криптиране WPA 2019 г.) данни

Малко теория

Така че, WPA - този протокол технология, една програма, която съдържа набор от сертификати, за да се използва с Wi-Fi сигнал. Казано просто, тази технология позволява да се използват различни методи за удостоверяване, за да се защитят Wi-Fi мрежа.







Това може да бъде електронен ключ, той - специален сертификат за правото да използва тази мрежа (ще говорим повече за това). В общи линии, с помощта на тази програма ще можете да използвате мрежата само тези, които имат право на това, и това е всичко, което трябва да знаете.

За информация: Authentication - решение, което позволява да се установи автентичността на лицето и правото му да има достъп до мрежата чрез сравнение и да ги докладва на очакваните данни.

Как да разбера, WPA

Така че, в компютърните мрежи се използват и някои методи, за да се потвърди, че достъп до мрежата получава точно устройството, което има право да прави. Асоциация по Билярд има свой собствен набор от методи. На тях ще бъдат обсъдени по-късно, а преди това се изяснят някои важни точки.

Какво трябва да знаете за WPA?

  1. Тази технология може да се използва не всички устройства, но само тези, които го подкрепят на програмно ниво. Това означава, че ако производителят е поставена в устройството, за да подкрепят функция WPA, така че може да се използва.
  2. WPA WEP е наследство, различна технология, в която не е имало самата удостоверяване.
  3. WPA използва специални клавиши, които са изпратени до всички устройства, които ще имат право да се свърже с мрежата. И тогава това е проста:
  • сигнал отива на ново устройство и изисква ключ от него;
  • ако устройството осигурява ключа, той се свързва с мрежата;
  • но ако не го направи, това се изпраща сигнал към централния блок и връзката не се случи.

Ако някога сте работили с Cisco Pocket Tracer (мрежа симулатор от тази компания), принцип на работа на тази технология ще бъде в състояние да се разбере, ако се вгледате в фигура 2.

Внимание! По принцип, ако никога не сте работили с Cisco Pocket Tracer. не се притеснява. И без тази схема, всичко, което ще стане ясно.

Има LAP - устройство, което осигурява дистанционно управление и подава сигнал към клиента, т.е. компютъра, който използва Wi-Fi сигнал. А също и на схемата е WLC - Wireless LAN контролер. Вдясно е сървър за удостоверяване.

Всичко това съчетава конвенционалната Switch (устройството, което се свързва най-различни мрежови устройства). С контролера изпраща ключът към сървъра за удостоверяване се съхранява там. Клиент, когато се опитате да се свържете към мрежата трябва да предаде на LAP ключ, който той знае. Този ключ влиза в сървъра за удостоверяване, и в сравнение с желания клавиш. Ако съвпадат ключовете, сигналът е свободно достъпна за клиента.

Как да разбера, WPA

Фиг. 2. Est WPA схема Cisco Pocket Tracer

След това отидете напред.

компоненти на WPA

Както казахме по-горе, WPA използва специални клавиши, които се генерират всеки път, когато се опита да започне да предава сигнал, т.е. да се включат Wi-Fi, както и промяната от време на време. Асоциация по Билярд включва няколко технологии, които помагат да се генерират и предават същите тези ключове.







По-долу на фигурата показва обща формула, която включва всички компоненти на въпросната технология.

Как да разбера, WPA

Фиг. 3. Формулата с компоненти на WPA

А сега погледнете всеки от тези компоненти поотделно:

  • 1X - стандарт, който се използва за генериране на уникален ключ, чрез която в по-нататъшното удостоверяване случи.
  • EAP - така наречения протокол за удостоверяване. Той е отговорен за формата на съобщенията, с което ключовете са предадени.
  • TKIP - протокол, който ще разшири ключ размер до 128 байта (използвани в WEP, че е само на 40 байта).
  • MIC - мейл механизъм за сканиране (по-специално, че са проверени за съвместимост). Ако съобщението не отговаря на критериите, те се изпращат обратно.

Трябва да се каже, че сега там е WPA2, които в допълнение към по-горе, също се използват от CCMP криптиране и AES. Ние няма да говорим за това, което е, но WPA2-сигурен от WPA. Това е всичко, което трябва да се знае със сигурност.

За пореден път от началото

Така че, трябва да имате Wi-Fi. Мрежата използва WPA технология. За да се свържете с Wi-Fi, всяко устройство трябва да предостави сертификат на потребител, а ако по-просто, специалният ключ, издаден от сървъра за удостоверяване. Само тогава той ще бъде в състояние да използват мрежата. Това е!

А знаеш ли какво е WPA. Сега нека да поговорим за това какво е добро и какво не е наред с тази технология.

Предимства и недостатъци на WPA криптиране

Предимствата на тази технология ще струва да включват следното:

  1. Усъвършенствана защита на данните (в сравнение с WEP, предшественик, WPA).
  2. По-строг контрол на достъп до Wi-Fi.
  3. Съвместимост с голям брой устройства, които се използват за безжични мрежи.
  4. Централизирано управление на сигурността. Център в този случай е сървъра за удостоверяване. В резултат на това нападателите не са в състояние да получите достъп до скритите данни.
  5. Фирмите могат да използват своите собствени политики за сигурност.
  6. Лесно е да се създаде и по-нататъшна употреба.

Разбира се, има в тази технология и недостатъци, и те често са доста големи. По-специално, ние говорим за това:

Разбира се, за да се възползват от всички тези уязвимости и проблеми в компютърните мрежи, трябва да имат специални познания. Повечето обикновени хора са на разположение. Ето защо, не може да се особено тревожи за това, което някой има достъп до вашия Wi-Fi.

Как да разбера, WPA

Фиг. 4. нападателя и компютъра

Може да се интересуват:

За създаване на WPA криптиране

За настройката на потребителя е много проста - той избира WPA технология за криптиране на паролата, с която ще бъдат свързани към мрежата. По-точно, тя използва WPA-PSK, WPA, че не е от ключово значение, както и паролата. За това, което му се случва настройките на маршрутизатора. има вида на удостоверяване на мрежата и определя паролата. По-подробно, процедурата е както следва:

Как да разбера, WPA

Фиг. 5. Прозорец за настройка рутер

«WPA криптиране» Както се вижда на фигура 5, има и поле. Обикновено тези два параметъра (и «Метод за идентификация») са обозначени с. С параметър «Encryption» се отнася до типа на криптиране. Има само два вида, които се използват заедно с WPA - TKIP и AES. И също така се използва комбинация от тези два вида.

По отношение на избора на типа криптиране, а след това тук е водач по темата:

  1. Ако сте наистина важно за сигурността на вашата мрежа, да се използва AES. Това не се отнася всяка комбинация с TKIP.
  2. Ако използвате стари устройства, които не поддържат WPA2, просто по-добро използване на TKIP.
  3. За домашна мрежа е добре и TKIP. Това ще създаде по-малко стрес в мрежата, но и ще намали нейната защита.

Никакви други съвети в този случай не може да бъде. В TKIP сигурност е по-слаба и това е всичко.

Всъщност, това е всичко, което може да се каже за криптиране WPA.

По-рано говорихме за това, че тази технология има много слаби места. По-долу можете да видите как те са били използвани, за да се справи с мрежата.

При използване на материали от сайта трябва да предостави на хипервръзка в рамките на първия параграф на оригиналната статия оформление на страницата показва, geek-nose.com сайт

Регистрирайте се на нов профил

Все още няма профил при нас? регистрация