Logo he.sync-computers.com
חומרה

הסבר על אלגוריתמי אבטחת Wi-Fi

תוכן עניינים:

וִידֵאוֹ: פרצת אבטחה פייתון 2 - python 2 input vs raw_input (סֶפּטֶמבֶּר 2024)

וִידֵאוֹ: פרצת אבטחה פייתון 2 - python 2 input vs raw_input (סֶפּטֶמבֶּר 2024)
Anonim

רבים מאיתנו משתמשים ב- Wi-Fi פשוטו כמשמעו מדי יום, אולם אפילו בזמן בו אנו מודאגים יותר ויותר מהפרטיות והביטחון שלנו, אנשים רבים עדיין לא מבינים באלגוריתמי האבטחה השונים ב- Wi-Fi ובמשמעותם.

בגלל זה אתה קורא בלוגים טכניים, נכון? ריכזנו הסבר על אלגוריתמי האבטחה של ה- Wi-Fi המשומשים ביותר, WEP, WPA ו- WPA2, כך שתוכלו להישאר מעודכנים על הבטחת החיבור שלכם ככל האפשר.

כמובן, אתה תוהה מדוע כדאי לך אפילו לדאוג באיזה אלגוריתם האבטחה אתה משתמש כשאתה משתמש ב- Wi-Fi. שאלה נהדרת - העניין הוא שאם מישהו חוטף את רשת האינטרנט שלך ומשתמש בזה למשהו לא חוקי, המשטרה תדפק בדלת שלך , ולא את ההאקרים.

WEP

WEP, הידוע בכינויו Wired Equivalent Privacy, הוא האלגוריתם האלחוטי המשולב ביותר ב- Wi-Fi, וכשהוא שוחרר מסיבה טובה - הוא נועד להציע אבטחה לא פחות מאשר שימוש ברשת LAN קווית, וזה עניין גדול בהתחשב העובדה שרשתות אלחוטיות רגישות הרבה יותר לצותות ופריצות פשוט מכיוון שהן אלחוטיות.

כמובן, WEP לא תמיד היה מאובטח מאוד - בזמן שהוא אושר בשנת 1999, הוא לא היה מאובטח במיוחד בגלל מגבלות ארה"ב על ייצוא טכנולוגיה קריפטוגרפית, שהגבילה מכשירי WEP ל 64 סיביות. הגבלות אלה הוסרו בסופו של דבר, ובעוד שיש כיום התקני WEP שהם 256 סיביות, 128 סיביות הוא הנפוץ ביותר.

למרות העובדה שאורך המפתח גדל, התגלו מספר פגמי אבטחה באלגוריתמים של WEP - עד כדי כך שהפך די קל לפרוץ אותם. הוכחת מושגים נראו לראשונה כבר בשנת 2001, וברית ה- Wi-Fi פרשה את ה- WEP כדרך התקינה הרשמית עוד בשנת 2004.

אחת החולשות העיקריות של WEP הייתה העובדה שהיא השתמשה במה שמכונה מפתחות הצפנה סטטיים - או במילים אחרות, כאשר (או אם) אתה מגדיר מפתח הצפנה בנתב האינטרנט שלך, אותו מפתח משמש לכל מכשיר שמתחבר לזה נתב. לא רק זה, אלא חבילות נתונים (קבוצות נתונים המועברות בין מכשיר לנתב) אינן מוצפנות, מה שאומר שניתן ליירט אותן בהרבה יותר, וברגע שהן יירטו, האקר יכול לקבל גישה לנתב ה- Wi-Fi והמכשירים. על ידי זה להסיק מה מפתח WEP.

כמובן שניתן היה להימנע מבעיה זו על ידי שינוי תקן של מפתח ה- WEP מדי פעם, אך למרות שזה עשוי לסייע למודע הסופר-טק, זה לא יעזור לצרכן הכללי - חלק מהסיבה ש- WEP פרש לפני זמן כה רב.

WPA

כאשר פרש WEP, WPA יושם ואומץ רשמית בשנת 2003. בדרך כלל WPA משמש כ- WPA-PSK (או מפתח משותף מראש). מקשים אלה הם 256 סיביות, וזה שדרוג לא קטן מהמפתחות של 128 סיביות הנפוצים ביותר במכשירי WEP.

אז מה, מלבד אורך המפתח, מציב את WPA לפני WEP? כאשר מועברים נתונים, הם מועברים במנות, או בקבוצות נתונים. WPA כסטנדרט בעצם בודק את תקינותן של מנות נתונים אלה. במילים אחרות, WPA יכולה לבדוק אם או לשים לב שהאקר העתיק או שינה מנות נתונים בין הנתב למכשיר המחובר.

WPA הציגה גם את פרוטוקול Temporal Key Integrity, או TKIP שהוצג לעבודה היה "עטיפה" ל- WEP, מה שמאפשר לאנשים להשתמש במכשירים ישנים תוך קבלת רמת הצפנה מסוימת. במילים אחרות, TKIP משתמש בתכנות WEP הישנות יותר, אך עוטף קוד עם קוד נוסף בתחילת וסופו של קוד זה כדי להצפין אותו. זה הוצג רק כפתרון מהיר לבעיות האבטחה של WEP, בעוד שנמצא משהו קצת יותר מאובטח (AES), ובעקבות זאת הוא פרש ואין להשתמש בו.

AES החליף את תקן TKIP הביניים, ונועד להציע הצפנה רבה ככל האפשר. זה אפילו משמש את ממשלת ארה"ב. AES משתמשת במפתחות הצפנה של 128 סיביות, 192 סיביות או 256 סיביות, והיא עדיפה בהרבה על TKIP בכך שהיא ממירה את מקשי הצפנת הטקסט הרגיל המשמשים את TKIP לפענוח טקסט, שבעצם נראה כמו מחרוזת תווים אקראית לאלה אין את מפתח ההצפנה.

תיאורטית, אפילו קידוד AES של 128 סיביות אינו ניתן לשבירה בשלב זה - זה ייקח למעלה ממאה מיליארד שנים למחשבים של ימינו כדי להבין את אלגוריתם ההצפנה.

למרות זאת, הוכח כי WPA, כמו WEP, הוא בעל חולשותיו - בדרך כלל עם זאת WPA עצמו אינו נפרץ, אלא מערכת משלימה שהתגלגלה עם WPA בשם WPS, שנועדה להקל על החיבור בין הנתב למכשיר.

WPA2

WPA2 יושם כסטנדרט בשנת 2006, והופך את הצפנת AES לחובה ולא לא חובה. זה גם מחליף את TKIP, ששימש רק למכשירים ישנים שלא תומכים ב- AES, באמצעות CCMP, שעדיין אינו מאובטח כמו AES אך הוא מאובטח יותר מ- TKIP.

אין כל כך הרבה נקודות תורפה הקשורות ל- WPA2, עם זאת יש אחת גדולה. למרבה המזל זה מעורפל במקצת ומחייב את ההאקר לגשת לרשת ה- Wi-Fi בעבר, ואז ליצור התקפה על מכשירים אחרים ברשת. בגלל עדותו של הפגם, באמת שרק עסקים ועסקים צריכים להיות מודאגים מכך ואין הרבה עניין לרשתות הביתיות.

סביר להניח שיהיה תחליף ל- WPA2 בעתיד, אולם כרגע אין צורך בכך.

מסקנות

הנה לך את זה - אם אינך משתמש באלגוריתם WPA2 עם הצפנת AES, עליך לשקול אותו. אתה יכול להפעיל אותו על ידי כניסה להגדרות הנתב שלך. אם אתה זקוק לעזרה בהגדרת נתב או חיבור אלחוטי לשימוש WPA2, אנא פרסם שאלה בסעיף התגובות למטה, או התחל פתיל חדש בפורומי PCMech.

הסבר על אלגוריתמי אבטחת Wi-Fi

בחירת העורכים

כיצד לבדוק את ה-Mac שלך עבור Rootkits

אם ה-Mac שלך מתנהג בצורה מוזרה ואתה חושד ב-rootkit, אז תצטרך להתחיל לעבוד בהורדה וסריקה עם כמה כלים שונים. ראוי לציין שיכול להיות שתתקין רוטקיט ואפילו לא תדע אותו

כיצד להפוך את תכונת הגלישה הפרטית של Safari&8217;לפרטית למעשה פרטית

ברגע שאתה פותח את דפדפן האינטרנט שלך, ניתן לעקוב אחר כל הפעילות שלך באינטרנט (והיא במעקב). האתרים שבהם אתה מבקר, הדברים שאתה קונה באינטרנט והשירותים שאתה מתחבר אליהם

כיצד להמיר קובץ MP3 או M4A לרינגטון אייפון

אז מה זה בכלל רינגטון לאייפון. ובכן, למעשה זה פשוט רק iTunes רגיל

8 קיצורי מקשים שימושיים של OS X

אפל היא הבחירה המתאימה למשתמשים שרוצים להיות פרודוקטיביים ויעילים יותר, ומסיבה טובה. אחרי הכל, macOS מצויד בהרבה קיצורי מקלדת שמקלים על העבודה

קיצורי מקלדת של Mac עבור כאשר ה-Mac שלך קופא

מכיוון שמחשבי Mac הם מהמחשבים האמינים ביותר שיש, לא הרבה משתמשים זוכים לחוות את התחושה הזו שאתה מקבל כשאתה רואה את גלגל המוות המסתובב על הצג. אבל כשזה אכן קורה והמחשב שלך קופא, טוב שתהיה לך אפשרות להשתמש בקיצור המקלדת הנכון כדי לפתור את הבעיה.

התחל עם Subversion באמצעות SvnX

אם אתה מפתח, תוכנת בקרת גרסאות מאפשרת לך לעקוב אחר שינויים בקוד שלך. זה חיוני בפרויקטים שבהם אתה עובד כחלק מצוות, ומאפשר לך לעקוב אחר שינויים בזמן שהם מתרחשים