Защищенный доступ Wi-Fi 2 (WPA2)

Wi-Fi Protected Access 2 был в основном сделан в качестве обновления по сравнению с предыдущими протоколами безопасности, а именно WEP и WPA. Стандарт WPA2 включает в себя все требования безопасности в соответствии со стандартами безопасности IEEE 802.11i.[1] Это обновление обеспечивает более надежный контроль доступа к сети и более надежную защиту данных. После утверждения спецификации IEEE 802.11i в июле 2004 года, WPA2 был выпущен на основе механизма Robust Security Network (RSN).[2] WPA2 поддерживала механизмы, доступные в WPA, вместе с некоторыми обновлениями, перечисленными ниже.

  • Усиление поддержки инфраструктуры и специальных сетей с точки зрения шифрования и аутентификации. Предыдущий протокол безопасности (WPA) ограничивался только инфраструктурными сетями;
  • Предоставление оппортунистического кэширования ключей. Это, в первую очередь, позволит сократить объем накладных расходов на роуминг между точками доступа;

Обязательная сертификация WPA2 была заказана WiFi Alliance в 2006 году. Эта сертификация гарантирует, что все аппаратное обеспечение, произведенное с того дня и поддерживающее два протокола безопасности, а именно WPA и WPA2.

Использование WPA2 дает пользователям WiFi более высокий уровень безопасности, так что доступ к данным, передаваемым по сети, могут получить только авторизованные пользователи. Сегодня доступны две версии WPA2. Одним из них является WPA2-Personal, который защищает доступ к сети, предоставляя пароль для настройки. WPA2-Enterprise, с другой стороны, аутентифицирует пользователей сети через сервер.[3]

Общие вопросы

Такие устройства, как ноутбуки, планшеты, смартфоны и компьютеры, активно обмениваются информацией через Интернет. К ним относятся потоковое вещание в режиме онлайн, обмен данными и файлами через сети WiFi. Для обеспечения безопасности таких обменов используются протоколы безопасности, такие как WEP, WPA и WPA2. В данном случае эти протоколы безопасности находятся в процессе разработки, и WPA2 не освобождается от проблем, с которыми сталкивается большинство протоколов безопасности. Некоторые из этих проблем легко исправить и решить, ниже перечислены различные проблемы и способы их решения.

Водители

Взаимодействие компьютеров через определенный аппаратный компонент осуществляется с помощью драйверов аппаратного обеспечения. Эти водители должны быть в курсе последних событий, чтобы они могли работать нормально. Старое оборудование все еще может быть модернизировано в зависимости от года выпуска. Обновления WPA2 также обеспечивают поддержку внутренних и внешних беспроводных карт, которые не имели к ним доступа. Для подключения к защищенной WPA2 беспроводной сети необходимо установить соответствующий драйвер.

Аппаратные средства

Если сетевая карта несовместима с WPA2 или не имеет обновлений драйверов, решение заключается в покупке нового беспроводного адаптера. Съемные PCI беспроводные карты в основном используются настольными компьютерами. Встроенные беспроводные адаптеры наиболее часто встречаются на ноутбуках. Хотя встроенный адаптер уже имеется, USB-порт все равно можно использовать, подключив адаптер беспроводной сети USB.

Настройки маршрутизатора

Если предыдущие решения не работают, изменение настроек маршрутизатора может решить проблему. Чтобы изменить настройки, обратитесь к руководству по эксплуатации маршрутизатора. Чтобы полностью проверить, является ли WPA2 проблемой отсутствия подключения, пользователь должен полностью отключить защиту беспроводной сети маршрутизатора. Восстановите безопасность беспроводной сети сразу же после тестирования. Это необходимо для того, чтобы никто не имел доступа к вашей сети. Большинство маршрутизаторов поддерживают автоматическое соединение между WPA и WPA2 совместимыми устройствами.[4]

Ограничения

WiFi Protected Setup вместе с WPA2 поддерживается большинством современных маршрутизаторов. Упрощение процесса обеспечения безопасности домашних сетей является главной задачей WPS. Хотя он выполняет свою задачу, недостатки в его осуществлении все еще сказываются на его безопасности.

Злоумышленники, желающие подключиться к сети, должны определить WPA2 PSK, используемый клиентом. Это происходит, когда WPS и WPA2 отключены. Этот процесс занимает очень много времени и не работает большую часть времени. Если WPS и WPA2 включены, то вывод WPS - это единственное, что нужно взломать злоумышленнику. В связи с этим эксперты предлагают всегда отключать ЖБП. Если и WPA, и WPA2 включены, то часто возникают помехи, приводящие к сбоям соединения для клиентов.

Использование WPA2 также влечет за собой низкую производительность вашего сетевого подключения. Это связано с дополнительными накладными расходами на процесс шифрования и расшифровки. Но это небольшая цена за безопасное соединение.[5]

KRACK

Ключевые атаки переустановки (KRACK) являются одним из слабых мест, выявленных в реализации WPA2. Эти слабые места могут быть использованы, если злоумышленники находятся в зоне досягаемости сети. KRACK используется для сбора данных, которые ранее считались надежно зашифрованными. К таким данным и информации относятся пароли, информация о кредитных картах, сообщения электронной почты, фотографии и даже разговоры в чате. Эта атака распространена во всех современных WiFi сетях. Еще одним серьезным недостатком WPA2 является возможность манипулирования данными путем внедрения вредоносного ПО и других ошибок на веб-сайты.

Эти недостатки наблюдаются в самой конфигурации WiFi, а не в реализации и используемых продуктах (например, аппаратном и программном обеспечении). Предотвращение этих атак возможно благодаря актуальным обновлениям системы безопасности. Каждое устройство, использующее WiFi, подвержено этой уязвимости.

Первоначальные исследования показали, что почти все операционные системы и сети, такие как Apple, Windows, Android, OpenBSD, Linksys и MediaTek, в той или иной степени подвержены этому воздействию. WPA2, несмотря на свою уязвимость к подобного рода атакам, по-прежнему является наиболее надежным протоколом безопасности как для частных, так и для публичных сетей. Управление сетью должно время от времени ужесточаться и надлежащим образом обновляться, чтобы избежать любых сбоев и возможных повреждений.[6]

Чтобы уменьшить потенциальный ущерб, все устройства с поддержкой WiFi, включая ноутбуки, смартфоны и планшеты, должны иметь обновления системы безопасности, как только они станут доступны. Нет необходимости менять пароль сети WiFi вашего маршрутизатора, однако сохраненные данные все еще уязвимы для атак, поскольку защита паролем применяется только к вашему маршрутизатору. Подключенные устройства - это устройства, подверженные риску.[7]

Надлежащее управление сетью является ключом к тому, чтобы предотвратить несанкционированный доступ посторонних лиц или групп к общим данным и доступ к ним. Одним из быстрых советов является постоянная смена пароля сети.


  1. https://www.hpcfactor.com/support/cesd/h/0029.asp ↩︎

  2. https://www.networkworld.com/article/2306774/explaining-wpa2.html ↩︎

  3. https://www.webopedia.com/TERM/W/WPA2.html ↩︎

  4. https://smallbusiness.chron.com/problems-accessing-wifi-wpa2-39070.html ↩︎

  5. https://www.lifewire.com/what-is-wpa2-818352 ↩︎

  6. https://www.krackattacks.com/ ↩︎

  7. https://us.norton.com/internetsecurity-emerging-threats-what-to-do-about-krack-vulnerability.html ↩︎