3.3.2 Erinevat tüüpi traadita võrgu turvalisuse kaitse protokollid

iDevice ikoon 3.3.2 Erinevat tüüpi traadita võrgu turvalisuse kaitse protokollid
  • WEP (Wired Equivalent Privacy) on IEEE 802.11 andmeturbe protokoll traadita (raadio-) võrkudele (IEEE 802.11x). See oli algne krüpteering kõikidele Wi-Fi seadmetele. WEP-i vead ja turvaaugud leiti aga kiiresti üles ja pahategijad kasutasid need kiiresti ära. Internetis liigub väga palju vabavara, mille ainuke ülesanne ongi WEP krüpteeringu muukimine. WEP kasutab erinevate pikkustega võtmesõnu. Kõige tavalisemad pikkused on 128- ja 256-bitti. Mida pikem salasõna on, seda raskem on seda muukida. Kuigi tänapäeval peetakse WEP krüpteeringut vananenuks ja väga vigaseks. 2005 aastal pidas FBI demonstratsiooni, kus nad kasutasid kõigile kättesaadavaid programme, millega muugiti WEP krüpteeringuga raadiokohtvõrk lahti kolme minutiga. Kuigi WEP on parem kui mitte midagi, siis ei anna seda võrreldagi arenenuma WPA krüpteeringuga.
  • WPA (Wi-Fi Protected Access) on andmeturbe protokoll Wi-Fi alliansilt IEEE 802.11 standardile vastavatele raadiokohtvõrkudele (Wi-Fi võrkudele). Siin kasutatakse TKIP (Temporal Key Integrity Protocol) protokolli, et tagada tugevamat krüpteerimist kui varasema WEP protokolli puhul (WEP kasutas RC4 algoritmi). WPA on tarkvaraline uuendus võrreldes WEP krüpteeringuga. See tähendab, et selle kasutamiseks ei pea ostma uusi seadmeid, vaid uuendama olemasolevate seadmete tarkvara. WPA kasutab TKIP-i (TKIP on ajutiste võtmete tervikluse protokoll. WPA on andmeturbeprotokoll, mis kasutab räsialgoritmi võtmete šifreerimiseks ning mille terviklusekontrolli funktsioon võimaldab kindlaks teha, et keegi ei ole võtmeid näppinud.). TKIP on üles ehitatud nii, et see lubab WEP krüpteeringult üle minna WPA krüpteeringule. See tähendab, et kõik WEP-i elemendid on WPA-s olemas, kuid nad on täiustatud, et parandada turvalisust.
  • WPA2 on traadita kohtvõrgu standardile IEEE 802.11i vastav andmeturbeprotokoll aastast 2004. On turvalisem kui vahepeal kasutatud WPA protokoll, sest kasutab krüpteerimiseks TKIP asemel märksa turvalisemat AES-põhist CCMP algoritmi. Alates 2006.a. peavad kõik Wi‑Fi logoga varustatud seadmed toetama WPA2 andmeturvet. Erinevalt WPA-st, tahab WPA2 ka suhteliselt uut riistvara, mis tähendab seda, et riistvara, mis on ostetud enne 2006 aastat, tuleb ümber vahetada. WPA2-st on 2 versiooni. ON olemas WPA2 äridele ja kodudele. Koduvariant kasutab eelnevalt etteantud võtit ja kontrollib selle õigsust kohe. Äridele mõeldud versioon teeb seda aga läbiserverite. WPA2 on kõige turvalisem Wi-Fi-le mõeldud turvaprotokoll.
  • MAC (Media Access Control - meediumipöörduse juhtimine) on andmesideprotokoll, alamkiht (Data Link kiht) TCP-IP protokollis. MAC on liideseks võrgu füüsilise kihi ja andmelülikihi ülemise alamkihi ehk loogilise lüli reguleerimiskihi (LLC) vahel. MAC annab eeskirja adresseerimiseks ja kanalipöörduse juhtimiseks, mis võimaldab mitmel terminalil või võrgusõlmel omavahel ühendust pidada üle hulkpunktvõrgu.
    MAC alamkiht määrab ära, kuidas seadmetele omistatakse füüsilisi e MAC-aadresse (00-13-E8-BA-8E-6F). Traadita võrgu tugijaamas (Wireless Access Point) on võimalik fikseerida, millise MAC-aadressiga võrgukaardid on võrku lubatud. See on kõige turvalisem traadita võrgu ühendus.

« Eelmine | Järgmine »