WEP, WPA2 - Jak zabezpieczyć swoje WiFi?

07 lut 2016, 18:21
SkyThane

SkyThane

Aktywny Gracz 287 posty 122 pkt.

WEP, WPA2 - Jak zabezpieczyć swoje WiFi?

07 lut 2016, 18:21
Gdy chcemy ustawić sposób szyfrowania na naszym routerze, natkniemy się na takie pojęcia jak: WPA, WPA2, WEP, WPA-Personal czy WPA-Enterprise. Zrozumienie o co chodzi pomoże nam lepiej chronić naszą sieć Wi-Fi.

WEP
WEP(Wired Equivalent Privacy) jest najstarszym, najmniej bezpiecznym sposobem na zaszyfrowanie naszego WiFi i posiada on wiele wad. Łatwo jest złamać hasło WEP i uzyskać dostęp do sieci zabezpieczonej przez WEP. WEP zatrzyma tylko zwykłych użytkowników przed dostępem do naszej sieci. Ktokolwiek chce dostać się do naszej sieci, może to zrobić bez większego trudu, jeśli używamy WEP.

Nie ma żadnego powodu, żeby w dzisiejszych czasach używać WEP. Nawet jeżeli ktoś jeszcze użuwa jakiegoś "starożytnego" routera, który wspiera tylko WEP, radziłbym natychmiast go wymienić na nowszy. Każde nowsze urządzenie powinno posiadać teraz szyfrowanie WPA.

WPA vs. WPA2
WPA(WiFi Protected Acces) jest nowszym standardem bezpieczeństwa WiFI. WPA dzieli się na 2 wersje - WPA i WPA2. WPA zostało dodane jako tymczasowe rozwiązanie do urządzeń wspierających tylko WEP. Te urządzenia mają możliwość zmiany szyfrowania na WPA lepszego bezpieczeństwa, dzięki czemu pozbywają się wielu wad WPA. WPA zawsze było tymczasowym rozwiązaniem i nie jest tak bezpieczne jak WPA2.

WPA2 jest ostateczną wersją "WiFi Protected Acces". Jest to najbardziej bezpieczna opcja z dostępnych i powinno się właśnie jej używać. Nowe urządzenia używają WPA2 od razu bez zbędnych konfiguracji. Są dwie wersje WPA2 z których można wybrać, o których będzie mowa niżej.

WPS(Wi-Fi Protected Setup) - sposób podłączania do zabezpieczonych sieci bezprzewodowych WPA, który nie jest do końca bezpieczny. Nie powinno się używać WPS'a razem z WPA2.

WPA2-Personal, WPA2-PSK
WPA2-PSK(Pre-Shared Key). PSK został zaprojektowany do pracy w małym biurze lub w domu, gdy wszyscy użytkownicy będą posługiwać się tym samym kluczem. WPA-PSK jest też z tego powody nazywany WPA-Personal.
Nasz router szyfruje ruch sieciowy za pomocą klucza. Z WPA-Personal, ten klucz jest obliczany z hasłem Wi-Fi skonfigurowanym routerze. Zanim urządzenie będzie mogło połączyć się z siecią i zrozumieć szyfrowanie, musimy wpisać nasze hasło.
Słabą stroną szyfrowania WPA2-Personal są słabe hasła. Tak jak wiele osób używa prostych haseł, np. "123456" czy "haslo" do jakiegoś konta, tak wiele ludzi będzie prawdopodobnie używać słabych haseł służących do zabezpieczenia ich bezprzewodowej sieci. Powinniśmy używać silnych haseł, aby poprawnie zabezpieczyć naszą sieć, w innym wypadku WPA2 nie będzie zbyt pomocne.
WPA2 jest w miarę bezpieczne, jednak nie idealne. Wiele słabych punktów zostało odkrytych, ale jednak dużo, dużo trudniej je wykorzystać niż w WEP. Naszym głównym zmartwieniem powinno być ustwaienie WPA2-Personal w domowej sieci i ustawienie silnego hasła.

WPA2-Enterprise, WPA2-802.1X
WPA2-Enterptise jest również określane jako WPA2-802.1X, ze względu na standard, który wprowadza. Enterprise(ang. przedsiębiorstwo) jak sam nazwa wskazuje jest rozwiązaniem kierowanym dla psieci firmowych, ponieważ wymaga więcej sprzętu i jest trudniejsze w konfiguracji i utrzymaniu.

Aby używac WPA2-Enterprise, potrzebny jest serwer uwierzytelniania jakim jest RADIUS(Remote Authentication Dial In User Sevice). Protokoły EAP(Extensible Authentication Protocols) mogą być używane do uwierzytalniania z serwerem. Po połączeniu z siecią WiFi, każdy uzytkownik będzie musiał zalogować się loginem i hasłem. Połączenie z każdym klientem będzie szyfrowane unikalny kluczem szyfrowania. Jest to bardziej bezpieczne niż tylko uzyskanie klucza od tego samego Pre-Shared-Key(klucza współdzielonego) na każdym urządzeniu. To pozwala administratorom sieci obserwować kto łączy się z siecią i blokować dostęp dla określonych użytkowników w każdym momencie, bez wpływania na innych.

Większe firmy powinny używać WPA-2 Enterprise, aby się dodatkowo zabezpieczyć, jednak nie ma potrzeby używania tego przez domowych użytkowników i małych przedsiębiorstw. Konfiguracja i zarządzanie serwerem RADIUS jest tak skomplikowane, jak łatwe jest ustawienie hasła na naszym routerze :D

Co jest w końcu naprawdę bezpieczne?
Najbardziej bezpiecznym sposobem WPA2-Enterprise, jednak to dla większych firm.
Dla małej sieci WiFI wystarczy WPA2-Personal, jest to najlepsza opcja na ten moment. WPA2-Personal z ustawionym silnym hasłem dostarczy nam bardzo dobrej ochrony :)

WEP jest bardzo łatwe do złamania i nie powinno się tego w żadnym celu używać :D

Ale czy WPA2 jest wystarczająco dobre? Cóż, trudne pytanie. Twierdzeni, że WPA2-Enterprise jest bardziej bezpieczne niż WPA2-Personal to jak twierdzenie, że drzwi do skarbca w banku są bezpieczniejsze od drzwi do naszych domów.
To prawda, ale przecież to nie znaczy, że powinniśmy nasze drzwi zamienić na drzwi do skarbca(chociaż w sumie :P),
jest to dużo bardziej kosztowne i trudniejsze do ogarnięcia, zupełnie jak RADIUS.
Czyli, WPA2-Personal do domowej,małej sieci zdecydowanie zadowalający i według mnie jest wystarczająco bezpieczny.

Re: WEP, WPA2 - Jak zabezpieczyć swoje WiFi?

07 lut 2016, 18:58
doktordemolka

doktordemolka

Początkujący User 300 posty 43 pkt.

Re: WEP, WPA2 - Jak zabezpieczyć swoje WiFi?

07 lut 2016, 18:58
radiusa można bez problemu postawić na openwrt
http://eko.one.pl/?p=openwrt-freeradius2

Re: WEP, WPA2 - Jak zabezpieczyć swoje WiFi?

07 lut 2016, 18:59
Użytkownik nieaktywny

Użytkownik nieaktywny

Aktywny Gracz 1433 posty 184 pkt.

Re: WEP, WPA2 - Jak zabezpieczyć swoje WiFi?

07 lut 2016, 18:59
Podstawą jest załatany router ;-) najlepiej z firmwarem gargoyle, openwrt lub ddwrt, a do tego odpowiednie zabezpieczenie dostępu do naszego routera itp itd

WPS mam wyłączone, to też podstawa ;-)

Re: WEP, WPA2 - Jak zabezpieczyć swoje WiFi?

07 lut 2016, 19:04
SkyThane

SkyThane

Aktywny Gracz 287 posty 122 pkt.

Re: WEP, WPA2 - Jak zabezpieczyć swoje WiFi?

07 lut 2016, 19:04
doktordemolka napisał(a):
radiusa można bez problemu postawić na openwrt
http://eko.one.pl/?p=openwrt-freeradius2

Dla niektórych to wcale nie takie proste :D
Ale może rzeczywiście trichę przesadziłem z tym porównaniem :p

Re: WEP, WPA2 - Jak zabezpieczyć swoje WiFi?

07 lut 2016, 21:12
sig

sig

Prawdziwa Ikona 663 posty 329 pkt.

Re: WEP, WPA2 - Jak zabezpieczyć swoje WiFi?

07 lut 2016, 21:12
Jak ktoś faktycznie myśli o bezpieczeństwie, można nie rozgłaszać nazwy sieci (jest stosowna opcja w routerach). Wtedy zwykle spada ryzyko "ataku" na nią, ponieważ atakujących chce zwykle jakiejś sieci w zasięgu a nie naszej konkretnej, zwykle domowej. Dodatkowo dochodzi możliwość ograniczenia się do "znanych" routerowi MAC (numerów seryjnych karty sieciowej, wysyłanych przy każdym połączeniu). Aczkolwiek w sieciach domowych raczej się tego nie stosuje. Co prawda istnieją sposoby na obejśćie tego poprzez "sfłaszownie" MAC, ale 2 komputery z takim samym nie mogą być w sieci więc admin się dowie że ktoś mu "buszuje" z zapisów logów.

Re: WEP, WPA2 - Jak zabezpieczyć swoje WiFi?

07 lut 2016, 22:01
Użytkownik nieaktywny

Użytkownik nieaktywny

Aktywny Gracz 1433 posty 184 pkt.

Re: WEP, WPA2 - Jak zabezpieczyć swoje WiFi?

07 lut 2016, 22:01
filrowanie po macu ma dwie wady:

1. może spowolnić łącze
2. wpada do ciebie znajomy i chcesz mu udostępnić wifi i co? musisz włączać kompa, wbijać na router i wyłączać albo filtrowanie po macu albo dodać jego mac adres telefonu ;-)

Re: WEP, WPA2 - Jak zabezpieczyć swoje WiFi?

07 lut 2016, 22:09
doktordemolka

doktordemolka

Początkujący User 300 posty 43 pkt.

Re: WEP, WPA2 - Jak zabezpieczyć swoje WiFi?

07 lut 2016, 22:09
Cytuj:
wpada do ciebie znajomy i chcesz mu udostępnić wifi i co?


odseparowana sieć dla gości, wpuszczanie znajomych do swojej sieci to coś jak pożyczanie samochodu..nikt nie chce tego robić a rzeczywiście czasami głupio odmówić, dlatego najlepiej stuknąć osobną sieć dla gości i po sprawie;)

Re: WEP, WPA2 - Jak zabezpieczyć swoje WiFi?

07 lut 2016, 22:12
sig

sig

Prawdziwa Ikona 663 posty 329 pkt.

Re: WEP, WPA2 - Jak zabezpieczyć swoje WiFi?

07 lut 2016, 22:12
Zgodzę się z przedmówcą, w routerach bywa nawet opcja stworzenia sieci która sama się usunie po określonym czasie. Właśnie na wypadek wizyty znajomego.

Re: WEP, WPA2 - Jak zabezpieczyć swoje WiFi?

03 mar 2016, 20:04
katana1

katana1

Początkujący User 1 posty 0 pkt.

Re: WEP, WPA2 - Jak zabezpieczyć swoje WiFi?

03 mar 2016, 20:04
SkyThane napisał(a):
WPA2 jest ostateczną wersją "WiFi Protected Acces". Jest to najbardziej bezpieczna opcja z dostępnych i powinno się właśnie jej używać. Nowe urządzenia używają WPA2 od razu bez zbędnych konfiguracji. Są dwie wersje WPA2 z których można wybrać, o których będzie mowa niżej.

Ostatnio pojawiła się nowa metoda ataku nazwana pixie dust która w niektórych przypadkach pozwala złamać WPA2 w... kilka minut. Wcześniej były aircracki i inne cuda ale wymagało to czasu: jak zlamac hasło do Wi-Fi. Więc nadal ograniczeniem jest moc obliczeniowa kompów przy silnych hasłach...

Re: WEP, WPA2 - Jak zabezpieczyć swoje WiFi?

03 mar 2016, 20:13
Użytkownik nieaktywny

Użytkownik nieaktywny

Aktywny Gracz 1433 posty 184 pkt.

Re: WEP, WPA2 - Jak zabezpieczyć swoje WiFi?

03 mar 2016, 20:13
Wszystko da się złamać mając odpowiedni sprzęt, umiejętności i czas. Ryzyko bycia ofiarą na szczęście nie jest dość duże.
  • Brak nieprzeczytanych postów
  • Nieprzeczytane posty
  • Wątek zablokowany
  • Wątek przeniesiony
widget instagram lenovo
widget twitter lenovo
widget facebook lenovo
widget youtube lenovo