Безопасность в сетях WiFi. WEP, WPA, WPA2 шифрование.

Большинство угроз для WiFi были вызваны человеческими ошибками. Если злоумышленник смог атаковать сеть, это значит, что ее владелец не предпринял соответствующих мер для защиты, например, не установил надежный пароль. Хакеры, способные взломать частную сеть, существовали всегда, но сами атаки случались очень редко. Поэтому не было большого спроса на разработку и выпуск нового стандарта безопасности. Но, как мы все знаем, в конце концов, все хорошее заканчивается.

2018-19 года стали годами, когда все изменилось, хакеры становились более интеллектуальными и изворотливыми, обнаруживались новые уязвимости. Самой большой жертвой стал протокол WPA2, который пострадал от атаки под названием «KRACK«. Это очень плохо для пользователей WiFi, потому что KRACK влияет на каждую точку доступа, использующую WPA/WPA2. Эта атака позволяет любому хакеру выступать в качестве посредника между пользователем и точкой доступа WiFi, обслуживающей соединение. Публичные сети WiFi всегда были небезопасны, так как они не предлагали встроенного шифрования подключенным к ним устройствам. WPA/WPA2 шифрование имеет уязвимости, которые хакер, получив доступ к сети, может видеть, перехватывать данные за счет них и расшифровывать WiFi трафик, проходящий между компьютерами и точками доступа. По этой причине возникло слишком много паники вокруг безопасности текущих беспроводных сетей, нужно было что-то делать, поэтому был разработан WPA3.

Чем WPA3 отличается от других?

WPA3 значительно обезопасит WiFi соединения несколькими способами, ключевыми моментами которых являются:

  • Защита от атак грубой силы и словарные атаки Если вы из тех людей, которые используют один пароль для всех аккаунтов, то пора все изменить. В настоящее время наиболее распространенными паролями считаются, как ни странно, ‘пароль’, ‘qwerty’ и ‘12345678’. Словари для словарных атак систематически пополняются и для этого не нужно быть гением. В интернете есть сотни учебных пособий, которые предлагают простое пошаговое руководство, как взломать сети. Но WPA3 оставил эту проблему в прошлом. Протокол ввел ограничение на то, сколько раз вы можете ввести пароль, дальнейшие попытки будут заблокированы.
  • Более надежное шифрование WPA2 требует 64-битного или 128-битного ключа шифрования, но WPA3 использует 192-битное. Это необходимо для защиты сетей WiFi с высокими требованиями к безопасности.
  • Упрощение безопасности IoT WPA3 протокол упрощает процесс настройки интернет-вещей, которые имеют ограниченный или нулевой интерфейс, например, смарт-замки, голосовые помощники, лампочки и т.д. Поскольку устройства IoT редко имеют дисплей, их довольно сложно настроить для оптимальной безопасности. В конце концов, нельзя просто ввести пароль в интеллектуальную лампочку, что приводит к их уязвимости. Хакеры могут, например, получить доступ к смарт-колонкам в вашей спальне и включить музыку, когда им захочется. Протокол WPA3 существенно повысил безопасность для IoT-устройств и преодолел эту проблему.

Публичный Wi-Fi

Расшифровка: Wired Equivalent Privacy. Переводится как Безопасность, эквивалентная проводному соединению. Видимо, изобретатели переоценили надежности этого типа защиты, когда давали название.

WEP-  это устаревший режим безопасности беспроводных сетей. Обеспечивает низкий уровень защиты. В Windows режиме безопасности WEP часто называется Open , т.е. открытым типом.

Расшифровка: Wi-Fi Protected Access (защищенный Wi-Fi доступ)

Подразделяется на 2 подвида:

  • WPA-Personal (-Personal Key или -PSK)
  • WPA-Enterprise.

Этот вариант подойдет для домашнего использования. Для авторизации в сети нужен только ключ безопасности.

Это более продвинутый и замороченный вариант для корпоративных сетей для обеспечения более высокого уровня безопасности. Для авторизации требуется сервер Radius.

WPA2 — более современная и улучшенная версия защиты WPA. Точно так же может работать в обоих режимах: PSK и Enterprise. Отличается тем, что поддерживает тип шифрования AES CCMP.

На современном оборудовании в большинстве случаев оптимальным вариантом будет использование режима WPA2-PSK с типом шифрования AES:

Если вы не знаете, какое шифрование используется на точке доступа (роутере), отключитесь от сети и удалите её профиль. Затем подключитесь заново. Вам придется ввести лишь ключ безопасности. При этом режим безопасности будет выбран автоматически.

По теме:

О типах шифрования (Cipher Type, Encryption Type) читайте в статье:

Опубликовано: 25.10.2017Обновлено: 18.03.2021Категория: windowsАвтор: myWEBpc

Существует множество опасных рисков, связанных с беспроводными протоколами и методами шифрования. Таким образом, для их минимизации используется надежная структура различных протоколов беспроводной безопасности. Эти протоколы беспроводной безопасности обеспечивают предотвращение несанкционированного доступа к компьютерам путем шифрования передаваемых данных в беспроводной сети. 

Большинство точек беспроводного доступа имеют возможность включить один из трех стандартов беспроводного шифрования:

  1. WEP (Wired Equivalent Privacy)
  2. WPA или защищенный доступ Wi-Fi
  3. WPA2

Первой беспроводной сетью безопасности был WEP или Wired Equivalent Privacy протокол. Он начался с 64-битного шифрования (слабый) и в итоге прошел весь путь до 256-битного шифрования (сильный). Наиболее популярной реализацией в маршрутизаторах по-прежнему является 128-битное шифрование (промежуточное). Это было рассмотрено как возможное решение, пока исследователи безопасности не обнаружили несколько уязвимостей в нем, что позволило хакерам взломать ключ WEP в течение нескольких минут. Он использовал CRC или Cyclic Redundancy Check

Чтобы устранить недостатки WEP, WPA был разработан как новый стандарт безопасности для беспроводных протоколов. Для обеспечения целостности сообщений он использовал протокол целостности TKIP или Temporal Key Integrity. Это было отличным от WEP в некотором смысле, который использовал CRC или Cyclic Redundancy Check. Считалось, что TKIP намного сильнее, чем CRC. Его использование обеспечивало передачу каждого пакета данных с помощью уникального ключа шифрования. Комбинация клавиш увеличила сложность декодирования ключей и тем самым уменьшила количество вторжений из вне. Однако, как и WEP, WPA тоже имел недостаток. Таким образом, WPA был расширен в WPA 2.

WPA 2 в настоящее время признан самым безопасным протоколом. Одним из наиболее важных изменений, видимых между WPA и WPA2, является обязательное использование алгоритмов AES (Advanced Encryption Standard) и введение CCMP (режим Counter Cipher Mode с протоколом кода проверки подлинности с цепочкой блоков) в качестве замены TKIP. Режим CCM сочетает в себе режим конфиденциальности (CTR) и аутентификацию кода цепочки (CBC-MAC) для проверки подлинности. Эти режимы широко изучены и, как оказалось, имеют хорошо понятные криптографические свойства, которые обеспечивают хорошую безопасность и производительность в программном или аппаратном обеспечении на сегодняшний день.

Смотрите еще:

  • Не удается подключиться к этой сети WiFi в Windows 10 
  • DHCP не включен на сетевом адаптере WiFi или Ethernet 
  • WiFi не подключается после сна или гибернации в Windows 10 
  • Пропал значок WiFi на ноутбуке Windows 10 
  • WiFi не видит сети на ноутбуке Windows 10/7 

Загрузка комментариевИспользуемые источники:

  • https://bezopasnik.info/%d0%b7%d0%b0%d1%89%d0%b8%d1%82%d0%b0-wifi-%d1%81-%d0%bf%d0%be%d0%bc%d0%be%d1%89%d1%8c%d1%8e-wpa3/
  • https://compfixer.info/wpa-wep/
  • https://mywebpc.ru/windows/wpa-wpa2-wep-protokol-wifi/

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации