Главная » 2016 » Март » 31 » WI-FI: безопасно ли?
17:46
WI-FI: безопасно ли?

Wi-Fi: безопасно ли?

 

Что безопаснее: WEP или WPA/WPA2? Протокол WEP был создан в 1997 году. По сути - первый протокол. Ключи у WEP-40 и WEP-104 имеют длину 40 и 104 бита соответственно. Взломать такой протокол легко - достаточно перехватить нужное количество пакетов и просканировать их. Если пакеты перехватываются во время подключения к точке, то вероятность взлома сщественно возрастает. Получить пароль можно достаточно быстро при достаточном сигнале и активности пользователя.

WPA же имеет длину ключа 128 бит. По сути - улучшенный WEP. Взломать такой протокол перехватом пакетов нельзя. Для взлома такого протокола нужно отловить WPA Handshake - пакет, содержащий зашифрованный пароль. Далее - только брутфорс (перебор паролей), т.к. такой ключ рассшифровать практически невозможно. На перебор паролей уйдут часы, дни, месяцы или даже годы. Именно WPA/WPA2 рекомендуется в качестве протокола.

Все ли так безопасно при использовании WPA/WPA2? На самом деле нет. У роутеров, которые поддерживают WPS - Wi-Fi Protected Setup, то есть подключение к роутеру с помощью ввода пин-кода и нажатия кнопки на нём, имеется одна уязвимость, которая до сих пор не исправлена. А именно: подобрав пин-код (а их может быть 100000000), можно подключиться и выискать основной ключ.

Печально то, что у многих роутеров одинаковые пин-коды. Например, у DLink - 46264848. На поиски брут ключа могут уйти сутки, месяцы или годы, но если использовать в качестве ключа известный пин-код, то время взлома сократится до 3-30 секунд. Такую уязвимость использует программа Reaver для Linux. Поэтому не все так гладко.

Как же себя обезопасить?

  • Перейти на шифрование WPA/WPA2, если вы используете WEP
  • Менять пароль раз в месяц или неделю
  • Отключить WPS
  • Так как, не на всех роутерах можно отключить WPS, то меняйте пин-код каждый месяц
  • Используйте фильтрацию по MAC-адресу
  • В некоторых роутерах в настройках можно ограничить число клиентов
  • Если вашим WI-FI кроме вас никто не пользуется, то ограничьте доступ до 1 клиента
  • Время от времени проверяйте обновление прошивки роутера

За безопасность!

Категория: Разное | Просмотров: 235 | Добавил: Альфред | Рейтинг: 5.0/1

Другие публикации
Всего комментариев: 0
avatar