Безопасность в сетях WiFi. WEP, WPA, WPA2 шифрование Wi-Fi сетей.
Серьезной проблемой для всех беспроводных локальных сетей (и, если уж на то пошло, то и всех проводных локальных сетей) является безопасность. Безопасность здесь так же важна, как и для любого пользователя сети Интернет. Безопасность является сложным вопросом и требует постоянного внимания. Огромный вред может быть нанесен пользователю из-за того, что он использует случайные хот-споты (hot-spot) или открытые точки доступа WI-FI дома или в офисе и не использует шифрование или VPN (Virtual Private Network — виртуальная частная сеть). Опасно это тем, что пользователь вводит свои личные или профессиональные данные, а сеть при этом не защищена от постороннего вторжения.
WEP
Изначально было сложно обеспечить надлежащую безопасность для беспроводных локальных сетей.
Хакеры легко осуществляли подключение практически к любой WiFi сети взламывая такие первоначальные версии систем безопасности, как Wired Equivalent Privacy (WEP).
Эти события оставили свой след, и долгое время некоторые компании неохотно внедряли или вовсе не внедряли у себя беспроводные сети, опасаясь, что данные, передаваемые между беспроводными WiFi устройствами и Wi-Fi точками доступа могут быть перехвачены и расшифрованы. Таким образом, эта модель безопасности замедляла процесс интеграции беспроводных сетей в бизнес и заставляла нервничать пользователей, использующих WiFi сети дома. Тогда институт IEEE, создал рабочую группу 802.11i , которая работала над созданием всеобъемлющей модели безопасности для обеспечения 128-битного AES шифрования и аутентификации для защиты данных. Wi-Fi Альянс представил свой собственный промежуточный вариант этого спецификации безопасности 802.11i: Wi-Fi защищенный доступ (WPA – Wi-Fi Protected Access). Модуль WPA сочетает несколько технологий для решения проблем уязвимости 802.11 WEP системы. Таким образом, WPA обеспечивает надежную аутентификацию пользователей с использованием стандарта 802.1x (взаимная аутентификация и инкапсуляция данных передаваемых между беспроводными клиентскими устройствами, точками доступа и сервером) и расширяемый протокол аутентификации (EAP).
Принцип работы систем безопасности схематично представлен на рис.1
Также, WPA оснащен временным модулем для шифрования WEP-движка посредствам 128 – битного шифрования ключей и использует временной протокол целостности ключей (TKIP). А с помощью контрольной суммы сообщения (MIC) предотвращается изменение или форматирование пакетов данных. Такое сочетание технологий защищает конфиденциальность и целостность передачи данных и гарантирует обеспечение безопасности путем контроля доступа, так чтобы только авторизованные пользователи получили доступ к сети.
WPA
Дальнейшее повышение безопасности и контроля доступа WPA заключается в создании нового уникального мастера ключей для взаимодействия между каждым пользовательским беспроводным оборудованием и точками доступа и обеспечении сессии аутентификации. А также, в создании генератора случайных ключей и в процессе формирования ключа для каждого пакета.
В IEEE стандарт 802.11i, ратифицировали в июне 2004 года, значительно расширив многие возможности благодаря технологии WPA.
Wi-Fi Альянс укрепил свой модуль безопасности в программе WPA2. Таким образом, уровень безопасности передачи данных WiFi стандарта 802.11 вышел на необходимый уровень для внедрения беспроводных решений и технологий на предприятиях. Одно из существенных изменений 802.11i (WPA2) относительно WPA это использования 128-битного расширенного стандарта шифрования (AES). WPA2 AES использует в борьбе с CBC-MAC режимом (режим работы для блока шифра, который позволяет один ключ использовать как для шифрования, так и для аутентификации) для обеспечения конфиденциальности данных, аутентификации, целостности и защиты воспроизведения. В стандарте 802.11i предлагается также кэширование ключей и предварительной аутентификации для упорядочивания пользователей по точкам доступа.
WPA2
Со стандартом 802.11i, вся цепочка модуля безопасности (вход в систему, обмен полномочиями, аутентификация и шифрование данных) становится более надежной и эффективной защитой от ненаправленных и целенаправленных атак.
Система WPA2 позволяет администратору Wi-Fi сети переключиться с вопросов безопасности на управление операциями и устройствами.
Стандарт 802.11r является модификацией стандарта 802.11i. Данный стандарт был ратифицирован в июле 2008 года. Технология стандарта более быстро и надежно передает ключевые иерархии, основанные на технологии Handoff (передача управления) во время перемещения пользователя между точками доступа. Стандарт 802.11r является полностью совместимой с WiFi стандартами 802.11a/b/g/n.
Также существует стандарт 802.11w , предназначенный для усовершенствования механизма безопасности на основе стандарта 802.11i. Этот стандарт разработан для защиты управляющих пакетов.
Стандарты 802.11i и 802.11w – механизмы защиты сетей WiFi стандарта 802.11n.
Шифрование файлов и папок в Windows 7
Функция шифрования позволяет вам зашифровать файлы и папки, которые будет в последствии невозможно прочитать на другом устройстве без специального ключа. Такая возможность присутствует в таких версиях пакетаWindows 7 как Professional, Enterprise или Ultimate.
Далее будут освещены способы включения шифрования файлов и папок.
Включение шифрования файлов:
Пуск -> Компьютер(выберите файл для шифрования)-> правая кнопка мыши по файлу->Свойства->Расширенный(Генеральная вкладка)->Дополнительные атрибуты->Поставить маркер в пункте шифровать содержимое для защиты данных->Ок->Применить->Ok(Выберите применить только к файлу)->Закрыть диалог Свойства(Нажать Ok или Закрыть).
Включение шифрования папок:
Пуск -> Компьютер(выберите папку для шифрования)-> правая кнопка мыши по папку-> Свойства->Расширенный(Генеральная вкладка)->Дополнительные атрибуты-> Поставить маркер в пункте шифровать содержимое для защиты данных->Ок->Применить->Ok(Выберите применить только к файлу)->Закрыть диалог Свойства(Нажать Ok или Закрыть).
В обоих случая в области уведомления появится предложение сделать резервную копию ключа шифруемых файлов или папок. В диалоговом окне вы сможете выбрать место сохранения копии ключа (рекомендуется съемный носитель).
Файл или папка изменит свой цвет при удачном шифровании.
Шифрование крайне полезно если вы делите свой рабочий компьютер с несколькими людьми.
Сфера применения
В большинстве случаев беспроводные сети (используя точки доступа и маршрутизаторы) строятся в коммерческих целях для привлечения прибыли со стороны клиентов и арендаторов. Сотрудники компании «Гет Вайфай» имеют опыт подготовки и реализации следующих проектов по внедрению сетевой инфраструктуры на основе беспроводных решений:
- Офисные центры;
- Торговые центры;
- Гостиничные комплексы;
- Складские помещения;
- Создание беспроводной локальной сети;
- Проектирование беспроводных сетей;
- Места проведения коммерческих и общественных мероприятий.
Если у Вас после прочтения возникнут какие-либо вопросы, Вы можете задать их через форму отправки сообщений в разделе контакты.
Что такое WEP, WPA, WPA2 и WPA3? Поговорим о безопасности Wi-Fi
В наши дни запирание двери и защита сети Wi-Fi практически одинаковы с точки зрения их важности.
Без какой-либо защиты хакеры могут получить доступ к вашей сети и вашей личной информации, например, к вашим банковским данным, с помощью любого из подключенных устройств, включая видеодомофон. Современные маршрутизаторы WiFi используют протоколы безопасности и технологии шифрования для маскировки ваших конфиденциальных данных, чтобы вы могли защитить себя. Чтобы выбрать правильные настройки безопасности для вашей сети Wi-Fi, вы должны понимать различия между WEP, WPA, WPA2 и WPA3.
Шифрование Wi-Fi: что это такое?
В настоящее время большинство маршрутизаторов WiFi шифруют все данные, отправляемые подключенными устройствами, включая компьютер, смартфон или интеллектуальную бытовую технику. В результате никто другой не сможет получить доступ к какой-либо вашей личной информации без ключа дешифрования, поскольку он преобразует все ваши данные в «зашифрованный текст».
Протокол шифрования можно сравнить с кодовым замком. Чтобы разблокировать ваши данные и расшифровать их в обычный текст, вам нужна соответствующая комбинация.
WiFi Alliance, некоммерческая организация, владеющая торговой маркой Wi-Fi, сертифицировала все протоколы Wi-Fi. На протяжении многих лет существовало четыре различные системы шифрования: WEP, WPA, WPA2 и, совсем недавно, WPA3.
WEP
WiFi Alliance утвердил первый стандарт беспроводной безопасности под названием WEP (Wired Equivalent Privacy) в 1999 году. Стандарт WEP изначально предназначался для обеспечения безопасности, сравнимой с безопасностью проводного соединения, однако со временем было обнаружено несколько дыр в безопасности.
WEP действительно необладает практически никакой защиты, поскольку WEP можно взломать с помощью общедоступных инструментов. Альянс WiFi официально отменил WEP в 2004 году в результате этих проблем безопасности. Важно помнить, что использование WEP по-прежнему предпочтительнее, чем вообще не использовать механизмы безопасности.
WPA Стандарт WPA (защищенный доступ Wi-Fi) был введен в 2003 году в качестве временной меры, чтобы заменить стандарт WEP.
WPA использует протокол целостности временного ключа (TKIP) для динамического создания другого ключа для каждого доставляемого пакета данных, в отличие от WEP, который использует один и тот же ключ для каждой авторизованной системы.
Протокол WPA в 2015 году, поскольку он больше не обеспечивает уровень безопасности, необходимый для защиты потребительских или корпоративных сетей Wi-Fi из-за ряда выявленных недостатков безопасности.
WPA-PSK Для жилых сетей был создан упрощенный протокол безопасности Wi-Fi под названием WPA-PSK (Pre-Shared Key). Подобно WEP, он использует статический ключ, чтобы упростить задачу, но ключ автоматически меняется на регулярной основе, чтобы помешать хакерам проникнуть в вашу сеть.
WPA2
Когда мы сравниваем WPA с WPA2 (версия защищенного доступа Wi-Fi версии 2), мы можем наблюдать значительное повышение безопасности. WPA2, который был представлен в 2006 году, идентичен WPA, но заменяет TKIP более мощной усовершенствованной системой шифрования (AES).
Правительство России использует тот же стандарт шифрования, AES, для защиты секретных материалов. С помощью WPA-AES было обнаружено относительно мало дыр в безопасности, и большинства из них можно избежать с помощью надежного пароля.
Поскольку сертификация WPA2 стала обязательной в 2006 году, любой маршрутизатор, выпущенный после этого года, должен поддерживать WPA2. При подключении более старого устройства маршрутизаторы WPA2 по умолчанию по-прежнему будут использовать WEP, поэтому будьте осторожны, отключая WEP на своем маршрутизаторе, чтобы закрыть эти пробелы в безопасности.
WPA3
В 2018 году WiFi Alliance сертифицировал WPA3, новейшую технологию безопасности Wi-Fi. WPA3, самый последний протокол сетевой безопасности, улучшает характеристики безопасности WPA2 за счет введения новых.
Например, WPA3 проверяет аутентификацию с помощью «рукопожатия» между вашей сетью и любым из ваших беспроводных устройств. Гаджет позволяет кому-то угадать пароль Wi-Fi только один раз, если он находится в автономном режиме.
Эта мера предосторожности гарантирует, что пользователь должен иметь возможность напрямую просматривать ваш маршрутизатор.
Даже если товары, сертифицированные по WPA3, станут более доступными, не у всех будет к ним доступ. Если ваш маршрутизатор устарел, возможно, вам потребуется заменить его или подождать в надежде, что ваш производитель выпустит обновление, которое позволит использовать WPA3.
Какой протокол безопасности Wi-Fi является лучшим?
WiFi Alliance рекомендует использовать WPA3 в качестве беспроводного протокола безопасности, если ваш маршрутизатор совместим с ним. Однако, если к вашей сети подключены более старые устройства, поскольку WPA3 все еще является новым, вам может потребоваться использовать WPA2.
- WPA3-Персональный: лучшая настройка безопасности для домашних сетей Wi-Fi
- WPA3-Enterprise: лучшая настройка безопасности для бизнеса
- WPA2 (AES): второй по величине параметр безопасности, доступный на большем
- количестве маршрутизаторов WPA / WPA2-PSK (TKIP / AES): наилучший параметр безопасности для сетей со старыми устройствами, поскольку он позволяет использовать как WPA, так и WPA2, но недоступен на большинстве маршрутизаторов
- WPA2-PSK (TKIP): все еще можно использовать, но он обеспечивает лишь минимальную безопасность
- WPA-PSK (AES): обновленная версия WPA, которая заменяет TKIP на AES, но вы должны использовать этот параметр только в том случае, если нет доступных лучших вариантов
- WPA-PSK (TKIP): больше не считается безопасным
- WEP 128: рискованный
- WEP 64: очень рискованный, но лучше, чем отсутствие безопасности
- Открытая сеть: никакой безопасности вообще
Когда вы получаете новый Wi-Fi-маршрутизатор, первое, что вы должны сделать, это создать надежный, уникальный пароль для вашей сети Wi-Fi.
WiFi Alliance рекомендует использовать пароль длиной не менее 8 символов, содержащий буквы, цифры и специальные символы.
После создания пароля WiFi Alliance также предлагает вам менять его не реже одного раза в год. Вам также следует изменить учетные данные для входа в систему вашего маршрутизатора, установить антивирусную программу и обновить прошивку вашего маршрутизатора.
404: Страница не найдена
Страница, которую вы пытались открыть по этому адресу, похоже, не существует. Обычно это результат плохой или устаревшей ссылки. Мы приносим свои извинения за доставленные неудобства.
Что я могу сделать сейчас?
Если вы впервые посещаете TechTarget, добро пожаловать! Извините за обстоятельства, при которых мы встречаемся. Вот куда вы можете пойти отсюда:
Поиск- Узнайте последние новости.
- Наша домашняя страница содержит самую свежую информацию о мобильных компьютерах.
- Наша страница о нас содержит дополнительную информацию о сайте SearchMobileComputing, на котором вы находитесь.
- Если вам нужно, свяжитесь с нами, мы будем рады услышать от вас.
Просмотр по категории
ПоискСеть
- Cisco увольняет сотрудников и сокращает офисные площади в рамках реструктуризации на 600 млн долларов
Перестановка в Cisco затронет около 4000 сотрудников, поскольку компания удвоит усилия в области безопасности, корпоративных сетей и своей платформы …
- Лучшие практики развертывания CBRS на предприятии
Предприятия могут использовать спектр CBRS для развертывания частных сотовых сетей, обеспечивающих надежное и предсказуемое покрытие. Узнать о …
- 3 типа опросов беспроводных сетей и способы их проведения
Сетевые группы могут избежать проблем с покрытием сигнала, проводя различные исследования беспроводных сетей, когда они оценивают новые места, настраивают …
ПоискЕдиные Коммуникации
- Как подойти к интеграции Webex-Teams и заставить ее работать
Cisco и Microsoft наконец устраняют барьеры взаимодействия между приложениями Webex и Teams.
Компании смогут … - Услуги Carrier UCaaS расширяют преимущества облачной связи
UCaaS становится все более популярным, поскольку операторы связи предоставляют пользователям более сложные и интегрированные пакеты. Узнайте, почему это может сделать …
- Видео Zoom, предложения UCaaS приближаются к Teams, Webex
Компания Zoom представила множество функций для своей платформы UCaaS на конференции Zoomtopia, включая службы почты и календаря, а также неформальный …
Компании смогут …ПоискБезопасность
- Основные проблемы кибербезопасности метавселенной: как их решить
По мере того, как метавселенная обретает форму, компании должны учитывать множество новых проблем кибербезопасности и способы их решения.
- Вредоносная программа Magecart угрожает продавцам Magento
Исследователи Sansec говорят, что до 38% коммерческих клиентов, использующих платформы Adobe Commerce и Magento, могут быть заражены .
.. - 5 лучших инструментов сканирования уязвимостей для групп безопасности
Используйте эти пять инструментов сканирования уязвимостей, чтобы найти слабые места и потенциальные эксплойты в веб-приложениях, ИТ и облаке …
WEP, WPA, WPA2 и их отличия
Защита Wi-Fi от хакеров — одна из важнейших задач кибербезопасности. Вот почему появление протокола беспроводной безопасности следующего поколения WPA3 заслуживает вашего внимания: он не только обеспечит более безопасные соединения Wi-Fi, но и поможет избавить вас от собственных недостатков безопасности.
Вот что он предлагает:
Защита паролем
Начните с того, как WPA3 защитит вас дома. В частности, это уменьшит ущерб, который может быть вызван вашими ленивыми паролями.
Фундаментальная слабость WPA2, текущего протокола безопасности беспроводной сети, который восходит к 2004 году, заключается в том, что он позволяет хакерам развертывать так называемую автономную атаку по словарю, чтобы угадать ваш пароль.
WPA3 защитит от атак по словарю, внедрив новый протокол обмена ключами. WPA2 использовал несовершенное четырехстороннее рукопожатие между клиентами и точками доступа для обеспечения зашифрованных соединений; это то, что стояло за печально известной уязвимостью KRACK, которая затронула практически все подключенные устройства. WPA3 откажется от этого в пользу более безопасного и широко проверенного рукопожатия Simultaneous Authentication of Equals.
Еще одно преимущество возникает в том случае, если ваш пароль все же будет скомпрометирован. С этим новым рукопожатием WPA3 поддерживает прямую секретность, а это означает, что любой трафик, который прошел через ваш транец до того, как посторонний получил доступ, останется зашифрованным. С помощью WPA2 они также могут расшифровывать старый трафик.
Безопасные соединения
Когда в 2004 году появился WPA2, Интернет вещей еще не стал чем-то близким к всепоглощающему ужасу безопасности, который является его сегодняшней визитной карточкой. Поэтому неудивительно, что WPA2 не предлагал упрощенного способа безопасного подключения этих устройств к существующей сети Wi-Fi. И на самом деле, преобладающий метод, с помощью которого этот процесс происходит сегодня, — защищенная настройка Wi-Fi — имеет известные уязвимости с 2011 года. WPA3 предлагает исправление.
Wi-Fi Easy Connect, как называет его Wi-Fi Alliance, упрощает подключение к вашей сети беспроводных устройств, не имеющих (или ограниченных) экрана или механизма ввода. Когда эта функция включена, вы просто используете свой смартфон для сканирования QR-кода на вашем маршрутизаторе, затем сканируете QR-код на вашем принтере, динамике или другом устройстве IoT, и все готово — они надежно подключены. С помощью метода QR-кода вы используете шифрование на основе открытого ключа для встроенных устройств, которым в настоящее время не хватает простого и безопасного метода для этого.