04-11-2018 18:33

WPA шифрование

Фактически любые сети, включая и беспроводные, имеют различные системы защиты, чтобы защитить пользователей от невозможности подключения к ней сторонних лиц. Для Wi-Fi предусмотрено WPA шифрование, которое и расшифровывается, как защищенный доступ к вай фай. Благодаря этому, лишь владелец может позволить подключение устройств к этой сети, предоставляя специальный ключ доступа.

Теоретические сведения

WPA относится к категории протоколов, в котором содержится определенное количество сертификатов, обеспечивающих передачу сигнала Wi-Fi. Проще говоря, с помощью этого протокола производится защита беспроводной сети, при использовании нескольких методов аутентификации.

WPA шифрованиеВам будет интересно:WPA шифрование

В качестве защиты может быть использован специальный электронный ключ, без которого, абсолютно всем пользователям будет отказано в использовании беспроводной сети. То есть, подключаться смогут лишь те, кто на это имеет законное право. Например, аутентификацию можно проходить при помощи сверки отпечатка пальца. Ввод логина и пароля к этому не имеет никакого отношения, в этом случае говорят, что это авторизация, ведь эти данные можно увидеть и переписать. А вот отпечаток пальца действительно поможет распознать, подключается ли владелец сети, либо кто-то другой пытается произвести подключение.

Для компьютерных сетей аутентификация по отпечатку пальца лишь один из способов. Их существует довольно много.

Основное, что необходимо знать о WPA:

  • эту технологию можно использовать лишь в том случае, если устройство осуществляет ее поддержку на программном уровне;
  • WPA является продолжением иной технологии WEP, в которой аутентификация вовсе отсутствовала;
  • здесь используются определенные ключи, которые рассылаются на все устройства, которые имеют право на подключение, затем сигнал улавливается, пользователю предлагается ввести ключ, и при правильности ввода производится подключение, в противном случае, в доступе будет отказано;

Более наглядно принцип работы WPA можно увидеть на схеме.

Что входит в данный протокол

Как уже было упомянуто выше, WPA – это определенный набор ключей, при помощи которых можно осуществить подключение к беспроводной сети. Через определенные временные интервалы, они обновляются и изменяются. Для создания, генерирования и передачи подобных ключей, применяется сразу несколько технологий. Все составляющие можно описать следующей формулой.

Расшифровка:

  • вместо 1X берется определенный стандарт, который и создает уникальный ключ доступа;
  • EAP – это расширяемый протокол аутентификации, задачей которого является создание формата сообщений, в которых будут приложены ключи;
  • TKIP – протокол, при помощи которого длина ключа увеличивается с 40 до 128 байт;
  • MIC – это модель, главной задачей которого является проверка сообщений, и если оно будет некорректным или не целостным, то оно будет отправлено обратно.

Если говорить человеческим языком, то при попытке подключения к сети Wi-Fi, любому устройству нужно предоставить определенный сертификат (защитный ключ), который и будет давать право на подключение. Если он правильный и сверка проходит успешно, пользователь сможет получить доступ к беспроводной сети.

Основные достоинства и недостатки WPA шифрования

К преимуществам этой технологии можно отнести следующее:

  • обеспечение повышенной защиты, по сравнению с предшественником WEP;
  • возможность осуществления подключения подавляющему большинству устройств;
  • использование централизированного сервера аутентификации не дает возможности злоумышленникам видеть скрытые данные;
  • несложная настройка и последующая эксплуатация.

Существенный недостаток здесь лишь один – несовершенная защита, которую можно без особых усилий взломать. Например, по утверждения специалистов, TKIP можно поломать всего за 15 мин, а в университете Хиросимы и вовсе заявили, что при использовании WPA в качестве защиты беспроводной сети, ее можно за минуту вскрыть и получить полноценный доступ. Однако стоит помнить, что обычным рядовым пользователям это зделать практически невозможно, поэтому, можно фактически быть по максимуму уверенным в том, что сеть будет доступна злоумышленникам.

Настройка WPA шифрования

Весь процесс довольно прост и не вызовет даже у рядового пользователя особых проблем. Необходимо лишь выбрать в качестве инструмента шифрования пароля WPA-PSK. Для этого необходимо открыть web-интерфейс роутера в браузере, набрав 192.168.0.1 либо 192.168.1.1, в зависимости от модели. В качестве логина и пароля используется слово admin.

Примечание: эти данные по умолчанию прописаны на тыльной стороне маршрутизатора и на коробке. Если они были предварительно изменены, нужно вводить иную информацию.

Перейдя в закладку Wireless, необходимо ввести название сети, которое будет отображаться, выбрать метод шифрования WPA-Personal и задать определенный пароль (все поля для изменения показаны на скриншоте).

Остается лишь созранить внесенные изменения и процесс настройки на этом завершен. Стоит лишь сказать, что в качестве типа шифрования можно установить параметр AES, который более надежный, при этом его могут поддерживать не все устройства. Поэтому, для домашней сети идеально подойдет TKIP.

ВконтактеFacebookTwitterGoogle+ОдноклассникиМой мир

Источник