WPA2-PSK - энэ юу вэ? Аюулгүй байдлын Санал WPA2-PSK

Утасгүй LAN холболт одоо жирийн гарч зүйл гэж нэрлэдэг байж чадахгүй. WEP, WPA болон WPA2-PSK: Гэсэн хэдий ч, олон хэрэглэгчид (зөөврийн төхөөрөмж, ялангуяа эзэмшигчид) ашиглаж хамгаалах системд ямар төрлийн асуудал тулгарч байна. технологийг ямар бид одоо харж байна. Гэсэн хэдий ч, хамгийн их анхаарал түүнд WPA2-PSK энэ ивээн тэтгэгч нь одоо хамгийн алдартай байдаг тул төлнө.

WPA2-PSK: Энэ юу вэ?

ямар ч орон нутгийн хамгаалах энэ систем нь Wi-Fi дээр суурилсан утасгүй сүлжээнд холбох: эрх хол гэж үзье. Ethernet-ээр шууд холболтыг ашиглах нь сүлжээний картан дээр суурилсан утастай системийн хувьд энэ нь хамааралгүй юм.

WiFi-сүлжээний аюулгүй байдлын WPA2-PSK технологийг ашиглан одоо хамгийн "дэвшилтэт" юм. түүнчлэн хүлээн авах, дамжуулах, харц нь эмзэг мэдээллийн шифрлэлт оролцсон гэж нэвтрэлт болон нууц үгийн лавлагаа шаарддаг, тэр ч байтугай зарим нь хоцрогдсон арга, наад зах нь, хүүхэд шиг prattle хэлэх. Энд яагаад юм.

амьтдыг хамгаалах

саяхан болтол хамгийн найдвартай хамгаалах холболтын технологи нь WEP-ийн бүтэц гэж үздэг гэсэн эхлэе. Энэ нь утасгүй холболтоор, ямар ч devaysa байсан стандарт IEEE 802. 11i нь бүрэн бүтэн түлхүүрээр ашиглаж байна.

WiFi-сүлжээний аюулгүй байдлын WPA2-PSK нь зарчмын хувьд ажил нь бараг адилхан байдаг, гэхдээ хандалтын гол 802. 1x түвшинд явагддаг шалгадаг. Өөрөөр хэлбэл, систем нь бүх л боломжит хувилбаруудыг шалгадаг.

Гэсэн хэдий ч, шинэ технологи, WPA2 аж ахуйн нэгж гэж нэрлэдэг байна. WPA ялгаатай нь, энэ нь хувийн нэвтрэх түлхүүрийг нь зөвхөн хүсэлт, бас хандах хангах радиус сервер байгааг үзүүлдэг. Үүгээр тийм таних алгоритм олон горим (жишээ нь, байгууллага, PSK, тиймээс оролцох AES CCMP шифрлэлт түвшинд байх) нэгэн зэрэг ажиллуулж болно.

Үндсэн хамгаалах болон аюулгүй байдлын протоколууд

Түүнчлэн өмнө нь гарч шиг орчин үеийн аюулгүй байдлын арга мөн протоколыг ашигладаг. Энэ нь TKIP (програм хангамжаас шинэчлэл болон RC4 алгоритм дээр суурилсан WEP хамгаалах систем). Энэ бүх сүлжээнд хандах нь түр зуурын гол хувь нэмэр оруулах санал болгож байна.

практик ашиглан харуулсан байдлаар өөрөө утасгүй сүлжээнд аюулгүй холболтоор зориулсан тусгай алгоритм өгсөн байна. Нэгдүгээрт, WPA, WPA2, дараа нь PSK (хувийн нэвтрэх) болон TKIP (материаллаг Түлхүүр) нэмж: Энэ нь шинэ технологи нь яагаад боловсруулсан байна билээ. Үүнээс гадна, энд орсон шифрлэлт хүлээн авах, дамжуулах, AES стандарт гэгддэг өнөөдөр үед өгөгдөл.

хоцрогдсон технологи

Аюулгүй байдлын Санал WPA2-PSK нь харьцангуй саяхан юм. Үүнээс өмнө, дээр байна гэж байсан, бид WEP-ийн системийг хамтад нь TKIP нь ашигладаг. Хамгаалах TKIP битийн түлхүүрийг нэмэгдүүлэх арга хэрэгсэл болгон өөр юу ч биш юм. Одоогийн байдлаар энэ нь үндсэн горим гол нь 40 бит нь 128 бит хүртэл нэмэгдүүлэх боломжтой гэж үзэж байна. Энэ бүх нь, та мөн хэд хэдэн бий болон нэвтрэлтийн үед хэрэглэгчийн танилт бий болгох, сервер автоматаар илгээсэн нь нэг WEP түлхүүрийг өөрчилж болно.

Үүнээс гадна, систем нь урьдчилан таамаглах асуудал гэж нэрлэгддэг салахыг гол тархалтын хатуу шатлалд, түүнчлэн аргачлалыг ашиглах явдал юм. Өөрөөр хэлбэл, жишээ нь, утасгүй сүлжээ нь хамгаалах WPA2-PSK ашигладаг нь, нууц үг "123456789" дарааллын төрөл маягаар тогтоосон үед энэ нь тийм биш хэцүү адил хөтөлбөр, гол генератор болон нууц үг, түгээмэл Keygen, эсвэл адил зүйл гэж нэрлэдэг гэж бодож байна, та орж байх үед эхний дөрвөн оронтой тоо нь автоматаар ирэх дөрвөн үүсгэж болно. Энд гэж тэд ярьдаг, хэрэглэсэн дарааллын төрөл таах нь зөвхөн нэг байх шаардлагагүй. Гэхдээ энэ нь магадгүй аль хэдийн ойлгосон, хялбар жишээ юм.

нууц хэрэглэгч төрсөн өдрийн хувьд энэ нь хэлэлцэж байна. Та өөрийн нийгмийн сүлжээнд ижил бүртгэлийн мэдээллийн дагуу тооцож болно. Энэ төрлийн өөрсдийгөө тоон нууц үг огт найдваргүй байдаг. Энэ нь илүү сайн ашиглах хамтдаа тоо, үсэг болон тэмдэг (тэр ч байтугай аль бус хэвлэх өгсөн зөвлөмж хослолууд "халуун" түлхүүр) болон сансрын байна. Гэсэн хэдий ч, бүр энэ арга нь хагарал WPA2-PSK авч болно. Энд энэ нь системийн үйл ажиллагааны аргыг тайлбарлах шаардлагатай юм.

Ердийн Хандалтын алгоритм

WPA2-PSK системийн талаар одоо хэдэн үг. Энэ нь практик хэрэглээний хувьд ямар байна вэ? Энэ бол тийм л үйл ажиллагааны горимд, ярих, олон алгоритм хослол юм. АНУ-ын Жишээ нь нөхцөл байдлыг тодруулж үзье.

Онолын хувьд, дамжуулсан, хүлээн авсан мэдээллийг холболт болон шифрлэлт хамгаалах гүйцэтгэх журмыг дараалал нь дараах байдалтай байна:

WPA2-PSK (WPA-PSK) + TKIP + AES.

Энэ тохиолдолд, энд гол үүрэг нь хуваалцсан түлхүүрээр (PSK) 8 63 тэмдэгт байдаг тоглосон. дараалал алгоритм ямар оролцож болно (шифрлэлт анх удаа тохиолддог уу, эсвэл шилжүүлэх дараа, эсвэл гэх мэт санамсаргүй гол завсрын ашиглах болон үйл явц. Д. дээр), энэ нь хамаагүй.

Харин ч түвшинд AES 256 дахь аюулгүй байдал, нууцлалын системийн байлцуулан хакердах WPA2-PSK хакерууд эрх бүхий энэ талаар (бит шифрлэлтийн түлхүүр иш), хэцүү, гэхдээ аль болох боловч, нэг зорилго байх болно.

эмзэг байдал

Буцах 2008 онд PacSec болсон бага хурал дээр утасгүй холболтыг оролдож болон клиент терминал чиглүүлэгч нь дамжуулсан өгөгдлийг унших боломжийг олгодог техник танилцуулсан юм. Энэ нь 12-15 минут болсон. Гэсэн хэдий ч, postback (захиалагч Router) цав чадаагүй.

баримт QoS чиглүүлэгч горим үед та зөвхөн дамжуулсан мэдээллийг уншихыг чадахгүй, харин хуурамч түүнийг орлуулах явдал юм. 2009 онд Японы эрдэмтэд нэг минут завсарлага цаг бууруулах боломжийг олгодог технологи танилцуулсан байна. Тэгээд 2010 онд Web-ий тухай мэдээлэл нь хамгийн хялбар арга бол өөрийн хувийн түлхүүр ашиглан, WPA2 модуль 196 нүх Одоогийн руу эвдэх юм байна.

үүсгэсэн түлхүүрүүдийг ямар ч хөндлөнгөөс тухай ярьж байна. Эхлээд "балмадаар хүчлэх арга" нь, хослол гэж нэрлэгддэг толь бичиг халдлага, мөн пакетуудыг замаас дараа нь сканердсан утасгүй зай дамжих ба тэдний дараагийн бичлэг байна. , Холболт хийх энэ нь анхны дамжуулах пакет (рүү) -ийн замаас deauthorize тохиолддог шиг хэрэглэгчид хангалттай. Үүний дараа, тэр ч байтугай үндсэн хандалтын цэгийн орчмын олох шаардлагатай байна. Та чимээгүйхэн оффлайн горимд ажиллах боломжтой. Гэсэн хэдий ч, эдгээр үйл ажиллагаа нь бүх явуулах тусгай програм хангамж хэрэгтэй байна.

WPA2-PSK хэрхэн эвдэх вэ?

Мэдээж, холболт, учир нь энэ нь үйл ажиллагааны удирдамж нь ямар байдлаар ашиглаж болно өгч байх болно зөрчсөн нь бүрэн алгоритм байна. зөвхөн ерөнхий нөхцөл - зөвхөн гол цэгүүд дээр анхаарлаа төвлөрүүл, дараа нь.

Ерөнхийдөө, чиглүүлэгч нь шууд хандах урсгалыг дагах гэж нэрлэгддэг Airmon-NG горимд шилжих боломжтой нь (airmon-нг wlan0 эхлэх - утасгүй хувиргагч нэрийг нь өөрчилж). Үүний дараа, түр хураах, савны тушаал замын airdump-нг mon0 (өгөгдлийн сувгийн цамхаг хурд, хурд, шифрлэх аргыг дамжих өгөгдлийн хэмжээг гэх мэт. Д. дагаж) нь гарч байна.

Цаашид тушаалаар тавьдаг, тушаалын сонгон савны ус суваг идэвхжүүлсэн байна холбогдох утга нь оролтын Aireplay-NG Deauth (учир нь тэд ийм арга хэрэглэх хүчинтэй байх шалтгаанаар харуулах биш юм).

Үүний дараа (холбосон үед хэрэглэгч аль хэдийн таньж өнгөрсөн үед) хэрэглэгчийн зүгээр л сүлжээнээс салгаж болно. Энэ тохиолдолд, хэзээ тал нь хакердаж нь системд оруулах зөвшөөрөл, бүх нууц үгийг дундаас нь оруулах боломжтой байх болно дараа нь дахин дахин орж. Дараа нь "гарт" (гар барилтаар) нь тэнд цонх. Та дараа нь ямар нэгэн нууц үгээ эвдэх болно тусгай WPAcrack файлын нээлт хэрэглэж болно. Мэдээж, энэ нь эхлэх юм шиг, ямар ч нэг биш хэнд ч хэлж байсан. Бид тодорхой мэдлэг оролцох бүхэл бүтэн үйл явц нь хэдэн хоног хэдэн минут болдог цорын ганц гэдгийг анхаарна. Жишээ нь, Intel түвшин процессор 2.8 GHz, секундэд ямар ч илүү 500 гаруй нууц үг буюу цагт 1.8 сая харьцах чадвартай нэрлэсэн цаг давтамжтай үйл ажиллагаа явуулж байгаа. Ер нь, энэ нь тодорхой байна, бид өөрсдийгөө шахсанаар байх ёстой.

оронд нь epilogue нь

Энэ нь WPA2-PSK нь ирдэг гэдгийг бүх юм. Энэ нь юу вэ, магадгүй, анхны уншлагын нь тодорхой юм биш байх болно. Гэсэн хэдий ч, өгөгдөл хамгаалах, шифрлэх системүүдийн сууриуд Би хэнийг ч ойлгож, бодож, байсан. Түүнээс гадна, өнөөдөр, хөдөлгөөнт төхөөрөмжүүдийн энэ бараг бүх эзэд нь тулгарсан юм. Ямагт та нэг ухаалаг гар утас систем нь шинэ холболтыг үүсгэх үед аюулгүй байдлын (WPA2-PSK) тодорхой төрлийг ашиглах санал анзаарсан? Олон хүн зүгээр л анхаарлаа хандуулах бус, харин дэмий. Дэвшилтэт тохиргоо та аюулгүй байдлыг сайжруулахын тулд нэмэлт параметрүүдийн маш дугаараа ашиглаж болно.