WPA2-PSK - دا څه دي؟ د امنیت ډول WPA2-PSK

د بېسیم لینټ کنکشن نن ورځ د عادي څخه بهر نه شي ویل کیدی. په هرصورت، ډیری کاروونکي) په ځانګړي ډول د ګرځنده تجهیزاتو خاوندان (د کوم خوندیتوب سیسټم کارولو لپاره ستونزې لري: WEP، WPA یا WPA2-PSK. کوم ډول ټیکنالوژي، موږ اوس ګورو. مګر، ډیر پام به WPA2-PSK ته ورکړل شي، ځکه چې دا دا مالتړ دی چې نن ورځ ډیره غوښتنه ده.

WPA2-PSK: دا څه دي؟

راځئ چې په یو وخت کې ووایو: دا د وینډوز پر بنسټ د بېسیم شبکه سره د سیمه ییز ارتباط د ساتنې لپاره یو سیسټم دی. د شبکې کارتونو پر بنسټ چې د ایترنیټ په کارولو سره مستقیم کنټرول کاروي، د کارډ سیسټمونو لپاره، دا هیڅ شی نلري.

د WPA2-PSK ټیکنالوژۍ په کارولو سره د وین فای شبکه ساتنه نن سبا "پرمختللی" ده. حتی ځینې ناڅاپي میتودونه چې د ننوتنې او پاسورډ غوښتنه غوښتنه کوي، او همدارنګه د استوګنځای لیږد، لید، د ماشوم د غاښونو د ساتلو په وخت کې د محرم معلوماتو محرمیت په ګوته کول. او همداراز.

د ساتنې ډولونه

نو، اجازه راکړئ د دې حقیقت سره پیل وکړو چې تر دې وروستیو پورې تر ټولو خوندي خوندي کنټرول ټیکنالوژي د WEP جوړښت په توګه ګڼل کیده. دا د کلیدي بشپړتیا معاینه وکاروله کله چې په بېسیم ډول د کوم وسیله سره نښلول او د IEEE 802 معیار وو. 11i.

د وینې فایټ شبکه WPA2-PSK په اصل کې، نږدې، ورته ورته، مګر د لاس رسي کلیدي تصدیق د 802 په کچه ترسره کوي. په بل عبارت، سیسټم ټولې ممکنه اختیارونه ګوري.

په هرصورت، د WPA2 شرکت په نامه یو نوی ټیکنالوژي شتون لري. د WPA په څیر، دا نه یوازې د شخصي لاسرسي کیلي غوښتنه بلکه د رسېدنې د سرور شتون شتون لري. په دې حالت کې، دا ډول تصدیق الګوریتم کولی شي په یو څو طریقو کې په یوځای کار وکړي) د مثال په توګه، Enterprise او PSK، پداسې حال کې چې د AES CCMP کچه انډول کولو کاروي (.

اساسي پروتوکولونه او امنیت

لکه څنګه چې په تیرو کې، د خوندیتوب عصري میتودونه هم ورته پروتوکول کاروي. دا TKIP دی (د WEP د ساتنې سیسټم د سافټویر تازه او RC4 الورتوریتم پر بنسټ ولاړ دی). پدې ټول کې د شبکې ته د لاسرسی لپاره لنډمهاله کلی ته ننوځي.

لکه څنګه چې عملي کارول شوي، پخپله په یو بېسیم شبکه کې د پیوستون د ځانګړي امنیت یو الګوریتم نه دی ورکړ شوی. نو ځکه نو نوې تکنالوژی رامینځ ته شوی: لومړی WPA، بیا WPA2، د PSK (شخصي لاسرسی) او TKIP (لنډ مهاله کلی) سره ضمیمه شوی. برسيره پردې، د معلوماتو استوګنځاي او لېږد لپاره د کوډونشن الګوريتمونه ، چې اوس د AES معيار په نوم ياديږي، په کې شامل وو.

ناڅاپه ټیکنالوژي

د امنیت ډول WPA2-PSK په نسبتا توګه ښکاره شوی. له دې وړاندې، لکه څنګه چې پورته یادونه وشوه، WEP د TKIP سره په ګډه کارول کیده. د TKIP ساتل د لاسرسی کیدلو د حد د زیاتوالي څخه هیڅ شی نه دی. په اوس وخت کې دا په پام کې نیول کیږي چې بنسټیز موډل د 40 څخه 128 بټونو څخه د کلي د زیاتوالي اجازه ورکوي. په دې حالت کې، تاسو کولی شئ د مختلفو جلا جلا جلا کولو لپاره د WEP کلیدی بدل کړئ، پیدا شوی او په خپل ځانکړی موډل کې د خپل ځان لخوا واستول شي، کوم چې د کارن په توگه د کاروونکي تصدیق کوي.

برسېره پردې، سیسټم پخپله د کلیدي ویش د سخت حاکمیت کارولو لپاره چمتو کوي، او همداراز د ټیکنالوژۍ په نوم د وړاندوینې ستونزې څخه د خلاصون لپاره یو تخنیک دی. په بل عبارت، کله چې د W wireless2 شبکې لپاره د WPA2-PSK ساتنه کاروي، نو پټنوم د "123456789" ډول ډول په توګه مشخص شوی، دا دومره ستونزمنه خبره نه ده چې ورته کلیدي او پاسورډ جنریټرونه، په عمومی توګه کلیګین یا بل څه ورته ویل کیږي، کله چې تاسو لومړی څلور کټګورۍ ته داخل کړئ، نو تاسو پخپله په راتلونکی کې څلور راتلونکی کسان تولیدولی شئ. دلته، لکه څنګه چې دوی وایي، تاسو اړتیا نلرئ یو ځانګړی شخص ته اړتیا ولرئ ترڅو د کارولو ډول ډول اټکل وکړئ. مګر دا، د امکان په صورت کې، لا دمخه پوه شو، ساده مثال.

د کاروونکي نیټه د پاسورډ په جریان کې، دا په ټولو باندې بحث ندی شوی. تاسو کولی شئ په اسانۍ سره په ټولنیزو شبکو کې د ورته راجستر ډاټا حساب کړئ. د دې ډول ډیجیټل پاسپورټونه بې باوري دي. دا غوره ده چې د یو شمیر شمېرو، لیکونو او سمبولونو کارولو (تاسو آن کولی نشئ چاپ کړئ که تاسو "ګرم" کلیدونه وټاکئ) او یو ځای مشخص کړئ. په هرصورت، حتی د دې تګالرې سره، WPA2-PSK کولی شي له حاکم شي. دلته تاسو باید د سیسټم میتودولوژي تشریح کړئ.

د الګوریتم عام لاسرسی

اوس د WPA2-PSK سیسټم په اړه څو کلمې. د عملي غوښتنلیک په اساس دا څه دي؟ دا د ډیری الګوریتمونو ترکیب دی، نو په عملیاتي موډل کې یې خبرې کولې. راځئ وضع حالت د مثال سره بیان کړئ.

په عین حال کې، د لیږل شوي یا ترلاسه شوي معلوماتو د کوډونو او کنډک ساتلو لپاره د کړنلارې د تطبیق ترتیب په لاندې ډول دی:

WPA2-PSK (WPA-PSK) + TKIP + AES.

دلته، اصلي رول د یو کلیدي کلیدي (PSK) لخوا لوبول کیږي چې د 8 څخه 63 حروف کې لري. په کوم ترتیب کې الګوریتم کارول کیږي (ایا د انډول کولو لومړی به ترسره شي، ایا د لیږد وروسته یا په پروسه کې د ناڅاپي منځنۍ کنډکونو په کارولو سره، که نه،) دا مهمه نه ده.

مګر حتی د امنیت سره او د AES 256 انډول کولو سیسټم) د سیریر کیلي اوږد معنی (، د هیکرس لپاره د WPA2-PSK هیکک کول چې پدې مسله کې ښه پوهه وي یو ستونزمن کار دی، مګر ممکن ممکنه وي.

زیانمنتوب

په 2008 کې، د PacSec کنفرانس یوه داسې تخنیکه بڼه وړاندې کړه چې د بېسیم کنټرول هکولو او د لیور څخه د مراجعینو ترمینځ ته د لیږد کولو ډاټا مطالعه کول. دا ټول 12-15 دقیقې وخت نیسي. مګر، دا ممکنه نه وه چې د بیرته لیږدول انتقال) د مراجعینو روټر (خراب کړئ.

حقیقت دا دی چې کله د QoS روټر موډ فعال شي، تاسو نشئ کولی چې یوازې لېږل شوي معلومات ولولی، بلکې د جعلي یو ځای یې هم بدل کړئ. په 2009 کې، جاپاني متخصصینو داسې ټیکنالوژي وړاندې کړه چې د یو دقیقو لپاره د هیکنګ کولو وخت به کم کړي. او په 2010 کې، ویب معلومات لري چې د 196 ماډل هول اسانه کول دي، کوم چې په WPA2 کې شتون لري، د خپل شخصي کیلي کارولو څخه کار اخلي.

په تولید شوي چابینونو کې د مداخلې کومه پوښتنه نشته. لومړی، د نامتو ژباړونکي حمله د بریښنا ځواک سره په ګډه کارول کیږي، او بیا د وائرلیس کنکشن ځای سکین شوی دی چې د لېږد شوي پیټرو مینځلو لپاره او بیا یې ولیکئ. د یو کاروونکي لپاره چې د ارتباط کولو لپاره بسیا وي، څومره چې د هغه د تصویب په صورت کې وي، د لومړني پیکټونو لیږدول (لاسلیک). د هغې وروسته، حتی د لاسرسي اصلي نقشه ته نږدې نه ده. تاسو کولی شئ په نالیکي اکر کې کار وکړو. په هرصورت، د دې ټولو کړنو ترسره کولو لپاره تاسو ځانګړي سافټویر ته اړتیا لرئ.

څنګه د WPA2-PSK هیکه کوله؟

د واضح دلیلونو لپاره، دلته به د هیکنګ کولو د تړاو بشپړ بشپړ الورجیتم ته نه ورکول کیږي، ځکه چې دا د عمل لپاره د یو مشخص لارښوونې په توګه کارول کیدی شي. راځئ یوازې یوازې په مهمو ټکو اوسیږو، او بیا - یوازې په عمومي اصطلاحاتو کې.

د یوې قواعې په توګه، د روټر ته مستقیم السرسی سره، دا د ټرانسپورټ د تعقیب لپاره د نامون-این جی موډل ته ژباړل کیدی شي) د هوا شروع کول wlan0 - د وائرلیس اډاپټر بدلول (. له هغې وروسته، د اډډمپ-این -000 قومندان په کارولو سره د ټرافيکو نیولو او سمبالولو) د چین ډاټا، د بیکن سرعت، سرعت او د کوډ کولو طریقه، د لیږد شویو معلوماتو اندازه او نور (.

بله، د ټاکل شوي چینل ترسره کولو قوماندې فعاله ده، وروسته له دې چې د Aireplay-NG Deuthuth قوماندې د ملګري ارزښتونو سره ننوتل کیږي) دوی ته د داسې طریقو کارولو مشروعیت نه ورکول کیږي (.

له هغې وروسته (کله چې کارن لدې د تړلو لپاره اجازه ورکړل شوی وي)، کاروونکي په ساده توګه د شبکې څخه ناپاک کولی شي. په دې حالت کې، کله چې تاسو د هیکنګ لوري څخه بیا بیرته داخل کړئ، سیسټم به د ننوتلو اجازه تکرار کړي، وروسته به دا ممکن وي چې د ټولو لاسرسي شفرونو مداخله وکړي. بله، به د "لاسیش" (لاسلیک) سره یو کړکۍ وي. بیا تاسو کولی شئ د WPAcrack په نامه یو ځانګړي فایل د پیلولو غوښتنه وکړئ، کوم چې تاسو به تاسو ته د هرې پاسورډ درکولو اجازه درکړي. په طبیعي ډول، دا څنګه پیل شوی، هیڅ څوک به هیڅوک نه وي. موږ یوازې یادونه کوو که چیرې یو مشخص معلومات شتون ولري، ټول بهیر له څو دقیقو څخه څو ورځې پورې لیږدول کیږي. د بیلګې په توګه، د Intel-based پروسیسر 2.8 GHz په چلولو سره توان لري چې په هر ثانیه کې له 500 څخه زیات پاسورډونه، یا 1.8 ملیون فی ساعته په سمه توګه کار ونه کړي. په عموم کې، لکه څنګه چې دمخه روښانه شوې، تاسو باید خپل ځان مات نه کړئ.

د یوې بڼې په ځای

دا ټول د WPA2-PSK لپاره دي. څه شی دی، شاید، د لومړي لوست څخه پوه شي او نه به وي. سره له دې، د معلوماتو ساتنه او د کوډ شوي انډولیز سیسټم اساسات، داسې ښکاریږي، د هر کارن لخوا به پوه شي. سربیره پردې، نن ورځ د ګرځنده ګازونو ټول مالکین د دې سره مخ دي. هیڅکله نه پوهیدل چې کله په ورته سمارټ فونټ کې نوی کنډک رامینځته کړي، سیسټم د یو مشخص ډول محافظت څخه کار اخلي) WPA2-PSK (؟ ډیری ساده په دې اړه پام نه کوي، مګر بې اعتباره. په پرمختللي ترتیباتو کې، تاسو د امنیت سیسټم د ښه کولو لپاره د ډیرو اضافي پیرامیټونو کاروالی شئ.