ВЕП вс. ВПА

Одабир праве сигурносне конфигурације за вашу бежичну мрежу је врло важан, поготово зато што је хакирање сада тако једноставно. Бесплатни софтверски алати сада су лако доступни због чега се чак и несименовани „клинци за скрипте“ могу пробити у заштићене бежичне мреже. Осигуравање ваше Ви-Фи мреже лозинком је први корак, али њена ефикасност је врло мала ако је изабран начин заштите ВЕП. Лозинке за Ви-Фи мреже обезбеђене ВЕП-ом обично се могу провалити у року од неколико минута.ВЕПВПАОзначава Виред Екуивалент Приваци Заштићен Ви-Фи приступ Шта је то? Сигурносни протокол за бежичне мреже уведен 1999. године како би се осигурала повјерљивост података упоредива са традиционалном жичном мрежом. Сигурносни протокол који је 2003. године развио Ви-Фи Аллианце за употребу у обезбеђивању бежичних мрежа; дизајниран за замену ВЕП протокола. Методе Кориштењем сигурносног алгоритма за ИЕЕЕ 802.11 бежичне мреже дјелује на стварање бежичне мреже која је једнако сигурна као и жична мрежа.. Као привремено решење проблема ВЕП-а, ВПА и даље користи ВЕП-ов несигурни РЦ4 протокол шифре, али пружа додатну сигурност кроз ТКИП. Користи Бежична сигурност путем употребе кључа за шифровање. Бежична сигурност путем употребе лозинке. Метода аутентификације Аутентификација отвореног система или аутентификација дељеног кључа Аутентификација помоћу 64-знаменкасти шестерокутни кључ или шифру од 8 до 63 знака. ВЕП и ВПА безбедносне опције за време повезивања на бежичну мрежу

Шифровање у Ви-Фи мрежи

Могуће је „њушити“ податке који се размењују на бежичној мрежи. То значи да ако је бежична мрежа "отворена" (не захтева лозинку), хакер може приступити било којој информацији која се преноси између рачунара и бежичног рутера. Непоштивање ваше Ви-Фи мреже заштићено је лозинком такође ствара проблеме попут копирања уљеза на вашој интернетској вези и тако успорава или чак илегално преузима садржај заштићен ауторским правима.

Откривање Ви-Фи мреже лозинком је, дакле, апсолутно неопходно. ВЕП и ВПА су две безбедносне методе које готово универзално подржавају рутери и уређаји који се на њих повезују, попут рачунара, штампача, телефона или таблета. ВЕП (Виред Екуивалент Приваци) уведен је приликом покретања 802.11 стандарда за Ви-Фи мреже. Омогућује употребу 64-битног или 128-битног кључа. Међутим, истраживачи су открили рањивости у ВЕП-у 2001. године и доказали су да је могуће провалити у било коју ВЕП мрежу користећи методу грубе силе за дешифрирање кључа. Употреба ВЕП-а се не препоручује.

ВПА, који означава заштићени Ви-Фи приступ, новији је стандард и много је сигурнији. Прва итерација ВПА протокола користи исти шифру (РЦ4) као ВЕП, али додаје ТКИП (Термпорал Кеи Интегрити Протоцол) да би било теже дешифрирати кључ. Следећа верзија - ВПА2 - заменио је РЦ $ са АЕС (Адванцед Енцриптион Стандард) и заменио ТКИП са ЦЦМП (Цоунтер моде са шифрираним блоком који повезује ланац протокола провере идентитета поруке). Ово је ВПА2 учинило бољом и сигурнијом конфигурацијом у поређењу са ВПА. ВПА2 има два укуса - лични и пословни.

Остале најбоље праксе безбедности Ви-Фи мреже

Одабир ВПА2 добар је почетак, али можете учинити и друге ствари како бисте учинили своју Ви-Фи мрежу још сигурнијом. На пример,

  • Не емитујте ССИД: ССИД је назив Ви-Фи мреже. Ако не емитује ССИД, бежична мрежа постаје "скривена". И даље ће се појављивати у мрежним скенирањима од стране уређаја, али они ће га видети само као „Неидентификовану мрежу“. Када мрежа емитује свој ССИД (име), хакер мора само да дешифрује лозинку. Али када је име мреже непознато, пријављивање на мрежу захтева да уљез мора знати не само лозинку већ и ССИД.
  • Користите јаку лозинку: Овај је очигледан, али се помиње јер је веома важан. Рачунари су веома моћни, а рачунарство у облаку је учинило веома јефтиним и једноставним изнајмљивање необично велике рачунарске снаге. Ово омогућава нападе бруталним силама, где хакер покушава сваку комбинацију слова и бројева док се кључ не дешифрује. Добра лозинка има следеће карактеристике:
    • је дуже од 10 знакова
    • користи здраву комбинацију знакова - велика слова, мала слова, бројеве и посебне знакове попут ^ *
    • није лако погодити, попут рођендана, или имена члана породице или имена кућног љубимца
  • Промените подразумевану ИП адресу рутера: Скоро сви бежични рутери су конфигурисани да користе 192.168.1.1 као ИП адресу рутера у мрежи коју ствара. Постоје неки софистицирани подвизи који користе ову уобичајену поставку за пренос инфекције на рутер и на тај начин угрожавају не само један рачунар, већ и сав интернет саобраћај који преко рутера иде са било ког уређаја. Препоручљиво је променити ИП адресу рутера на нешто друго, на пример 192.168.37.201.

Овде је наведено више најбољих пракси.

Референце

  • ВПА - Википедиа
  • ВЕП - Википедиа