(Boek) Netwerk met MikroTik RouterOS: 'n Praktiese benadering om RouterOS te verstaan en te implementeer
Studiemateriaal vir die MTCNA-sertifiseringskursus, opgedateer na RouterOS v7
$19,97
MikroTik en draadlose verifikasie: Verstaan 'Laat gedeelde sleutel toe'
- Kevin Moran
- Daar is geen kommentaar nie
- Deel hierdie artikel
Facebook
Twitter
LinkedIn
WhatsApp
telegram
Die gebruik van gedeelde sleutels vir draadlose stawing is 'n metode wat op Wi-Fi-netwerke gebruik word om die identiteit van toestelle wat probeer om aan 'n netwerk te koppel, te verifieer.
Hierdie metode is gebaseer op die gedeelde kennis van 'n geheime sleutel tussen die toestel wat die verbinding (kliënt) versoek en die toegangspunt (AP) of roeteerder.
Hier is 'n gedetailleerde verduideliking van hoe hierdie proses werk:
1. Gedeelde sleutelkonfigurasie
Voordat enige verifikasie kan plaasvind, moet beide die toegangspunt (AP) en kliënttoestelle dieselfde gedeelde sleutel gekonfigureer hê.
Hierdie sleutel word deur die netwerkadministrateur vasgestel en moet handmatig in die AP-konfigurasies en in elk van die toestelle wat aan die netwerk wil koppel, ingevoer word.
2. Bekragtigingsproses
Die gedeelde sleutel-stawingproses volg tipies hierdie stappe:
- Stawingsversoek: Die kliënttoestel stuur 'n stawingversoek na die AP om die proses te begin.
- AP Uitdaging: Die AP reageer op die versoek deur 'n uitdaging aan die kliënt te stuur. Hierdie uitdaging is basies 'n ewekansige datastel.
- Kliënt se reaksie: Die kliënttoestel ontvang die uitdaging en gebruik die gedeelde sleutel om hierdie data te enkripteer. Dit stuur dan die geënkripteerde data terug na die AP as sy reaksie op die uitdaging.
- AP-verifikasie: Die AP, wat ook die gedeelde sleutel ken, dekripteer die antwoord. As die gedekripteerde data ooreenstem met die oorspronklike uitdaging, neem die AP aan dat die kliënt kennis van die gedeelde sleutel getoon het en magtig dus sy toegang tot die netwerk.
3. sekuriteit
Alhoewel verifikasie met gedeelde sleutels veilig kan lyk, het dit verskeie kwesbaarhede:
- Vaste gedeelde sleutel: As die sleutel onderskep of andersins gekompromitteer word, kan enige toestel met kennis van hierdie sleutel toegang tot die netwerk kry.
- Kwesbaarheid vir onderskeppingsaanvalle: Die uitruil van geënkripteerde uitdagings en antwoorde kan deur 'n aanvaller onderskep word, wat dan kan probeer om die gedeelde sleutel te dekripteer deur gebruik te maak van verkeersontledingstegnieke of brute force-aanvalle.
4. Veiliger alternatiewe
As gevolg van hierdie kwesbaarhede is die gebruik van gedeelde sleutels vir draadlose stawing grootliks vervang deur veiliger metodes, soos WPA2 (Wi-Fi Protected Access 2) en WPA3, wat meer robuuste stawingsprotokolle soos EAP (Extensible Authentication Protocol) gebruik. saam met 'n verskeidenheid enkripsiemetodes om draadlose kommunikasie te beskerm.
Alhoewel gedeelde sleutelverifikasie een van die eerste metodes was wat in Wi-Fi-netwerke gebruik is, het die sekuriteitsbeperkings daarvan gelei tot die aanvaarding van meer gevorderde en veilige verifikasie- en enkripsietegnologieë.
Draadlose MikroTik "Laat gedeelde sleutel toe" opsie
Die toelaat-gedeelde sleutel-opsie in MikroTik RouterOS is 'n instelling wat die gebruik van gedeelde sleutels vir draadlose verifikasie toelaat of verbied. Gedeelde sleutels, ook bekend as WEP, is 'n tipe ouer draadlose netwerkenkripsie wat as onveilig beskou word.
Hoe laat-gedeelde-sleutel werk
- Wanneer die opsie toelaat-gedeelde sleutel geaktiveer is, kan draadlose kliënte met 'n gedeelde sleutel aan die netwerk koppel.
- Wanneer die opsie toelaat-gedeelde sleutel gedeaktiveer is, kan draadlose kliënte slegs met 'n WPA- of WPA2-sertifikaat of sleutel aan die netwerk koppel.
Voordele van die gebruik van toelaat-gedeelde sleutel
- Groter verenigbaarheid: Gedeelde sleutels is versoenbaar met 'n groter reeks draadlose toestelle as WPA- of WPA2-sertifikate of sleutels.
- Gemak van konfigurasie: Gedeelde sleutels is makliker om te konfigureer as WPA- of WPA2-sertifikate of sleutels.
Risiko's van die gebruik van toelaat-gedeelde sleutel
- Sekuriteit: Gedeelde sleutels word as onseker beskou, aangesien dit relatief maklik gekraak kan word.
- Bandwydtevereistes: Gedeelde sleutels vereis meer bandwydte as WPA- of WPA2-sertifikate of sleutels.
In watter situasies is dit raadsaam om toelaat-gedeelde-sleutel te gebruik?
- As jy ouer draadlose toestelle moet koppel wat nie WPA- of WPA2-sertifikate of sleutels ondersteun nie.
- As jy vinnige en maklike draadlose opstelling benodig.
In watter situasies is dit raadsaam om toelaat-gedeelde-sleutel te deaktiveer?
- As jy die sekuriteit van jou draadlose netwerk wil verbeter.
- As jy 'n draadlose netwerk met baie draadlose kliënte het.
Hoe om toelaat-gedeelde-sleutel op te stel
- Toegang tot die MikroTik RouterOS-webkoppelvlak.
- Gaan na Interfaces > Wireless.
- Kies die draadlose koppelvlak waarop jy toelaat-gedeelde-sleutel wil konfigureer.
- Klik op die Gevorderde-oortjie.
- Vind die toelaat-gedeelde-sleutel-instelling.
- Jy kan kies uit die volgende opsies:
- gedeaktiveer: Deaktiveer toelaat-gedeelde sleutel (verstek).
- aangeskakel: Aktiveer toelaat-gedeelde-sleutel.
Die opsie "Laat gedeelde sleutel toe" is relevant wanneer draadlose sekuriteit op 'n MikroTik-toegangspunt gekonfigureer word en verwys na of gedeelde sleutel-verifikasie in die konteks van WEP of WPA toegelaat moet word of nie. Dit word egter aanbeveel om meer gevorderde en veilige sekuriteitsmetodes te gebruik waar moontlik.
Verskille en kenmerke van WEP, WPA en WPA 2
WEP (Wi-Fi-beskermde toegang) Dit is die eerste Wi-Fi-sekuriteitsprotokol. Dit gebruik RC4-enkripsie, wat 'n relatief swak stroomsyfer-algoritme is. 64-bis WEP-sleutels kan binne 'n kwessie van minute gekraak word, en 128-bis of 256-bis sleutels kan binne 'n paar uur gekraak word.
WPA (Wi-Fi-beskermde toegang) is 'n verbetering aan WEP wat TKIP (Temporal Key Integrity Protocol) enkripsie gebruik. TKIP is 'n sterker enkripsie-algoritme as RC4, maar dit is steeds vatbaar vir aanvalle.
WPA2 (Wi-Fi-beskermde toegang 2) Dit is die mees onlangse weergawe van die Wi-Fi-sekuriteitsprotokol. Dit gebruik AES (Advanced Encryption Standard)-enkripsie, wat die sterkste enkripsie-algoritme is wat beskikbaar is vir Wi-Fi. WPA2 is baie veiliger as WEP of WPA, en is baie moeilik om te kraak.
Oor die algemeen word dit aanbeveel om WPA2 te gebruik om jou draadlose netwerk te beskerm. Dit is die veiligste sekuriteitsprotokol wat beskikbaar is en word deur die meeste moderne draadlose toestelle ondersteun.
Característica | WEP | WPA | WPA2 |
enkripsie | RC4 | TKIP of AES | AES |
Sleutel lengte | 64, 128 of 256 bisse | 80 of 128 bis | 128 of 256 bis |
sekuriteit | Onveilig | Veiliger as WEP | Veiliger as WPA |
Verenigbaarheid | Wyd | Wyd | Wyd |
Konfigurasie moeilikheid | maklik | maklik | maklik |
bandwydte vereistes | Altos | Media | Media |
Kort kennisvasvra
Wat dink jy van hierdie artikel?
Durf jy jou aangeleerde kennis evalueer?
Aanbevole boeke vir hierdie artikel
MikroTik Fundamental Concepts Book, RouterOS v7
Studiemateriaal vir die MTCNA-sertifiseringskursus, opgedateer na RouterOS v7
$19,97
Verwante poste
Verwante poste
Mikrolaboratoriums
(ML-001) Hoe om verskeie publieke of private IP's op die randroeteerder behoorlik te bestuur
$8,99
(ML-002) Maniere om publieke IP-adresse aan kliënte met MikroTik toe te ken
$9,99
(ML-003) Gids om internetuitgangsroetes met twee of meer verskaffers op te stel (failover en rekursie in PCC-balansering)
$8,99
(ML-004) Filtreer implementeringstrategieë om toegang tot webblaaie met MikroTik te beperk
$7,99
Ander onderwerpe wat jou kan interesseer
Maniere om IPv6-adressering toe te wys (Deel 2)
Maart 25, 2024
Maniere om IPv6-adressering toe te wys (Deel 1)
Maart 11, 2024
Wil jy 'n onderwerp voorstel?
Elke week plaas ons nuwe inhoud. Wil jy hê ons moet oor iets spesifiek praat?
Opkomende aanlyn kursusse
MTCINE Aanlyn
$187,00
MTCNA aanlyn
$187,00
MTCRE Aanlyn
$187,00
Pak 4 MikroTik RouterOS-boeke
$68,47
