Differkinome

WEP ve WPA karşılaştırması

teknoloji
Share

Kablosuz ağınız için doğru güvenlik yapılandırmasını seçmek çok önemlidir, çünkü özellikle bilgisayar korsanlığı artık çok kolay. Özgür kablosuz ağlara girmeyi bile karmaşık olmayan "script kiddi" ler için bile önemsiz hale getiren ücretsiz yazılım araçları artık kolayca mevcuttur. Wi-Fi ağınızı bir şifre ile güven altına almak ilk adımdır, ancak seçilen güvenlik yöntemi etkinse etkinliği çok düşüktür WEP. WEP ile korunan Wi-Fi ağlarının şifreleri genellikle birkaç dakika içinde kırılabilir.WEPWPAStandları Kabloluya Eşdeğer Gizlilik Wi-Fi Korumalı Erişim Bu ne? Geleneksel kablolu ağ ile karşılaştırılabilir veri gizliliği sağlamak için 1999 yılında kablosuz ağlar için bir güvenlik protokolü. Kablosuz ağların güvenliğini sağlamak için 2003 yılında Wi-Fi Alliance tarafından geliştirilen bir güvenlik protokolü; WEP protokolünü değiştirmek için tasarlanmıştır. Yöntemler IEEE 802.11 kablosuz ağlar için bir güvenlik algoritması kullanarak, kablolu ağ kadar güvenli bir kablosuz ağ oluşturmak için çalışır. WEP sorunlarına geçici bir çözüm olarak, WPA hala WEP'in güvensiz RC4 akış şifresini kullanıyor ancak TKIP aracılığıyla ekstra güvenlik sağlıyor. Kullanımları Bir şifreleme anahtarı kullanarak kablosuz güvenlik. Parola kullanarak kablosuz güvenlik. Kimlik doğrulama yöntemi Açık sistem kimlik doğrulaması veya paylaşılan anahtar kimlik doğrulaması 64 basamaklı bir onaltılık anahtar veya 8 ila 63 karakterlik bir şifre kullanılarak kimlik doğrulama. Kablosuz bir ağa bağlanırken WEP ve WPA güvenlik seçenekleri

Kablosuz ağda şifreleme

Kablosuz bir ağda alınıp verilen verileri "koklamak" mümkündür. Bu, kablosuz ağ "açık" ise (şifre gerektirmez), bilgisayar korsanının bilgisayar ile kablosuz yönlendirici arasında aktarılan bilgilere erişebileceği anlamına gelir. Wi-Fi ağınızın parola korumalı olmaması, Internet bağlantınızdaki davetsiz misafirlere piggy-back gibi sorunlar yaratarak, ağınızı yavaşlatır ve hatta telif hakkıyla korunan içeriği indirir.

Bu nedenle, bir Wi-Fi ağını şifre ile yakalamak kesinlikle gereklidir. WEP ve WPA, bilgisayarlar, yazıcılar, telefonlar veya tabletler gibi yönlendiriciler ve bunlara bağlanan cihazlar tarafından neredeyse evrensel olarak desteklenen iki güvenlik yöntemidir. Wi-Fi ağları için 802.11 standardı başlatıldığında WEP (Kabloluya Eşdeğer Gizlilik) tanıtıldı. 64 bit veya 128 bit anahtar kullanımına izin verir. Bununla birlikte, araştırmacılar 2001 yılında WEP'te güvenlik açıklarını keşfetti ve anahtarı deşifre etmek için bir kaba kuvvet yöntemi kullanarak herhangi bir WEP ağına girmenin mümkün olduğunu kanıtladı. WEP kullanılması önerilmez.

Wi-Fi Korumalı Erişim anlamına gelen WPA daha yeni bir standarttır ve çok daha güvenlidir. WPA protokolünün ilk yinelemesi, WEP ile aynı şifreyi (RC4) kullandı, ancak anahtarın deşifre edilmesini zorlaştırmak için TKIP (Termporal Anahtar Bütünlüğü Protokolü) ekledi. Bir sonraki sürüm - WPA2 - RC $ 'ı AES (Gelişmiş Şifreleme Standardı) ile değiştirdi ve TKIP'yi CCMP ile değiştirdi (Sayaç modu Şifreleme bloğu zincirleme Mesaj kimlik doğrulama kodu Protokolü ile). Bu, WPA2'yi WPA'ya kıyasla daha iyi ve daha güvenli bir yapılandırma haline getirdi. WPA2'nin iki çeşidi vardır - kişisel ve kurumsal.

Diğer Wi-Fi güvenliği için en iyi uygulamalar

WPA2'yi seçmek iyi bir başlangıçtır, ancak Wi-Fi ağınızı daha da güvenli hale getirmek için yapabileceğiniz başka şeyler de vardır. Örneğin,

  • SSID yayınlama: SSID, Wi-Fi ağının adıdır. SSID yayını yapılmazsa, kablosuz ağ "gizlenir". Cihazlar tarafından yapılan ağ taramalarında görünmeye devam edecektir, ancak yalnızca "Tanımlanamayan Ağ" olarak göreceklerdir. Ağ SSID'sini (adını) yayınladığında, bilgisayar korsanının yalnızca şifreyi deşifre etmesi gerekir. Ancak ağ adı bilinmiyorsa, ağda oturum açmak için davetsiz misafirin sadece şifreyi değil SSID'yi de bilmesi gerekir..
  • Güçlü bir şifre kullanın: Bu apaçık ama bir söz taşıyor çünkü çok önemli. Bilgisayarlar çok güçlüdür ve bulut bilişim, olağanüstü büyük ham hesaplama gücü kiralamayı çok ucuz ve kolay hale getirmiştir. Bu, korsanın anahtar deşifre edilene kadar her harf ve rakam kombinasyonunu denediği kaba kuvvet saldırılarını mümkün kılar. İyi bir şifre aşağıdaki özelliklere sahiptir:
    • 10 karakterden uzun
    • karakterlerin sağlıklı bir karışımını kullanır - büyük harf, küçük harf, sayı ve ^ * gibi özel karakterler
    • doğum günü ya da bir aile üyesinin adı veya evcil hayvan adı gibi kolayca tahmin edilemez
  • Yönlendiricinin varsayılan IP adresini değiştirme: Neredeyse tüm kablosuz yönlendiriciler, oluşturduğu ağdaki yönlendiricinin IP adresi olarak 192.168.1.1'i kullanacak şekilde önceden yapılandırılmıştır. Bu ortak ayarı enfeksiyonu yönlendiriciye iletmek için kullanan bazı karmaşık istismarlar vardır, böylece yalnızca bir bilgisayarı değil, herhangi bir cihazdan yönlendirici üzerinden giden tüm İnternet trafiğini tehlikeye atar. Yönlendiricilerin IP adreslerinin 192.168.37.201 gibi başka bir adresle değiştirilmesi önerilir..

Diğer en iyi uygulamalar burada listelenmiştir.

Referanslar

  • WPA - Vikipedi
  • WEP - Vikipedi
teknoloji
×