ГлавнаяНовостиСтатьиВендорыКаталог  +7 (495) 231-0169 © 

[ Список статей ] ...


ITSec.ru. Watchguard: во втором квартале 2020 года число атак уменьшилось, но вредоносное ПО стало агрессивнее

CISO CLUB. Ультимативный гайд по электронным подписям от УЦ ITCOM

WhatsBetter.ru. Лучшие антивирусы 2020

WhatsBetter.ru. Лучшие браузеры 2020

WhatsBetter.ru. Какая операционная система лучше?

WhatsBetter.ru. Что лучше: Windows 10, 8, 7, Vista или XP?

WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

Илья Шабанов. Названы самые комфортные в работе антивирусы

Мария «Mifrill» Нефедова. Облава: о том, как спецслужбы ловят дропов, и не только

Алексей Кадиев. Ботнет Bredolab. Конец истории?

Юрий Ильин. «Добровольные» DDoS-атаки: комментарии экспертов

Берд Киви. За кулисами кибервойны

Берд Киви. Шифровальщик устал...

Chad Perrin. Эффективное уничтожение данных на жестких дисках и других накопителях

Н.Н. Федотов. Риски системного администратора: семь и еще один способ подвести сисадмина под монастырь

Берд Киви. Ближе к железу

Microsoft TechNet. Десять непреложных законов безопасности

Анатолий Темкин. Как карта ляжет

Андрей Сидельников. Правообладатели не придумали, как делить болваночный сбор

Антон Носик. Лохотрон в зоне .рф

Максим Букин. Лжевирусы атакуют

habr.ru. Взгляд на современные системы защиты от спама веб-форм

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 Андрей Родин 

  

Наилучшая защита беcпроводных сетей


  Существует четыре типа Wi-Fi сетей (A, B, G и N). Подходы к безопасности не связаны с конкретным типом сети, они едины. Если Вы соединились с каким-нибудь типом сети без ввода пароля, тогда данная сеть не защищена, все просто. Wi-Fi сети предлагают на выбор использовать три опции безопасности: WEP, WPA и WPA2. Самое упрощенное видение данных опции следующее. Использовать WEP плохо, WPA – хорошо, а WPA2 – отлично.

  WEP (Wired Equivalent Privacy) – самый древний протокол и время показало, что он достаточно слабый. Он, конечно, лучше, чем вообще не ставить никакую опцию безопасности. Никогда его не используйте. Еще в 2005 году было рекомендовано использовать WEP, а сейчас уже 2009.

  WPA (Wi-Fi Protected Access) – это формально является программой сертификации беспроводных устройств, а не стандартом безопасности. WPA включает в себя протокол безопасности TKIP (Temporal Key Integrity Protocol). Таким оразом, когда говорят, что используют протокол безопасности WPA, на самом деле подразумевают TKIP.

  Комбинация WPA и TKIP не лучший вариант, но достаточно хороший. Если у вас есть выбор, то надо выбирать по максимуму. Если выбора нет, то TKIP достаточно хороший протокол.

  WPA2 (Wi-Fi Protected Access) – также программа сертификации беспроводных устройств. WPA2 включает в себя два стандарта безопасности: TKIP и CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol). Если Вы используете TKIP, то не важно, что вы используете WPA или WPA2. TKIP – это все равно TKIP.

  Лучший способ защиты – CCMP и данный протокол доступен только в WPA2. Как и с WPA, когда говорят, что используют протокол безопасности WPA2, на самом деле подразумевают CCMP.

  Но на этом путаница не заканчивается. В качестве протокола при настройки вместо CCMP ошибочно стоит AES. Таким образом, когда вы настраиваете маршрутизатор надо выбирать WPA2, а потом AES (вместо TKIP) для получения максимальной защиты.

Недостаток TKIP

  В протоколе TKIP (который ошибочно называют WPA) было найдено несколько недостатков. Первый был обнаружен в ноябре 2008 года, другой месяцем позже. Но эти два недостатка не являются катастрофическими.

  Первый может быть решен путем простого запрещения QOS (Quality of Service). Очень мало кто использует QOS.

  Вторая проблема была опубликована экспертом по безопасности Стивом Гибсоном (Steve Gibson) как наиболее вероятная, когда взломщик располагается между приемником сигнала и жертвой. Взломщик должен физически и логически располагаться между компьютером жертвы и приемником сигнала.

  Никакая из этих двух недостатков не позволяет взломщику получить пароль.

Источник: security-zone.ru  

Рейтинг @Mail.ru
Rambler''s Top100