Wifi шифрування - яке буває і як вибрати
- Тип 1 - OPEN
- Тип 2 - WEP (Wired Equivalent Privacy)
- Тип 3 - WPA і WPA2 (Wi-Fi Protected Access)
- Тип 4 - WPS / QSS
- Післямова
Доброго часу доби, дорогі друзі, знайомі та інші особистості. Сьогодні поговоримо про WiFi шифрування, що логічно з заголовка.
Думаю, що багато хто з Вас користуються такою штукою як роутери , А значить, швидше за все, ще й Wi-Fi на них для Ваших ноутбуків, планшетів та інших мобільних пристроїв.
Само собою, що цей самий вай-фай повинен бути закритий паролем, інакше шкідливі сусіди будуть безоплатно користуватися Вашим інтернетом, а то і того гірше, - Вашим комп'ютером :)
Само собою, що крім пароля є ще і всякі різні типи шифрування цього самого пароля, точніше кажучи, Вашої Wi-Fi протоколу, щоб їм не просто не користувалися, але і не могли зламати.
Загалом, сьогодні хотілося б трохи поговорити з Вами про таку річ як WiFi шифрування, а точніше цих самих WPE, WPA, WPA2, WPS і іже з ними.
Чи готові? Давайте приступимо.
Для початку сильно спрощено поговоримо про те як виглядає аутентифікація з роутером (сервером), тобто як виглядає процес шифрування і обміну даними. Ось така ось у нас виходить картинка:
Тобто, спочатку, будучи клієнтом ми говоримо, що ми, - це ми, тобто знаємо пароль (стрілочка зелененька зверху). Сервер, тобішь допустимо роутер, радіє і віддає нам випадкову рядок (вона ж є ключем за допомогою якого ми шифруємо дані), ну і далі відбувається обмін даними, зашифрованими цим самим ключем.
Тепер же поговоримо про типи шифрування, їх вразливості та інше інше. Почнемо по порядку, а саме з OPEN, тобто з відсутності будь-якого шифру, а далі перейдемо до всього іншого.
до змісту ↑Тип 1 - OPEN
Як Ви вже зрозуміли (і я говорив тільки що), власне, OPEN - це відсутність будь-якого захисту, тобто Wifi шифрування відсутня як клас, і Ви і Ваш роутер абсолютно не займаються захистом каналу і переданих даних.
Саме за таким принципом працюють провідні мережі - в них немає вбудованого захисту і «врізавшись» в неї або просто підключившись до хабу / свічу / роутера мережевий адаптер буде отримувати пакети всіх, хто знаходиться в цьому сегменті мережі пристроїв у відкритому вигляді.
Однак з бездротовою мережею «врізатися» можна з будь-якого місця - 10-20-50 метрів і більше, причому відстань залежить не тільки від потужності вашого передавача, а й від довжини антени хакера. Тому відкрита передача даних по бездротовій мережі набагато небезпечніша, бо фактично Ваш канал доступний всім і кожному.
до змісту ↑
Тип 2 - WEP (Wired Equivalent Privacy)
Один з найперших типів Wifi шифрування це WEP. Вийшов ще в кінці 90-х і є, на даний момент, одним з найбільш слабких типів шифрування.
У багатьох сучасних роутерах цей тип шифрування зовсім виключений зі списку можливих для вибору:
Його потрібно уникати майже так само, як і відкритих мереж - безпека він забезпечує тільки на короткий час, через яке будь-яку передачу можна повністю розкрити незалежно від складності пароля.
Ситуація ускладнюється тим, що паролі в WEP - це або 40, або 104 біта, що є вкрай коротка комбінація і підібрати її можна за секунди (це без урахування помилок в самому шифруванні).
Основна проблема WEP - у фундаментальній помилку проектування. WEP фактично передає кілька байт цього самого ключа разом з кожним пакетом даних.
Таким чином, незалежно від складності ключа розкрити будь-яку передачу можна просто маючи достатню кількість перехоплених пакетів (кілька десятків тисяч, що досить мало для активно використовується мережі).
до змісту ↑
Тип 3 - WPA і WPA2 (Wi-Fi Protected Access)
Це одні з найсучасніших на даний момент типів такої штуки, як Wifi шифрування і нових поки, по суті, майже не придумали.
Власне, покоління цих типів шифрування прийшло на зміну багатостраждальному WEP. Довжина пароля - довільна, від 8 до 63 байт, що сильно ускладнює його підбір (порівняйте з 3, 6 і 15 байтами в WEP).
Стандарт підтримує різні алгоритми шифрування даних, що передаються після рукостискання: TKIP і CCMP.
Перший - щось на зразок містка між WEP і WPA, який був придуманий на той час, поки IEEE були зайняті створенням повноцінного алгоритму CCMP. TKIP так само, як і WEP, страждає від деяких типів атак, і в цілому не сильно безпечний.
Зараз використовується рідко (хоча чому взагалі ще застосовується - мені не зрозуміло) і в цілому використання WPA з TKIP майже те ж, що і використання простого WEP.
Крім різних алгоритмів шифрування, WPA (2) підтримують два різних режиму початковій аутентифікації (перевірки пароля для доступу клієнта до мережі) - PSK і Enterprise. PSK (іноді його називають WPA Personal) - вхід за єдиним паролю, який вводить клієнт при підключенні.
Це просто і зручно, але в разі великих компаній може бути проблемою - припустимо, у вас пішов співробітник і щоб він не міг більше отримати доступ до мережі доводиться міняти пароль для всієї мережі і повідомляти про це інших співробітників. Enterprise знімає цю проблему завдяки наявності безлічі ключів, що зберігаються на окремому сервері - RADIUS.
Крім того, Enterprise стандартизує сам процес аутентифікації в протоколі EAP (Extensible A uthentication P rotocol), що дозволяє написати власний алгоритм.
до змісту ↑
Тип 4 - WPS / QSS
Wifi шифрування WPS, він же QSS - цікава технологія, яка дозволяє нам взагалі не думати про пароль, а просто натиснути на кнопку і тут же підключитися до мережі. По суті це «легальний» метод обходу захисту по паролю взагалі, але дивно те, що він набув широкого поширення при дуже серйозному прорахунку в самій системі допуску - це через роки після сумного досвіду з WEP.
WPS дозволяє клієнту підключитися до точки доступу по 8-символьного коду, що складається з цифр (PIN). Однак через помилки в стандарті потрібно вгадати лише 4 з них. Таким чином, достатньо всього-на-всього 10000 спроб підбору і незалежно від складності пароля для доступу до бездротової мережі ви автоматично отримуєте цей доступ, а з ним на додачу - і цей самий пароль як він є.
З огляду на, що ця взаємодія відбувається до будь-яких перевірок безпеки, в секунду можна відправляти по 10-50 запитів на вхід через WPS, і через 3-15 годин (іноді більше, іноді менше) ви отримаєте ключі від раю.
Коли дана уразливість була розкрита виробники стали запроваджувати обмеження на число спроб входу (rate limit), після перевищення якого точка доступу автоматично на якийсь час відключає WPS - проте до цих пір таких пристроїв не більше половини від уже випущених без цього захисту.
Навіть більше - тимчасове відключення кардинально нічого не змінює, тому що при одній спробі входу в хвилину нам знадобиться всього 10000/60/24 = 6,94 днів. А PIN зазвичай відшукується раніше, ніж проходиться весь цикл.
Хочу ще раз звернути вашу увагу, що при включеному WPS ваш пароль буде неминуче розкрита незалежно від своєї складності. Тому якщо вам взагалі потрібен WPS - включайте його тільки коли здійснюється підключення до мережі, а в решту часу тримайте вимкненим.
до змісту ↑Післямова
Висновки, власне, можете зробити самі, а взагалі, само собою зрозуміло, що варто використовувати як мінімум WPA, а краще WPA2.
У наступному матеріалі по Wi-Fi ми поговоримо про те як впливають різні типи шифрування на продуктивність каналу і роутера, а так само розглянемо деякі інші нюанси.
Як і завжди, якщо є якісь питання, доповнення і все таке інше, то ласкаво просимо в коментарі до теми про Wifi шифрування.
PS: За існування цього матеріалу спасибі автору Хабра під ніком ProgerXP. По суті вся текстовка взята з його матеріалу , Щоб не винаходити велосипед своїми словами.
Ми в соц.сетях: ВК Facebook Twitter Telegram
Чи готові?