Типы безопасности Wi-Fi сети — от старых до самых современных

типы безопасности Wi-Fi

Сегодня даже маленький ребёнок знает, что информационная безопасность – это святое и на свою домашнюю сеть Wi-Fi надо обязательно поставить пароль, чтобы никакой злоумышленник не смог воспользоваться Вашим доступом в Интернет. Но для обычного человека, без углублённых технический познаний, все эти типы, стандарты и способы шифрования сродни китайской грамоте. Поэтому, в рамках этой статьи, я хочу подробнее рассказать вам о типах безопасности Wi-Fi и видах шифрования, обеспечивающих безопасность беспроводной сети, а так же о различиях между стандартами беспроводного шифрования: WEP, WPA, WPA2 и WPA3.

1. OPEN — полное отсутствие защиты сети. Пароля нет. При подключении к такой сети современные устройства будут сигнализировать что она небезопасна и использовать её явно не стоит.

небезопасная сеть wi-fi без пароля

2. WEP (Wired Equivalent Privacy) — можно сказать «древний» и неиспользуемые сейчас тип шифрования. Один из первых способов защиты беспроводной сети был разработан ещё в 1997 году. WEP использовал шифрование с 64-битным или 128-битным статическим ключом в шестнадцатеричном формате. Простыми словами — весь трафик от всех устройств шифровался с помощью одного ключа. Это оказалось легко взламывается за несколько секунд и от использования WEP отказались уже в 2004 году.

почему wep и wpa опасны

3. WPA (Wi-Fi Protected Access) — так же устаревший и крайне не рекомендуемый к использованию тип безопасности Wi-Fi. Разработан в 2003 году в качестве замены WEP. Во многом похож на предшественника, но была усовершенствована обработка ключей безопасности и авторизации пользователей. В частности этот тип безопасности Вай-Фай использует уже 256-битные ключи, а для их защиты впервые был применён протокол целостности временного ключа (протокол целостности временного ключа (Temporal Key Integrity Protocol или TKIP). Однако и тут был обнаружен ряд существенных уязвимостей, позволяющих взломать сеть достаточно быстро.

тип шифрования wpa2 psk

4. WPA2 (Wi-Fi Protected Access) — этот стандарт появился уже через год после выхода в свет предшественника, то есть в 2004 году. На сегодняшний день это самых распространённый тип. Он претерпел значительные изменения в плане безопасности. Работа WPA2 основана на механизме сети высокой безопасности (RSN) и использует протокол CCMP, основанный на алгоритме расширенного стандарта шифрования (AES), обеспечивающего проверку подлинности и целостности сообщения.

Есть два режима работы стандарта:

  • Персональный режим (WPA2-PSK) – используется общий пароль доступа. Применяется, как правило, в домашних сетях и мелких корпоративных сетях.
  • Корпоративный режим (WPA2-EAP) – Используется на сетях крупных фирм и организаций, а так же для коммерческого использования.

5. WPA3 (Wi-Fi Protected Access) — К несчастью, протокол WPA2 тоже не лишён недостатков, потому не так давно на свет появилась третья его реинкарнация.

что такое wpa3

Вот основные преимущества WPA3 перед предшественниками:

  • Индивидуальное шифрование данных с использованием GCMP-256 вместо применявшегося ранее 128-битного шифрования.
  • Использование протокола DPP (Device Provisioning Protocol) для сетей Wi-Fi, позволяющий использовать теги NFC или QR-коды для подключения устройств к сети.
  • Протокол SAE — используется для создания безопасного «рукопожатия». Даже если пароль пользователя не достаточно надежный, WPA3 обеспечивает наиболее безопасное взаимодействие по протоколу DPP.
  • Усиленная защита от атак методом подбора пароля. В протоколе WPA2 нет встроенного шифрования и защиты данных в публичных открытых сетях, а потому подбор пароля является серьезной угрозой. WPA3 pащищает от подбора пароля в автономном режиме. Пользователю позволяется выполнить только одну попытку ввода пароля. Плюс необходимо взаимодействовать напрямую с устройством Wi-Fi.

Тип безопасности WPA3 стал появляться на сетевых устройствах в 2019 году. Но даже сейчас, спустя несколько лет, всё равно его используют от силы несколько крупных производителей сетевого оборудования. Остальные пока не переходят массово на новый стандарт.

6. WPS/QSS —  Не могу не упомянуть и про этот стандарт безопасности Wi-Fi. Протокол полуавтоматического создания беспроводной сети WPS появился в 2007 году. Он позволяет клиенту подключиться к точке доступа используя 8-символьному
PIN-код. QSS — это фактически тот же самый WPS (с теми же проблемами) но от компании TP-Link.

кнопка WPS QSS на роутере

Главной его целью являлось упрощение процесса подключения разных «умных» устройств к роутеру: телевизоры, принтеры, приставки, бытовая техника. Для этого на некоторых даже была сделана кнопка WPS. В итоге оказался очень ненадёжный и дырявый протокол, уязвимости которого постоянно используют для взлома домашних сетей. Использование WPS/QSS крайне не рекомендуется.

Помогло? Посоветуйте друзьям!



Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *