Video: Tilgin Modem Ad ve Şİfre Değiştirme 2024
Kabloluya Eşdeğer Gizlilik (WEP) - Yep, hala çevrede - ve Wi-Fi Korumalı Erişim (WPA), kendi zayıflıklarına sahiptir ve bu da saldırganların şifreleme anahtarları ve yakalanan trafiği şifresini çözmek. WEP sorununa en basit çözüm, tüm kablosuz iletişim için WPA2'ye geçmektir. İstemci iletişimleri için Noktadan Noktaya Tünel Protokolünü (PPTP) etkinleştirerek, Windows ortamında bir VPN de ücretsiz kullanabilirsiniz.
Windows'da yerleşik olan IPSec desteğinin yanı sıra Secure Shell (Güvenli Kabuk) (SSH), Güvenli Yuva Katmanı / Aktarım Katmanı Güvenliği (SSL / TLS) ve diğer tescilli satıcı çözümleri de kullanabilirsiniz. trafik güvenli. PPTP, IPSec ve diğer VPN protokolleri için de çatlama programları olduğunu unutmayın, ancak genel olarak, hiçbir VPN'ye kıyasla oldukça güvenlisiniz.
Daha yeni 802.11 tabanlı çözümler de var. Kablosuz ana makinelerinizi, belirli bir sayıda paket gönderildikten sonra dinamik olarak yeni bir anahtar yeniden oluşturmak üzere yapılandırabilirseniz, WEP güvenlik açığı kullanılamaz. Birçok AP tedarikçisi, bu düzeltmeyi ayrı bir yapılandırma seçeneği olarak zaten uyguladı; bu nedenle, anahtar döndürmeyi yönetmek için özellikleri olan en yeni ürün yazılımını kontrol edin.
Örneğin, tescilli Cisco LEAP protokolü, Cisco donanımı çalıştırıyorsanız bir koruma katmanı sunan kullanıcı başına WEP anahtarlarını kullanır. Yine, dikkatli olun çünkü asleap gibi LEAP için çatlama programları mevcut. Yapılması gereken en iyi şey sadece WEP'den uzak durmaktır.
IEEE'nin 802. 11i standardı WPA düzeltmelerini ve daha fazlasını entegre eder. Bu standart, WPA'ya göre bir gelişmedir ancak WPA2'de şifreleme için Gelişmiş Şifreleme Standardı'nın (AES) uygulanması nedeniyle eski 802.11b donanımıyla uyumlu değildir.
WPA2'yi önceden paylaşılan bir anahtarla (küçük Wi-Fi için fazlasıyla yeterli) kullanıyorsanız, anahtarın en az 20 rastgele karakter içerdiğinden emin olun; böylece duyarlı değildir Aircrack-ng ve ElcomSoft Wireless Security Auditor gibi araçlarda bulunan çevrim içi sözlük saldırıları. ElcomSoft Kablosuz Güvenlik Denetçisine yönelik saldırı ayarları burada gösterilmektedir.
Gördüğünüz gibi, düz sözlük saldırılarından kombine saldırılara, belirli sözcük kurallarını kullanan hibrid saldırılara kadar her şey var. Elinde çok fazla zamana sahip birine kurban gitmemek için uzun, rasgele önceden paylaşılan bir anahtar kullanın!
WEP ve zayıf WPA önceden paylaşılan anahtarlar çatlamaya açık olsa da, hiç şifrelemeden çok daha iyi olduğunu unutmayın.Ev güvenlik sistemi işaretlerinin eve giren davetsiz misafirlerin üzerindeki etkisine benzer şekilde, WEP çalıştıran bir kablosuz LAN veya zayıf WPA önceden paylaşılan anahtarlar, bir hırsızlığa maruz kalmayan bir hacker kadar çekici değildir. Pek çok davetsiz misafirin gerçekten sizinle tanışmak istemedikçe daha kolay hedeflere geçmesi muhtemeldir.
