Hogyan titkosítja a vezeték nélküli hálózat - a világ a számítógépes innovációs
Egy korábbi cikkben titkosítás nélküli hálózatok már szentelt csak néhány szót - azt ígérte, hogy kiemelje ezt a kérdést egy külön cikkben. Ma kötelezettségét :)
Már a kezdet kezdetén - egy kis elmélet.
Az adattitkosítás a vezeték nélküli hálózatokban kap annyi figyelmet, mert a természete ilyen hálózatok számára. Az adatátvitel vezeték nélkül, rádióhullámok segítségével, ahol az általánosan használt körsugárzó antennával. Így az adatok mindent hall - nem csak az a személy, akinek szánják, de a szomszéd, aki él a fal mögött, vagy „érdekek”, megállt egy laptop az ablak mellett. Természetesen az a távolság, amely vezeték nélküli hálózatok (erősítés nélkül, vagy irányított antennák) kicsi - mintegy 100 méterre, ideális körülmények között. Falak, fák és egyéb akadályok erősen oltja a jelet, de ez még nem oldja meg a problémát.
Kezdetben csak az SSID (hálózat neve) védelemre is használható. De általánosságban elmondható, hogy védve ezzel a módszerrel lehet nevezni egy szakaszon - SSID továbbítjuk a tiszta, és semmi sem akadályozza meg, hogy a támadó kihallgatni őt, majd helyettesíteni a saját kívánt beállításokat. Arról nem is beszélve, hogy (ez a hozzáférési pont) lehet kapcsolni az adás üzemmódban az SSID-t, azaz a kénytelen lesz ről sugárzott minden hallgató.
Ezért van szükség azt a titkosítást. Az első ezek közül a standard WEP - Wired Equivalent Privacy. Encryption végezzük 40 vagy 104 bites kulcsot (in-line titkosítási algoritmus RC4 egy statikus kulcs). És a legfontosabb, egy sor ASCII-karakterek 5 (40-bit) vagy 13 (a 104 bites kulcs) karakter. Egy sor ilyen karakter fordítja sorozata hexadecimális számjegyek, melyek a legfontosabb. Drivers számos gyártó lehetővé teszi, hogy adja meg a gépelés helyett ASCII karakteres hexadecimális értékeket közvetlenül (azonos hosszúságú). Felhívom a figyelmet, hogy a fordítás algoritmusok ASCII-karaktereket hexadecimális kulcs értékek eltérhetnek forgalmazónként. Ezért, ha a hálózat használ heterogén vezeték nélküli berendezések és akkor nem is WEP titkosítás beállítás ASCII-mondat gomb - megpróbálja bemutatni a helyén egy kulcs hexadecimális jelöléssel.
De mi a helyzet a gyártó támogató nyilatkozatokat a 64 és a 128 bites titkosítást, kérdezed? Rendben, hogy milyen szerepet játszik a marketing - 64 több mint 40, és 128 - 104. A valóságban adatok titkosítása történik egy kulcs hossza 40 vagy 104 De amellett, hogy ASCII-mondat (statikus komponens a kulcs), még mindig van olyan dolog, mint az inicializálás Vektor - IV - inicializálóvektorból. Arra szolgál, hogy véletlenszerű a fennmaradó kulcs. A vektort úgy választjuk véletlenszerűen, és dinamikusan változhatnak működés közben. Alapvetően ez egy ésszerű megoldás, mivel lehetővé teszi, hogy belépjen egy véletlen komponenst a kulcsot. A vektor hossza 24 bit, így a teljes hossza a legfontosabb az eredmény egyenlő 64 (40 + 24) vagy 128 (104 + 24) bit.
Minden jó, de a titkosító algoritmus (RC4) jelenleg nem egy különösen ellenálló - egy erős vágy egy viszonylag rövid idő alatt, akkor vedd fel a kulcsot nyers erő. De a fő WEP biztonsági rések kapcsolódó csak az inicializáló vektor. A hossza IV csak 24 bit. Ez ad nekünk mintegy 16 millió kombináció - 16 millió különböző vektorokat. Bár a „16 millió” figura hangzik elég meggyőző, de minden relatív a világon. A tényleges működés az összes lehetséges kulcsot kell használni az intervallum alatt tíz perctől néhány óráig (egy 40 bites kulcs). Ezután a vektor meg kell ismételni. A támadónak kell csak toborozni elegendő számú csomagokat, csak hallgatta a vezeték nélküli hálózati forgalmat, és segítenek megtalálni ezeket ismétlést. Ezt követően, a kiválasztás a statikus komponens a kulcs (ASCII-kifejezés) nem kell sok idő.
De ez még nem minden. Vannak úgynevezett „instabil” inicializálóvektorból. Az ilyen vektorok a kulcs lehetővé teszi a támadó szinte azonnal folytassa a kiválasztás a statikus része a kulcsot, és nem vár több órán át passzívan felhalmozódó hálózati forgalmat. Sok gyártó helyezünk a szoftvert (vagy a hardver a vezeték nélküli eszközök) ellenőrzése hasonló vektort, és hasonlók, ha a fogás, akkor módunkban, azaz nem vesznek részt a titkosítási folyamat. Sajnos, nem minden eszköz rendelkezik egy hasonló funkciót.
Jelenleg egyes vezeték nélküli berendezések gyártók kínálnak „speciális beállítások» WEP algoritmus - az általuk használt kulcs hossza több, mint 128 (pontosabban 104) bit. De csak egy statikus eleme a gomb növeli ezen algoritmusok. A hossza a inicializálóvektorból ugyanaz marad, és minden következményével (más szóval, csak növeli az időt a kiválasztás a statikus kulcs). Magától értetődik, hogy a WEP algoritmus egy kulcs hosszának növekedésével a különböző gyártók esetleg nem kompatibilisek.
Sajnos, nem tudja kiválasztani a 802.11b protokoll nem más, mint a WEP. Közelebbről, néhány (a kisebbségi) a gyártók a különféle megvalósítások WPA titkosítási (Softovaya módszerek), amely sokkal stabilabb, mint a WEP. De ezek a „foltok” ütközne még egyetlen gyártó. Általában, ha a 802.11b szabvány berendezés, már csak három módon beavatkozik a forgalom:- 1. A használata WEP és maximális hossza (128 bit vagy több) gombot, ha a készülék támogatja ciklikus shift gombot a listában (a lista - a négy kulcsot), kívánatos, hogy aktiválja ezt a változást.
- 2. A 802.1x szabvány
- 3. A harmadik féltől származó szoftverek a szervezet VPN alagutak (titkosított adatfolyam) vezeték nélküli hálózaton keresztül. Erre a célra az egyik autó tegye a VPN szerver (általában PPTP támogatás), a másik - úgy vannak kialakítva, VPN kliensek. Ez a téma egy külön kezelése és túlmutat ezt a cikket.
- EAP (Extensible Authentication Protocol) - a protokoll bővített felhasználói hitelesítés és távoli eszközöket;
- TLS (Transport Layer Security) - Transport Layer Security protokoll biztosítja az adatok integritását transzfer szerver és kliens közötti, valamint a kölcsönös hitelesítési;
- RADIUS (Remote Authentication Dial-In User Server) - a hitelesítő szerver (hitelesítés) távoli ügyfelek. Ő ad a felhasználói hitelesítést.
802.1x protokoll hitelesítését távoli ügyfelek, és biztosítja számukra ideiglenes kulcsok adattitkosítás. Keys (titkosított) küldött az ügyfélnek egy kissé ideig, ami után egy új kulcsot generál és küld. A titkosítási algoritmus nem változott - ugyanaz az RC4, de a gyakori forgatás kulcsok nagyon nehéz a valószínűsége a hackelés. Támogatás a protokoll csak az operációs rendszer (Microsoft) Windows XP. Ő nagy mínusz (végfelhasználó), hogy a protokoll megköveteli a RADIUS-szerver, amely az otthoni hálózatban, a legvalószínűbb, hogy nem.
Támogató eszközök 802.11g szabvány, karbantartott javított algoritmus titkosítás WPA - Wi-Fi Protected Access. Nagyjából ez egy átmeneti szabvány célja, hogy kitöltse a biztonsági rés érkezése előtt IEEE 802.11i protokoll (más néven WPA2). A WPA 802.1x, EAP, TKIP, és a MIC.
A hátralék jelentések úgy tűnik, TKIP és MIC:- TKIP (Temporal Key Integrity Protocol) - a megvalósítása dinamikus titkosítási kulcsokat, valamint e, minden eszköz a hálózaton is kap egy mester kulcs (ami szintén változik időről időre). A titkosító kulcsok 128 bit hosszú és generálja a komplex algoritmus, és az összes lehetséges billentyűkombinációk eléri százmilliárd, és ezek igen gyakran változott. Azonban a titkosítási algoritmus - a - még RC4.
- MIC (Message Integrity Check) - ellenőrizze csomagok integritásának protokollt. Jegyzőkönyv lehetővé teszi, hogy egy csepp csomagokat, amelyeket „ki” a csatorna egy harmadik fél, azaz a nem ment
Egy érvényes feladónak.
Számos előnye van TKIP protokoll nem terjed ki a fő hátránya használjuk a titkosító algoritmus RC4. Bár abban a pillanatban esetekben hackelés WPA TKIP-alapú nyilvántartásba vették, de ki tudja, mit hoz a jövő elénk? Tehát most egyre népszerűbb szabványos AES (Advanced Encryption Standard), ami jön helyére TKIP. By the way, a jövőben szabvány WPA2 rendelkezik kötelező használatának követelménye AES titkosítást.
Milyen következtetéseket vonhatunk le?
- jelenlétében csak a 802.11g hálózati eszközök jobb titkosítást használni a WPA;
- lehetséges (a támogatást a összes eszköz) közé AES titkosítás;
Mi jár a közvetlen titkosítás beállítása az eszközön. Én ugyanazt a vezeték nélküli adaptert, hogy az előző cikk:
Cardbus Adapter Asus WL-100g van telepítve egy laptop. kártya menedzsment felület - a segédprogramot az ASUS (ASUS WLAN Control Center).
Külső adapter USB-interfésszel ASUS WL-140. Az adapter ellenőrzés - a beépített Windows XP felület (Zero Wireless Configuration). Ez a kártya 802.11b szabvány, ezért a WPA támogatás nem.
Board PCI interfész Asus WL-130g. kezelőfelületet végrehajtás Ralink (gyártó chipset, PCI kártya).
Kezdjük el a biztonsági beállításokat a ASUS WLAN Control Center kezelőfelületet. Minden beállítás gyűlt össze a titkosítás. Először válassza ki az azonosítás típusát (Hálózati hitelesítés), akkor férhetnek hozzá három típusa van: a Nyílt rendszer, Megosztott kulcs és WPA.
Ezután válassza ki a titkosítás (Encryption) - WEP, a kulcs mérete - 128-bit (64 bites kulcs jobb, ha nem használja egyáltalán). Válassza ki a kulcs formátuma, a HEX (enter gombot hex) vagy kulcsgenerálás ASCII szekvencia (ne felejtsük el, hogy létrehozott algoritmusok eltérhetnek a gyártók). Gondoljunk csak arra, hogy a WEP-kulcs (vagy kulcs) meg kell egyeznie az összes eszköz ugyanazon a hálózaton. Akkor meg akár négy kulcsot. Az utolsó pont azt választani, amely a kulcs lesz használva (alapértelmezett kulcs). Ebben az esetben van egy másik módja - kezdeni használni mind a négy billentyű-sorozat, amely növeli a biztonságot. (Kompatibilis csak eszközök az azonos gyártó).
Támogatja az összes eszközön (általában 802.11g eszközök) erősen ajánlott használni ezt a módot, ahelyett, hogy az elavult és sérülékeny WEP.
Jellemzően a vezeték nélküli eszközök támogatása két mód WPA:- Normál WPA. Mi nem alkalmas, mert jelenlétét igényli a RADIUS szerver a hálózatban (szintén csak akkor működik együtt egy hozzáférési pont).
- WPA-PSK - WPA alátámasztó Pre megosztott kulcsot (előre meghatározott kulcsok). És ez az, amire szüksége van - a legfontosabb (ugyanaz az összes eszköz) kézzel van beállítva az összes vezeték nélküli adapter, valamint a primer hitelesítési állomások rajta.
Mint egy titkosítási algoritmus, akkor választhatja a TKIP vagy AES. Az utolsó nem hajtják végre az összes vezeték nélküli kliens, de ha támogatja az összes állomás, akkor jobb, ha marad rajta. Vezeték nélküli hálózati kulcs - ez a leggyakoribb Pre Shared Key. Kívánatos, hogy hosszabb ideig, és ne használjon a szótárban vagy kifejezés. Ideális esetben ez valamiféle halandzsa.
Miután rákattintott az Apply gombra (vagy az OK), az aktuális beállítást kell alkalmazni, hogy a vezeték nélküli kártya. Ebben a folyamatban a titkosítási beállításokat lehet teljesnek tekinteni.
A menedzsment felület végrehajtásában Ralink - Asus WL-130g
A beállítás nem nagyon különbözik a már figyelembe a felület ASUS WLAN CC. A megnyíló ablakban lépjen a Interface fület profil. válassza ki a kívánt profilt, majd kattintson a Szerkesztés gombra.
titkosítás van beállítva, a fül segítségével a hitelesítés és a biztonság. Ha bekapcsolja a WEP titkosítást, válassza a Megosztott a Hitelesítési típus (azaz megosztott kulcs).
Válassza ki a titkosítás típusa - WEP és adja legfeljebb négy ASCII vagy hexadecimális kulcsokat. A hossza a legfontosabb a felület nem lehet beállítani, ha egy 128 bites kulcs.
2. WPA titkosítást.
Ha a hitelesítési típus kiválasztásához WPA-None, akkor aktiválja a WPA-titkosítás nyilvános kulcsával. Típusának kiválasztása titkosítás (Encryption) TKIP vagy AES és adja meg a megosztott kulcs (WPA Pre-Shared Key).
Ennél a titkosítási beállítást, és véget ér a felület. A beállítások mentéséhez egy profilt egyszerűen kattintson az Ok gombra.
Zero Wireless Configuration (Windows beépített interface) - ASUS WL-140
ASUS WL-140 egy 802.11b vezeték nélküli kártya, így csak a WEP titkosítást.
1. WEP titkosítást.
A vezeték nélküli adapter beállításait, lépjen a lapra vezeték nélküli hálózatok. Ezután válassza ki a vezeték nélküli hálózatot, majd kattintson a Beállítás gombra.
A megjelenő ablakban aktiváljuk az adattitkosítás. Szintén aktiválja a hálózati hitelesítés. Ha letiltja a tétel aktiválja a hitelesítési típus «Open System», azaz minden ügyfél csatlakozhat a hálózathoz, tudva, hogy az SSID.
Mi meg a hálózati kulcsot (és újra, a következő mezőben). Ellenőrizze az index (szám), ez általában egyenlő egy (vagyis az első kulcs). A kulcs számát meg kell egyeznie az összes eszközt.
Key (hálózati jelszó) elmondja, hogy az operációs rendszernek tartalmaznia kell 5 vagy 13 karakter, vagy teljesen ki hexadecimális. Ismét felhívom a figyelmet, hogy a kulcs algoritmussal a karakter a hexadecimális eltérhet a Microsoft és a gyártók saját felület teszi a vezeték nélküli adapterek, így biztonságosabb, hogy adja meg a kulcsot a hexadecimális (azaz, a számok 0-9 és betűk A-tól F).
Az interfész van egy zászló, amely felelős a rendelkezésre automatikus gombot. de nem tudom, hogy hol fog működni. A súgó rész azt mondja, hogy a kulcsot ki lehet varrva a vezeték nélküli adapter gyártót. Általánosságban elmondható, hogy jobb, ha nem aktiválja ezt a funkciót.
Ebben a titkosítás beállítása 802.11b adapter befejezettnek tekinthető.
Mellesleg, a beépített operációs rendszer támogatása. A legtöbb, amit itt elhangzott, és még több is található a Súgó és támogatás. amely jó rendszer segítségével, csak adja meg a kulcsszót, majd kattintson a zöld nyílra keresni.
2. WPA titkosítást.
Figyelembe véve a titkosítási beállítást a példa 802.11b adapter ASUS WL-140, még nem érintette a WPA beállítások Windows, a kártya nem támogatja ezt a módot. Tekintsük ezt a szempontot a példa a különböző adapter - ASUS WL-100g. Lehetőség WPA beállítások Windows XP rendszer telepítése Service Pack 2-es verzió (vagy annak frissítések, feküdt a Microsoft weboldalán).
Service Pack 2 nagyban növeli a funkcionalitás és a kényelem a vezeték nélküli hálózati beállításokat. Bár az alapvető menüpontok nem változtak, de hozzátették, hogy újakat.
titkosítási beállítás megtörtént szabványos módon: először válassza ki a vezeték nélküli adapter ikonra, majd kattintson a Tulajdonságok gombra.
Menj a Vezeték nélküli hálózatok lapon, válassza ki a hálózatot hoz létre (általában egy). Tulajdonságok elemre.
A megjelenő ablakban válassza ki a WPA-None, azaz WPA előre beállított gombok (ha kiválasztja kompatibilis. Mi közé tartozik a WEP titkosítási beállítások mód, hogy már fent leírtak szerint).
Válassza az AES vagy TKIP (ha az összes hálózati eszköz támogatja az AES, a legjobb, ha kijelöli), majd adja meg kétszer (a második a megerősítő) WPA-kulcsot. Kívánatos, hogy néhány hosszú és trudnopodbiraemy.
Miután rákattintott az OK beállítás WPA titkosítást is tekinthető teljesnek.