Ключ безопасности сети. Типы и важность ключа

Ключ безопасности сетиЗа последнее десятилетие рост беспроводных технологий, особенно Wi-Fi, был невероятным. Сети и устройства Wi-Fi из дорогого и роскошного товара стали обязательными для каждого дома и бизнеса. Главное преимущество беспроводной сети в том, что она беспроводная, т.е. не требует никаких проводов. Это преимущество также иногда является проблемой безопасности в виде хакеров. Надежный ключ безопасности сети в сочетании с уникальным SSID может помочь нам избежать угроз безопасности. Но что такое этот ключ безопасности сети? Какие существуют типы ключей безопасности сети?

Мы попытаемся объяснить эти концепции в этой статье, и мы надеемся, что после прочтения статьи вы сможете понять важность надежного ключа безопасности сети для защиты вашей сети Wi-Fi от хакерских атак.

Итак, начнем. Локальная сеть или LAN долгое время была распространенной формой организации сети в офисах, домах и т.д. Кабели CAT5 или CAT6 проходят через здание и позволяют нескольким устройствам подключаться друг к другу, а также к точке доступа (модему или маршрутизатору) для подключения к Интернету.

С другой стороны, WLAN или беспроводная локальная сеть использует радиосигналы для передачи и приема данных без каких-либо проводов. IEEE 802.11 — это стандарт для реализации WLAN, широко известный как Wi-Fi. В IEEE 802.11 существуют различные стандарты беспроводной связи, такие как 802.11b, 802.11a, 802.11n, 802.11ac, 802.11ax и т.д., и все они работают на радиочастотах 2,4 ГГц или 5 ГГц.

Вы можете использовать маршрутизаторы Wi-Fi и точки доступа для беспроводного подключения смартфонов, ноутбуков, планшетов, компьютеров, телевизоров и многих других устройств к Интернету.

Что такое ключ безопасности сети?

Всякий раз, когда вы пытаетесь подключить свой ноутбук или смартфон к сети Wi-Fi, вам нужны две вещи: имя сети Wi-Fi и пароль. Имя сети Wi-Fi часто называют SSID, что является сокращением от идентификатора набора услуг.

Что касается пароля, причудливый термин для пароля Wi-Fi — ключ безопасности сети. Иногда его также называют беспроводным ключом безопасности. Ключ безопасности сети обычно представляет собой буквенно-цифровую последовательность символов, но иногда он также может быть цифровой подписью или даже биометрическими данными.

Основное назначение ключа безопасности сети — аутентификация. Например, вы посетили квартиру своего друга и хотите подключиться к его/ее сети Wi-Fi. Вы спросите у друга имя сети Wi-Fi (SSID). После выбора соответствующего SSID вам нужно будет ввести ключ безопасности сети, который представляет собой не что иное, как пароль.

Как только ваш друг даст вам правильный ключ, вы сможете подключиться к сети Wi-Fi. Понятно, что только правильный пароль даст вам доступ к сети Wi-Fi, и, таким образом, сетевой ключ безопасности может аутентифицировать устройство. Таким образом, мы можем сказать, что сетевой ключ безопасности действует как первая линия защиты от атак.

Типы ключей безопасности сети

В процессе аутентификации сетевые устройства используют сетевые ключи безопасности для шифрования данных. Но что такое шифрование?

Это процесс сокрытия данных, так что даже если неуполномоченное лицо получит данные, они не смогут их прочитать или понять. В то время как шифрование скремблирует данные, дешифрование делает обратное. Итак, всякий раз, когда мы говорим о ключах безопасности сети, это обычно относится как к аутентификации, так и к шифрованию.

Ниже приведены некоторые популярные типы часто используемых ключей безопасности сети:

  • WEP
  • WPA
  • Аутентификация через центральную базу данных
  • Двухфакторная аутентификация
  • Биометрическая аутентификация

При этом WPA является наиболее популярным и одним из широко используемых методов аутентификации с помощью ключа безопасности сети, в то время как WEP является методом прошлого поколения. Далее, мы рассмотрим эти два варианта.

Проводная эквивалентная конфиденциальность (WEP)

WEP или Wired Equivalent Privacy — это стандарт безопасности Wi-Fi, представленный как часть стандарта беспроводной связи IEEE 802.11 в 1999 году. WEP использует 40-битные или 104-битные ключи для шифрования данных с использованием алгоритма шифрования RC4. Этот тип аутентификации известен как аутентификация с общим ключом. WEP также поддерживает открытую аутентификацию, но давайте сосредоточимся на аутентификации с общим ключом.

При аутентификации WEP с общим ключом точка доступа и станция (или клиент) проходят четыре этапа:

  1. Сначала станция отправляет запрос аутентификации на точку доступа.
  2. Затем точка доступа отправляет ответ в виде текста запроса, который представляет собой псевдослучайное число, сгенерированное с использованием предварительно общего ключа и 24-битного вектора инициализации (IV). Это псевдослучайное число также известно как значение nonce.
  3. Затем станция шифрует псевдослучайное число с помощью ключа WEP и собственного вектора инициализации и отправляет ответ на запрос.
  4. Наконец, точка доступа шифрует псевдослучайное число с помощью ключа WEP и сравнивает его с ответом станции. Если они совпадают, это означает, что ключ WEP авторизован, и точка доступа подтверждает аутентификацию станции для подключения к сети.

Основная проблема WEP заключается в том, что все точки доступа и станции имеют один и тот же общий ключ. Нет механизма, позволяющего точке доступа надежно идентифицировать станцию. Кроме того, аутентификация является односторонней, т.е. точка доступа аутентифицирует станцию, но не наоборот.

При открытой аутентификации станция отправляет сообщение запроса аутентификации в точку доступа, для которой точка доступа подтверждает сообщение, подтверждающее, что станция аутентифицирована.

Из приведенного выше, может показаться, что аутентификация с общим ключом более безопасна, чем открытая аутентификация, но на самом деле все наоборот. При аутентификации с общим ключом хакер может получить как псевдослучайное число, так и зашифрованный ответ. Используя их, они могут легко извлечь ключ шифрования.

В течение длительного времени аутентификация с общим ключом WEP не использовалась в качестве стандарта безопасности для сетей Wi-Fi. Если вы все еще хотите использовать WEP, вы можете выбрать открытую аутентификацию, а не аутентификацию с общим ключом.

Защищенный доступ Wi-Fi (WPA)

Лазейки в WEP побудили IEEE улучшить безопасность беспроводных сетей IEEE 802.11. Важность надежного ключа безопасности сети, и они, по сути, разработали WPA или защищенный доступ Wi-Fi.

Существует три версии WPA:

  • WPA
  • WPA2
  • WPA3

WPA

Оригинальный WPA основан на протоколе целостности временного ключа (TKIP) и использует алгоритм RC4 для шифрования данных. В результате, WPA также работал на существующем оборудовании. По-прежнему используя предварительно общий ключ (аналогично ключу WEP), TKIP шифрует каждый пакет данных с помощью уникального ключа шифрования, основанного на предварительном общем ключе.

По сути, TKIP — это не что иное, как более защищенная версия WEP, в которой используется предварительный общий ключ (ключ WEP) и уникальный вектор инициализации (IV) для каждого пакета данных. WPA реализуется двумя способами:

  • WPA-PSK
  • WPA-Enterprise

WPA-PSK

WPA-PSK или WPA-Pre Shared Key также известен как WPA-Personal и очень похож на WEP Key: вы создаете ключ и делитесь им со всеми устройствами, которые хотят присоединиться к сети. Основное отличие в том, что ключ теперь 256-битный.

WPA-Enterprise

С другой стороны, WPA-Enterprise намного сложнее, чем WPA-PSK. Во-первых, WPA-Enterprise требует, чтобы внутренние серверы аутентифицировали каждое устройство. После того, как первоначальная сложная настройка выполнена, управление устройствами в крупной организации с большей безопасностью.

WPA2

Оригинальный WPA был разработан как временная замена WEP, пока разрабатывался WPA2. Он поддерживает TKIP, как и WPA, но, кроме того, WPA2 также представил более безопасный вариант, называемый CCMP AES. Режим счетчика с протоколом кода аутентификации сообщений с цепочкой шифров основан на гораздо более надежном стандарте AES или Advanced Encryption Standard.

WPA2-Personal с шифрованием AES в настоящее время является наиболее широко используемым методом аутентификации для большинства современных Wi-Fi-маршрутизаторов и точек доступа в домах и небольших офисах. Если вы настраиваете новую сеть Wi-Fi, вам необходимо использовать WPA2-AES для большей безопасности.

WPA3

WPA3 является относительно новым и, вероятно, заменит WPA2 в ближайшем будущем. Он также основан на CCMP AES, но обладает гораздо большей криптографической стойкостью.

Установите надежный ключ безопасности сети

Понятно, что пароль или ключ безопасности сети — вещь необходимая для современных сетей Wi-Fi. Надежный ключ определенно поможет вам защитить вашу сеть и подключенные устройства от хакеров.

При шифровании, данные также не читаются, и в этом случае помогает хороший сетевой ключ безопасности. Это защитит ваши данные и информацию (имена пользователей, пароли, банковские карты, финансовые данные и т.д.) от компрометации.

Итог

Хотя сеть Wi-Fi проста в установке и использовании, она также подвержена угрозам безопасности. Уникальный SSID и надежный ключ безопасности сети (пароль) определенно помогут вам защитить вашу сеть и избежать любых кибератак.

С Уважением, МониторБанк

Добавить комментарий