Wep Là Gì

     

WEP là gì? WPA là gì?WEP (viết tắt của Wired Equivalent Privacy) là 1 trong thuật toán bảo nhằm đảm bảo an toàn sự trao đổi thông tin chống lại sự nghelens, kháng lại đều nối kết mạng ko được đến phép... WEP thực hiện stream cipher RC4 cùng với một mã 40 bit và một vài ngẫu nhiên 24 bit (initialization vector - IV) để mã hóa thông tin. Thông tin mã hóa được tạo ra bằng phương pháp thực hiện operation XOR giữa keystream với plain text. WEP được xây dựng để đảm bảo một mạng ko dây tránh bị nghe trộm....




Bạn đang xem: Wep là gì

*

WEP là gì? WPA là gì?WEP (viết tắt của Wired Equivalent Privacy) là chiêu tập t thu ật toán b ảo nhằm đảm bảo an toàn sự traođổi thông tin chống lại sự n ghelens, phòng lại gần như nối kết mạng ko được đến phép...WEP áp dụng stream cipher RC4 cùng với một mã 40 bit và m ột số bất chợt 24 bit(initialization vector - IV) nhằm m ã hóa thông tin. Tin tức mã hóa được tạo ra b ằng phương pháp thựchiện operation XOR thân keystream cùng plain text.WEP được phát hành để bảo đảm một mạng không dây kiêng bị nghe trộm. Nhưng cấp tốc chóngsau đó n gười ta phát hiện nay ra hàng nghìn lỗi ở công nghệ n ày. Tính bảo mật thông tin của WEP khôngtương đương một chút nào như một mạng đi dây. Bởi vì đó, ko lâu sau một công nghệ mới có têngọi WPA (Wi-Fi Protected Access) ra đ ời, khắc chế đ ược nhiều nhược điểm của WEP.Cho đ ến nay, WPA đ ã trở thành technology chủ đạo trong vô số năm. Tuy vậy WEP vẫn nhằm lạimột nhân tố tiêu chuẩn chỉnh trong toàn bộ router ko dây ảo trên những ngăn xếp giữ trữ. Mang dùthành phần n ày được bảo quản chỉ nhằm mục đích mục đích tương hợp với đa số phần cứng “cổ” nhất,nhưng n ếu tin tức trên nhiều report nghiên cứu đúng chuẩn th ì một lượng đáng chú ý hoạtđộng của mạng nội cỗ không dây (WLAN), tuyệt nhất là m ạng ko dây gia đình vẫn đã dùngkỹ thuật lỗi thời và kém bình yên WEP cho lý lẽ mã hoá của m ình.Sự lan rộng và sử dụng thông dụng của WEP hoàn toàn có thể được hiểu là do cụm trường đoản cú viết tắt của WEP vàWPA khá như thể nhau. Bọn chúng không chuyển thiết lập được ngẫu nhiên ý nghĩa không giống nhau n ào giữa haiphương thức (thậm chí còn ý niệm tương đương). Phân phối đó, WEP luôn được trình bày đầutiên bên trên giao diện bảo mật thông tin của số đông router băng thông, vày WEP thành lập trư ớc với cũng đứngtrước theo thiết bị tự alphabe.Bây giờ bọn họ sẽ xem vì chưng sao không nên sử dụng WEP thêm chút nào nữa, và do sao WPAlà lựa chọn tốt hơn.WEP = Weak Encryption Protocol (Giao thức mã hoá yếu)!Nhược điểm lớn số 1 của WEP là sử dụng các khoá m ã hoá tĩnh. Khi tùy chỉnh cấu hình cơ chế WEPcho router, một khoá được d ùng cho rất nhiều thiết bị bên trên mạng nhằm mã hoá toàn bộ gói tin truyềntải. Nh ưng sự thật là các gói sẽ mã hoá này sẽ không tránh được hiện bốn ợng bị ngăn lại. Bởi vì mộtsố lỗi nghệ thuật “bí truyền”, một kẻ nghe trộm hoàn toàn có thể chặn đủ số lư ợng gói tin đã mãhoá nhằm tìm ra được khoá giải thuật là gì.Vấn đề có thể được giải quyết và xử lý nếu bạn chuyển đổi định kỳ khoá WEP (Đó là tại sao vì sao routerthường cho phép lưu trữ 4 khoá). Dẫu vậy cũng khá bất tiện và khó chịu vì cụ đ ổi khoáWEP rất phiền toái và tốn thời gian, không chỉ có thực hiện trên router hơn nữa trên tất cả các thiếtbị liên kết tới nó. Kết quả là phần lớn mọi bạn đều chỉ cấu hình thiết lập một khoá solo và thường xuyên sửdụng nó m ãi mãi.Một chương trình cải cách và phát triển gần đây bức tốc khả năng đổi khác khoá WEP th ường xuyênnhưng nhưng không tồn tại hiệu quả bảo đảm mạng WLAN. Hacker có thể bẻ khoá WEP bằngcách ch ặn hàng nghìn gói tin cộng với lượng thời gian và mối cung cấp tương ứng.Nhưng công ngh ệ vốn chuyển đổi rất nhanh. Các nhà nghiên cứu ở bộ môn công nghệ máy tínhtrường Đại học tập German (Đức) gần đây đ ã chứng tỏ đư ợc khả năng phá hoại mạng dùngWEP khôn cùng nhanh. Sau khi mất ch ưa đến một phút để chặn dữ liệu (gần 100 000 gói tin), bọn họ cóthể phá khoá WEP chỉ trong cha giây. Thể nghiệm được tiến hành trên khối hệ thống CPU PentiumM 1.7GHz, một máy gồm bộ vi xử lý trong cả trên các laptop đời thấp hiện nay cũnghiếm gặp.Tất nhiên, không tồn tại ngh ĩa là bất kể ai hễ cứ ẩn núp b ên xung quanh nhà b ạn là đã rất có thể phá khoá,hack được mạng không dây. Nhưng khả năng bẻ khoá thuận tiện với thứ và ứng dụng phổthông gia tăng khiến không ít người lo ngại. Tại sao cứ phải liên tục sử dụng WEPtrong khi WPA an toàn hơn cùng dễ dùng hơn?Chuyển sang trọng WPACòn WPA ( là viết tắc của Wi-Fi Protected Access), là chuẩn chỉnh Wi-Fi được thiết kế để cải tiếntính nắng bảo mật của WEP (Wired Equivalent Privacy).Cho dù router của bạn đã sở hữu tuổi thọ vài năm, chắc chắn là nó vẫn hỗ trợ một số dạng WPA(n ếu không, nâng cấp bạn dạng firmware tiên tiến nhất là đư ợc).

Xem thêm: Paradigm Là Gì ? Định Nghĩa, Ví Dụ, Giải Thích



Xem thêm: Hộp Đựng Nước Rửa Tay Dán Tường, Mua Online HộP ĐÁ»±Ng Næ°Á»›C Rá»­A Tay

Phiên bạn dạng dễ dùng nh ất và được hỗtrợ rộng nhất bây chừ là WPA Personal, song khi có cách gọi khác là WPA Pre-Shared Key (PSK).Để mã khoá một mạng cùng với WPA Personal (hay PSK), các bạn cần cung cấp cho router khôngphải một khoá mã hoá mà là 1 trong những cụm mật khẩu tiếng Anh đối chọi thuần từ bỏ 8 đến 63 ký tự. Sửdụng kỹ thuật điện thoại tư vấn là TKIP (Temporal Key Integrity Protocol – giao th ức toàn diện khoá thờigian), cụm mật khẩu đó cùng rất SSID mạng được sử dụng đ ể tạo các khoá mã hoá duy nhấtcho từng thứ trạm không dây. Những khoá mã hoá này được đổi khác thường xuyên. (Mặc dùWEP cũng cung ứng cụm mật khẩu tuy nhiên ch ỉ nhằm mục đích mục đích tạo ra khoá tĩnh tiện lợi hơn,thường bao hàm ký trường đoản cú hệ hecxa: số từ 0 cho 9 với chữ trường đoản cú A mang lại F).Đáng nuối tiếc là ngày này vẫn có khá nhiều thiết bị ko dây không cung cấp WPA được xuất kho thịtrường (hầu hết là những thiết bị tiêu hao điện năng lớn). Trung thực nhưng mà nói, b ạn đề xuất tránh muacác thiết bị nockout này. Với máy tính xách tay thông thường, WPA được cung ứng cả Windows XP ServicePack 2 cùng Mac OS X (tất nhiên cả với Windows Vista). Trong XP, các bạn sẽ không kiếm tìm thấy cáctu ỳ lựa chọn WPA trên Data encryption vào b ảng trực thuộc tính của Wireless NetworkConnection. Cầm cố vào đó, hãy tìm dưới Network Authencation và lựa chọn kiểu Dataencrytion cân xứng với tùy chỉnh thiết lập trên router (TKIP ho ặc AES). (Nhiều router cung cấp AES, là cơchế m ã khoá m ạnh h ơn so với TKIP).Nếu cấu hình một bí quyết phù hợp, WPA sẽ tạo nên chương trình bảo đảm an toàn tốt rộng WEP, nhưngkhông tất cả ngh ĩa WPA là bức tường bảo mật thông tin vạn năng. Chúng ta nên tránh sử dụng những từ liên quanđến SSID với m ật khẩu WPA vào từ điển (mật khẩu càng lâu năm càng tốt). Như thế sẽ cung cấpchương trình bảo đảm tốt hơn là cần sử dụng “hệ thống liên kết” tốt tên “người yêu” b ạn. Các giải pháp bảo mật cho WLANBởi vì phiên bản thân WLAN vẫn là không bảo mật thông tin và bởi vì WEP không ph ải là 1 trong cơ ch ế bảomật toàn vẹn cho mạng WLAN của doanh nghiệp n ên đây chính là cơ hội lớn làm cho cácgiải pháp bảo mật thông tin khác rất có thể chiếm vị trí dẫn đầu trên th ị trường bảo mật WLAN. Bọn chúng tasẽ trao đổi một số phương án bảo mật này.1. WEP Key ManagementThay vì áp dụng WEP key tĩnh rất dễ dàng bị crack vị hacker, chúng ta cũng có thể làm mang lại WLANbảo mật hơn bằng phương pháp cài đặt qui định gán key một cách tự động theo từng gói (per-packet)hay theo từng phiên thao tác (per-session) b ằng cách sử dụng một khối hệ thống phân tán(distribution system) key trung tâm.Phân phát WEP key theo per-session tốt per-packet chất nhận được gán một key mới cho tất cả clientlẫn AP theo từng phiên làm việc hay theo mỗi gói tin. Tuy nhiên việc này sẽ tạo nên ra chi phí(overhead) lớn hơn và làm bớt thông lượng nhưng lại bù lại nó khiến cho việc hacking mạngWLAN trở n ên trở ngại hơn nhiều. Tin tặc buộc đề xuất đoán được chuỗi key nhưng mà distributionsystem đã sử dụng, đây là một điều rât khó.Hãy lưu ý rằng WEP chỉ đảm bảo an toàn các thông tin từ lớp 3 đi học 7 mà không còn m ã hóa MACaddress xuất xắc Beacon. Do thế, một sniffer hoàn toàn có thể bắt được ngẫu nhiên thông tin n ào được quảng bátrong các Beacon giỏi các địa chỉ cửa hàng MAC trong gói tin unicast từ client.Để thực thi được một server key triệu tập thì admin phải tìm kiếm được ứng dụng thực hiệnđược tính năng này. Sở hữu một server với hệ điều hành phù hợp đã được thiết lập và cấu hìnhứng dụng tùy thuộc vào nhu cầu của doanh nghiệp. Tiến trình này còn có th ể tốn những thời giantùy thuộc vào ph ạm vi thực hiện nhưng lại tốn cực kỳ ít thời gian trong việc ngăn chặn cáchacker phá hoại.2. Wireless VPNNhiều nhà tiếp tế WLAN sẽ tích hợp phần mềm VPN vps vào vào AP cùng gateway chophép sử dụng technology VPN để bảo mật liên kết không dây. Lúc đó, client ph ải sử dụngphần mềm VPN client chạy các giao thức như PPTP giỏi IPSec để tùy chỉnh cấu hình tunnel trực tiếpđến AP.Trư ớc tiên, client phải liên kết (associate) cùng với AP. Sau đó, một kết nối VPN dial-up sẽ phảiđược chế tác ra để cho client truyền traffic qua AP. Toàn bộ traffic truyền qua tunnel rất có thể đượcmã hóa với đ ưa vào tunnel đ ể tăng thêm một lớp bảo mật thông tin nữaSử dụng PPTP với mật mã dùng bình thường (Shared secret) là rất đơn giản để setup và cung cấpmột mức bảo mật đáng giá đặc biệt khi áp dụng cùng với mã hóa WEP. Sử dụng IPSec vớishared secret tuyệt certificate (chứng thực năng lượng điện tử) cũng chính là một phương án khác cho chúng ta