Unul dintre marile dezavantaje pe care le are asa-numita retea wireless Wi-Fi este nivelurile sale putine, daca nu zero, de securitate in mii de computere ale utilizatorilor de internet din intreaga lume care au probleme in mod constant neglijand aceasta problema importanta, existand diverse modalitati si puncte specifice de a ataca aceasta problema a computerului si de a obtine astfel o securitate stabila impotriva binecunoscutelor programe spyware sau hackeri, din acest motiv, astazi va prezentam si va explicam toate detaliile pe care ar trebui sa le cunoasteti despre acest tip de retele wireless pentru a va creste Securitate.
Marele mit despre retelele wireless sau Wi-Fi
Retelele wireless nu pot avea niveluri de securitate ridicate sau acceptabile. FALS. Aceste tipuri de retele pot fi protejate si bine gestionate si, prin urmare, foarte fiabile, la fel ca si retelele fizice si cu fir. Prin argumentul expus la inceput, care este total fals. Unele organizatii au decis pur si simplu sa lucreze fara aceste retele, dar astazi vom demonstra ca securitatea wireless este posibila. Acest tip de retele de transmisie a datelor, fiind de tip deschis si folosind aerul ca singur mijloc de transmitere a acestui tip de informatii, sunt multe puncte de luat in considerare pentru a obtine securitatea anti-hacker.
Nivelul 1: securitate wireless si adresare MAC
Fiecare placa de retea are un numar unic de identificare hardware, denumit in mod obisnuit o adresa MAC ( control de acces la mediu MAC ). Un astfel de numar este standard (IEEE 802) iar pentru constituirea formatului MAC-48 adresele sunt formate din sase grupuri de doua cifre hexazecimale, separate prin cratime (-) sau doua puncte (:), toate acestea in ordinea transmiterii la fel, adica 01-23-45-67-89-ab, 01: 23: 45: 67: 89: ab pentru a va arata un exemplu.
Acest numar stocat in setarile placii dumneavoastra de retea este un identificator unic la nivel global, adica este cel care va identifica computerul, pe langa adresa dumneavoastra IP. Conceptul de asa-numita adresare MAC sau filtrare MAC in contextul securitatii fara fir este folosit pentru a restrictiona accesul la retea la dispozitivele autorizate. Un punct de acces la retea fara fir poate fi programat sa comunice numai cu adrese MAC autorizate (adica computere) si care mentine aceste adrese autorizate si accesibile intr-un tabel protejat prin parola. Dupa cum se arata in imaginea exemplu.
Probleme cu adresarea MAC
Exista un avantaj si, asa cum este cazul, un dezavantaj in aceasta adresare MAC, avantajul este usurinta de implementare a MAC, iar cu aceasta vine si dezavantajul ca este foarte usor sa-l spargi. Chiar daca routerul va fi configurat sa permita doar anumite adrese MAC in retea, informatiile despre adresele MAC nu sunt criptate, nici macar atunci cand punctul de acces wireless trimite date catre dispozitivele conectate, cu atat mai putin atunci cand le primeste inapoi. Deoarece informatiile despre adresa dvs. MAC nu sunt criptate, este foarte usor pentru un hacker sa afle cu usurinta adresele MAC ale computerelor conectate si odata cu aceasta vine si pericolul de deteriorare si pierdere a informatiilor private si nu numai asta, un hacker este va puteti conecta cu usurinta la reteaua dvs. wireless.
Nivelul 2: Criptare WEP (WEP si WEP2)
Al doilea punct vital de luat in considerare este modul in care criptarea Wep a tipurilor WEP si WEP2, deoarece dispozitivele fara fir utilizeaza de obicei, in majoritatea cazurilor, asa-numitul protocol WEP (Wired Equivalent Privacy sau protocol de criptare wireless) pentru a proteja tranzitia datelor de posibil furt. Standardul WEP este alcatuit din algoritmi software care cripteaza atat datele care sunt trimise, cat si cele care sunt primite intre dispozitive si astfel pastreaza in siguranta ceea ce este trimis. Exista niveluri de criptare care vor fi reprezentate, in general, in 40, 64 si 128 de biti, cu cat sunt mai multi biti, cu atat criptarea dvs. WEP va fi mai puternica.
Dezavantaje cu criptarea WEP
Uneori, lucrul usor nu este cel mai bun, asta se intampla cu acest tip de securitate care, in ciuda faptului ca este usor de implementat si compatibil cu aproape toate routerele pe care le gasiti pe piata, creeaza doar o cheie de securitate pentru criptare si decriptare, care mentin aceeasi parola, in cuvinte mai simple, autentificarea este partajata cu care exista multe instrumente pe internet capabile sa incalce acest tip de securitate fara a fi nevoie de acceptarea utilizatorului care detine reteaua wireless sau Wi-Fi. binecunoscut vector de initializare care este caracteristic WEP, care este de doar 24 de biti, ceea ce, dupa cum stim deja, nu este suficient pentru a va mentine conexiunea wireless in siguranta.
Consideratii pentru mentinerea in siguranta a WEP-ului
Evitati ca cheia sa fie o expresie simpla sau semnificativa. Una dintre cele mai frecvente erori sunt expresiile simple si comune folosite ca parole, care vor fi usor de ocolit de catre sistemele specializate in eludarea acestui tip de parole simple. Folositi expresii alfanumerice si introduceti caractere speciale intre fiecare cifra (%&#=).
- Schimbati-va periodic parola. Uneori punem o cheie conexiunii noastre care ramane statica mult timp, acest lucru face ca securitatea sa-si piarda valabilitatea in timp deoarece programele care cauta sa sparga acest tip de securitate se imbunatatesc constant, asa ca va recomandam sa schimbati parola la fiecare 2 sau 3 luni. .
Nivelul 3: criptare WAP SI WAP2.
WAP a fost creat pe baza WEP, prin ce difera de acest ultim nivel de criptare? Desigur, este mai sigur prin adaugarea de algoritmi si mecanisme de securitate suplimentare pentru a lupta impotriva intruziunii. Poate cea mai importanta imbunatatire fata de WEP este un mecanism dinamic de schimb de chei de securitate si, impreuna cu acesta, mecanismele de autentificare si criptare. WPA foloseste mecanismul de criptare RC4 care este acelasi cu WEP, dar WPA foloseste o cheie de securitate mai lunga, de 128 de biti (comparativ cu 104 de biti in WEP), iar aceasta ultima versiune foloseste un vector de initializare de 48 de biti. in WEP) ceea ce il face un sistem de securitate mai puternic in domeniul retelelor wireless.
Dezavantaje cu WAP
Cel mai mare dezavantaj gasit in software-ul WPA este ca este aproape obligatoriu sa-si pastreze firmware-ul actualizat atat pe punctele de acces wireless, cat si pe software-ul wireless al clientilor. De exemplu, clientii care ruleaza Windows XP vor avea nevoie efectiv fie de Service Pack 2 si de unele corectii, fie de adaugarea clientului WPA la configuratia lor wireless. Daca doriti sa aflati cum sa instalati acest sistem WAP, puteti gasi mai multe informatii facand clic aici, care va va redirectiona catre pagina oficiala Microsoft.
Nivelul 4: Cel mai inalt nivel de securitate: IPSec, VPN.
Pana acum am facut un tur al avantajelor si dezavantajelor pe care ni le prezinta cele mai utilizate si conventionale niveluri de securitate din lume de la MAC, prin WEP si in final WAP dar toate prezente care se accentueaza odata cu trecerea timpului. vreme; Acest ultim nivel numit IPSec si VPN este cea mai sigura infrastructura software care exista in prezent, cu ajutorul careia ii puteti tine pe hackeri departe de retelele dvs. de date si wireless, fie ca sunteti acasa, fie in afacere.
Ce face nivelul de securitate atat de fiabil?
IPSec sau VPN este o arhitectura de retea de sunet care este destul de dificil de incalcat, in timp ce utilizarea protocoalelor de tunel criptate (de exemplu, IPSec, Secure Shell) poate oferi transmisie sigura de date prin Internet utilizarea serviciilor de securitate criptografica. Aceste masuri de securitate sunt masuri active situate la nivelul protocolului IP suportat astazi de nucleele sistemului de operare.
Pe de alta parte, securitatea de tip VPN (Virtual Private Network sau Virtual Private Network) poate controla ce utilizatori din afara sistemului de retea au sau nu acces la ea, asta depinde de restrictiile VPN. Un VPN nu este altceva decat o poarta catre retea care permite utilizatorilor autorizati sa treaca prin ea, ca o conditie necesara, inainte de a putea accesa orice parte a retelei, cu fir sau fara fir, ca in cazul nostru.
Recomandari suplimentare de configurare pentru reteaua dvs. fara fir
Utilizarea sistemelor sau arhitecturii de securitate mentionate mai sus va poate ajuta sa pastrati in siguranta orice acces la reteaua dvs. wireless sau Wi-Fi, dar sa recunoastem, exista mult mai multe configuratii care pot mentine aceste masuri cu un grad mai mare de stabilitate. Acestea sunt cele mai utilizate si recomandate de echipa noastra:
- Schimbati parola routerului: Indiferent de tipul de protocol pe care il utilizati, nimic nu va ajuta mai mult decat schimbarea parolei implicite a contului de administrator care a venit cu routerul dvs. implicit. Inainte de a activa routerul, asigurati-va ca ati schimbat parola de acces.
Schimbati canalul de difuzare fara fir: ruterele wireless pot difuza pe mai multe canale diferite. Daca punctul dvs. de acces este configurat sa comunice utilizand standardele 802.11b si/sau 802.11g, atunci banda de frecventa radio ISM de 2,4 GHz este utilizata. Aceasta banda este impartita in 11 canale care nu pot fi acoperite de dispozitivele cu licenta din SUA, in timp ce in Europa exista 13 canale care au aceeasi caracteristica. Majoritatea dispozitivelor sunt configurate de producator pentru a utiliza canalul 11 in mod implicit, motiv pentru care va incurajam sa va schimbati reteaua pe un alt canal pentru a va proteja si mai mult de hackeri.
- Utilizati un monitor de trafic: daca utilizati o retea fara fir de familie mica, o simpla verificare a cine o acceseaza este solutia daca va confruntati cu conexiuni wireless lente si care nu raspund.