Meniu
AcasăTelefon

Ce tip de criptare este aes tkip. Criptare WPA - dezvăluirea secretelor

TKIP și AES sunt două tipuri alternative de criptare care sunt utilizate în modurile de securitate WPA și WPA2. În setările de securitate a rețelei wireless ale routerelor și punctelor de acces, puteți alege una dintre cele trei opțiuni de criptare:

  • TKIP;
  • TKIP+AES.

Dacă selectați ultima opțiune (combinată), clienții se vor putea conecta la punctul de acces folosind oricare dintre cei doi algoritmi.

TKIP sau AES? Care este mai bine?

Răspuns: pentru dispozitivele moderne, algoritmul AES este cu siguranță mai potrivit.

Folosiți TKIP doar dacă aveți probleme la alegerea primului (se întâmplă uneori ca atunci când utilizați criptarea AES, conexiunea cu punctul de acces să fie întreruptă sau să nu fie stabilită deloc. De obicei aceasta se numește incompatibilitate echipamente).

Care este diferența

AES este un algoritm modern și mai sigur. Este compatibil cu standardul 802.11n și oferă viteze mari de transfer de date.

TKIP este depreciat. Are un nivel mai scăzut de securitate și acceptă rate de transfer de date de până la 54 Mbit/s.

Cum se trece de la TKIP la AES

Cazul 1. Punctul de acces funcționează în modul TKIP+AES

În acest caz, trebuie doar să schimbați tipul de criptare pe dispozitivele client. Cel mai simplu mod de a face acest lucru este să ștergeți profilul de rețea și să vă conectați din nou la el.

Cazul 2: Punctul de acces utilizează numai TKIP

În acest caz:

1. Mai întâi, accesați interfața web a punctului de acces (sau, respectiv, a routerului). Schimbați criptarea în AES și salvați setările (citiți mai multe mai jos).

2. Schimbați criptarea pe dispozitivele client (mai multe detalii în paragraful următor). Și din nou, este mai ușor să uiți rețeaua și să te conectezi din nou la ea introducând cheia de securitate.

Activarea criptării AES pe router

Folosind D-Link ca exemplu

Accesați secțiunea Configurare wireless.

Faceți clic pe butonul Configurare manuală a conexiunii fără fir.

Setați modul de securitate WPA2-PSK.

Găsiți un articol Tip de cifrăși setați valoarea AES.

Clic Salvați setările.

Folosind TP-Link ca exemplu

Deschideți secțiunea Fără fir.

Selectați un articol Securitate fără fir.

În câmp Versiune selecta WPA2-PSK.

În câmp Criptare selecta AES.

Faceți clic pe butonul Salva:

Schimbați tipul de criptare wireless în Windows

Windows 10 și Windows 8.1

Aceste versiuni ale sistemului de operare nu au un . Prin urmare, există trei opțiuni pentru modificarea criptării.

Opțiunea 1. Windows însuși va detecta o nepotrivire în setările de rețea și vă va solicita să introduceți din nou cheia de securitate. În acest caz, algoritmul de criptare corect va fi instalat automat.

Opțiunea 2. Windows nu se va putea conecta și va oferi să uite rețeaua prin afișarea butonului corespunzător:

După aceasta, vă veți putea conecta la rețea fără probleme, deoarece... profilul ei va fi șters.

Opțiunea 3. Va trebui să ștergeți manual profilul de rețea prin linia de comandă și abia apoi să vă conectați din nou la rețea.

Urmați acești pași:

1 Lansați promptul de comandă.

2 Introduceți comanda:

Netsh wlan arată profiluri

pentru a afișa o listă de profiluri de rețea fără fir salvate.

3 Acum introduceți comanda:

Netsh wlan șterge profilul „numele rețelei tale”

pentru a șterge profilul selectat.

Dacă numele rețelei conține un spațiu (de exemplu „wifi 2”), pune-l între ghilimele.

Imaginea prezintă toate acțiunile descrise:

4 Acum faceți clic pe pictograma rețelei wireless din bara de activități:

5 Selectați o rețea.

6 Faceți clic Conectați-vă:

7 Introduceți cheia de securitate.

Windows 7

Totul este mai simplu și mai clar aici.

1 Faceți clic pe pictograma rețelei fără fir din bara de activități.


3 Faceți clic pe link Managementul rețelei fără fir:

4 Faceți clic dreapta pe profilul rețelei dorite.

5 Selectați Proprietăți:

Atenţie! La acest pas puteți, de asemenea, să faceți clic Ștergeți rețeauași conectați-vă la el din nou! Dacă decideți să faceți acest lucru, nu trebuie să citiți mai departe.

6 Accesați fila Siguranţă.

Multe routere oferă următoarele standarde de securitate ca opțiuni: WPA2-PSK (TKIP), WPA2-PSK (AES) și WPA2-PSK (TKIP/AES). Faceți alegerea greșită și veți ajunge cu o rețea mai lentă și mai puțin sigură.

Standardele WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) și WPA2 (Wi-Fi Protected Access II), dintre care vi se va oferi să alegeți atunci când configurați setările de securitate a rețelei fără fir, reprezintă principala securitate a informațiilor. algoritmi. WEP este cel mai vechi dintre ele și cel mai vulnerabil, deoarece multe slăbiciuni au fost descoperite în el pe parcursul utilizării sale. WPA oferă o securitate mai bună, dar este și susceptibil la hacking. WPA2, în prezent un standard în evoluție, este în prezent cea mai comună opțiune de securitate. TKIP (Temporal Key Integrity Protocol) și AES (Advanced Encryption Standard) sunt două tipuri diferite de criptare care pot fi utilizate în standardul WPA2. Să vedem cum diferă și care este cel mai potrivit pentru tine.

AES vs. TKIP

TKIP și AES sunt două standarde de criptare diferite care pot fi utilizate în rețelele Wi-Fi. TKIP este un protocol de criptare mai vechi, introdus la un moment dat de standardul WPA pentru a înlocui algoritmul WEP extrem de nesigur. De fapt, TKIP este foarte asemănător cu algoritmul de criptare WEP. TKIP nu mai este considerată o metodă de securitate fiabilă și nu este recomandată în prezent. Cu alte cuvinte, nu ar trebui să-l folosești.

AES este un protocol de criptare mai sigur introdus de standardul WPA2. AES nu este un standard plictisitor, cutare sau cutare standard conceput special pentru rețelele Wi-Fi. Acesta este un standard global de criptare serios, adoptat chiar și de guvernul SUA. De exemplu, atunci când criptați un hard disk folosind TrueCrypt, acesta poate utiliza algoritmul de criptare AES pentru a face acest lucru. AES este un standard acceptat pe scară largă care oferă securitate aproape totală, dar potențialele sale slăbiciuni includ susceptibilitatea potențială la atacuri cu forță brută (care folosesc fraze de acces destul de complexe pentru a contracara) și slăbiciunile de securitate asociate cu alte aspecte ale WPA2.

O versiune scurtată a securității este TKIP, un protocol de criptare mai vechi utilizat de standardul WPA. AES pentru Wi-Fi este o soluție de criptare mai nouă utilizată în noul și sigur standard WPA2. În teorie, acesta ar putea fi sfârșitul. Dar, în practică, în funcție de routerul dvs., simpla selectare a WPA2 poate să nu fie suficientă.

Deși WPA2 utilizează AES pentru o securitate optimă, poate folosi și TKIP acolo unde este necesară compatibilitatea cu generațiile anterioare de dispozitive. În această situație, dispozitivele care acceptă WPA2 se vor conecta în conformitate cu WPA2, iar dispozitivele care acceptă WPA se vor conecta în conformitate cu WPA. Adică „WPA2” nu înseamnă întotdeauna WPA2-AES. Cu toate acestea, pe dispozitive fără a specifica în mod explicit opțiunile „TKIP” sau „AES”, WPA2 este de obicei sinonim cu WPA2-AES.
Abrevierea „PSK” din numele complet al acestor opțiuni înseamnă „cheie pre-partajată” - expresia dvs. de acces (cheia de cifrat). Acest lucru distinge standardele personale de WPA-Enterprise, care folosește un server RADIUS pentru a emite chei unice pe rețelele Wi-Fi mari corporative sau guvernamentale.

Opțiuni de securitate pentru rețeaua Wi-Fi

Chiar mai dificil? Nimic surprinzător. Dar tot ce trebuie să faceți este să găsiți singura opțiune din lista de lucru a dispozitivului dvs. care oferă cea mai mare protecție. Iată cea mai probabilă listă de opțiuni pentru routerul dvs.:

  • Deschis (riscant): Nu există fraze de acces în rețelele Wi-Fi deschise. Nu ar trebui să instalați această opțiune - serios, ați putea oferi poliției un motiv să vină să vă viziteze.
  • WEP 64 (riscant): Vechiul standard de protocol WEP este ușor vulnerabil și nu ar trebui să îl utilizați.
  • WEP 128 (riscant): Este la fel ca WEP, dar cu o lungime mai mare a cheii de criptare. De fapt, nu este mai puțin vulnerabil decât WEP 64.
  • WPA-PSK (TKIP): Versiunea originală a protocolului WPA este utilizată aici (în esență WPA1). Nu este complet sigur și a fost înlocuit cu WPA2.
  • WPA-PSK (AES): Acesta utilizează protocolul original WPA, înlocuind TKIP cu standardul de criptare AES mai modern. Această opțiune este oferită ca măsură temporară, dar dispozitivele care acceptă AES vor suporta aproape întotdeauna WPA2, în timp ce dispozitivele care necesită WPA nu vor suporta aproape niciodată AES. Deci această opțiune nu are prea mult sens.
  • WPA2-PSK (TKIP): Acesta utilizează standardul modern WPA2 cu algoritmul mai vechi de criptare TKIP. Această opțiune nu este sigură, iar singurul ei avantaj este că este potrivită pentru dispozitivele mai vechi care nu acceptă opțiunea WPA2-PSK (AES).
  • WPA2-PSK (AES): Aceasta este cea mai folosită opțiune de securitate. Utilizează WPA2, cel mai recent standard de criptare pentru rețelele Wi-Fi și cel mai recent protocol de criptare AES. Ar trebui să utilizați această opțiune. Pe unele dispozitive veți vedea o opțiune numită pur și simplu „WPA2” sau „WPA2-PSK”, care în majoritatea cazurilor înseamnă utilizarea AES.
  • WPAWPA2-PSK (TKIP/AES): Unele dispozitive oferă – și chiar recomandă – această opțiune mixtă. Această opțiune vă permite să utilizați atât WPA, cât și WPA2 - atât cu TKIP, cât și cu AES. Acest lucru asigură compatibilitatea maximă cu orice dispozitive vechi pe care le aveți, dar oferă și hackerilor posibilitatea de a pătrunde în rețeaua dvs. prin spargerea în protocoalele mai vulnerabile WPA și TKIP.

    • Certificarea WPA2 este în vigoare din 2004 și a devenit obligatorie în 2006. Orice dispozitiv cu sigla „Wi-Fi” fabricat după 2006 trebuie să accepte standardul de criptare WPA2.

    Deoarece dispozitivul dvs. compatibil Wi-Fi are probabil sub 11 ani, vă puteți simți confortabil alegând pur și simplu opțiunea WPA2-PSK (AES). Instalând această opțiune, puteți verifica și funcționalitatea dispozitivului dvs. Dacă dispozitivul nu mai funcționează, îl puteți returna sau schimba oricând. Deși, dacă securitatea este o mare preocupare pentru dvs., puteți cumpăra pur și simplu un dispozitiv nou care a fost fabricat nu mai devreme de 2006.

    WPA și TKIP încetinesc rețeaua Wi-Fi

    Opțiunile WPA și TKIP alese în scopuri de compatibilitate pot încetini și rețeaua Wi-Fi. Multe routere Wi-Fi moderne care acceptă standardele 802.11n sau mai noi, mai rapide, vor scădea până la 54 Mbps dacă le setați la WPA sau TKIP pentru a asigura compatibilitatea cu dispozitivele mai vechi ipotetice.

    Prin comparație, atunci când utilizați WPA2 cu AES, chiar și 802.11n acceptă viteze de până la 300 Mbps, în timp ce 802.11ac oferă o viteză maximă teoretică de 3,46 Gbps în condiții optime (a se citi: ideale).
    Pe majoritatea routerelor, așa cum am văzut, lista de opțiuni include de obicei WEP, WPA (TKIP) și WPA2 (AES) - și poate o opțiune mixtă de mod de compatibilitate maximă WPA (TKIP) + WPA2 (AES) introdusă cu cele mai bune de intentii.
    Dacă aveți un tip de router elegant care oferă WPA2 fie cu TKIP, fie cu AES, alegeți AES. Aproape toate dispozitivele dvs. vor funcționa cu el, în plus, mai rapid și mai sigur. AES este o alegere simplă și rațională.

Pentru a vă proteja rețeaua Wi-Fi și a seta o parolă, trebuie să selectați tipul de securitate a rețelei fără fir și metoda de criptare. Și în această etapă, mulți oameni au o întrebare: pe care să o aleagă? WEP, WPA sau WPA2? Personal sau Enterprise? AES sau TKIP? Ce setări de securitate vă vor proteja cel mai bine rețeaua Wi-Fi? Voi încerca să răspund la toate aceste întrebări în cadrul acestui articol. Să luăm în considerare toate metodele posibile de autentificare și criptare. Să aflăm ce parametri de securitate a rețelei Wi-Fi sunt cel mai bine setați în setările routerului.

Vă rugăm să rețineți că tipul de securitate sau autentificarea, autentificarea în rețea, protecția, metoda de autentificare sunt toate același lucru.

Tipul de autentificare și criptarea sunt principalele setări de securitate pentru o rețea Wi-Fi fără fir. Cred că mai întâi trebuie să ne dăm seama care sunt, ce versiuni există, capabilitățile lor etc. După care vom afla ce tip de protecție și criptare să alegem. Vă voi arăta folosind exemplul mai multor routere populare.

Recomand cu căldură să configurați o parolă și să vă protejați rețeaua wireless. Setați nivelul maxim de protecție. Dacă lăsați rețeaua deschisă, fără protecție, atunci oricine se poate conecta la ea. Acest lucru este în primul rând nesigur. Și, de asemenea, o încărcare suplimentară pe router, o scădere a vitezei de conectare și tot felul de probleme cu conectarea diferitelor dispozitive.

Protecția rețelei Wi-Fi: WEP, WPA, WPA2

Există trei opțiuni de protecție. Desigur, fără a lua în calcul „Open” (Fără protecție).

  • WEP(Wired Equivalent Privacy) este o metodă de autentificare învechită și nesigură. Aceasta este prima și nu foarte reușită metodă de protecție. Atacatorii pot accesa cu ușurință rețelele wireless care sunt protejate prin WEP. Nu este nevoie să setați acest mod în setările routerului dvs., deși este prezent acolo (nu întotdeauna).
  • WPA(Accesul protejat Wi-Fi) este un tip de securitate fiabil și modern. Compatibilitate maximă cu toate dispozitivele și sistemele de operare.
  • WPA2– o versiune nouă, îmbunătățită și mai fiabilă de WPA. Există suport pentru criptarea AES CCMP. În acest moment, acesta este cel mai bun mod de a proteja o rețea Wi-Fi. Acesta este ceea ce recomand să folosești.

WPA/WPA2 poate fi de două tipuri:

  • WPA/WPA2 - Personal (PSK) Aceasta este metoda normală de autentificare. Când trebuie doar să setați o parolă (cheie) și apoi să o utilizați pentru a vă conecta la o rețea Wi-Fi. Aceeași parolă este utilizată pentru toate dispozitivele. Parola în sine este stocată pe dispozitive. Unde îl puteți vizualiza sau schimba dacă este necesar. Se recomandă utilizarea acestei opțiuni.
  • WPA/WPA2 - Enterprise- o metodă mai complexă care este utilizată în principal pentru protejarea rețelelor wireless din birouri și diverse unități. Permite un nivel mai ridicat de protecție. Folosit numai atunci când este instalat un server RADIUS pentru a autoriza dispozitivele (care emite parole).

Cred că ne-am dat seama de metoda de autentificare. Cel mai bun lucru de utilizat este WPA2 - Personal (PSK). Pentru o mai bună compatibilitate, astfel încât să nu existe probleme la conectarea dispozitivelor mai vechi, puteți seta modul mixt WPA/WPA2. Aceasta este setarea implicită pe multe routere. Sau marcat ca „Recomandat”.

Criptarea rețelei fără fir

Există două moduri TKIPŞi AES.

Se recomandă utilizarea AES. Dacă aveți dispozitive mai vechi în rețea care nu acceptă criptarea AES (ci doar TKIP) și vor apărea probleme la conectarea lor la rețeaua wireless, atunci setați-l pe „Automat”. Tipul de criptare TKIP nu este acceptat în modul 802.11n.

În orice caz, dacă instalați strict WPA2 - Personal (recomandat), atunci va fi disponibilă doar criptarea AES.

Ce protecție ar trebui să instalez pe routerul meu Wi-Fi?

Utilizare WPA2 - Personal cu criptare AES. Astăzi, acesta este cel mai bun și mai sigur mod. Iată cum arată setările de securitate a rețelei wireless pe routerele ASUS:

Și așa arată aceste setări de securitate pe routerele de la TP-Link (cu firmware vechi).

Puteți vedea instrucțiuni mai detaliate pentru TP-Link.

Instrucțiuni pentru alte routere:

Dacă nu știți unde să găsiți toate aceste setări pe router, atunci scrieți în comentarii, voi încerca să vă spun. Doar nu uitați să specificați modelul.

Deoarece este posibil ca dispozitivele mai vechi (adaptoare Wi-Fi, telefoane, tablete etc.) să nu accepte WPA2 - Personal (AES), în caz de probleme de conectare, setați modul mixt (Auto).

Observ adesea că după schimbarea parolei sau a altor setări de securitate, dispozitivele nu doresc să se conecteze la rețea. Calculatoarele pot primi eroarea „Setările de rețea salvate pe acest computer nu îndeplinesc cerințele acestei rețele”. Încercați să ștergeți (uitați) rețeaua de pe dispozitiv și să vă conectați din nou. Am scris cum să fac asta pe Windows 7. Dar în Windows 10 aveți nevoie de .

Parolă (cheie) WPA PSK

Indiferent de tipul de securitate și metodă de criptare pe care o alegeți, trebuie să setați o parolă. Cunoscută și sub numele de cheie WPA, parolă wireless, cheie de securitate a rețelei Wi-Fi etc.

Lungimea parolei este de la 8 la 32 de caractere. Puteți folosi litere din alfabetul latin și numere. De asemenea, caractere speciale: - @ $ # ! etc. Fara spatii! Parola face distincție între majuscule și minuscule! Aceasta înseamnă că „z” și „Z” sunt caractere diferite.

Nu recomand să setați parole simple. Este mai bine să creați o parolă puternică pe care nimeni nu o poate ghici, chiar dacă încearcă din greu.

Este puțin probabil să vă puteți aminti o parolă atât de complexă. Ar fi bine să-l notezi undeva. Nu este neobișnuit ca parolele Wi-Fi să fie pur și simplu uitate. Am scris in articol ce sa fac in astfel de situatii: .

Dacă aveți nevoie de și mai multă securitate, puteți utiliza legarea adresei MAC. Adevărat, nu văd necesitatea asta. WPA2 - Personal asociat cu AES și o parolă complexă este suficient.

Cum vă protejați rețeaua Wi-Fi? Scrieți în comentarii. Ei bine, pune intrebari :)

Criptarea WPA implică utilizarea unei rețele Wi-Fi securizate. În general, WPA înseamnă Wi-Fi Protected Access, adică acces protejat la Wi-Fi.

Majoritatea administratorilor de sistem știu cum să configureze acest protocol și știu multe despre el.

Dar oamenii obișnuiți pot învăța multe despre ce este WPA, cum să-l configureze și cum să-l folosească.

Adevărat, pe Internet puteți găsi multe articole pe acest subiect, din care este imposibil să înțelegeți nimic. Prin urmare, astăzi vom vorbi într-un limbaj simplu despre lucruri complexe.

Puțină teorie

Deci, WPA este un protocol, tehnologie, program care conține un set de certificate folosite la transmiterea unui semnal Wi-Fi.

Pentru a spune simplu, această tehnologie vă permite să utilizați diferite metode de autentificare pentru a vă proteja rețeaua Wi-Fi.

Aceasta ar putea fi o cheie electronică, care este și un certificat special de drept de utilizare a acestei rețele (vom vorbi despre asta mai târziu).

În general, cu ajutorul acestui program, doar cei care au dreptul să facă acest lucru vor putea folosi rețeaua și asta este tot ce trebuie să știi.


Pentru referință: Autentificarea este un instrument de securitate care vă permite să stabiliți identitatea unei persoane și dreptul acesteia de a accesa rețeaua comparând datele raportate și așteptate.

De exemplu, o persoană poate fi autentificată prin plasarea degetului pe un scaner de amprente. Dacă pur și simplu își introduce numele și parola, aceasta este doar autorizare.

Dar o amprentă vă permite să verificați dacă această persoană se conectează cu adevărat și nu cineva i-a luat datele și a intrat cu ajutorul lor.

Orez. 1. Scaner de amprentă pe smartphone-ul dvs

Deci, rețelele de calculatoare folosesc și anumite metode pentru a confirma că dispozitivul care are dreptul de acces la rețea primește acces.

WPA are propriul set de astfel de metode. Vom vorbi mai departe despre ele, dar înainte de asta vom clarifica câteva puncte importante.

Ce trebuie să știți despre WPA?

  1. Această tehnologie nu poate fi folosită de toate dispozitivele, ci doar de cele care o suportă la nivel de software. Adică, dacă producătorul a inclus o funcție de suport WPA în dispozitiv, atunci aceasta poate fi utilizată.
  2. WPA este o moștenire a WEP, o altă tehnologie care nu avea autentificare ca atare.
  3. WPA folosește chei speciale care sunt trimise la toate dispozitivele cărora li se va permite să se conecteze la rețea. Și apoi totul este simplu:
  • semnalul ajunge la noul dispozitiv și îi solicită o cheie;
  • dacă dispozitivul dă cheia, se conectează la rețea;
  • iar dacă nu, un semnal despre acest lucru este trimis către dispozitivul central și conexiunea nu are loc.

Dacă ați lucrat vreodată cu Cisco Pocket Tracer (un simulator de construcție de rețea de la această companie), atunci puteți înțelege principiul de funcționare a acestei tehnologii dacă vă uitați la Figura 2.

Avertizare! Practic, dacă nu ați lucrat niciodată cu Cisco Pocket Tracer, nu vă deranjați. Și fără această diagramă totul va fi clar pentru tine.

Există un LAP - un dispozitiv care efectuează controlul de la distanță și transmite un semnal către client, adică un computer care utilizează un semnal Wi-Fi.

Și, de asemenea, în diagramă există un WLC - controler de rețea locală fără fir. În dreapta este serverul de autentificare.

Conectarea tuturor acestora este un Switch obișnuit (un dispozitiv care conectează pur și simplu diverse dispozitive de rețea). Cheia este trimisă de la controler la serverul de autentificare și stocată acolo.

Când un client încearcă să se conecteze la o rețea, trebuie să transmită la LAP o cheie pe care o cunoaște. Această cheie merge la serverul de autentificare și este comparată cu cheia dorită.

Dacă cheile se potrivesc, semnalul se propagă liber către client.

Orez. 2. Exemplu de schemă WPA în Cisco Pocket Tracer

Componentele WPA

După cum am spus mai sus, WPA utilizează chei speciale care sunt generate de fiecare dată când încercați să începeți să transmiteți un semnal, adică porniți Wi-Fi și, de asemenea, schimbați de fiecare dată.

WPA include mai multe tehnologii care ajută la generarea și transmiterea acestor chei.

Figura de mai jos prezintă formula generală, care include toate componentele tehnologiei luate în considerare.

Orez. 3. Formula cu ingrediente WPA

Acum să ne uităm la fiecare dintre aceste componente separat:

  • 1X este un standard care este folosit pentru a genera aceeași cheie unică, cu ajutorul căreia are loc autentificarea în viitor.
  • EAP este așa-numitul protocol de autentificare extensibilă. Este responsabil pentru formatul mesajelor cu care sunt transmise cheile.
  • TKIP este un protocol care a făcut posibilă extinderea dimensiunii cheii la 128 de octeți (anterior, în WEP, era de doar 40 de octeți).
  • MIC este un mecanism de verificare a mesajelor (în special, acestea sunt verificate pentru integritate). Dacă mesajele nu îndeplinesc criteriile, acestea sunt trimise înapoi.

Merită spus că acum există deja WPA2, care, pe lângă toate cele de mai sus, folosește și criptarea CCMP și AES.

Nu vom vorbi despre ce este acum, dar WPA2 este mai sigur decât WPA. Asta e tot ce trebuie să știi cu adevărat.

Încă o dată de la început

Deci, aveți Wi-Fi. Rețeaua folosește tehnologia WPA.

Pentru a se conecta la Wi-Fi, fiecare dispozitiv trebuie să furnizeze un certificat de utilizator sau, mai simplu, o cheie specială emisă de serverul de autentificare.

Abia atunci va putea folosi rețeaua. Asta este!

Acum știi ce este WPA. Acum să vorbim despre ce este bine și ce este rău la această tehnologie.

Avantajele și dezavantajele criptării WPA

Avantajele acestei tehnologii ar include următoarele:

  1. Securitate îmbunătățită a transmisiei de date (comparativ cu WEP, predecesorul său, WPA).
  2. Control mai strict al accesului la Wi-Fi.
  3. Compatibil cu un număr mare de dispozitive care sunt folosite pentru a organiza o rețea fără fir.
  4. Management centralizat de securitate. Centrul în acest caz este serverul de autentificare. Din acest motiv, atacatorii nu pot obține acces la datele ascunse.
  5. Întreprinderile își pot folosi propriile politici de securitate.
  6. Ușor de configurat și de utilizat în continuare.

Desigur, această tehnologie are și dezavantaje, iar acestea sunt adesea destul de semnificative. În special, despre asta vorbim:

  1. O cheie TKIP poate fi spartă în maximum 15 minute. Acest lucru a fost declarat de un grup de specialiști în 2008 la conferința PacSec.
  2. În 2009, specialiștii de la Universitatea din Hiroshima au dezvoltat o metodă de a pirata orice rețea care folosește WPA într-un minut.
  3. Folosind o vulnerabilitate numită Hole196 de către experți, poți folosi WPA2 cu propria ta cheie, și nu cu cea cerută de serverul de autentificare.
  4. În cele mai multe cazuri, orice WPA poate fi spart folosind o simplă căutare a tuturor opțiunilor posibile (forță brută), precum și folosind așa-numitul atac de dicționar. În al doilea caz, opțiunile sunt folosite nu într-o ordine haotică, ci conform dicționarului.

Desigur, pentru a profita de toate aceste vulnerabilități și probleme, trebuie să aveți cunoștințe speciale în domeniul construirii rețelelor de calculatoare.

Toate acestea sunt inaccesibile pentru majoritatea utilizatorilor obișnuiți. Prin urmare, nu trebuie să vă faceți griji prea mult pentru ca cineva să obțină acces la Wi-Fi.

Orez. 4. Hoț și computer

Despre configurarea criptării WPA

Pentru utilizator, setarea pare foarte simplă - el selectează tehnologia WPA pentru a cripta parola cu care se va conecta la rețea.

Mai exact, folosește WPA-PSK, adică WPA cu o parolă mai degrabă decât cu o cheie. Pentru a face acest lucru, el intră în setările routerului, găsește acolo tipul de autentificare a rețelei și setează o parolă.

Mai detaliat, această procedură se efectuează după cum urmează:

  1. Pentru a accesa setările routerului, în browser, introduceți 192.168.0.1 sau 192.168.1.1 în bara de adrese. Dacă nu ați schimbat nimic în această fereastră, atunci datele de conectare și parola vor fi aceleași - „admin” și „admin”.
  2. Apoi, găsiți elementul referitor la metoda de autentificare. De exemplu, dacă utilizați un Asus RT-N12, acest element se află în secțiunea „Setări avansate” și în subsecțiunea „Wireless” (acesta este în meniul din stânga). WPA este selectat lângă inscripția „Metoda de autentificare”.
  3. Parametrii importanți includ și „WPA Pre-Shared Key”, adică parola pentru conectarea la rețea și „SSID”, adică numele rețelei.

Orez. 5. Fereastra de setări router

După cum puteți vedea în Figura 5, există și un câmp „Criptare WPA”. De obicei, acești doi parametri (și „Metoda de autentificare”) sunt specificați împreună.

Parametrul „Criptare” se referă la tipul de criptare. Există doar două tipuri care sunt utilizate împreună cu WPA - TKIP și AES.

Se folosesc și combinații ale acestor două tipuri.

În ceea ce privește alegerea tipului de criptare, iată instrucțiunile pentru dvs. pe acest subiect:

  1. Dacă securitatea rețelei dvs. este cu adevărat importantă pentru dvs., utilizați AES. Cu toate acestea, nu utilizați nicio combinație cu TKIP.
  2. Dacă utilizați dispozitive vechi care nu acceptă WPA2, este mai bine să utilizați TKIP.
  3. TKIP este, de asemenea, destul de potrivit pentru o rețea de acasă. Acest lucru va crea mai puțină sarcină în rețea, dar va reduce și securitatea acesteia.

Alt sfat nu poate fi în acest caz. TKIP are o securitate mai slabă și asta spune totul.

De fapt, asta este tot ce se poate spune despre criptarea WPA.

Spuneam mai sus că această tehnologie are destul de multe vulnerabilități. Mai jos puteți vedea cum sunt folosite pentru a pirata o rețea.

Când mi-am configurat prima dată routerul Wi-Fi de acasă, am făcut o greșeală gravă: am ales un protocol de criptare greșit. Drept urmare, punctul meu a fost piratat a doua zi, chiar și cu o parolă de 8 cifre. Mi-am dat seama de asta abia după câteva săptămâni, iar înainte de asta m-am mulțumit cu pagini de încărcare lentă și întreruperi în fluxul video. Și aceasta este doar jumătate din întrebare: dacă informațiile confidențiale și documentele de lucru sunt transferate printr-o conexiune nesecurizată, acestea pot „trece” în mâini greșite. Vrei sa eviti astfel de probleme? Este suficient să selectați protocolul de criptare optim.

WEP 64 și WEP 128

Cel mai rău lucru pe care îl puteți face atunci când configurați un router este să instalați criptarea WEP. Nu poate garanta nici măcar un nivel minim de securitate: vă pot sparge punctul în câteva minute. Și nu doar pentru a profita de internetul gratuit, ci și pentru a obține date personale.

WPA-PSK (TKIP) și

Un alt protocol de criptare pe care nu recomand să-l aleg: securitatea, sincer vorbind, nu este 100%. Mai ales dacă ați ales tipul de criptare TKIP.

WPA2-AES vs WPA2-TKIP

Versiunea de protocol WPA2 este cea mai actuală opțiune. Când apare întrebarea despre tipul de criptare, alegeți WPA2-AES - acesta va oferi protecție maximă pentru rețeaua dvs. Wi-Fi și securitatea datelor. În comparație, tipul de criptare TKIP este considerat mai puțin sigur. Dar dacă ai un dispozitiv învechit și