Фактически любые сети, включая и беспроводные, имеют различные системы защиты, чтобы защитить пользователей от невозможности подключения к ней сторонних лиц. Для Wi-Fi предусмотрено WPA шифрование, которое и расшифровывается, как защищенный доступ к вай фай. Благодаря этому, лишь владелец может позволить подключение устройств к этой сети, предоставляя специальный ключ доступа.
Теоретические сведения
WPA относится к категории протоколов, в котором содержится определенное количество сертификатов, обеспечивающих передачу сигнала Wi-Fi. Проще говоря, с помощью этого протокола производится защита беспроводной сети, при использовании нескольких методов аутентификации.
Вам будет интересно:WPA шифрование
В качестве защиты может быть использован специальный электронный ключ, без которого, абсолютно всем пользователям будет отказано в использовании беспроводной сети. То есть, подключаться смогут лишь те, кто на это имеет законное право. Например, аутентификацию можно проходить при помощи сверки отпечатка пальца. Ввод логина и пароля к этому не имеет никакого отношения, в этом случае говорят, что это авторизация, ведь эти данные можно увидеть и переписать. А вот отпечаток пальца действительно поможет распознать, подключается ли владелец сети, либо кто-то другой пытается произвести подключение.
Для компьютерных сетей аутентификация по отпечатку пальца лишь один из способов. Их существует довольно много.
Основное, что необходимо знать о WPA:
- эту технологию можно использовать лишь в том случае, если устройство осуществляет ее поддержку на программном уровне;
- WPA является продолжением иной технологии WEP, в которой аутентификация вовсе отсутствовала;
- здесь используются определенные ключи, которые рассылаются на все устройства, которые имеют право на подключение, затем сигнал улавливается, пользователю предлагается ввести ключ, и при правильности ввода производится подключение, в противном случае, в доступе будет отказано;
Более наглядно принцип работы WPA можно увидеть на схеме.
Что входит в данный протокол
Как уже было упомянуто выше, WPA – это определенный набор ключей, при помощи которых можно осуществить подключение к беспроводной сети. Через определенные временные интервалы, они обновляются и изменяются. Для создания, генерирования и передачи подобных ключей, применяется сразу несколько технологий. Все составляющие можно описать следующей формулой.
Расшифровка:
- вместо 1X берется определенный стандарт, который и создает уникальный ключ доступа;
- EAP – это расширяемый протокол аутентификации, задачей которого является создание формата сообщений, в которых будут приложены ключи;
- TKIP – протокол, при помощи которого длина ключа увеличивается с 40 до 128 байт;
- MIC – это модель, главной задачей которого является проверка сообщений, и если оно будет некорректным или не целостным, то оно будет отправлено обратно.
Если говорить человеческим языком, то при попытке подключения к сети Wi-Fi, любому устройству нужно предоставить определенный сертификат (защитный ключ), который и будет давать право на подключение. Если он правильный и сверка проходит успешно, пользователь сможет получить доступ к беспроводной сети.
Основные достоинства и недостатки WPA шифрования
К преимуществам этой технологии можно отнести следующее:
- обеспечение повышенной защиты, по сравнению с предшественником WEP;
- возможность осуществления подключения подавляющему большинству устройств;
- использование централизированного сервера аутентификации не дает возможности злоумышленникам видеть скрытые данные;
- несложная настройка и последующая эксплуатация.
Существенный недостаток здесь лишь один – несовершенная защита, которую можно без особых усилий взломать. Например, по утверждения специалистов, TKIP можно поломать всего за 15 мин, а в университете Хиросимы и вовсе заявили, что при использовании WPA в качестве защиты беспроводной сети, ее можно за минуту вскрыть и получить полноценный доступ. Однако стоит помнить, что обычным рядовым пользователям это зделать практически невозможно, поэтому, можно фактически быть по максимуму уверенным в том, что сеть будет доступна злоумышленникам.
Настройка WPA шифрования
Весь процесс довольно прост и не вызовет даже у рядового пользователя особых проблем. Необходимо лишь выбрать в качестве инструмента шифрования пароля WPA-PSK. Для этого необходимо открыть web-интерфейс роутера в браузере, набрав 192.168.0.1 либо 192.168.1.1, в зависимости от модели. В качестве логина и пароля используется слово admin.
Примечание: эти данные по умолчанию прописаны на тыльной стороне маршрутизатора и на коробке. Если они были предварительно изменены, нужно вводить иную информацию.
Перейдя в закладку Wireless, необходимо ввести название сети, которое будет отображаться, выбрать метод шифрования WPA-Personal и задать определенный пароль (все поля для изменения показаны на скриншоте).
Остается лишь созранить внесенные изменения и процесс настройки на этом завершен. Стоит лишь сказать, что в качестве типа шифрования можно установить параметр AES, который более надежный, при этом его могут поддерживать не все устройства. Поэтому, для домашней сети идеально подойдет TKIP.
ВконтактеFacebookTwitterGoogle+ОдноклассникиМой мир
Источник