Χρήστης:Gsarantidis/πρόχειρο

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια


 Αυτή η σελίδα είναι το κύριο «πρόχειρο χρήστη» του Gsarantidis. Ένα «πρόχειρο χρήστη» είναι υποσελίδα της προσωπικής σελίδας του χρήστη στη Βικιπαίδεια. Εξυπηρετεί ως χώρος πειραματισμών και ανάπτυξης σελίδων και δεν είναι εγκυκλοπαιδικό λήμμα.
Επεξεργαστείτε ή δημιουργήστε το δικό σας πρόχειρο εδώ ή κάνετε δοκιμές στο κοινόχρηστο Πρόχειρο Βικιπαίδειας.


Το WEP (Wired Equivalent Privacy) είναι ένας αλγόριθμος ασφάλειας για τα ασύρματα δίκτυα IEEE 802.11. H εισαγωγή του έγινε το Σεπτέμβριο του 1999, σαν μέρος του αρχικού προτύπου. Η πρόθεσή του ήταν, όπως δηλώνει και το όνομά του, να παρέχει εμπιστευτικότητα δεδομένων συγκρίσιμη με τα παραδοσιακά ενσύρματα δίκτυα.

Παραλλαγές[Επεξεργασία | επεξεργασία κώδικα]

Υπάρχουν δύο παραλλαγές:

  • Το στάνταρντ 64 bit WEP (γνωστό και σαν WEP -40). Χρησιμοποιεί κλειδί 40 bit, το οποίο το δίνουμε συνήθως σαν 10 δεκαεξαδικά ψηφία (0-9 και A-F), το κάθε ένα από τα οποία παριστάνεται με 4-bit. Με αυτά ενώνεται και το διάνυσμα αρχικοποίησης (Initialization Vector, IV) μήκους 24 bit του αλγόριθμου κρυπτογράφησης RC4, ώστε να παραχθεί το πλήρες κλειδί των 64 bit (10 ψηφία 4 bits × + 24 bits IV = 64 bit WEP κλειδί). Οι περισσότερες συσκευές επιτρέπουν επίσης να εισαχθούν 5 ASCII χαρακτήρες (0-9, a-z, A-Z), κάθε ένας από τους οποίους αντικαθίσταται από τα 8 bit που αναπαριστούν τον χαρακτήρα στον κώδικα ASCII, δημιουργώντας έτσι το κλειδί των 64 bit (5 χαρακτήρες x 8 bits + 24 bits IV = 64 bit WEP κλειδί). Αυτό όμως περιορίζει τις επιλογές μας μόνο στους εκτυπώσιμους χαρακτήρες ASCII, οι οποίοι είναι ένα μικρό μέρος των δυνατών τιμών Byte, περιορίζοντας έτσι σημαντικά το πλήθος των δυνατών κλειδιών.
  • Το 128 bit WEP (γνωστό και σαν WEP -104) το οποίο χρησιμοποιεί κλειδί 104 bit. Το δίνουμε συνήθως σαν 26 δεκαεξαδικά ψηφία (0-9 και A-F). Με αυτά ενώνεται και το διάνυσμα αρχικοποίησης (Initialization Vector, IV) μήκους 24 bit του αλγόριθμου κρυπτoγράφησης RC4, ώστε να παραχθεί το πλήρες κλειδί των 128 bit (26 ψηφία x 4 bits + 24 bits IV = 128 bit WEP κλειδί). Οι περισσότερες συσκευές επιτρέπουν επίσης να εισαχθούν 13 ASCII χαρακτήρες (0-9, a-z, A-Z), κάθε ένας από τους οποίους αντικαθίσταται από τα 8 bit που αναπαριστούν τον χαρακτήρα στον κώδικά ASCII, δημιουργώντας έτσι το κλειδί των 128 bit (13 χαρακτήρες x 8 bits + 24 bits IV = 128 bit WEP κλειδί). Και σε αυτήν την περίπτωση έχουμε τα μειονεκτήματα που αναφέραμε παραπάνω.

Μερικοί κατασκευαστές παρέχουν συστήματα WEP των 152-bit και 256-bit.


Πιστοποίηση[Επεξεργασία | επεξεργασία κώδικα]

Με το WEP μπορούν να χρησιμοποιηθούν δύο μέθοδοι πιστοποίησης:

  • Πιστοποίηση Ανοικτού Συστήματος (Open System authentication) και
  • Πιστοποίηση Διαμοιραζόμενου Κλειδιού (Shared Key authentication).

Στην Πιστοποίηση Ανοικτού Συστήματος, δεν απαιτείται ο πελάτης του Ασύρματου Δικτύου (WLAN) να παράσχει διαπιστευτήρια στο AP κατά την διάρκεια της πιστοποίησης. Δηλ. στην πραγματικότητα δεν γίνεται καμία πιστοποίηση κατά την σύνδεση. Στη συνέχεια όμως πρέπει να χρησιμοποιηθούν τα κλειδιά για την κρυπτογράφηση των πλαισίων και επομένως ο πελάτης πρέπει να έχει τα σωστά κλειδιά.

Στην Πιστοποίηση Διαμοιραζόμενου Κλειδιού, χρησιμοποιείται το κλειδί WEP σε μία διαδικασία χειραψίας πρόσκλησης- απόκρισης τεσσάρων βημάτων:

  1. Ο πελάτης στέλνει μία αίτηση πιστοποίησης στο Σημείο Πρόσβασης (Access Point).
  2. Το Access Point απαντά με μία πρόσκληση Απλού Κειμένου (μη κρυπτογραφημένου)
  3. Ο πελάτης κρυπτογραφεί το κείμενο της πρόσκλησης με το κλειδί WEP και το στέλνει πίσω.
  4. Το Access Point αποκρυπτογραφεί την απόκριση. Εάν το κείμενο ταιριάζει με το κείμενο της πρόσκλησης, τότε το Access Point στέλνει πίσω μία θετική απόκριση.

Μετά την πιστοποίηση και τη σύνδεση, το WEP κλειδί χρησιμοποιείται για την κρυπτογράφηση των πλαισίων χρησιμοποιώντας τον αλγόριθμο κρυπτογράφησης RC4. Από πρώτη ματιά, φαίνεται ότι η πιστοποίηση Διαμοιραζόμενου Κλειδιού είναι πιο ασφαλής από την πιστοποίηση Ανοικτού Συστήματος, επειδή η δεύτερη δεν κάνει καμιά πιστοποίηση κατά την σύνδεση. Στην πραγματικότητα όμως συμβαίνει το αντίθετο. Υποκλέπτοντας τα πλαίσια απόκρισης κατά την διάρκεια της χειραψίας στην πιστοποίηση διαμοιραζόμενου κλειδιού, είναι δυνατόν να παραχθεί η ακολουθία του κλειδιού. Γι’ αυτό είναι πιο εύκολο να αποκρυπτογραφηθούν τα δεδομένα με την πιστοποίηση διαμοιραζόμενου κλειδιού, απ’ ότι στην πιστοποίηση ανοικτού συστήματος. Έτσι αν είναι σημαντική η ιδιωτικότητα, συνίσταται η χρήση πιστοποίησης ανοικτού συστήματος, και όχι η πιστοποίηση διαμοιραζόμενου κλειδιού. Αυτό όμως σημαίνει ότι στο WLAN μπορεί να συνδεθεί οποιoσδήποτε πελάτης.


Λεπτομέρειες Ασφάλειας[Επεξεργασία | επεξεργασία κώδικα]

Επειδή ο RC4 είναι κρυπτογράφος ροής (stream cipher), δεν πρέπει ποτέ να χρησιμοποιηθεί το ίδιο κλειδί κυκλοφορίας για δεύτερη φορά. Ο σκοπός του διανύσματος αρχικοποίησης (IV), το οποίο στέλνεται σαν απλό κείμενο είναι να εμποδίσει τις επαναλήψεις. Το μήκος όμως του κλειδιού (24 bit), δεν είναι αρκετό ώστε να εξασφαλίσει ότι σε ένα δίκτυο με μεγάλη κίνηση δεν θα χρησιμοποιηθεί ξανά το ίδιο IV. Με μήκος IV 24-bit, υπάρχει πιθανότητα 50% να επαναληφθεί το ίδιο IV μετά από 5000 πακέτα. Ανάλογα με την ποσότητα κυκλοφορίας στο δίκτυο και επομένως τον αριθμό των πακέτων που είναι διαθέσιμα προς εξέταση από τον επιτιθέμενο, μπορεί να γίνει ανακάλυψη του κλειδιού μέχρι και σε ένα λεπτό. Εάν δεν υπάρχει ικανοποιητικός αριθμός πακέτων προς εξέταση, υπάρχουν τρόποι ο επιτιθέμενος να στείλει πακέτα και να πάρει πακέτα απάντησης, τα οποία μπορεί να τα εξετάσει και να βρει το κλειδί. Υπάρχει αυτοματοποιημένο software για αυτήν τη δουλειά. Έτσι είναι δυνατό με έναν προσωπικό υπολογιστή και το ελεύθερα διαθέσιμο πρόγραμμα aircrack-ng να σπάσει οποιδήποτε WEP κλειδί σε μερικά λεπτά.

Διορθωτικές Κινήσεις[Επεξεργασία | επεξεργασία κώδικα]

Η χρήση κρυπτογραφημένων πρωτοκόλλων σήραγγας (π.χ του IPSec, Secure Shell), μπορεί να εξασφαλίσει ασφαλή μετάδοση δεδομένων πάνω σε μη ασφαλές δίκτυο. Όμως έχουν αναπτυχθεί αντικαταστάτες του WEP, με στόχο ειδικά την ασφάλεια των ασυρμάτων δικτύων.

802.11i (WPA and WPA2)[Επεξεργασία | επεξεργασία κώδικα]

Η συνιστώμενη λύση στα προβλήματα ασφάλειας του WEP είναι η μετάβαση στο WPA2. Το WPA ήταν μία ενδιάμεση λύση για hardware το οποίο δεν μπορούσε να υποστηρίξει το WPA2. Και το WPA και το WPA2, είναι πολύ ασφαλέστερα από WEP. Tα παλαιότερα Access Point για να υποστηρίξουν το WPA ή το WPA2 ή πρέπει να γίνει αναβάθμιση του firmware τους ή όταν αυτό δεν είναι δυνατόν, πρέπει να αντικατασταθούν. Όμως το Πρωτόκολλο Ασφάλειας TKIP (το οποίο είναι η βάση του WPA) έχει φτάσει στο τέλος του χρόνου ζωής για τον οποίο σχεδιάστηκε, έχει εν μέρει παραβιαστεί και έχει επίσημα αποσυρθεί με την ανακοίνωση του προτύπου 802.11-2012.

See also[Επεξεργασία | επεξεργασία κώδικα]

References[Επεξεργασία | επεξεργασία κώδικα]

Category:Broken cryptography algorithms Category:Cryptographic protocols Category:Computer network security Category:IEEE 802.11 Category:Wireless networking



WiFi

• WiFi: Ασύρματο τοπικό δίκτυο (Wireless Local Area Network, WLAN) • Βασίζεται στο πρότυπο 802.11 του ΙΕΕΕ (Institute of Electrical and Electronics Engineers) • Λειτουργεί στις συχνότητες των 2.4 GHz (UHF) και 5 GHZ • Χρησιμοποιείται από PC, smartphones, tables, εκτυπωτές κ.λ.π. για να συνδεθούν σε ένα δίκτυο ή το Internet. • Η σύνδεση γίνεται σε σημεία που λέγονται wireless network access points ή (hotspots). • Η εμβέλεια είναι από μερικά μέτρα σε κλειστούς χώρους, όπου τα ηλεκτρομαγνητικά κύματα παρεμποδίζονται από τους τοίχους ή περισσότερο σε ανοικτούς χώρους. Η εμβέλεια μπορεί να αυξηθεί με τη χρήση αναμεταδοτών.

ΕΚΔΟΣΕΙΣ Έκδοση Ημερομηνία Ζώνη συχνοτήτων Συνήθης ρυθμός μετάδοσης Ονομαστικός ρυθμός μετάδοσης Μέθοδοι μετάδοσης Εμβέλεια εσωτερικών χώρων Σχόλιο 802.11 1997 2.4 GHz 0.9 Mbit/s 2 Mbit/s IR / FHSS / DSSS ~20 m Το κλασικό πρότυπο, τώρα σε αχρηστία 802.11b 1999 2.4 GHz 4.3 Mbit/s 11 Mbit/s DSSS ~38 m Το πλέον επιτυχές εμπορικά, καθιέρωσε αρχικά τον όρο WiFi 802.11a 1999 5 GHz 23 Mbit/s 54 Mbit/s OFDM ~35 m Άγνωστη εμπορική πορεία λόγω ασυμβατότητας με το 802.11b 802.11g 2003 2.4 GHz 19 Mbit/s 54 Mbit/s OFDM ~38 m Αντικαταστάτης του 802.11b με μεγάλη εμπορική επιτυχία • 802.11n, το οποίο με χρήση πολλαπλών κεραιών (μέθοδος γνωστή ως MIMO, εκ του Multiple Inputs, Multiple Outputs) παρέχει ονομαστικό ρυθμό μετάδοσης τουλάχιστον 108 Mbps. • Ο ρυθμός μετάδοσης δεδομένων στο 802.11 εξαρτάται από την απόσταση μεταξύ των κόμβων. Όσο πιο μακριά βρίσκεται η ασύρματη συσκευή από το σημείο πρόσβασης, τόσο χαμηλότερη είναι η ταχύτητα. Επίσης, λόγω της χρήσης του CSMA/CA αντί του CSMA/CD, η πραγματική διαμεταγωγή δεν υπερβαίνει το μισό της ονομαστικής ταχύτητας

• Επειδή η διακίνηση των πληροφοριών γίνεται στον αέρα, τα δεδομένα μπορούν να υποκλαπούν πιο εύκολα από τις ενσύρματες συνδέσεις. • ΚΑΝΑΛΙΑ • Στην Ευρώπη και στην Αυστραλία επιτρέπονται 13 κανάλια, στις Ηνωμένες Πολιτείες 11, ενώ στην Ιαπωνία 14. Η απόσταση των καναλιών είναι 5MHz.



ΠΕΡΙΟΡΙΣΜΟΙ • Στα πρότυπα 802.11a/g εύρος ενός καναλιού είναι 20ΜΗΖ Έτσι ένα σήμα καταλαμβάνει 5 κανάλια στη ζώνη των 2.4GHz. Συνεπώς δύο οποιαδήποτε κανάλια τα οποία απέχουν περισσότερο από 5, όπως το 2 και το 7 δεν επικαλύπτονται. Στην Ευρώπη που, όπως αναφέραμε χρησιμοποιεί 13 κανάλια, εάν θέλουμε να έχουμε μέχρι 4 μη επικαλυπτόμενα κανάλια σε ένα σημείο πρέπει να χρησιμοποιήσουμε τα 1,5,9 και 13. • Το πρότυπο 802.11n, το οποίο είναι σήμερα και το γρηγορότερο, χρησιμοποιεί διπλάσιο εύρος (40MHz). Αυτό σημαίνει ότι σε μία συγκεκριμένη τοποθεσία, μπορεί να υπάρχει μόνο ένα δίκτυο 802.11n, χωρίς να παρεμβάλει ή να παρεμβάλλεται από άλλο WLAN. To 802.11n, μπορεί να ρυθμιστεί να χρησιμοποιεί εύρος 10MHz, για να προληφθούν οι παρεμβολές σε περιοχές με πυκνή κίνηση. • Το νέο πρότυπο 802.11ac, το οποίο χρησιμοποιεί 5 GHz, υποστηρίζει πολλούς σταθμούς στο ίδιο σημείο, με ταχύτητες τουλάχιστον 1Gbps.


WiFi Alliance Είναι ένας μη κερδοσκοπικός οργανισμός, ο οποίος προωθεί την τεχνολογία WiFi και πιστοποιεί, εάν τα προϊόντα WiFi συμμορφώνονται προς ορισμένες προδιαγραφές λειτουργίας. Στις συσκευές αυτές επικολλάται το λογότυπο που φαίνεται στην παρακάτω εικόνα.


Το παλιό λογότυπο της WiFi Alliance Το παλιό λογότυπο της WiFi Alliance

Πολλές συσκευές αν και είναι συμβατές με το πρότυπο 802.11 δεν αποστέλλονται για πιστοποίηση στην WiFi Alliance, λόγο του κόστους πιστοποίησης. Έτσι η έλλειψη του λογότυπου, δεν σημαίνει απαραίτητα ότι η συσκευή δεν είναι συμβατή με τα πρότυπα.

ΑΣΦΑΛΕΙΑ


WEP Το WEP (Wired Equivalent Privacy) είναι ένας αλγόριθμος ασφάλειας για τα ασύρματα δίκτυα IEEE 802.11. H εισαγωγή του έγινε το Σεπτέμβριο του 1999 σαν μέρος του αρχικού προτύπου και η πρόθεσή του ήταν παρέχει ασφάλεια δεδομένων ίδια με τα ενσύρματα δίκτυα, όπως δηλώνει και το όνομά του. Το 2003 η Wi-Fi Alliance ανακοίνωσε ότι το WEP αντικαταστάθηκε από Wi-Fi Protected Access (WPA). To 2004, με την επικύρωση του ολοκληρωμένου προτύπου 802.11i (δηλ. του WPA2), o ΙΕΕΕ ανακoίνωσε ότι αμφότερα το WEP-40 και WEP 104 έχουν αποσυρθεί. Υπάρχουν δύο παραλλαγές: • Το στάνταρντ 64 bit WEP (γνωστό και σαν WEP -40). Χρησιμοποιεί κλειδί 40 bit, το οποίο το δίνουμε συνήθως σαν 10 δεκαεξαδικά ψηφία (0-9 και A-F), το κάθε ένα από τα οποία παριστάνεται με 4-bit. Με αυτά ενώνεται και το διάνυσμα αρχικοποίησης (Initialization Vector, IV) μήκους 24 bit του αλγόριθμου κρυπτογράφησης RC4, ώστε να παραχθεί το πλήρες κλειδί των 64 bit (10 ψηφία 4 bits × + 24 bits IV = 64 bit WEP κλειδί). Οι περισσότερες συσκευές επιτρέπουν επίσης να εισαχθούν 5 ASCII χαρακτήρες (0-9, a-z, A-Z), κάθε ένας από τους οποίους αντικαθίσταται από τα 8 bit που αναπαριστούν τον χαρακτήρα στον κώδικά ASCII, δημιουργώντας έτσι το κλειδί των 64 bit (5 χαρακτήρες x 8 bits + 24 bits IV = 64 bit WEP κλειδί). Αυτό όμως περιορίζει τις επιλογές μας μόνο στους εκτυπώσιμους χαρακτήρες ASCII οι οποίοι είναι ένα μικρό μέρος των δυνατών τιμών Byte, περιορίζοντας έτσι σημαντικά των αριθμό των δυνατών κλειδιών. • Το 128 bit WEP (γνωστό και σαν WEP -104) το οποίο χρησιμοποιεί κλειδί 104 bit. Το δίνουμε συνήθως σαν 26 δεκαεξαδικά ψηφία (0-9 και A-F). Με αυτά ενώνεται το 24 bit διάνυσμα αρχικοποίησης (Initialization Vector, IV) του αλγόριθμου κρυπτoγράφησης RC4, ώστε να παραχθεί το πλήρες κλειδί των 128 bit (26 ψηφία x 4 bits + 24 bits IV = 128 bit WEP κλειδί). Οι περισσότερες συσκευές επιτρέπουν επίσης να εισαχθούν 13 ASCII χαρακτήρες (0-9, a-z, A-Z), κάθε ένας από τους οποίους αντικαθίσταται από τα 8 bit που αναπαριστούν τον χαρακτήρα στον κώδικά ASCII, δημιουργώντας έτσι το κλειδί των 128 bit (13 χαρακτήρες x 8 bits + 24 bits IV = 128 bit WEP κλειδί). Και σε αυτήν την περίπτωση έχουμε τα μειονεκτήματα που αναφέραμε παραπάνω. Μερικοί κατασκευαστές παρέχουν συστήματα WEP των 152-bit και 256-bit.

Πιστοποίηση Με το WEP μπορούν να χρησιμοποιηθούν δύο μέθοδοι πιστοποίησης: Πιστοποίηση Ανοικτού Συστήματος (Open System authentication) και Πιστοποίηση Διαμοιραζόμενου Κλειδιού (Shared Key authentication). Στην Πιστοποίηση Ανοικτού Συστήματος, ο πελάτης του Ασύρματου Δικτύου (WLAN) δεν ζητείται να παράσχει διαπιστευτήρια στο AP κατά την διάρκεια της πιστοποίησης. Δηλ. στην πραγματικότητα δεν γίνεται καμία πιστοποίηση κατά την σύνδεση. Στη συνέχεια όμως πρέπει να χρησιμοποιηθούν τα κλειδιά για την κρυπτογράφηση των πλαισίων και επομένως ο πελάτης πρέπει να έχει τα σωστά κλειδιά. Στην Πιστοποίηση Διαμοιραζόμενου Κλειδιού, χρησιμοποιείται το κλειδί WEP σε μία διαδικασία χειραψίας πρόσκλησης- απόκρισης τεσσάρων βημάτων: 1. Ο πελάτης στέλνει μία αίτηση πιστοποίησης στο Σημείο Πρόσβασης (Access Point). 2. Το Access Point απαντά με μία πρόσκληση Απλού Κειμένου (μη κρυπτογραφημένου) 3. Ο πελάτης κρυπτογραφεί το κείμενο της πρόσκλησης με το κλειδί WEP και το στέλνει πίσω. 4. Το Access Point αποκρυπτογραφεί την απόκριση. Εάν το κείμενο ταιριάζει με το κείμενο της πρόσκλησης, τότε το Access Point στέλνει πίσω μία θετική απόκριση. Μετά την πιστοποίηση και τη σύνδεση, το WEP κλειδί χρησιμοποιείται για την κρυπτογράφηση των πλαισίων χρησιμοποιώντας RC4. Από πρώτη ματιά, φαίνεται ότι η πιστοποίηση Διαμοιραζόμενου Κλειδιού είναι πιο ασφαλής από την πιστοποίηση Ανοικτού Συστήματος. επειδή η δεύτερη δεν κάνει καμιά πιστοποίηση κατά την σύνδεση. Στην πραγματικότητα όμως συμβαίνει το αντίθετο. Υποκλέπτοντας τα πλαίσια απόκρισης κατά την διάρκεια της χειραψίας στην πιστοποίηση διαμοιραζόμενου κλειδιού, είναι δυνατόν να παραχθεί η ακολουθία του κλειδιού. Γι’ είναι πιο εύκολο να αποκρυπτογραφηθούν τα δεδομένα με την πιστοποίηση διαμοιραζόμενου κλειδιού, απ’ ότι στην πιστοποίηση ανοικτού συστήματος. Έτσι αν είναι σημαντική η ιδιωτικότητα, συνίσταται η πιστοποίηση ανοικτού συστήματος, από την πιστοποίηση διαμοιραζόμενου κλειδιού. Αυτό όμως σημαίνει ότι στο WLAN μπορεί να συνδεθεί οποιoσδήποτε πελάτης.

Λεπτομέρειες Ασφάλειας Επειδή ο RC4 είναι κρυπτογράφος ροής (stream cipher), δεν πρέπει ποτέ να χρησιμοποιηθεί το ίδιο κλειδί κυκλοφορίας για δεύτερη φορά. Ο σκοπός του διανύσματος αρχικοποίησης (IV), το οποίο στέλνεται σαν απλό κείμενο είναι να εμποδίσει τις επαναλήψεις. Το μήκος όμως του κλειδιού (24 bit), δεν είναι αρκετό ώστε να εξασφαλίσει ότι σε ένα δίκτυο με μεγάλη κίνηση δεν θα χρησιμοποιηθεί ξανά το IV. Με μήκος IV 24-bit, υπάρχει πιθανότητα 50% να επαναληφθεί το ίδιο IV μετά από 5000 πακέτα. Ανάλογα με την ποσότητα κυκλοφορίας στο δίκτυο και επομένως τον αριθμό των πακέτων που είναι διαθέσιμα προς επιθεώρηση, μπορεί να γίνει ανακάλυψη του κλειδιού μέχρι και σε ένα λεπτό. Εάν δεν υπάρχει ικανοποιητικός αριθμός πακέτων προς εξερεύνηση, υπάρχουν τρόποι ο επιτιθέμενος να στείλει πακέτα και να πάρει πακέτα απάντησης, τα οποία μπορεί να τα εξετάσει και να βρει το κλειδί. Υπάρχει αυτοματοποιημένο software για αυτήν τη δουλειά. Έτσι είναι δυνατό με έναν προσωπικό υπολογιστή και το ελεύθερα διαθέσιμο software aircrack-ng να σπάσει οποιδήποτε WEP κλειδί σε μερικά λεπτά.

Διορθωτικές Κινήσεις Η χρήση κρυπτογραφημένων πρωτοκόλλων σήρραγας (π.χ του IPSec, Secure Shell) μπορεί να εξασφαλίσει ασφαλή μετάδοση δεδομένων πάνω σε μη ασφαλές δίκτυο. Όμως έχουν αναπτυχθεί αντικαταστάτες του WEP, με στόχο ειδικά την ασφάλεια των ασυρμάτων δικτύων. 802.11i (WPA and WPA2) Η συνιστώμενη λύση στα προβλήματα ασφάλειας του WEP είναι η μετάβαση στο WPA2. Το WPA ήταν μία ενδιάμεση λύση για hardware το οποίο δεν μπορούσε να υποστηρίξει το WPA2. Και το WPA και το WPA2, είναι πολύ ασφαλέστερα από WEP. Tα παλαιότερα Access Point για να υποστηρίξουν το WPA ή το WPA2 ή πρέπει να γίνει αναβάθμιση του firmware τους ή όταν αυτό δεν είναι δυνατόν, πρέπει να αντικατασταθούν. Όμως το Πρωτόκολλο Ασφάλειας TKIP (το οποίο είναι η βάση του WPA) έχει φτάσει στο τέλος του χρόνου ζωής για τον οποίο σχεδιάστηκε, έχει εν μέρει παραβιαστεί και έχει επίσημα αποσυρθεί με την ανακοίνωση του προτύπου 802.11-2012.

Η χρήση πρωτοκόλλων κρυπτογράφησης Σήραγγας (Tunnelling protocols, π.χ IPsec, Secure Shell) μπορεί να εξασφαλίσει ασφαλείς εκπομπές πάνω σε μη ασφαλές δίκτυο. Όπως όμως έχουμε αναφέρει παραπάνω, έχουν αναπτυχθεί αντικαταστάτες του WEP, με στόχο ειδικά την ασφάλεια των ασύρματων δικτύων.

Το σύστημα αυτό όμως, όπως αναφέραμε και παραπάνω, παρουσίασε προβλήματα ασφαλείας και αποσύρθηκε. Π.χ ένας προσωπικός υπολογιστής και το ελεύθερα διαθέσιμο software aircrack-ng μπορεί να σπάσει οποιοδήποτε κλειδί WEP μέσα σε μερικά λεπτά. Το 2003 η WiFi Alliance ανακοίνωσε ότι το WEP αντικαταστάθηκε από WPA2. 

Πιστοποίηση

WPA (WiFi Protected Access) Το WPA είναι μία ενδιάμεση λύση για συστήματα τα οποία δεν μπορούν να χρησιμοποιήσουν το WPA2

Απ’ ευθείας επικοινωνία υπολογιστή με υπολογιστή Το WiFi επιτρέπει την απ΄ ευθείας επικοινωνία ενός υπολογιστή με έναν άλλο υπολογιστή χωρίς την μεσολάβηση ενός Access Point. Αυτή καλείται ad hoc WiFi εκπομπή. Αυτή η επικοινωνία είναι δημοφιλής σε φορητές κονσόλες παιχνιδιών με πολλούς παίκτες, ψηφιακές κάμερες και άλλες καταναλωτικές ηλεκτρονικές συσκευές. Μερικές συσκευές μπορούν χρησιμοποιώντας ad hoc να μοιραστούν την σύνδεσή τους στο Internet, και με τον τρόπο αυτό γίνονται hot spots ή "εικονικοί routers”.





Το πρόβλημα του κρυμμένου κόμβου

. Στην παραπάνω εικόνα το Access Point Β βλέπει τους κόμβους Α και Β, αλλά αυτoί είναι κρυμμένοι (δεν βλέπουν) ο ένας τον άλλο. Αυτό δημιουργεί προβλήματα στην πρόσβαση στο μέσο

Ανακτήθηκε από "https://el.wikipedia.org/w/index.php?title=Χρήστης:Gsarantidis/πρόχειρο&oldid=6769247"