Wi-Fi drošība: kā saglabāt drošību savienojuma laikā

Piekaramā atslēga ar Wi-Fi simbolu.


Bezvadu drošībai ir divas sastāvdaļas: autentifikācija un slepenība. Un teorētiski atbildība par tīkla drošību gulstas gan uz operatoriem, gan lietotājiem.

  • Wi-Fi operatori (vai WLAN) piekļuves punktiem jāpārliecinās, ka tīklam var piekļūt un tā resursus patērēt tikai pilnvarotie. Konkrētākos gadījumos operators varētu vēlēties uzzināt, ko katrs lietotājs dara tīklā, un ierobežot to ierīču skaitu, kurām viņi var piekļūt.
  • Wi-Fi lietotāji tīkliem vajadzētu būt iespējai arī pašiem to autentificēt, lai gan viņi to reti izdara. Pieslēdzoties tīklam, jums lielākoties nav garantijas, ka jūs izveidojat savienojumu ar entītiju, kurai, jūsuprāt, izveidojat savienojumu.
  • Tas ir svarīgi gan lietotāji, gan operatori spēja nodrošināt sakarus, kamēr viņi pārvietojas pa gaisu. Pretējā gadījumā ikviens, kas atrodas signāla tuvumā, varēs noklausīties savienojumus un, iespējams, ievadīt datus.

Ideālā gadījumā visi sakari vienmēr būtu jāšifrē. Sakarā ar to, ko mēs uzskatām par diezgan nopietnu dizaina trūkumu, dati, kas nosūtīti starp maršrutētāju un ierīci, tiek šifrēti tikai tad, ja ir iestatīta parole. Tomēr ir svarīgi ņemt vērā, ka parole nav atslēga, ko izmanto datu šifrēšanai. Tā vietā katram lietotājam un sesijai tiek apspriesta jauna atslēga.

Wi-Fi tīklu autentificēšana

Teorētiski ir iespējams šifrēt visus datus, pat nenosakot paroli, taču pašreizējiem Wi-Fi standartiem šādas iespējas nav (tikko izlaists WPA3 standarts to dara). Kā tāds jums vienmēr ir jāiestata parole tīklā, pat ja vēlāk paroli izdrukājat uz zīmēm, lai visi ēkas cilvēki to redzētu.

Autentifikācijai galvenokārt tiek izmantotas paroles (tīklā var pieteikties tikai lietotāji, kuri zina paroli). Bet, tā kā visi izmanto vienu un to pašu paroli, ir maz, lai cilvēki neļautu to dalīties ar nepiederošiem un (neatļautiem) draugiem. Dažas lietotnes pat ļauj dalīties ar paroli daudziem svešiniekiem.

Lai arī administrēšanas ziņā tas ir daudz sarežģītāk, katram autorizētam lietotājam vai ierīcei ir iespējams izveidot individuālus kontus ar unikālām parolēm. Turklāt šī iestatīšana arī ļauj izsekot unikāliem lietotājiem visā ēkā vai tīklā un izstumt viņus no sistēmas.

Ir iespējams arī izmantot sertifikātus, lai autentificētu savienojumu ar pareizo maršrutētāju. Šie sertifikāti tomēr jāpārbauda, ​​izmantojot citu drošu kanālu, un šī funkcija tiek reti izmantota.

Wi-Fi standarti un drošība

Standarts, kas pazīstams kā Wi-Fi, ir definēts IEEE 802.11. Tas ir bieži grozīts, lai ņemtu vērā jaunas joslas, frekvences un tehnoloģijas izmaiņas (piemēram, autentifikācija un šifrēšana).

Pašlaik ir divi galvenie standarti, lai nodrošinātu Wi-Fi un šifrētu savienojumus: WEP un WPA.

WEP (Wired Equivalent Privacy, bieži arī nepareizi saukts par Wireless Encryption Protocol), kas tika izlaists 1997. gadā, kādu laiku bija vienīgais pieejamais standarts. ASV eksporta kontroles dēļ tas bija tīši vājš un nedrošs. Tiklīdz ASV atcēla šos ierobežojumus, WEP 2004. gadā aizstāja WPA un WPA2 (Wi-Fi aizsargāta pieeja) 2004. gadā..

WPA un WPA2 tika izlaisti kopā ar WPA kā starpposma risinājumu aparatūrai, kas nevarēja atbalstīt WPA2. Kopš 2012. gada WPA tiek uzskatīts par salauztu un novecojušu.

WPA3 ir šeit, bet tas vēl nav gatavs

WPA3 specifikācijas tika paziņotas 2018. gada sākumā, taču standarts joprojām nav plaši pieejams programmatūras pakotnēs un aparatūrā. WPA3 palielina drošību un privātumu, piemēram, pēc noklusējuma šifrējot visus savienojumus, un piedāvā perfektu priekšlaicīgu slepenību.

WPA2 arvien vairāk tiek uzskatīts par salauztu, kā to parāda KRACK uzbrukumi vai citi paņēmieni, kas ļauj ikvienam viegli iegūt Wi-Fi paroles.

Kā aizsargāt savu Wi-Fi tīklu

  • Kā Wi-Fi piekļuves punkta operatoram vienmēr vajadzētu izmantot WPA2, jo tas joprojām ir visstingrākais standarts.
  • Iespējojiet šifrēšanu tīklā, lai pārliecinātos, ka visi jūsu viesi un lietotāji gūst labumu no šifrētiem datiem, pārvietojoties starp jūsu maršrutētāju un viņu ierīci.
  • Mainiet sava maršrutētāja administratora interfeisa paroles, lai ikvienam nebūtu grūti sajaukties ar jūsu tīklu un tajā instalēt spiegprogrammatūru un ļaunprātīgu programmatūru..
  • Ja jūs uztrauc neatļauta piekļuve tīklam, bieži mainiet paroles un apsveriet iespēju izveidot unikālu lietotājvārdu un paroles katram lietotājam.
  • Ja jūs uztraucaties par to, ka jūsu viesi, izmantojot savu interneta savienojumu, veic nožēlojamas lietas, apsveriet iespēju uzstādīt maršrutētājā VPN, lai netiktu vainoti par viesu rīcību.
  • Kā Wi-Fi tīkla lietotājam jums vajadzētu dot priekšroku šifrētiem savienojumiem, nevis nešifrētiem. Izmantojiet pārlūka paplašinājumu ar HTTPS visur, lai iegūtu pilnīgāku šifrēšanu.
  • Izmantojiet sava tālruņa vai klēpjdatora VPN, lai pilnībā šifrētu datus, jo tie iet caur radioviļņiem, Wi-Fi maršrutētāju un ISP..
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map