(Βιβλίο) Δικτύωση με το MikroTik RouterOS: Μια πρακτική προσέγγιση για την κατανόηση και την εφαρμογή του RouterOS
Υλικό μελέτης για το μάθημα πιστοποίησης MTCNA, ενημερωμένο στο RouterOS v7
$19,97
MikroTik και ασύρματος έλεγχος ταυτότητας: Κατανόηση του "Να επιτρέπεται κοινόχρηστο κλειδί"
- Κέβιν Μοράν
- Δεν υπάρχουν σχόλια
- Μοιραστείτε αυτό το άρθρο
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Η χρήση κοινόχρηστων κλειδιών για ασύρματο έλεγχο ταυτότητας είναι μια μέθοδος που χρησιμοποιείται σε δίκτυα Wi-Fi για την επαλήθευση της ταυτότητας των συσκευών που προσπαθούν να συνδεθούν σε ένα δίκτυο.
Αυτή η μέθοδος βασίζεται στην κοινή γνώση ενός μυστικού κλειδιού μεταξύ της συσκευής που ζητά τη σύνδεση (πελάτης) και του σημείου πρόσβασης (AP) ή του δρομολογητή.
Ακολουθεί μια λεπτομερής εξήγηση του πώς λειτουργεί αυτή η διαδικασία:
1. Διαμόρφωση κοινόχρηστου κλειδιού
Προτού πραγματοποιηθεί οποιοσδήποτε έλεγχος ταυτότητας, τόσο το σημείο πρόσβασης (AP) όσο και οι συσκευές-πελάτες πρέπει να έχουν διαμορφωθεί το ίδιο κοινόχρηστο κλειδί.
Αυτό το κλειδί καθορίζεται από τον διαχειριστή του δικτύου και πρέπει να εισαχθεί χειροκίνητα στις διαμορφώσεις του AP και σε καθεμία από τις συσκευές που επιθυμούν να συνδεθούν στο δίκτυο.
2. Διαδικασία ελέγχου ταυτότητας
Η διαδικασία ελέγχου ταυτότητας κοινόχρηστου κλειδιού ακολουθεί συνήθως τα εξής βήματα:
- Αίτημα ελέγχου ταυτότητας: Η συσκευή πελάτη στέλνει ένα αίτημα ελέγχου ταυτότητας στο AP για να ξεκινήσει η διαδικασία.
- Πρόκληση AP: Το AP απαντά στο αίτημα στέλνοντας μια πρόκληση στον πελάτη. Αυτή η πρόκληση είναι βασικά ένα τυχαίο σύνολο δεδομένων.
- Απάντηση πελάτη: Η συσκευή-πελάτης λαμβάνει την πρόκληση και χρησιμοποιεί το κοινόχρηστο κλειδί για την κρυπτογράφηση αυτών των δεδομένων. Στη συνέχεια στέλνει τα κρυπτογραφημένα δεδομένα πίσω στο AP ως απάντηση στην πρόκληση.
- Επαλήθευση AP: Το AP, το οποίο γνωρίζει επίσης το κοινόχρηστο κλειδί, αποκρυπτογραφεί την απόκριση. Εάν τα αποκρυπτογραφημένα δεδομένα ταιριάζουν με την αρχική πρόκληση, το AP υποθέτει ότι ο πελάτης έχει επιδείξει γνώση του κοινόχρηστου κλειδιού και επομένως εξουσιοδοτεί την πρόσβασή του στο δίκτυο.
3 Ασφάλεια
Παρόλο που ο έλεγχος ταυτότητας με χρήση κοινόχρηστων κλειδιών μπορεί να φαίνεται ασφαλής, έχει αρκετά τρωτά σημεία:
- Σταθερό κοινόχρηστο κλειδί: Εάν το κλειδί υποκλαπεί ή παραβιαστεί με άλλον τρόπο, οποιαδήποτε συσκευή που γνωρίζει αυτό το κλειδί μπορεί να έχει πρόσβαση στο δίκτυο.
- Ευπάθεια σε επιθέσεις αναχαίτισης: Η ανταλλαγή κρυπτογραφημένων προκλήσεων και απαντήσεων μπορεί να υποκλαπεί από έναν εισβολέα, ο οποίος θα μπορούσε στη συνέχεια να επιχειρήσει να αποκρυπτογραφήσει το κοινό κλειδί χρησιμοποιώντας τεχνικές ανάλυσης κυκλοφορίας ή επιθέσεις ωμής βίας.
4. Ασφαλέστερες εναλλακτικές λύσεις
Λόγω αυτών των τρωτών σημείων, η χρήση κοινόχρηστων κλειδιών για ασύρματο έλεγχο ταυτότητας έχει αντικατασταθεί σε μεγάλο βαθμό από πιο ασφαλείς μεθόδους, όπως το WPA2 (Wi-Fi Protected Access 2) και το WPA3, που χρησιμοποιούν πιο ισχυρά πρωτόκολλα ελέγχου ταυτότητας όπως το EAP (Extensible Authentication Protocol) μαζί με μια ποικιλία μεθόδων κρυπτογράφησης για την προστασία των ασύρματων επικοινωνιών.
Αν και ο έλεγχος ταυτότητας με κοινό κλειδί ήταν μια από τις πρώτες μεθόδους που χρησιμοποιήθηκαν στα δίκτυα Wi-Fi, οι περιορισμοί ασφαλείας του οδήγησαν στην υιοθέτηση πιο προηγμένων και ασφαλών τεχνολογιών ελέγχου ταυτότητας και κρυπτογράφησης.
Επιλογή Wireless MikroTik "Allow Shared Key".
Η επιλογή allow-shared-key στο MikroTik RouterOS είναι μια ρύθμιση που επιτρέπει ή δεν επιτρέπει τη χρήση κοινόχρηστων κλειδιών για ασύρματο έλεγχο ταυτότητας. Τα κοινόχρηστα κλειδιά, γνωστά και ως WEP, είναι ένας τύπος παλαιότερης κρυπτογράφησης ασύρματου δικτύου που θεωρείται μη ασφαλής.
Πώς λειτουργεί το allow-shared-key
- Όταν είναι ενεργοποιημένη η επιλογή επιτρεπόμενο-κοινόχρηστο κλειδί, οι ασύρματοι πελάτες μπορούν να συνδεθούν στο δίκτυο χρησιμοποιώντας ένα κοινόχρηστο κλειδί.
- Όταν είναι απενεργοποιημένη η επιλογή επιτρεπόμενου κοινού κλειδιού, οι ασύρματοι πελάτες μπορούν να συνδεθούν στο δίκτυο μόνο χρησιμοποιώντας πιστοποιητικό ή κλειδί WPA ή WPA2.
Οφέλη από τη χρήση επιτρεπόμενου-κοινόχρηστου κλειδιού
- Μεγαλύτερη συμβατότητα: Τα κοινόχρηστα κλειδιά είναι συμβατά με ένα ευρύτερο φάσμα ασύρματων συσκευών από τα πιστοποιητικά ή τα κλειδιά WPA ή WPA2.
- Ευκολία διαμόρφωσης: Τα κοινόχρηστα κλειδιά διαμορφώνονται ευκολότερα από τα πιστοποιητικά ή τα κλειδιά WPA ή WPA2.
Κίνδυνοι από τη χρήση επιτρεπόμενου-κοινόχρηστου κλειδιού
- Ασφάλεια: Τα κοινόχρηστα κλειδιά θεωρούνται ανασφαλή, καθώς μπορούν να σπάσουν σχετικά εύκολα.
- Απαιτήσεις εύρους ζώνης: Τα κοινόχρηστα κλειδιά απαιτούν περισσότερο εύρος ζώνης από τα πιστοποιητικά ή τα κλειδιά WPA ή WPA2.
Σε ποιες περιπτώσεις είναι σκόπιμο να χρησιμοποιήσετε το επιτρεπόμενο-κοινόχρηστο κλειδί;
- Εάν πρέπει να συνδέσετε παλαιότερες ασύρματες συσκευές που δεν υποστηρίζουν πιστοποιητικά ή κλειδιά WPA ή WPA2.
- Εάν χρειάζεστε γρήγορη και εύκολη ασύρματη ρύθμιση.
Σε ποιες περιπτώσεις είναι σκόπιμο να απενεργοποιήσετε το επιτρεπόμενο-κοινόχρηστο κλειδί;
- Εάν θέλετε να βελτιώσετε την ασφάλεια του ασύρματου δικτύου σας.
- Εάν έχετε ασύρματο δίκτυο με πολλούς ασύρματους πελάτες.
Πώς να διαμορφώσετε το επιτρεπόμενο-κοινόχρηστο κλειδί
- Αποκτήστε πρόσβαση στη διεπαφή ιστού MikroTik RouterOS.
- Μεταβείτε στις Διασυνδέσεις > Ασύρματο.
- Επιλέξτε την ασύρματη διεπαφή στην οποία θέλετε να διαμορφώσετε το επιτρεπόμενο-κοινόχρηστο κλειδί.
- Κάντε κλικ στην καρτέλα Για προχωρημένους.
- Βρείτε τη ρύθμιση επιτρεπόμενου κοινού κλειδιού.
- Μπορείτε να επιλέξετε από τις παρακάτω επιλογές:
- disabled: Απενεργοποιεί το allow-shared-key (προεπιλογή).
- enabled: Ενεργοποίηση επιτρεπόμενου-κοινόχρηστου κλειδιού.
Η επιλογή "Να επιτρέπεται κοινόχρηστο κλειδί" είναι σχετική κατά τη διαμόρφωση της ασύρματης ασφάλειας σε ένα σημείο πρόσβασης MikroTik και αναφέρεται στο εάν θα επιτρέπεται ή όχι ο έλεγχος ταυτότητας κοινόχρηστου κλειδιού στο πλαίσιο του WEP ή του WPA. Ωστόσο, συνιστάται η χρήση πιο προηγμένων και ασφαλών μεθόδων ασφαλείας όποτε είναι δυνατόν.
Διαφορές και χαρακτηριστικά των WEP, WPA & WPA 2
WEP (Προστατευμένη πρόσβαση Wi-Fi) Είναι το πρώτο πρωτόκολλο ασφαλείας Wi-Fi. Χρησιμοποιεί κρυπτογράφηση RC4, η οποία είναι ένας σχετικά αδύναμος αλγόριθμος κρυπτογράφησης ροής. Τα κλειδιά WEP 64-bit μπορούν να σπάσουν μέσα σε λίγα λεπτά και τα κλειδιά 128-bit ή 256-bit μπορούν να σπάσουν μέσα σε λίγες ώρες.
WPA (Wi-Fi προστατευμένη πρόσβαση) είναι μια βελτίωση του WEP που χρησιμοποιεί κρυπτογράφηση TKIP (Temporal Key Integrity Protocol). Ο TKIP είναι ένας ισχυρότερος αλγόριθμος κρυπτογράφησης από τον RC4, αλλά εξακολουθεί να είναι επιρρεπής σε επιθέσεις.
WPA2 (Wi-Fi Protected Access 2) Είναι η πιο πρόσφατη έκδοση του πρωτοκόλλου ασφαλείας Wi-Fi. Χρησιμοποιεί κρυπτογράφηση AES (Advanced Encryption Standard), η οποία είναι ο ισχυρότερος αλγόριθμος κρυπτογράφησης που είναι διαθέσιμος για Wi-Fi. Το WPA2 είναι πολύ πιο ασφαλές από το WEP ή το WPA και είναι πολύ δύσκολο να σπάσει.
Γενικά, συνιστάται η χρήση του WPA2 για την προστασία του ασύρματου δικτύου σας. Είναι το πιο ασφαλές πρωτόκολλο ασφαλείας που υπάρχει και υποστηρίζεται από τις περισσότερες σύγχρονες ασύρματες συσκευές.
Característica | WEP | WPA | WPA2 |
Κρυπτογράφηση | RC4 | TKIP ή AES | AES |
Μήκος κλειδιού | 64, 128 ή 256 bit | 80 ή 128 bit | 128 ή 256 bit |
ασφάλεια | Επισφαλής | Πιο ασφαλές από το WEP | Πιο ασφαλές από το WPA |
συμβατότητα | Πλατύς | Πλατύς | Πλατύς |
Δυσκολία διαμόρφωσης | Εύκολα | Εύκολα | Εύκολα |
απαιτήσεις εύρους ζώνης | Altos | Μέσα ενημέρωσης | Μέσα ενημέρωσης |
Σύντομο κουίζ γνώσεων
Τι γνώμη έχετε για αυτό το άρθρο;
Τολμάς να αξιολογήσεις τις γνώσεις σου;
Προτεινόμενα βιβλία για αυτό το άρθρο
MikroTik Fundamental Concepts Book, RouterOS v7
Υλικό μελέτης για το μάθημα πιστοποίησης MTCNA, ενημερωμένο στο RouterOS v7
$19,97
Σχετικά άρθρα
Σχετικά άρθρα
Microlabs
(ML-001) Πώς να διαχειριστείτε σωστά πολλαπλές δημόσιες ή ιδιωτικές IP στον δρομολογητή άκρων
$8,99
(ML-002) Τρόποι εκχώρησης δημόσιων διευθύνσεων IP σε πελάτες με το MikroTik
$9,99
(ML-003) Οδηγός για τη διαμόρφωση διαδρομών εξόδου από το Διαδίκτυο με δύο ή περισσότερους παρόχους (failover και recursion στην εξισορρόπηση PCC)
$8,99
(ML-004) Φιλτράρετε στρατηγικές υλοποίησης για να περιορίσετε την πρόσβαση σε ιστοσελίδες με το MikroTik
$7,99
Άλλα θέματα που μπορεί να σας ενδιαφέρουν
Τρόποι εκχώρησης διευθύνσεων IPv6 (Μέρος 2)
Μαρτίου 25, 2024
Τρόποι εκχώρησης διευθύνσεων IPv6 (Μέρος 1)
Μαρτίου 11, 2024
Θέλετε να προτείνετε ένα θέμα;
Κάθε εβδομάδα δημοσιεύουμε νέο περιεχόμενο. Θέλετε να μιλήσουμε για κάτι συγκεκριμένο;
