Разбираемся с безопасностью Wi-Fi

Изображение городской улицы с точками доступа

Как и другая, относительно хорошо защищенная, технология, к которым относится и Wi-Fi, главным оружием мошенника становится социальная инженерия. Человеческий фактор не прикрыть никакими фаерволами и групповыми политиками безопасности. Однако, если задуматься, то все беды — от незнания и глупости. И если второе нам не получится искоренить, то со знаниями мы сможем помочь. Главная защита Wi-Fi — шифрование сетевого трафика. И, конечно, не обошлось без различных стандартов этого шифрования, которые мы разберем чуть ниже.

Первым и самым простым алгоритмом шифрования был WEP (Wired Equivalent Privacy). Протокол данного шифрования использует 128-битный ключ (104 бита — неизменяемая часть, 24 бита — рандомизация). WEP уже морально устарел и довольно легко взламывается инъекцией пакетов в TCP/IP стёк. Поэтому сейчас повсеместно используется WPA (Wi-Fi Protected Access), который по эффективности вполне может потягаться с кинезиотейпом в спортивной медицине.

WPA включает в себя такие протоколы как:

— MIC (Message Integrity Check) — Чекает поток на пакеты, которые были занесены неправомерно и отбрасывает их.

— TKIP (Temporal Key Integrity Protocol) — Протокол «временных» ключей. Ключи шифрования рандомно меняются в процессе работы, что исключает возможность подбора ключа, как это было с WEP. Сейчас TKIP стремительно вытесняет новый стандарт AES, которое использует в своих процессорах компания Intel

— 802.1х — Популярен только в корпоративном сегменте, так как требует RADIUS-сервера (используется для авторизации)

Как вы уже поняли, использовать стоит только WPA-шифрование. Так же отметим, что для домашней точки доступа тип WPA-Personal или Pre-shared key (самый простой способ). Тип Enterprise используется вместе с 802.1х только совместно с сервером авторизации. В следующем выпуске мы подробно разберем основные способы аутентификации.