1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> sikkerhetstips >> Sikkerhet Tutorials >>

Trådløs sikkerhet: WEP og WPA

Wireless sikkerhet: WEP og WPA Anmeldelser Skrevet av Paul Salmon 3. oktober 2007 2 Kommentarer

Jeg har skrevet flere innlegg med hensyn til sikring av trådløse nettverkstilkoblingen. I mange av disse innleggene har jeg snakket om å velge WPA enn WEP, og kort forklart hvorfor jeg gjør det. I et innlegg med tittelen Network Ordliste forutsatt at jeg en enkel definisjon for begge sikkerhetsprotokoller.

Jeg har besluttet å utvide på disse definisjonene ved å tilby en mer informasjon innlegg om WEP og WPA. Forhåpentligvis vil dette innlegget hjelpe deg å bedre forstå hvordan et trådløst nettverk er sikkert.



Om Wireless Network Security

Networks har eksistert i mange år, og med advent av bredbånd Internett-tilkoblinger, har de også dukket opp i hjemmene. Mange av disse nettverkene var enkle lokalnett med sannsynligvis to datamaskiner som er koblet med en kabel. Alt som virkelig var nødvendig var å bruke sikkerheten i operativsystemet, en programvare og maskinvare brannmur og alt var bra. Med mindre noen koblet direkte til nettverket via en kabel, nettverket var relativt sikre.

For de siste mange år, men mange av disse nettverkene har tatt med en laptop eller stasjonær datamaskin med en trådløs tilkobling. Wireless tillater nå brukere å koble til Internett fra hvor som helst i sitt hjem med behovet for å koble til med en kabel. Ett sikkerhetsproblem ble opprettet. De trådløse signalene sendes via radiosignaler som gjør at hvem som helst med et trådløst nettverkskort for å enkelt koble

For å sikre disse trådløse tilkoblinger, noen sikkerhetsprotokoller opprettet for å forhindre at uautoriserte brukere får tilgang til nettverk. Disse sikkerhetsprotokoller er kjent i dag som WEP, WPA og nå WPA2.

Wired Equivalent Privacy (WEP)

I september 1999 har en sett med trådløse tilkoblingsstandarder ble ratifisert og fikk navnet IEEE 802.11 . Disse standardene inkludert WEP krypteringsprotokoll som middel for å beskytte data over en trådløs tilkobling.

I 1999 plasserte amerikanske regjeringen restriksjoner på tasten størrelse for å kryptere data. Dette tillot bare 64 bit WEP-kryptering, som bruker en 40 biters nøkkel følger med en 24 bit initialiseringsvektor (IV). Siden den gang restriksjonene har blitt fjernet og en 128 bit (140 bit nøkkel størrelse) WEP-nøkkel har blitt brukt. Dette er vanligvis oppgitt som 26 heksadesimale tegn (4 biter) av brukeren (26 ganger 4 biter er 104 bits). Ved hjelp av 128 bits nøkler er kjent som WEP2.

WEP fungerer ved å kryptere hver ramme av nyttelasten før sending. WEP Setter sammen nøkkelen levert av brukeren med tilfeldig genererte 24 bits IV. IV kan endres for hver ramme, selv om det ikke er nødvendig i henhold til IEEE 802.11. Den resulterende " frø " Deretter blir sent inn i en slumptallgenerator for å frembringe en nøkkelstrøm som er lik lengden av rammen nyttelasten og en 32 bit integritetskontrollverdi (ICV).

Før overføring av data, nøkkelstrømmen og nyttelast /ICV er kombinerte gjennom en bitvis XOR prosess for å fremstille cyphertext (krypterte data). IV er inkludert i de første byte av rammekroppen, og er ikke kryptert. Klienten bruker deretter IV og felles nøkkel for å dekryptere nyttelast data.

sikkerhetsspørsmål med WEP

Du har kanskje hørt at det er en sikkerhet problem med WEP-kryptering. Det første problem med WEP er den relative lille størrelsen på IV og tastene. Siden bare 24 bits benyttes til IV, kan WEP eventuelt bruke samme IV for forskjellige pakker. Dette kan være mer av et problem på en travel trådløst nettverk. Hvis en hacker var å fange nok av rammene som inkluderer den samme IV, kan de bestemme delte nøkler som er blant de rammer. Dette kan da føre til hacker dekryptere dataene.

Et annet problem med WEP er de statiske delte nøkler. Administratorer kan bruke de samme delte nøkler for uker, måneder og kanskje år av gangen. Dette kan gi en hacker god tid til å bestemme den delte nøkkelen og deretter kompromittere ditt trådløse nettverk.

For å løse disse problemene, ble en ny sikkerhetsprotokoll utviklet kalles WPA.

Wi-Fi Protected tilgang (WPA /WPA2)

Som svar på svakhetene ved WEP sikkerhetsprotokoll, Wi-Fi Alliance opprettet Wi-Fi Protected Access eller WPA. Basert på et utkast til tre av IEEE 802.11i-standarden, er WPA utformet slik at standard-basert sikkerhet i trådløse nettverk for produkter som pre-date IEEE 802.11i-standarden.

Det er flere forskjeller mellom WEP og WPA . For en, bruker WEP 128 bits nøkler med 24 bit IV, mens WPA bruker 128 bits nøkler med en 48 bit IV. WPA bruker Temporal Key Integrity Protocol (TKIP), som dynamisk endrer tastene som systemet brukes. Kombinasjonen av større IV og TKIP gjør WPA sikrere enn WEP.

Når 802.11i standarder ble sluppet alle obligatoriske elementer ble implementert i WPA2. Dette omfatter også en ny algoritme kalt AES-baserte (Advanced Encryption Standard) som er ansett for å være helt sikker. I motsetning til WPA, kan WPA2 ikke støttes av eldre nettverksenheter, men de kan være kompatible etter en enhetsdriver oppdatering.

For hjemmebrukere er det viktigste aspektet for å sette opp WPA-sikkerhet er å skape et passord. Dette passphrase må oppgis ved hver klient som ønsker å få tilgang til det trådløse nettverket. I motsetning passord, må et passord være mellom 8 og 63 tegn. Den nære et passord er 63 tegn, jo sikrere blir det.

Sammendrag

Dette innlegget gitt en oversikt til WEP og WPA /WPA2. Hvis den trådløse ruteren kan du angi WPA så bør du velge WPA enn WEP. Hvis du ikke har muligheten til å sette ruteren til WPA, så bør du velge WEP som noen sikkerhet er bedre enn ingen sikkerhet. Anmeldelser



Previous:
Next Page: