קאָמפּיוטערסזיכערהייַט

WPA2-PSK - וואָס איז עס? זיכערהייַט טיפּ וופּאַ2-פּסק

ווירעלעסס לאַן קשר איצט קענען ניט זיין געהייסן עפּעס אויס פון דער פּראָסט. אָבער פילע וסערס (ספּעציעל אָונערז פון רירעוודיק דעוויסעס) פּנים די פּראָבלעם פון וואָס שוץ סיסטעם צו נוצן: WEP, WPA אָדער WPA2-PSK. וואָס סאָרט פון טעכנאָלאָגיע, מיר איצט קוק. אָבער, די מערסט ופמערקזאַמקייַט וועט באַצאָלן צו WPA2-PSK, ווייַל עס איז דעם פּאַטראָן וואָס איז מערסט אין פאָדערונג הייַנט.

WPA2-PSK: וואָס איז עס?

זאל ס זאָגן אַמאָל: עס איז אַ סיסטעם פֿאַר פּראַטעקטינג קיין היגע קשר צו אַ וויירליס נעץ באזירט אויף ווי-פי. צו ווייערד סיסטעמס באזירט אויף נעץ קאַרדס וואָס נוצן אַ דירעקט קשר ניצן עטהערנעט, דאָס איז גאָרנישט צו טאָן.

WiFi-נעץ זיכערהייַט ניצן וופּאַ 2-פּסק טעכנאָלאָגיע איז איצט דער רובֿ "אַוואַנסירטע". אפילו עטלעכע פאַרעלטערטע מעטהאָדס וואָס דאַרפן אַ לאָגין און שפּריכוואָרט בעטן, און אויך אָנווייַזן די ענקריפּשאַן פון קאַנפאַדענשאַל דאַטע בעשאַס דער אָפּטראָג-אַריבערפירן, קוק, צו לייגן עס מיילדלי, טשיינציק בלאָז. און דאָס איז וואָס.

ווערייאַטיז פון שוץ

אַזוי, לאָזן 'ס אָנהייבן מיט די פאַקט אַז ביז לעצטנס די מערסט זיכער קשר שוץ טעכנאָלאָגיע איז געהאלטן די וועפּ סטרוקטור. עס געניצט אַ שליסל אָרנטלעכקייַט טשעק ווען די ווירעלעסס קאַנעקץ קיין מיטל און איז די IEEE 802 נאָרמאַל.

פּראָטעקטינג די וויפי נעץ וופּאַ2-פּסק אַרבעט, אין פּרינציפּ, כּמעט די זעלבע, אָבער די אַקסעס שליסל וועראַפאַקיישאַן פּערפאָרמז בייַ די מדרגה פון 802. 1 קס. אין אנדערע ווערטער, די סיסטעם טשעק אַלע מעגלעך אָפּציעס.

אָבער, עס איז אַ נייַער טעכנאָלאָגיע גערופן וופּאַ 2 ענטערפּרייז. ניט ווי WPA, עס גיט ניט בלויז די בעטן פֿאַר אַ פּערזענלעך צוטריט שליסל, אָבער אויך די אַוויילאַביליטי פון אַ אַקסעס סערווירער ראַדיוס. אין דעם פאַל, אַזאַ אַ אָטענטאַקיישאַן אַלגערידאַם קענען אַרבעט סיימאַלטייניאַסלי אין עטלעכע מאָדעס (פֿאַר בייַשפּיל, ענטערפּרייז און פּסק, בשעת ניצן די ענקריפּשאַן מדרגה אַעס קקמפּ).

יקערדיק פּראָטאָקאָלס און זיכערהייַט

אין דער פאַרגאַנגענהייַט, מאָדערן מעטהאָדס פון שוץ נוצן די זעלבע פּראָטאָקאָל. דעם איז טקיפּ (וועפּ שוץ סיסטעם באזירט אויף ווייכווארג דערהייַנטיקן און רק 4 אַלגערידאַם). אַלע דעם ינוואַלווז קומט אַ צייַטווייַליק שליסל צו צוטריט די נעץ.

ווי געוויזן דורך פּראַקטיש נוצן, אין זיך אַזאַ אַ אַלגערידאַם פון ספּעציעל זיכערהייַט פון קשר אין אַ וויירליס נעץ האט נישט געבן. דעריבער, די נייַ טעקנאַלאַדזשיז זענען דעוועלאָפּעד: ערשטער וופּאַ, דעמאָלט וופּאַ 2, סאַפּלאַמענטאַד מיט PSK (פּערזענלעך אַקסעס שליסל) און טקיפּ (צייַטווייַליק שליסל). אין דערצו, דאָ עס איז געווען ינקלודעד ענקריפּשאַן פון דאַטן בעשאַס אָפּטראָג-טראַנסמיסיע, הייַנט באקאנט ווי די אַעס נאָרמאַל.

אַבסאָליטע טעטשנאָלאָגיעס

די זיכערהייַט טיפּ וופּאַ2-פּסק איז געווען לעפיערעך לעצטנס. פאר דעם, ווי גערעדט אויבן, WEP איז געניצט אין קאָמבינאַציע מיט טקיפּ. פּראָטעקטינג טקיפּ איז גאָרנישט מער ווי אַ מיטל פון ינקריסינג די לענג פון די אַקסעס שליסל. אין דעם מאָמענט עס איז באטראכט אַז די יקערדיק מאָדע אַלאַוז צו פֿאַרבעסערן די שליסל פון 40 צו 128 ביטן. אין דעם פאַל, איר קענען אויך טוישן איין איין WEP שליסל צו עטלעכע פאַרשידענע, דזשענערייטאַד און געשיקט אין אָטאַמאַטיק מאָדע דורך די סערווער זיך, וואָס פּערפאָרמז באַניצער אָטענטאַקיישאַן אויף לאָגין.

אין דערצו, די סיסטעם זיך גיט פֿאַר די נוצן פון אַ שטרענג כייעראַרקי פון שליסל פאַרשפּרייטונג, און אַ טעכניק צו באַקומען באַפרייַען פון די אַזוי גערופענע פּרידיקטאַביליטי פּראָבלעם. אין אנדערע ווערטער, ווען, פֿאַר בייַשפּיל, פֿאַר אַ וויירליס נעץ וואָס ניצט וופּאַ2-פּסק שוץ, די פּאַראָל איז ספּעסאַפייד ווי אַ סיקוואַנס פון טיפּ "123456789", עס איז נישט שווער צו טרעפן אַז די זעלבע שליסל גענעראַטאָרס און פּאַראָל גענעראַטאָרס, קאַמאַנלי גערופן קייגען אָדער עפּעס ווי אַז, ווען איר אַרייַן די ערשטער פיר אותיות, איר קענען אויטאָמאַטיש דזשענערייט פיר סאַבסאַקוואַנט אָנעס. דאָ, ווי זיי זאָגן, איר טאָן ניט דאַרפֿן צו זיין אַ יינציק מענטש צו טרעפן די טיפּ פון סיקוואַנס געניצט. אבער דעם, ווי, מיסטאָמע, איז שוין פארשטאנען, די סימפּלאַסט בייַשפּיל.

ווי פֿאַר דער באַניצער 'ס טאָג פון געבורט אין די פּאַראָל, דאָס איז נישט דיסקאַסט בייַ אַלע. איר קענען לייכט רעכענען פֿאַר די זעלבע רעגיסטראַציע דאַטן אין געזעלשאַפטלעך נעטוואָרקס. די זעלבע דיגיטאַל פּאַסווערדז פון דעם טיפּ זענען לעגאַמרע אַנרילייאַבאַל. עס איז בעסער צו נוצן נומערן, אותיות, און סימבאָלס (איר קענען אַפֿילו נישט דרוקן אויב איר ספּעציפיצירן אַ קאָמבינאַציע פון "הייס" שליסלען) און אַ פּלאַץ. אָבער, מיט דעם צוגאַנג, WPA2-PSK קענען זיין כאַקט. דאָ איר דאַרפֿן צו דערקלערן די מעטאַדאַלאַדזשי פון די סיסטעם זיך.

טיפּיש צוטריט אַלגערידאַם

איצט עטלעכע ווערטער וועגן די וופּאַ2-פּסק סיסטעם. וואָס איז דאָס אין טערמינען פון פּראַקטיש אַפּלאַקיישאַן? דעם איז די קאָמבינאַציע פון עטלעכע אַלגערידאַמז, אַזוי צו רעדן, אין די אַפּערייטינג מאָדע. זאל ס דערקלערן די סיטואַציע מיט אַ בייַשפּיל.

ידעאַללי, די סיקוואַנס פון דורכפירונג פון די פּראָצעדור פֿאַר באַשיצן די קשר און ענקריפּשאַן פון טראַנסמיטטעד אָדער באקומען אינפֿאָרמאַציע איז ווי גייט:

וופּאַ2-פּסק (וופּאַ-פּסק) + טקיפּ + אַעס.

דאָ, די הויפּט ראָלע איז געשפילט דורך אַ פּראָסט שליסל (PSK) מיט אַ לענג פון 8-63 אותיות. אין וואָס סיקוואַנס די אַלגערידאַמז וועט זיין געוויינט (צי די ענקריפּשאַן וועט זיין ערשטער ערשטער, צי נאָך טראַנסמיסיע, אָדער אין דעם פּראָצעס ניצן טראַפ ינטערמידייט שליסלען, אאז"ו ו), עס איז נישט וויכטיק.

אבער אפילו מיט זיכערקייַט און אַעס 256 ענקריפּשאַן סיסטעם (טייַטש די סייפער שליסל לענג), כאַקינג וופּאַ2-פּסק פֿאַר כאַקערז וואָס זענען געזונט ווערסט אין דעם ענין וועט זיין אַ שווער אַרבעט, אָבער מעגלעך.

ווולנעראַביליטי

צוריק אין 2008, די PacSec קאָנפֿערענץ פיטשערד אַ טעכניק אַז ערלויבט כאַקינג אַ וויירליס קשר און לייענען די טראַנספערינג דאַטע פון די ראַוטער צו די קליענט וואָקזאַל. אַלע דעם גענומען וועגן 12-15 מינוט. אָבער, עס איז ניט מעגלעך צו פּלאַצן די פאַרקערט אַריבערפירן (קליענט-ראָוטער).

דער פאַקט איז אַז ווען QoS router mode איז ענייבאַלד, איר קענען נישט בלויז לייענען די טראַנסמיטטעד אינפֿאָרמאַציע, אָבער אויך פאַרבייַטן עס מיט אַ שווינדל. אין 2009, יאַפּאַניש ספּעשאַלאַסץ באַקענענ אַ טעכנאָלאָגיע אַז וואָלט רעדוצירן די צייַט פון כאַקינג צו אַ מינוט. און אין 2010, די וועב האט אינפֿאָרמאַציע אַז עס איז גרינגער צו כאַק די לאָך 196 מאָדולע, וואָס איז פאָרשטעלן אין וופּאַ 2, ניצן זייַן אייגן פּריוואַט שליסל.

עס איז קיין קשיא פון קיין ינערווענטשאַן אין די דזשענערייטאַד שליסלען. ערשטער, אַ אַזוי גערופענע ווערטערבוך באַפאַלן איז געניצט אין קאַנדזשאַנגקשאַן מיט ברוט קראַפט, און דאַן די וויירליס קאַנעקשאַן פּלאַץ איז סקאַנד צו ינטערסעפּט די טראַנסמיטטעד פּאַקיץ און דעמאָלט שרייַבן זיי אַראָפּ. עס איז גענוג פֿאַר אַ באַניצער צו מאַכן אַ קשר, ווי באַלד ווי זיין דעאַוטהאָריזאַטיאָן אַקערז, די ינטערסעפּשאַן פון טראַנסמיסיע פון ערשט פּאַקיץ (כאַנדשייק). נאָך דעם, אַפֿילו די פּראַקסימאַטי צו די הויפּט צוטריט פונט איז נישט פארלאנגט. איר קענען אַרבעטן אין אָפפלינע מאָדע. אָבער, צו דורכפירן אַלע די אַקשאַנז איר דאַרפֿן ספּעציעל סאָפטווער.

ווי צו כאַק וופּאַ2-פּסק?

פֿאַר קלאָר ווי דער טאָג סיבות, דאָ די פול אַלגערידאַם פון כאַקינג קשר וועט נישט זיין געגעבן, ווייַל עס קענען זיין געניצט ווי אַ זיכער ינסטרוקטיאָן פֿאַר קאַמף. זאל ס וווינען בלויז אויף די הויפּט פונקטן, און דעמאָלט - בלויז אין אַלגעמיין טערמינען.

אין אַלגעמיין, מיט דירעקט צוטריט צו די ראָוטער, עס קענען זיין איבערגעזעצט אין די אַזוי-גערופן אַירמאָן-נג מאָדע פֿאַר טראַקינג טראַפיק (לאָנמאָן-נדזש אָנהייב וולאַן 0 - ריניימינג די וויירליס אַדאַפּטער). נאָך דעם, כאַפּן און פאַרריכטן פאַרקער ניצן די באַפֿעל אַירדומפּ-נג מאָנ0 (טראַקינג די קאַנאַל דאַטן, ביקאַן גיכקייַט, גיכקייַט און ענקריפּשאַן אופֿן, די סומע פון דאַטן טראַנספערד, אאז"ו ו).

ווייַטער, די באַפֿעל צו יבערגעבן די אויסגעקליבן קאַנאַל איז אַקטיווייטיד, נאָך וואָס די באַפֿעל פון אַירעפּליי-נג דעאַוטה איז אריין מיט די אַקאַמפּאַניינג וואַלועס (זיי זענען נישט געגעבן פֿאַר סיבות פון לעגיטימאַציע פון ניצן אַזאַ מעטהאָדס).

נאָך דעם (ווען דער באַניצער איז שוין אָטערייזד צו פאַרבינדן), דער באַניצער קענען פשוט ווערן אַוועקגענומען פון די נעץ. אין דעם פאַל, ווען איר שייַעך-אַרייַן פון די כאַקינג זייַט, די סיסטעם וועט איבערחזרן די לאָגין דערלויבעניש, נאָך וואָס עס וועט זיין מעגלעך צו ינטערסעפּט אַלע אַקסעס פּאַסווערדז. ווייַטער, עס וועט זיין אַ פֿענצטער מיט אַ "כאַנדשייק" (כאַנדשייק). דעמאָלט איר קענען צולייגן די קאַטער פון אַ ספּעציעל טעקע גערופן וופּאַקקראַק, וואָס וועט לאָזן איר צו פּלאַצן קיין פּאַראָל. געוויינטלעך, ווי עס איז לאָנטשט, קיין איינער וועט זאָגן קיין ווער עס יז. מיר נאָר טאָן אַז אויב עס איז אַ זיכער וויסן, די גאנצע פּראָצעס נעמט פון עטלעכע מינוט צו עטלעכע טעג. למשל, אַ ינטעל-באזירט פּראַסעסער פליסנדיק בייַ 2.8 גהז איז טויגעוודיק פון האַנדלינג ניט מער ווי 500 פּאַסווערדז פּער סעקונדע, אָדער 1.8 מיליאָן פּער שעה. אין אַלגעמיין, ווי שוין קלאָר, איר זאָל נישט פלאַטערינג זיך.

אַנשטאָט אַ אַפאָרדאַבאַל

אַז ס אַלע פֿאַר וופּאַ2-פּסק. וואָס איז עס, טאָמער, פון דער ערשטער לייענען איז פאַרשטיייק און וועט נישט זיין. דאך, די באַסיקס פון דאַטן שוץ און געווענדט ענקריפּשאַן סיסטעמען, עס מיינט, וועט זיין פארשטאנען דורך קיין באַניצער. דערצו, הייַנט כּמעט אַלע אָונערז פון רירעוודיק גאַדזשאַץ פּנים דעם. קיינמאָל באמערקט אַז ווען שאַפֿן אַ נייַ קשר אויף די זעלבע סמאַרטפאָנע, די סיסטעם סאַגדזשעסץ ניצן אַ זיכער טיפּ פון שוץ (WPA2-PSK)? פילע פשוט טאָן נישט באַצאָלן ופמערקזאַמקייַט צו עס, אָבער אין אַרויסגעוואָרפן. אין אַוואַנסירטע סעטטינגס, איר קענען נוצן אַ פּלאַץ פון נאָך פּאַראַמעטערס צו פֿאַרבעסערן די זיכערהייַט סיסטעם.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 yi.birmiss.com. Theme powered by WordPress.