Что такое Wireless LAN Encryption (шифрование беспроводной локальной сети) и зачем его использовать?
Шифрование на беспроводной локальной сети используется для защиты вашей сети с помощью протокола аутентификации, который при попытке подключения пользователя или устройства запрашивает пароль или сетевой ключ. Если ваша беспроводная сеть не защищена каким-либо типом шифрования, к ней смогут получать доступ посторонние пользователи. Это позволит им получать доступ к персональной информации или использовать ваше Интернет-соединение для вредоносной или нелегальной деятельности. Кроме того, если вашей сетью без вашего ведома будут пользоваться посторонние, это способно привести к снижению ее скорости и ухудшению рабочих характеристик.
Ниже приводится подробная информация о различных типах шифрования на беспроводных локальных сетях, таких как WEP, WPA и WPS. Эти типы шифрования наиболее широко поддерживаются большинством совместимых с Wi-Fi устройств, адаптеров и маршрутизаторов.
- Более старые маршрутизаторы и адаптеры WLAN могут не поддерживать все типы шифрования. Чтобы узнать поддерживаемые протоколы шифрования, обратитесь к входящей в комплект беспроводного устройства документации.
- В зависимости от производителя маршрутизатора WLAN, ключ шифрования по умолчанию может находиться на нижней панели маршрутизатора или в инструкции по эксплуатации.
- В случае создания собственного ключа шифрования, его можно будет найти на странице настройки, войдя в систему маршрутизатора. Если вы все еще не можете найти ключ шифрования, обратитесь за помощью к производителю маршрутизатора WLAN.
WEP : Wired Encryption Privacy (безопасность шифрования, эквивалентная проводному соединению) или Wired Encryption Protocol (протокол шифрования, эквивалентного проводному соединению)
- Тип шифрования :
- 64-битное: Данная конфигурация требует 10-значного пароля при использовании шестнадцатеричных цифр (0-9 и A-F) или 8-значного пароля при использовании символов ASCII.
- 128-битное: Данная конфигурация требует 26-значного пароля при использовании шестнадцатеричных цифр или 14-значного пароля при использовании символов ASCII.
- Простота настройки.
- Широко поддерживаемая система безопасности.
- Защита вашей беспроводной сети лучше, чем при полном отсутствии шифрования.
- Безопасность неполная.
- Другие протоколы шифрования обеспечивают более высокий уровень защиты.
WPA и WPA2 : Wi-Fi Protected Access (защищенный доступ Wi-Fi)
- Тип шифрования :
- TKIP: Temporal Key Integrity Protocol (протокол целостности временного ключа)
- PSK: Pre-shared Key (заранее установленный ключ совместного использования) или Personal mode (персональный режим). 256-битное шифрование, для которого требуется 64-значный шестнадцатеричный цифровой пароль или кодовая фраза, включающая от 8 до 63 символов ASCII.
- EAP: Extensible Authentication Protocol (протокол расширяемой проверки подлинности)
- Простота настройки.
- Устойчивое шифрование.
- Простота управления.
- Поддерживается не всеми устройствами.
WPS : Wi-Fi Protected Setup (защищенная настройка Wi-Fi)
- Преимущества :
- WPS можно использовать для автоматической настройки конфигурации беспроводной сети с именем сети (SSID) и устойчивым ключом безопасности WPA для проверки подлинности и шифрования данных.
- Шифрование WPS разработано для поддержки устройств стандарта 802.11 с сертификатом Wi-Fi, включая точки доступа, беспроводные адаптеры, телефоны Wi-Fi и другие бытовые электронные устройства.
- При подключении устройств с поддержкой WPS вам не нужно знать SSID, ключ безопасности или кодовую фразу.
- Ключ безопасности или кодовая фраза генерируется в случайном порядке, так что никто не сможет ее угадать.
- Не нужно вводить никакие предсказуемые кодовые фразы или длинные последовательности шестнадцатеричных символов.
- Не поддерживается режим Ad-Hoc, когда беспроводные устройства обмениваются информацией друг с другом напрямую без использования точки доступа.
- Все устройства Wi-Fi на сети должны быть сертифицированы или совместимы с WPS, иначе вы не сможете воспользоваться всей легкостью обеспечения безопасности сети.
- Трудности с добавлением в сеть клиентского устройства, несовместимого с WPS, из-за длинных последовательностей шестнадцатеричных символов, генерируемых технологией WPS.
- Данная технология относительно новая, поэтому не все производители поддерживают WPS.
- Метод PIN (Personal Identification Number – персональный идентификационный номер): Номер PIN необходимо взять либо с этикетки, либо из веб-интерфейса устройства WPS. Для установления соединения этот PIN вводится на точке доступа или клиентском устройстве WPS.
- Метод PBC (Push button configuration – конфигурация с использованием кнопки): Для установления соединения просто нажмите кнопку, физическую или виртуальную, на обоих устройствах WPS.
Для просмотра этого видео в Youtube примите все файлы cookie.
Зайдите в настройки файлов cookie ниже и включите сохранение файлов cookie для Youtube в разделе «Функциональные».
Безопасность в сетях WiFi. WEP, WPA, WPA2 шифрование.
Серьезной проблемой для всех беспроводных локальных сетей (и, если уж на то пошло, то и всех проводных локальных сетей) является безопасность. Безопасность здесь так же важна, как и для любого пользователя сети Интернет. Безопасность является сложным вопросом и требует постоянного внимания. Огромный вред может быть нанесен пользователю из-за того, что он использует случайные хот-споты (hot-spot) или открытые точки доступа WI-FI дома или в офисе и не использует шифрование или VPN (Virtual Private Network — виртуальная частная сеть). Опасно это тем, что пользователь вводит свои личные или профессиональные данные, а сеть при этом не защищена от постороннего вторжения.
WEP
Изначально было сложно обеспечить надлежащую безопасность для беспроводных локальных сетей.
Хакеры легко осуществляли подключение практически к любой WiFi сети взламывая такие первоначальные версии систем безопасности, как Wired Equivalent Privacy (WEP). Эти события оставили свой след, и долгое время некоторые компании неохотно внедряли или вовсе не внедряли у себя беспроводные сети, опасаясь, что данные, передаваемые между беспроводными WiFi устройствами и Wi-Fi точками доступа могут быть перехвачены и расшифрованы. Таким образом, эта модель безопасности замедляла процесс интеграции беспроводных сетей в бизнес и заставляла нервничать пользователей, использующих WiFi сети дома. Тогда институт IEEE, создал рабочую группу 802.11i , которая работала над созданием всеобъемлющей модели безопасности для обеспечения 128-битного AES шифрования и аутентификации для защиты данных. Wi-Fi Альянс представил свой собственный промежуточный вариант этого спецификации безопасности 802.11i: Wi-Fi защищенный доступ (WPA – Wi-Fi Protected Access). Модуль WPA сочетает несколько технологий для решения проблем уязвимости 802.11 WEP системы. Таким образом, WPA обеспечивает надежную аутентификацию пользователей с использованием стандарта 802.1x (взаимная аутентификация и инкапсуляция данных передаваемых между беспроводными клиентскими устройствами, точками доступа и сервером) и расширяемый протокол аутентификации (EAP).
Принцип работы систем безопасности схематично представлен на рис.1
Также, WPA оснащен временным модулем для шифрования WEP-движка посредствам 128 – битного шифрования ключей и использует временной протокол целостности ключей (TKIP). А с помощью контрольной суммы сообщения (MIC) предотвращается изменение или форматирование пакетов данных. Такое сочетание технологий защищает конфиденциальность и целостность передачи данных и гарантирует обеспечение безопасности путем контроля доступа, так чтобы только авторизованные пользователи получили доступ к сети.
WPA
Дальнейшее повышение безопасности и контроля доступа WPA заключается в создании нового уникального мастера ключей для взаимодействия между каждым пользовательским беспроводным оборудованием и точками доступа и обеспечении сессии аутентификации. А также, в создании генератора случайных ключей и в процессе формирования ключа для каждого пакета.
В IEEE стандарт 802.11i, ратифицировали в июне 2004 года, значительно расширив многие возможности благодаря технологии WPA. Wi-Fi Альянс укрепил свой модуль безопасности в программе WPA2. Таким образом, уровень безопасности передачи данных WiFi стандарта 802.11 вышел на необходимый уровень для внедрения беспроводных решений и технологий на предприятиях. Одно из существенных изменений 802.11i (WPA2) относительно WPA это использования 128-битного расширенного стандарта шифрования (AES). WPA2 AES использует в борьбе с CBC-MAC режимом (режим работы для блока шифра, который позволяет один ключ использовать как для шифрования, так и для аутентификации) для обеспечения конфиденциальности данных, аутентификации, целостности и защиты воспроизведения. В стандарте 802.11i предлагается также кэширование ключей и предварительной аутентификации для упорядочивания пользователей по точкам доступа.
WPA2
Со стандартом 802.11i, вся цепочка модуля безопасности (вход в систему, обмен полномочиями, аутентификация и шифрование данных) становится более надежной и эффективной защитой от ненаправленных и целенаправленных атак. Система WPA2 позволяет администратору Wi-Fi сети переключиться с вопросов безопасности на управление операциями и устройствами.
Стандарт 802.11r является модификацией стандарта 802.11i. Данный стандарт был ратифицирован в июле 2008 года. Технология стандарта более быстро и надежно передает ключевые иерархии, основанные на технологии Handoff (передача управления) во время перемещения пользователя между точками доступа. Стандарт 802.11r является полностью совместимой с WiFi стандартами 802.11a/b/g/n.
Также существует стандарт 802.11w , предназначенный для усовершенствования механизма безопасности на основе стандарта 802.11i. Этот стандарт разработан для защиты управляющих пакетов.
Стандарты 802.11i и 802.11w – механизмы защиты сетей WiFi стандарта 802.11n.
Шифрование файлов и папок в Windows 7
Функция шифрования позволяет вам зашифровать файлы и папки, которые будет в последствии невозможно прочитать на другом устройстве без специального ключа. Такая возможность присутствует в таких версиях пакетаWindows 7 как Professional, Enterprise или Ultimate. Далее будут освещены способы включения шифрования файлов и папок.
Включение шифрования файлов:
Пуск -> Компьютер(выберите файл для шифрования)-> правая кнопка мыши по файлу->Свойства->Расширенный(Генеральная вкладка)->Дополнительные атрибуты->Поставить маркер в пункте шифровать содержимое для защиты данных->Ок->Применить->Ok(Выберите применить только к файлу)->Закрыть диалог Свойства(Нажать Ok или Закрыть).
Включение шифрования папок:
Пуск -> Компьютер(выберите папку для шифрования)-> правая кнопка мыши по папку-> Свойства->Расширенный(Генеральная вкладка)->Дополнительные атрибуты-> Поставить маркер в пункте шифровать содержимое для защиты данных->Ок->Применить->Ok(Выберите применить только к файлу)->Закрыть диалог Свойства(Нажать Ok или Закрыть).
В обоих случая в области уведомления появится предложение сделать резервную копию ключа шифруемых файлов или папок. В диалоговом окне вы сможете выбрать место сохранения копии ключа (рекомендуется съемный носитель). Файл или папка изменит свой цвет при удачном шифровании.
Шифрование крайне полезно если вы делите свой рабочий компьютер с несколькими людьми.
Сфера применения
В большинстве случаев беспроводные сети (используя точки доступа и маршрутизаторы) строятся в коммерческих целях для привлечения прибыли со стороны клиентов и арендаторов. Сотрудники компании «Гет Вайфай» имеют опыт подготовки и реализации следующих проектов по внедрению сетевой инфраструктуры на основе беспроводных решений:
Если у Вас после прочтения возникнут какие-либо вопросы, Вы можете задать их через форму отправки сообщений в разделе контакты.