Безбедност Ви-Фи-ја: Како остати безбедан док сте повезани

Катанца са Ви-Фи симболом.

Бежично обезбеђење има две компоненте: аутентичност и тајност. А теоретски, одговорност за безбедност мреже сносе и оператори и корисници.

  • Оператори Ви-Фи-ја (или ВЛАН) приступне тачке треба да осигурају да само они овлашћени могу приступити мрежи и трошити њене ресурсе. У специфичнијим случајевима, оператор можда жели знати шта сваки корисник ради на мрежи и ограничити број уређаја којима може приступити.
  • Корисници Ви-Фи-ја мреже би такође требале имати могућност да сами потврђују идентитет, мада то ретко јесу. Када се повезујете на мрежу, углавном немате гаранције да се повезујете са ентитетом за који мислите да се повезујете.
  • То је важно за и корисници и оператери да имају могућност да осигурају комуникацију док путују ваздухом. У супротном, било ко унутар досега сигнала могао би прислушкивати везе и евентуално унијети податке.

У идеалном случају, све комуникације у сваком тренутку требају бити шифриране. Због онога што сматрамо прилично озбиљном грешком у дизајну, међутим, подаци послати између рутера и вашег уређаја шифрирају се само ако је постављена лозинка. Међутим, важно је напоменути да лозинка није кључ који се користи за шифровање података. Уместо тога, преговара се о новом кључу за сваког корисника и сесију.

Аутентификација Ви-Фи мрежа

Теоретски је могуће шифрирати све податке чак и без постављања лозинке, али тренутни Ви-Фи стандарди немају ту могућност (новоотпуштени ВПА3 стандард). Као такав, увек треба да поставите лозинку за своју мрежу, чак и ако касније исписујете лозинку на знаковима за све који су у згради да би је видели.

Првенствено се лозинке користе за аутентификацију (само корисници који знају лозинку могу се пријавити у мрежу). Но, како сви користе исту лозинку, мало је спречавања да је људи деле са странцима и (неавторизираним) пријатељима. Неке апликације чак омогућавају дељење лозинки између великог броја странаца.

Иако је са становишта администрације далеко сложеније, могуће је креирати појединачне налоге са јединственим лозинкама за сваког овлашћеног корисника или уређаја. Поред тога, ово подешавање такође омогућава праћење јединствених корисника око зграде или мреже и њихово избацивање из система.

Такође је могуће користити цертификате за потврду ваше везе с исправним рутером. Ове потврде, међутим, морају бити верификоване преко другог сигурног канала и ова се функција ретко користи.

Ви-Фи стандарди и сигурност

Стандард познат као Ви-Фи дефиниран је у ИЕЕЕ 802.11. Често је мењана ради добијања нових опсега, фреквенција и промена технологије (као што су аутентификација и шифровање).

Тренутно постоје два основна стандарда за обезбеђивање Ви-Фи-ја и шифровање веза: ВЕП и ВПА.

ВЕП (Виред Екуивалент Приваци, често погрешно назван и Вирелесс Енцриптион Протоцол), објављен 1997. године, био је, једно време, једини доступан стандард. А, због америчке контроле извоза, била је намерно слаба и несигурна. Чим су САД укинули та ограничења, ВЕП и ВПА2 (заштићени приступ Ви-Фи-ја) су 2004. године заменили ВПА.

ВПА и ВПА2 објављени су заједно, а ВПА је привремено решење за хардвер који није могао да подржи ВПА2. Од 2012. године, ВПА се сматра сломљеном и непостојећом.

ВПА3 је овде, али још није спреман

Спецификације за ВПА3 објављене су почетком 2018., али стандард и даље није уобичајено доступан у софтверским пакетима и хардверу. ВПА3 повећава безбедност и приватност, на пример, криптирањем свих веза по дефаулту и нуди савршену тајну унапред.

ВПА2 се све више сматра поквареним, што показују КРАЦК напади или друге технике које омогућавају било коме да лако добије лозинке за Ви-Фи.

Како заштитити Ви-Фи мрежу

  • Као оператор Ви-Фи приступне тачке, увек бисте требали користити ВПА2, јер је то и даље најтврђи стандард.
  • Омогућите шифрирање на вашој мрежи како бисте били сигурни да ће сви ваши гости и корисници имати користи од шифрованих података док су у транзиту између вашег рутера и њиховог уређаја.
  • Промените лозинке за административни интерфејс вашег рутера да бисте икоме отежали неред са вашом мрежом и на њу инсталирали шпијунски софтвер и злонамерни софтвер..
  • Ако сте забринути због неовлашћеног приступа вашој мрежи, често мењајте лозинке и размислите о стварању јединственог корисничког имена и лозинке за сваког корисника.
  • Ако сте забринути због тога што ће ваши гости вршити гадне ствари путем ваше интернетске везе, размислите о инсталирању ВПН-а на рутер како не бисте били окривљени за поступке својих гостију..
  • Као корисник Ви-Фи мреже, радије бисте давали шифроване везе над некодираним везама. За веће шифрирање од краја до краја користите проширење прегледача са ХТТПС Еверивхере.
  • Користите ВПН за свој телефон или лаптоп како бисте у потпуности шифрирали своје податке док пролазе ваздушни таласи, Ви-Фи рутер и ИСП..
Безбедност Ви-Фи-ја: Како остати безбедан док сте повезани
admin Author
Sorry! The Author has not filled his profile.