Начать хотелось бы с объяснения как вообще работает wi-fi
Wi-Fi WPA2 (Wi-Fi Protected Access 2) - это протокол безопасности, который используется для защиты беспроводных сетей Wi-Fi от несанкционированного доступа. В целом этого достаточно для рядового пользователя.. но камон, дальше интереснее.
Процесс аутентификации в WPA2 включает в себя несколько шагов:
1. Когда устройство пытается подключиться к Wi-Fi сети, оно отправляет запрос авторизации к точке доступа (роутеру) через предварительно установленный ключ PSK (Pre-Shared Key). Примером PSK может служить пароль, который вы вводите для подключения к Wi-Fi.
Подробнее про PSK на хабре - Private PSK (Pre-Shared Key) – особенности и возможности платформы ExtremeCloud IQ / Хабр (habr.com)
2. Чтобы предотвратить атаки перебора пароля, WPA2 использует функцию PBKDF2 (Password-Based Key Derivation Function 2), которая усложняет процесс получения ключа. Если просто это функция которая хеширует пароль, поэтому его приходится порой расшифровывать брутом.
Подробнее на Вики - PBKDF2 — Википедия (wikipedia.org)
3. Роутер затем генерирует случайное число, называемое первичным ключом (Pairwise Master Key - PMK), используя PSK. PMK является общим секретным ключом между точкой доступа и устройством, которое пытается подключиться к Wi-Fi.
4. После того, как PMK был сгенерирован, происходит процесс взаимной аутентификации между устройством и точкой доступа. В этом процессе реализуются методы аутентификации, такие как 4-way Handshake и EAP (Extensible Authentication Protocol):
Четырехстороннее рукопожатие — это тип протокола сетевой аутентификации, который позволяет аутентификатору и беспроводному клиенту устанавливать зашифрованное соединение без необходимости раскрывать друг другу ключ доступа (называемый парным главным ключом или PMK). Подробнее на Вики - IEEE 802.11i-2004 — Википедия (wikipedia.org)
5. При успешном завершении взаимной аутентификации устройство и точка доступа обмениваются случайными числами, называемыми ключами PMK, для создания общего секретного ключа (Pairwise Transient Key - PTK).
6. После создания PTK начинается процесс шифрования данных, передаваемых между устройством и точкой доступа, с помощью AES (Advanced Encryption Standard). Шифрование использует PTK в качестве ключа.
Таким образом, WPA2 обеспечивает безопасное подключение к Wi-Fi сети путем аутентификации и шифрования данных. Он является более надежным, чем предыдущий протокол WEP, и является стандартом безопасности для большинства современных беспроводных сетей.
Теперь поговорим немного про различие между WPA2 и WPA3
WPA2 и WPA3 являются протоколами безопасности Wi-Fi (так же есть ещё и другие протоколы, но на момент написания стаьи WPA3 является последним), которые используются для защиты беспроводных сетей. Основное отличие между WPA2 и WPA3 заключается в улучшенных механизмах аутентификации и шифрования.
WPA3 представляет собой более современный и безопасный протокол, который разработан для замены устаревшего WPA2. Он включает в себя следующие особенности:
1. Персональный режим WPA3-SAE (Simultaneous Authentication of Equals): Этот режим позволяет пользователям устанавливать защищенные соединения без необходимости вводить пароли. Вместо этого используется метод обмена ключами, который устраняет уязвимости, связанные с паролями.
2. Режим WPA3-Enterprise: Разработан для коммерческих и корпоративных сетей, он предлагает более сильные методы аутентификации, включая 192-битное шифрование с помощью протокола "шифрование блока сжатия" (256-битное шифрование в WPA2).
3. Защита от перебора паролей: WPA3 включает защиту против атак перебора паролей, блокируя возможности злоумышленников перебирать все комбинации паролей.
4. Эфемерные ключи: WPA3 использует эфемерные ключи для каждой аутентификации, что делает его более устойчивым к атакам по словарю или посредника.
Если прочитать данную статью, не переходя на указанные источники, вы будете иметь полную картину о работе wifi, источники оставлял уже для углубленного изучения. Статья получилась действительно объемная, буду рад обратной связи.
Всем удачи!
Вики про wifi - Wi-Fi — Википедия (wikipedia.org)
spy-soft.net про wifi - Стандарт WPA3. Безопасность WPA3 и отличия от WPA2 (spy-soft.net)
Админ - https://t.me/always_is_good
Тг канал - https://t.me/+CQKSHVXQZO1kNDIy
Wi-Fi WPA2 (Wi-Fi Protected Access 2) - это протокол безопасности, который используется для защиты беспроводных сетей Wi-Fi от несанкционированного доступа. В целом этого достаточно для рядового пользователя.. но камон, дальше интереснее.
Процесс аутентификации в WPA2 включает в себя несколько шагов:
1. Когда устройство пытается подключиться к Wi-Fi сети, оно отправляет запрос авторизации к точке доступа (роутеру) через предварительно установленный ключ PSK (Pre-Shared Key). Примером PSK может служить пароль, который вы вводите для подключения к Wi-Fi.
Подробнее про PSK на хабре - Private PSK (Pre-Shared Key) – особенности и возможности платформы ExtremeCloud IQ / Хабр (habr.com)
2. Чтобы предотвратить атаки перебора пароля, WPA2 использует функцию PBKDF2 (Password-Based Key Derivation Function 2), которая усложняет процесс получения ключа. Если просто это функция которая хеширует пароль, поэтому его приходится порой расшифровывать брутом.
Подробнее на Вики - PBKDF2 — Википедия (wikipedia.org)
3. Роутер затем генерирует случайное число, называемое первичным ключом (Pairwise Master Key - PMK), используя PSK. PMK является общим секретным ключом между точкой доступа и устройством, которое пытается подключиться к Wi-Fi.
4. После того, как PMK был сгенерирован, происходит процесс взаимной аутентификации между устройством и точкой доступа. В этом процессе реализуются методы аутентификации, такие как 4-way Handshake и EAP (Extensible Authentication Protocol):
Четырехстороннее рукопожатие — это тип протокола сетевой аутентификации, который позволяет аутентификатору и беспроводному клиенту устанавливать зашифрованное соединение без необходимости раскрывать друг другу ключ доступа (называемый парным главным ключом или PMK). Подробнее на Вики - IEEE 802.11i-2004 — Википедия (wikipedia.org)
5. При успешном завершении взаимной аутентификации устройство и точка доступа обмениваются случайными числами, называемыми ключами PMK, для создания общего секретного ключа (Pairwise Transient Key - PTK).
6. После создания PTK начинается процесс шифрования данных, передаваемых между устройством и точкой доступа, с помощью AES (Advanced Encryption Standard). Шифрование использует PTK в качестве ключа.
Таким образом, WPA2 обеспечивает безопасное подключение к Wi-Fi сети путем аутентификации и шифрования данных. Он является более надежным, чем предыдущий протокол WEP, и является стандартом безопасности для большинства современных беспроводных сетей.
Теперь поговорим немного про различие между WPA2 и WPA3
WPA2 и WPA3 являются протоколами безопасности Wi-Fi (так же есть ещё и другие протоколы, но на момент написания стаьи WPA3 является последним), которые используются для защиты беспроводных сетей. Основное отличие между WPA2 и WPA3 заключается в улучшенных механизмах аутентификации и шифрования.
WPA3 представляет собой более современный и безопасный протокол, который разработан для замены устаревшего WPA2. Он включает в себя следующие особенности:
1. Персональный режим WPA3-SAE (Simultaneous Authentication of Equals): Этот режим позволяет пользователям устанавливать защищенные соединения без необходимости вводить пароли. Вместо этого используется метод обмена ключами, который устраняет уязвимости, связанные с паролями.
2. Режим WPA3-Enterprise: Разработан для коммерческих и корпоративных сетей, он предлагает более сильные методы аутентификации, включая 192-битное шифрование с помощью протокола "шифрование блока сжатия" (256-битное шифрование в WPA2).
3. Защита от перебора паролей: WPA3 включает защиту против атак перебора паролей, блокируя возможности злоумышленников перебирать все комбинации паролей.
4. Эфемерные ключи: WPA3 использует эфемерные ключи для каждой аутентификации, что делает его более устойчивым к атакам по словарю или посредника.
Если прочитать данную статью, не переходя на указанные источники, вы будете иметь полную картину о работе wifi, источники оставлял уже для углубленного изучения. Статья получилась действительно объемная, буду рад обратной связи.
Всем удачи!
Вики про wifi - Wi-Fi — Википедия (wikipedia.org)
spy-soft.net про wifi - Стандарт WPA3. Безопасность WPA3 и отличия от WPA2 (spy-soft.net)
Админ - https://t.me/always_is_good
Тг канал - https://t.me/+CQKSHVXQZO1kNDIy