспроводной сети, который вы должны ввести при первом подключении к беспроводной сети.



WPA2 Enterprise намного сложнее в настройке и обычно выполняется только в корпоративных средах или в домах, у очень технически подкованных владельцев. Фактически, вы сможете выбрать только варианты со 2 по 6, хотя большинство маршрутизаторов теперь даже не имеют опции для WEP или WPA TKIP, потому что они небезопасны. Обзор WEP, WPA и WPA2

Я не собираюсь вдаваться в технические подробности каждого из этих протоколов, потому что вы можете легко найти их в Google, чтобы получить больше информации.По сути, протоколы безопасности беспроводной сети появились в конце 90-х годов и с тех пор развиваются. К счастью, было принято лишь несколько протоколов, поэтому их гораздо легче понять.

WEP

WEP или Wired Equivalent Privacy был выпущен еще в 1997 году вместе со стандартом 802.11 для беспроводных сетей. Это должно было обеспечить конфиденциальность, эквивалентную проводным сетям (отсюда и название).

WEP начинался с 64-битного шифрования и, в конечном итоге, дошел до 256-битного шифрования, но самой популярной реализацией в маршрутизаторах было 128-битное шифрование.К сожалению, очень скоро после внедрения WEP исследователи безопасности обнаружили несколько уязвимостей, которые позволили им взломать ключ WEP в течение нескольких минут.

Даже с обновлениями и исправлениями протокол WEP оставался уязвимым и легким для проникновения. В ответ на эти проблемы WiFi Alliance представил WPA или защищенный доступ Wi-Fi, который был принят в 2003 году.

WPA

WPA на самом деле предназначался только как промежуточное средство, пока они не могли быть завершены. WPA2, который был представлен в 2004 году и сейчас является стандартом, используемым в настоящее время.WPA использовал TKIP или протокол целостности временного ключа как способ обеспечения целостности сообщения. Это отличалось от WEP, который использовал CRC или циклическую проверку избыточности. TKIP был намного сильнее CRC.

К сожалению, для обеспечения совместимости WiFi Alliance позаимствовал некоторые аспекты из WEP, что в конечном итоге сделало WPA с TKIP небезопасным. WPA включал новую функцию под названием WPS (WiFi Protected Setup), которая должна была упростить пользователям подключение устройств к беспроводному маршрутизатору. Однако в итоге в нем обнаружились уязвимости, которые позволили исследователям безопасности взломать ключ WPA также за короткий период времени.

WPA2

WPA2 стал доступен уже в 2004 году и официально потребовался к 2006 году. Самым большим изменением между WPA и WPA2 стало использование алгоритма шифрования AES с CCMP вместо TKIP.

В WPA AES был необязательным, но в WPA2 AES является обязательным, а TKIP - необязательным. С точки зрения безопасности AES намного безопаснее, чем TKIP. В WPA2 были обнаружены некоторые проблемы, но они возникают только в корпоративной среде и не относятся к домашним пользователям.

WPA использует либо 64-битный, либо 128-битный ключ, наиболее распространенным из которых является 64-битный для домашних маршрутизаторов.WPA2-PSK и WPA2-Personal - взаимозаменяемые термины.

Итак, если вам нужно что-то вспомнить из всего этого, вот что: WPA2 - самый безопасный протокол, а AES с CCMP - самое безопасное шифрование. Кроме того, следует отключить WPS, так как его очень легко взломать и перехватить PIN-код маршрутизатора, который затем можно использовать для подключения к маршрутизатору. Если у вас есть вопросы, не стесняйтесь комментировать. Наслаждайтесь!

.
SETUP UA COMPUTER BLOG