Какое бывает Wi-Fi-шифрование

Каждый пользователь Wi-Fi-роутера должен знать, что существуют несколько протоколов, в котором точка может работать. В рамках протокола происходит шифрование.

  1. При использовании Open-подключения никакой защиты нет. Такие сети обычно являются проводными. Ее использование крайне нерекомендуемо, так как может быть опасным.
  2. Тип WEP появился примерно 20 лет назад. Этот тип шифрования условно можно назвать наиболее слабым. Именно поэтому в некоторых роутерах его попросту нет. WEP тоже рекомендуется не использовать, хотя на некоторый промежуток времени безопасность он обеспечить действительно может. Однако пароли в 140 или 104 бита недостаточно сильны, поэтому взломщику не понадобится много времени на их подбор. Проблема самого протокола заключается в передаче ключа в пакете данных, что только упрощает взлом. Злоумышленнику для этого понадобится всего несколько десятков тысяч пакетов, которые он легко может перехватить.

    WEP шифрование
    WEP шифрование
  3. Шифрования WPA и WPA2 являются наиболее современными. Именно они сменили WEP. Благодаря им можно назначать произвольную длину пароля, значения колеблются от 8 до 63 байт. Это очень сильно осложняет работу злоумышленникам. Стандарты поддерживают алгоритмы TKIP и CCMP. Первый служит мостом между WEP и WPA.
  4. WPA2 может работать в 2 режимах аутентификации. Первый называется PSK, который подразумевает код с помощью одного пароля. Для одного пользователя это приемлемое решение, но корпоративный сегмент редко может позволить себе PSK, так как при увольнении одного сотрудника придется менять пароль для всех. Enterprise был задуман специально для корпоративного сегмента. Для этого используются ключи, хранящиеся на сервере Radius. Благодаря режиму Enterprise можно задействовать протокол EAP, который позволяет пользоваться собственными алгоритмами.

    WPA2 шифрование
    WPA2 шифрование
  5. Последние годы пользователи активно интересуются типом шифрования WPS (QSS). Это технология, позволяющая проводить подключение с помощью пароля по типу пин-кода (то есть включающего только цифры). У данного стандарта есть серьезная ошибка, которой можно воспользоваться, угадав лишь 4 цифры. Совершив перебор 10 тысяч цифр, злоумышленник легко получает доступ к Wi-Fi-точке. Для программы, отправляющей несколько десятков запросов ежесекундно, достаточно в пределах 15 часов для взлома пароля. Производители решили обеспечить защиту с помощью ограничения числа попыток ввода, однако устройств с этой защитой на рынке немного. Даже если пользоваться устройством с введенным ограничением, программе злоумышленника понадобится около недели для подбора. Таким образом, лучшим вариантом шифрования является WPA2.

Видео: Взлом и защита Wi-Fi. Описание технологии. Hacking and Protection wi-fi. Description of technology

Сергей Гришечкин

Главный редактор информационного портала BestHard.

sergey2829 имеет 750 сообщений и подсчета голосов.Посмотреть все сообщения sergey2829

3 thoughts on “Какое бывает Wi-Fi-шифрование

  • 08.05.2019 в 23:32
    Permalink

    Does your website have a contact page? I’m having problems locating it but, I’d like to shoot you an e-mail.
    I’ve got some recommendations for your blog you might be interested in hearing.
    Either way, great website and I look forward to seeing it grow over time.

    Ответ

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *