Доброго дня. Подскажите кто знает, как защитить домашнюю Wi-Fi сеть от перехвата информации? Какое возможно шифрование? Ведь, если я правильно понимаю WPA-2 пароль защищает только от доступа, к самой беспроводной точке, но информация между точкой доспута и другими вай-фай устройствами по сути летает в воздухе и ничем не защищена?
Ссылки на ресурсы с пояснениями на доступном рядовому пользователю языке также приветствуются.
Заранее спасибо.
Интернет
Защита WI-FI соединения
Elshan Zeynalov
3 429
паранойя?
тогда поднимите сервер в америке, через VPN соединяйтесь к нему, а там через TOR смотрите интренеты.
других способов защиты вашего трафика нет.
тогда поднимите сервер в америке, через VPN соединяйтесь к нему, а там через TOR смотрите интренеты.
других способов защиты вашего трафика нет.
Elshan Zeynalov
не паранойя, а важная рабочая информация, подключение и так ВПН, мне просто интересно при помощи банального граббинга траффика, любой желающий может перехватить информацию в открытом виде или нет.
Помимо обязательной смены пароля доступа к интерфейсу Wi-Fi точки, для защиты беспроводной сети обычно применяются следующие приемы.
1. Фильтрация по MAC-адресам. В настройках точки доступа запрещается подключение к беспроводной сети всех компьютеров, кроме тех, чьи MAC-адреса перечислены в специальном списке разрешенных.
Этот способ защиты основан на том, что каждая сетевая карта компьютера (а Wi-Fi адаптер и есть сетевая карта, только беспроводная) имеет свой уникальный адрес, который присваивается ей производителем. Однако хакеры уже давно научились перехватывать MAC-адреса и подделывать их, поэтому данный способ защиты остановит разве что 3-летнего мальчика.
2. Использование WPA-PSK. WPA-PSK расшифровывается как Wi-Fi Protected Access - Pre-Shared Key. В этом случае в настройках беспроводной точки доступа вводится специальный ключ (Pre-Shared Key), напоминающий обычный пароль. На каждом компьютере, который нужно подключить к точке доступа, также вводится аналогичный ключ. При подключении ключи сверяются. Если они совпадают – пользователь подключается к Wi-Fi сети. Несмотря на шифрование, данная защита тоже может быть взломана. Часто вводятся банальные ключи, как 123456, password, admin и тому подобные, которые очень легко подобрать. Ключи, которые не получилось подобрать, можно вычленить из трафика и расшифровать при помощи специальных программ.
3. Использование WPA-Enterprise. При такой схеме защиты беспроводной сети помимо правильно настроенной точки доступа используется еще одно специальное устройство или компьютер, который играет роль сервера аутентификации (RADIUS-сервера) – он проверят, те ли пользователи подключаются к Wi-Fi сети. Проверять это он может по логинам и паролям, а также по цифровым сертификатам. Цифровой сертификат – это специальный файлик, который хранится на компьютере пользователя и на сервере RADIUS. Когда пользователь пытается подключиться к Wi-Fi сети, сервер сверяет эти сертификаты, и если они одинаковы, то пользователя допускают к Wi-Fi сети. Такие файлики называются пользовательскими цифровыми сертификатами. Но проверяется не только подлинность пользователя, но и подлинность сервера. Для этого также используется специальный цифровой сертификат, который одновременно хранится и на сервере, и на компьютере пользователя. Называется он корневым сертификатом. Подобная технология проверки подлинности пользователей довольно сложна для реализации и обычно применяется в корпоративных сетях.
Подытожив перечисленные способы защиты Wi-Fi сети, нетрудно догадаться, что самая высокая степень безопасности обеспечивается при использовании RADIUS-сервера. Несмотря на кажущуюся сложность, его можно сделать из любого старенького компьютера и операционной системы семейства Unix. А для тех, кто не причисляет себя к рядам Linux гуру, умные программисты уже давно придумали специальные программы. Например, программный маршрутизатор Esomo.
1. Фильтрация по MAC-адресам. В настройках точки доступа запрещается подключение к беспроводной сети всех компьютеров, кроме тех, чьи MAC-адреса перечислены в специальном списке разрешенных.
Этот способ защиты основан на том, что каждая сетевая карта компьютера (а Wi-Fi адаптер и есть сетевая карта, только беспроводная) имеет свой уникальный адрес, который присваивается ей производителем. Однако хакеры уже давно научились перехватывать MAC-адреса и подделывать их, поэтому данный способ защиты остановит разве что 3-летнего мальчика.
2. Использование WPA-PSK. WPA-PSK расшифровывается как Wi-Fi Protected Access - Pre-Shared Key. В этом случае в настройках беспроводной точки доступа вводится специальный ключ (Pre-Shared Key), напоминающий обычный пароль. На каждом компьютере, который нужно подключить к точке доступа, также вводится аналогичный ключ. При подключении ключи сверяются. Если они совпадают – пользователь подключается к Wi-Fi сети. Несмотря на шифрование, данная защита тоже может быть взломана. Часто вводятся банальные ключи, как 123456, password, admin и тому подобные, которые очень легко подобрать. Ключи, которые не получилось подобрать, можно вычленить из трафика и расшифровать при помощи специальных программ.
3. Использование WPA-Enterprise. При такой схеме защиты беспроводной сети помимо правильно настроенной точки доступа используется еще одно специальное устройство или компьютер, который играет роль сервера аутентификации (RADIUS-сервера) – он проверят, те ли пользователи подключаются к Wi-Fi сети. Проверять это он может по логинам и паролям, а также по цифровым сертификатам. Цифровой сертификат – это специальный файлик, который хранится на компьютере пользователя и на сервере RADIUS. Когда пользователь пытается подключиться к Wi-Fi сети, сервер сверяет эти сертификаты, и если они одинаковы, то пользователя допускают к Wi-Fi сети. Такие файлики называются пользовательскими цифровыми сертификатами. Но проверяется не только подлинность пользователя, но и подлинность сервера. Для этого также используется специальный цифровой сертификат, который одновременно хранится и на сервере, и на компьютере пользователя. Называется он корневым сертификатом. Подобная технология проверки подлинности пользователей довольно сложна для реализации и обычно применяется в корпоративных сетях.
Подытожив перечисленные способы защиты Wi-Fi сети, нетрудно догадаться, что самая высокая степень безопасности обеспечивается при использовании RADIUS-сервера. Несмотря на кажущуюся сложность, его можно сделать из любого старенького компьютера и операционной системы семейства Unix. А для тех, кто не причисляет себя к рядам Linux гуру, умные программисты уже давно придумали специальные программы. Например, программный маршрутизатор Esomo.
Александр Кай
46 372
Передача также шифруется. Т. е. вашими словами "летает в воздухе, но зашифрованная" )
Похожие вопросы
- Wi-Fi - соединение, ветром может сдувать? :)
- Урезается скорость через Wi-Fi соединение.
- Про wi-fi соединение.
- Проблема с WI-FI соединением.
- Пропадает соединение с интернетом через wi-fi
- Точка доступа через wi-fi с VPN соединением
- Раздача Wi-Fi в кафе, чтобы каждый час соединение отваливалось и нужно было подключаться заново
- соединение wi-fi раздать. как?
- Объясните полнейшему "чайнику" про интернет Wi-Fi
- После обновления прошивки роутера TP-LINK (через 192.168.1.1, Firmware Update) исчез Wi-Fi, устройства не видят Wi-Fi