WPA2-PSK - чӣ аст? Намуди Амният WPA2-PSK

Бесим пайваст LAN акнун метавонад чизе аз оддӣ нест хонда хоҳад шуд. WEP, WPA, ё WPA2-PSK: Бо вуҷуди ин, бисёриҳо, истифодабарандагон (махсусан соҳибони дастгоҳҳои мобилӣ) доранд, бо мушкилоти чӣ гуна системаи њифзи истифода бурда рӯ ба рӯ. Чӣ гуна технология, ки мо ҳоло мебинем. Бо вуҷуди ин, аксари диққати мешавад ба он пардохта WPA2-PSK, зеро ин ғамхории аст, ки ҳоло аз маъмултарин.

WPA2-PSK: Он чӣ гуна аст?

Биё мегӯянд, рост дур: ин системаи ҳифзи гуна маҳаллӣ пайваст ба шабакаи бесим дар асоси Wi-Fi. Зеро, системаҳои симӣ дар асоси кортҳои шабака, ки ба истифода пайвасти мустақим тавассути Ethernet, он номарбуте аст.

амнияти WiFi-шабака бо истифода аз технологияи WPA2-PSK аст, ки ҳоло бештар «пешрафта». Ҳатто баъзе усулњои кўњна, ки ба талаб ворид ва парол тањќиќ, инчунин иштироки рамзгузорӣ маълумоти ҳассос дар қабул ва интиқоли назар, мегӯянд, ҳадди ақал, prattle кудаки. Дар ин ҷо буд, ки чаро.

њифзи намуди

Биё бо он, ки то чанде пеш технологияи пайвастшавӣ ҳифзи эмин бештар ҳисоб сохтори WEP оғоз. Ин аст, бо калиди беайбиамон бо пайвасти бесим ва ҳар devaysa шуда стандарти IEEE 802. 11i истифода бурда мешавад.

WiFi-шабакаи амнияти WPA2-PSK кор дар принсипи аст, қариб, ки ҳамон, балки месанҷад асосии дастрасӣ сурат мегирад, ки дар сатҳи 802. 1x. Ба ибораи дигар, низоми месанҷад тамоми вариантњои имконпазир.

Бо вуҷуди ин, технологияи навтари, ном WPA2 Enterprise нест. Баръакси WPA, он на танҳо як калиди шахсии дархост, балки низ ҳузури коргузори радиусаш таъмин намудани дастрасӣ таъмин менамояд. Дар он чунин алгоритми аслӣ метавонад ҳамзамон, дар шеваи гуногун (мисол, корхона ва PSK, ба ин васила дорои иштирок сатҳи рамзкунонӣ AES ба зиёда аз) идора мешавад.

њифзи асосӣ ва протоколҳои амният

Инчунин тарк ки дар гузашта, усулҳои муосири амниятӣ истифода протокол ҳамон. Ин TKIP (системаи њифзи WEP дар асоси навсозии нармафзор ва алгоритми RC4 ба). Ҳамаи ин пешниҳод саҳми асосии муваққатӣ барои дастрасӣ ба шабака таъин шудааст.

Тавре аз истифодаи амалии нишон, ки дар худи алгоритми махсус барои пайвастшавӣ бехатар ба шабакаи бесим ато нашудааст. аввал, WPA, WPA2 ва он гоҳ, илова бо PSK (дастрасии калиди шахсӣ) ва TKIP (муваққатии асосї): Ин аст, ки чаро технологияҳои нав таҳия карда шудаанд. Илова бар ин, дар ин ҷо ба он дохил карда шуд рамзгузорӣ маълумоти ҳангоми қабули-интиќоли барќ, имрӯз маъруф стандарти AES.

технологияи кўњна

Амният Навъи WPA2-PSK нисбатан охир аст. Қабл аз ин, чунон ки дар боло гуфта шудааст, ки мо истифода низоми WEP дар якҷоягӣ бо TKIP. Њифзи TKIP ҳеҷ каси дигар, ҳамчун воситаи баланд бардоштани passkey каме аст. Феълан гуфта мешавад, ки калиди ҳолати асосӣ имкон медиҳад, ки зиёд аз 40 бита ба 128 бит. Бо ин ҳама, шумо метавонед низ як калиди WEP ягона барои якчанд гуногун тавлид ва ба таври автоматикӣ аз тарафи сервер фиристода, тавлид як аслӣ истифодабаранда дар ворид тағйир диҳад.

Илова бар ин, системаи мегирад истифодаи зинанизоми қатъии тақсимоти асосӣ, инчунин усули ба даст масъалаи ба ном пешгӯӣ халос. Ба ибораи дигар, вақте ки, барои мисол, барои як шабакаи бесим, ки ба истифода мебарад ҳифзи WPA2-PSK, гузарвожа ҳамчун як намуди «123456789» пайдарпаии муайян, он аст, душвор нест, барои сарфаҳм, ки ҳамон барномаҳо, генераторҳои асосӣ ва нишонаҳо, одатан ном KeyGen ё чизе монанди ин, вақте ки шумо дохил чор нишони аввал метавонад ба таври худкор тавлид чор оянда. Дар ин ҷо, Ҳамчунон, ки мегӯянд, набояд бошад, танҳо барои сарфаҳм намуди навбат истифода бурда намешаванд. Аммо аз он аст, шояд аллакай фаҳмиданд, соддатарин намунаи.

Тавре ба санаи таваллуд шудани истифодабаранда, дар рамз, он аст, баррасӣ нест. Шумо метавонед ба осонӣ аз рӯи маълумоти бақайдгирии ҳамон ки дар шабакаҳои иҷтимоӣ њисоб карда мешавад. Худро бо нишонаҳо, рақам ва ин навъи пурра беэътимод мебошад. Ин рақамҳо, номаҳо, ва рамзҳои (ҳатто имконпазир nonprinting таъмин таркиби истинод "гарм" Тугмачаҳои) ва як фазои беҳтар аст, ки ба истифода, якҷоя. Бо вуҷуди ин, ҳатто бо ин равиш, селгоҳе WPA2-PSK метавонад бардорад. Дар ин ҷо ба он баён усули фаъолияти низоми зарур аст.

Алгоритми Access маъмулӣ

Акнун чанд сухан оид ба системаи WPA2-PSK. Он чӣ гуна аст, дар робита ба истифодаи амалӣ? Ин омезиши алгоритмҳои сершумор аст, то ба сухан, дар ҳолати амалиётӣ. Биёед вазъияти мисол муайян мекунад.

Идеалӣ, навбат расмиёти иҷрои муҳофизат пайваст ва рамзгузорӣ маълумоти интиқол ва ё қабул чунин аст:

WPA2-PSK (WPA-PSK) + + TKIP AES.

Дар ин ҳолат, дар ин ҷо нақши асосӣ бозид бо калиди муштарак (PSK) аст, ки аз 8 то 63 аломат. Дар он чӣ гуна алгоритмҳои навбат (оё рамзгузорӣ аввал рух медиҳад, ё баъд аз интиқол, ё дар раванди истифодаи intermediates асосии тасодуфӣ, ва ғайра. D.) Оё мешавад, иштирок, ягон аҳамият надорад.

Вале ҳатто дар ҳузури амният ва системаи рамзкунонии дар сатҳи AES 256 (ишора ба калиди рамзгузорӣ каме) беҷошудаи WPA2-PSK барои ҳакерҳо, салоњиятдор дар ин масъала, он хоҳад буд, вазифа, ҳарчанд душвор, вале имконпазир.

осебпазирї

Ҳанӯз дар соли 2008, дар як нишасти PacSec баргузор техникаи, ки имкон медиҳад ба хак пайвасти бесим ва хондани маълумоти интиқол, аз роутер ба терминали муштарӣ пешниҳод карда шуд. Ин дар бораи 12-15 дақиқа гирифт. Бо вуҷуди ин, мекафад postback (Роутер мизољон) ва ноком.

Он аст, ки вақте ки ҳолати QoS роутер, Шумо метавонед на танҳо маълумоти гузаранда хонда, вале ба он иваз бо қалбакӣ. Дар соли 2009, олимони Ҷопон технология, ки имкон медиҳад, ки кам кардани вақт ба як дақиқа танаффус пешниҳод кардаанд. Ва дар соли 2010 буд, маълумот дар бораи веб-он аст, ки роҳи осонтарини ба шикастан, ба модули 196 Хоул мазкур дар WPA2, бо истифода аз калиди шахсии худ аст.

Дар бораи ҳар гуна дахолат дар калидҳои тавлид гап нест. Аввал як ба ном ҳамла ба луғат, дар якҷоягӣ бо «талаф гаваллуд ёфтаанд нерӯи», ва фазо бесим сипас лайн ба навовариҳо аз бастаҳои истодааст гузаранда ва сабти минбаъдаи онҳо. Кофӣ аст ба он ба корбар кунад пайваст, ин воқеа он deauthorize дахолат намудани маҷмӯъи интиқоли ибтидоии (алейк). Баъд аз ин, ҳатто ёфтани қарибии нуқтаи дастрасии асосии зарур аст. Шумо метавонед оромона дар намуди хомӯш кор мекунанд. Бо вуҷуди ин, барои иҷрои ҳамаи ин чорабиниҳо хоҳад нармафзори махсус зарур аст.

Чӣ тавр мекафад WPA2-PSK?

Бо сабабҳои маълум, аст, ки алгоритми пурра, барои вайрон кардани пайвасти нест, дода хоҳад шуд, зеро он метавонад ба сифати як навъ дастур ба амал истифода бурда шавад. Таваҷҷӯҳ танҳо дар бораи фикрҳои асосиро, ва сипас - танҳо дар маҷмӯъ.

Одатан, бо дастрасии бевосита ба роутер метавон ба ном ҳолати Airmon-нг барои пайгирии ҳаракати табдил (airmon-нг оғоз wlan0 - тағйири як адаптер бесими). Сипас, ба азоб ва маҳре бо ҳаракати нақлиёт фармони airdump-нг mon0 (канали маълумоти пайгирии Меъёри чароғи, суръат ва усули рамзгузорӣ, ҳаҷми маълумоти гузаранда ва ѓайра. D.) сурат мегиранд.

Баъдан фаъол фармони интихобшуда канали маҳре, резад як фармон аст, вуруди Aireplay-нг Deauth бо арзишҳои алоқаманд, (ки онҳо бо сабабҳои амали истифодаи чунин усул нишон дода надорад).

Баъд аз ин (он гоҳ ки истифодабаранда аллакай гузаштааст, ки аслӣ будани ҳангоми пайваст) истифодакунанда метавонад танҳо аз шабака барқро ҷудо созед. Дар ин ҳолат, вақте ки аз нав дохил аз Hacks тараф ба низоми такрор иҷозати вуруди, ки пас аз он ба он имконпазир мегардад, ки ба навовариҳо аз ҳама нишонаҳо. Next тиреза бо «дасти» (алейк). Пас шумо метавонед муроҷиат ифтитоҳи як файли WPAcrack махсус, ки ягон пароли мекафад. Табиист, ки он он оғози-то аст, ва ҳеҷ кас наметавонад ба касе нест, мегӯям. Мо дар хотир танҳо, ки ҳузури аз рӯи яқин тамоми раванди мегирад, аз чанд дақиқа ба якчанд рӯз. Барои мисол, протсессори Intel сатҳи фаъолият дар басомади соати номиналии 2,8 ГГц, қодир ҳалли на бештар аз 500 нишонаҳо дар як сония, ё 1,8 миллион дар як соат. Дар маҷмӯъ, маълум аст, ки мо бояд аз худ нафиребад нест.

ба ҷои як epilogue

Ин, ки ба WPA2-PSK меояд кард. Чӣ чиз аст, шояд, ки қироати аввал равшан аст ва хоҳад буд. Бо вуҷуди ин, бунёди ҳифзи иттилоот ва системаҳои рамзгузорӣ истифода бурда, ман фикр мекунам, дарк касе. Илова бар ин, имрӯз, бо ин қариб ҳамаи соҳибони қарорҳо мобилӣ дучор шуд. Бор пай бурд, ки вақте ки шумо пайвастшавии нав ба ҳамон системаи телефони эҷод пешниҳод барои истифодаи як навъи махсуси амният (WPA2-PSK)? Бисёре аз одамон танҳо мекунем таваҷҷӯҳ ба он пардохт, балки дар бар абас. Дар танзимотгоҳҳои иловагӣ Шумо метавонед хеле як қатор параметрҳои иловагӣ бо мақсади баланд бардоштани амнияти истифода баред.