Безжичните мрежи (Wireless)
имат характерната особеност, че използват радиовълни за преноса на информация и в този смисъл сигналите се излъчват във въздушното пространство до, което всеки има достъп. За да не се наруши конфиденциалността на пренасяната информация, излъчваните сигнали се криптират, като за това има утвърдени няколко стандарта. Първият, не особено успешен, стандарт за криптиране на безжичните мрежи е WEP (Wired Equivalent Privacy). Той е базиран на RC4 алгоритъм за криптиране с използване на 64, 128 или 256-битов ключ. Обикновено wi-fi устройствата позволяват да се въведат няколко ключа, но в даден момент се използва само един, а смяната му става ръчно от потребителя. Това е и основната слабост на WEP. След продължително подслушване на ефира с най-обикновени устройства и допълнителен софтуер, разпространяван в Интернет, всеки може да разбие WEP ключа и по този начин защитата на мрежата. В случая не става въпрос за хакерски пробив, защото за целта се използват тривиални средства. Според последните публикации по темата, WEP ключа може да бъде разбит в рамките на 24 часа. Подходящо решение е да сменяте възможно най-често статично въведеният WEP ключ, но това разбира се носи своите неудобства. Затова при всяка възможност използвайте новите методи WPA (Wi-Fi Protected Access) и WPA2. За момента те са неразбиваеми.
WPA е наследник на WEP, отново базиран на RC4 алгоритъма за криптиране, но с динамична смяна на ключовете. Използва се механизъм PSK (PreShared Keys) за достъп до мрежата и допълнителен протокол TKIP (tee-kip) (Temporal Key Integrity Protocol). TKIP служи за динамична смяна на ключовете за всеки предаден пакет, което прави невъзможно подслушването на трафика.
При WPA2 пакетите се криптират по AES (Advanced Encryption Standart) и сигурността е на най-високо ниво.
January 10th, 2009 |