Виды шифрования Wi-Fi протокола

Напишите на в ВК, мы поможем бесплатно!
Отзывы о сервисном центре BezPK в ВК

06.12.2014

Виды шифрования Wi-Fi протокола

shifrovaniye_wi-fi-protokola

Сейчас практически в каждом третьем доме или квартире имеется беспроводной роутер. Если вы тоже пользуетесь сетью Wi-Fi, то вам не помешает немного разбираться в вопросах безопасности при использовании беспроводного интернета.

Как ни странно, но до сих пор можно встретить пользователей, которые не применяют абсолютно никаких протоколов шифрования для защиты своего канала Wi-Fi. То ли они чересчур щедрые, то ли имеют недостаточно знаний в данной области, но в любом случае практически всегда к таким открытым каналам подключаются все, кому не лень. Поэтому, если вы не желаете безвозмездно делиться своим интернет-трафиком с соседями, лучше не пользуйтесь незашифрованным Wi-Fi каналом.

На сегодняшний день существует несколько типов шифрования беспроводных каналов связи Wi-Fi. Давайте рассмотрим, чем отличаются между собой различные стандарты шифрования Wi-Fi, и какой из этих стандартов является наиболее защищенным.

Шифрование по WEP

Wired Equivalent Privacy или сокращенно WEP представляет собой наиболее слабый стандарт шифрования. Стандарт WEP появился очень давно, и по сути является одним из первых алгоритмов шифрования Wi-Fi каналов. Несмотря на то, что данный стандарт устарел, многие пользователи до сих пор используют его. Однако следует помнить, что шифрование по WEP-алгоритму обеспечивает защиту, ненамного большую, чем использование открытого канала беспроводной связи. Дело в том, что взлом сети, защищенной по стандарту WEP, не требует наличия особых навыков программирования и серьезного программного обеспечения. Более того, для того, чтобы получить доступ к такой сети, злоумышленнику потребуется сравнительно короткий промежуток времени – всего несколько десятков минут.

Такая ненадежность стандарта WEP обусловлена прежде всего особенностями организации самого шифрования. Так как по каналу, зашифрованному через WEP, вместе с пакетами данных передается и несколько байт самого ключа шифрования, то при наличии достаточного количества перехваченных пакетов данных можно легко получить полный ключ, дающий доступ к сети.

Шифрование по WPA и WPA2

WPA или Wi-Fi Protected Access – это уже более новый стандарт защиты беспроводной связи, который пришел на смену стандарту WEP. WPA отличается гораздо лучшей защитой пакетов данных и применением более современной технологии аутентификации пользователей в беспроводной сети.

Стандарт WPA поддерживает два различных алгоритма шифрования передаваемых данных: TKIP и CCMP. TKIP представляет собой протокол целостности временного ключа, он предоставляет пользователям зашифрованной сети несколько лучшую защиту, чем при использовании WEP, но все же сильно недотягивает до нового протокола CCMP. Протокол CCMP является наиболее передовым на сегодняшний день средством защиты домашней беспроводной сети. Это протокол блочного шифрования, который используется в основном в стандарте WPA2, который является усовершенствованной версией стандарта WPA.

В WPA и WPA 2 для защиты сети как правило используется режим начальной аутентификации PSK (Pre-Shared Key). Он очень удобен для домашнего использования, поскольку позволяет осуществлять вход по единому паролю, который вводится пользователем во время первоначального подключения. Однако для корпоративных сетей намного лучше подходит режим аутентификации Enterprise, в котором присутствует несколько ключей, хранящихся на отдельном сервере.

Технология WPS

Технология WPS (Wi-Fi Protected Setup), называемая также QSS (Quick Security Setup), представляет собой протокол шифрования беспроводного канала связи с упрощенной системой авторизации пользователей. При использовании технологии WPS вы можете практически мгновенно осуществлять подключение к беспроводной сети без каких-либо настроек или паролей. Достаточно лишь нажать соответствующие кнопки на Wi-Fi роутере и подключаемом устройстве и подключение будет создано автоматически.

Хотя такой способ подключения и защиты беспроводной сети очень прост и удобен, следует помнить, что по сравнении со стандартом WPA2, он не очень надежен. При наличии хотя бы небольшого опыта и знаний, злоумышленник может без особых проблем перехватить пароль от вашей Wi-Fi сети, что в дальнейшем позволит ему автоматически подключаться к ней в любое время. Так что в целях безопасности лучше держать функцию WPS отключенной и включать ее только по мере необходимости.


Остались вопросы? - Мы БЕСПЛАТНО ответим на них в ВК.