שאלה בנוגע לאבטחת רשת אלחוטית. WPA או WPA 2..? זה משנה בכלל?

[moshikoko]

נניח שהראוטר האלחוטי תומך ב WPA2 ו2 כרטיסי רשת שמחוברים למחשבים שעובדים עם הראוטר הזה תומכים רק ב WPA ולא WPA 2.

אז למעשה אין שימוש ב WPA2? לרשת תהיה אבטחה של WPA בלבד? או שהכי חשוב שהראוטר יהיה מאובטח וכל השאר לא כל כך כי אין כיסוי נרחב לכרטיסי רשת כמו שיש לראוטר?

תודה לעונים.

[Czar_salad]

WPA2 הוא שיפור של WPA. יש סטנדרט אבטחה לרשתות אלחוטיות שנקרה 802.11i.

הWPA יצא על DRAFT 3 (טיוטא מס' שלוש) של התקן הנ"ל, WPA2 יצא אחרי שהתקן אושר סופית.

ההבדל הרציני ביותר הוא השימוש בשיטת ההצפנה ראיינדאל (Rijndael, נשמע גרמני, אבל סה"כ מדובר בחיבור שחצי שני שמות המשפחה של היוצרים) או בשפתינו AES.

עכשיו, מה ההבדל באמת? WPA התבסס על אותו מנגנון של WEP, אבל עם שיפורים משמעותיים מאוד, מה שזה בעצם אומר זה שהוא מאוד "קל" על המחשב וקל לשדרג חומרה ישנה מWEP לWPA. לעומתו WPA2* הוא בבסיס שונה מהצפנת WEP, בנוסף לעובדה שAES היא הצפנה יותר "כבדה" שלא תפעל טוב על ציוד מיושן.

מה זה משנה מבחינת אבטחה? זה לא כ"כ משנה עם פועלים נכון. כשאתה מקים רשת אלחוטית ומאבטח אותה בעזרת WPA או WPA2 מה שהכי חשוב זה מפתח הרשת (או ה"סיסמא" לרשת). כרגע, ע"מ לפרוץ לרשת מוגנת WPA או WPA2 יש רק שיטה אחת - brute force, כלומר לנסות אחד אחד קומבינציות של מילים אותיות ומספרים, לכן מה שבאמת חשוב פה זה חוזק המפתח.

לגבי ציוד, כל הציוד שיצא בשנה האחרונה צריך לתמוך בWPA2 בלי בעיה, ואפשר למצוא דרייברים חדשים למה שאתה לא מוצא לו תמיכה.

אבל אם זאת בעיה לשים WPA2, תשתמש בWPA בלי חשש.

מה שחשוב זה לבחור מפתח ארוך (מינימום של 20 תוים) ועדיף שיהיו רנדומליים. את הקוד אתה יכול לשים על דיסק-און-קי בתוך קובץ טקסט וככה להעביר למחשבים, זה לא קוד שצריך לזכור.

עוד דבר נוסף, חלק המכרטיסים רושמים WPA למרות שהם תומכים בWPA2 ויתחברו בלי בעיות.

אין קשר בין זה שהנתב מאובטח והכרטיסים כאילו לא, כי הכרטיסים באופן בברת מחדל מוגדרים להיות קליינטים ככה שלא יהיה אפשר להתחבר עליהם סתם ככה.

*התהפך המשפט בגלל האנגלית, תוקן תודות לתמיד מחייך לטובת הדורות הבאים

[moshikoko]

תודה.

ומה קורה בכל זאת אם נאבד לי הסיסמא הזו? יש דרך לאפס הגדרות(אם יש לי גישה פיזית למחשבים או לראוטר)?

[Kidney_stonE]

כל עוד אתה יכול לחבר מחשב בכבל רשת לנתב, תוכל להכנס לממשק הניהול של הנתב מהמחשב הזה,

ולשנות את ההגדרות בנתב, כולל ססמאת ההצפנה האלחוטית שבחרת.

במידה ואתה לא זוכר את הססמא לגישה לממשק הניהול של הנתב,

ברובם המוחלט של הנתבים תוכל לבצע איפוס פיזי ע"י לחיצה ארוכה על כפתור RESET

או ע"י קיצור ה WAN עם ה LAN בכבל.

וכך להחזיר את ססמאת הגישה לממשק הנתב לססמת ברירת המחדל שרשומה בחוברת שלו.

[moshikoko]

אוקי, תודה רבה.

[Czar_salad]

אתה נכנס לנתב דרך מחשב שמחובר עם כבל, משנה את המפתח ומתחבר מחדש עם הקוד החדש.

בעקרון זאת הגדרה שאפשר לעשות גם דרך מחשב שמחובר אלחוטית לרשת (עם הקוד המתאים), אבל זה מאוד לא מומלץ.

יש גם דרים למצוא את הקוד, במחשב ו/או בנתב.

לעזאזל, אני כותב לאט

[QttP]

ההבדל הרציני ביותר הוא השימוש בשיטת ההצפנה ראיינדאל (Rijndael, נשמע גרמני, אבל סה"כ מדובר בחיבור שחצי שני שמות המשפחה של היוצרים) או בשפתינו AES.

עכשיו, מה ההבדל באמת? WPA התבסס על אותו מנגנון של WEP, אבל עם שיפורים משמעותיים מאוד, מה שזה בעצם אומר זה שהוא מאוד "קל" על המחשב וקל לשדרג חומרה ישנה מWEP לWPA. לעומתו WPA2* הוא בבסיס שונה מהצפנת WEP, בנוסף לעובדה שAES היא הצפנה יותר "כבדה" שלא תפעל טוב על ציוד מיושן.

יש שילוב של WPA עם AES והוא אפילו נתמך ע"י התקנים רבים, אם כי אינו חלק מהסטנדרט הרשמי של WPA.

דווקא הבנתי ש-AES יוצר תקורה נמוכה למדי (WPA/AES שזה למעשה WPA/CCMP מול WPA/TKIP).

[Czar_salad]

AES היא יותר כבדה מRC4, שעליה מתבסס WEP וWPA/TKIP. זה אמנם לא משפיע על מכשירים כמו המחשב הבייתי שלך (אם הוא לא בן 5), אבל על מוצרים יותר פשוטים, כמו TIVO או Squeezebox, זה כבר מס יותר רציני על הביצועים.

הסיבה שהוציא את הWPA לפני שסיימו את האישור של התקן, פרט לעובדה שWEP נפרץ כבר בצורה מזעזעת למדי, היתה התאימות לאחור עם WEP. זה היה יותר תיקון הבעיה של WEP, לעומתו WPA2 הוא תיכנון מושלם של מערכת אבטחה. WPA2

זה שם דיי מומצא שבבסיס באמת אומר WPA/AES או WPA/CCMP (למעשה CCMP זה למעשה הפרוטוקול שמשתמש באלגוריתם של הAES להצפנת הנתונים).

ד"א, יש נתבים שיכול לעבוד עם שניהם ביחד.

[QttP]

העניין שעדיין לא מובן לי עד הסוף בכל הסיפור הזה הוא ההבדל בין WPA/AES לבין WPA2/AES. יש התקנים שמאפשרים לך לבחור בין שני אלה. מנסיון או שניים שעשיתי, בחירה של WPA/AES בצד אחד ו-WPA2/AES בצד שני לא תאפשר תקשורת.

[Czar_salad]

הממ... ניסיתי גם וזה באמת לא עובד...

במחקר קטן שערכתי בנתיים עולות טענות סותרות:

בחלק מהמקומות רשום שWPA/AES זה WPA2 ובחלק מהמקומות רשום שWPA/AES זה בעצם TKIP שמשתמש בAES במקום בRC4.

אבל שאני נכנס לנתב שלי הברירות שהוא נותן זה WPA ואז TKIP או AES , או WPA2 ואז שוב TKIP או AES, או WPA/WPA2 MIXED ואז הוא רושם TKIP+AES.

עכשיו, AES זאת רק שיטת ההצפנה אז אני מניח שאפשר להשתמש בTKIP יחד עם AES והבלבול הוא בשמות, אבל WPA2 זה השימוש בפרוטוקול CCMP במקום TKIP אז WPA2/TKIP לא נשמע הגיוני.

עריכה: תיקון נוסף, WPA/AES זה מין סטנדרט ביניים שהוציאו לפני שWPA2 אושר סופית.

כלומר זה שימור בCCMP עם AES, אבל זה לא סטנדרט רשמי.

WPA2 זה CCMP עם AES והוא אמור להיות תואם אחרונית, לכן אפשר למצוא WPA/WPA2 MIXED או TKIP+AES.

לפי מה שאני קראתי בחיפוש שלי יש הרבה בעיות עם WPA2 כי הרבה יצרנים מבלבלים בין התקנים ולא תמיד מובן עם זה WPA2 או רק WPA/AES.

בכל אופן WPA/AES נחשב בטוח יותר מWPA/TKIP ובגדול WPA2 מבטוח יותר משניהם, אבל זה ברמה התיאורטית של מציאת פירצה באלגוריתם (בניגוד לbrute force) שכרגע לא ידוע על כזה דבר.