上記の攻撃からネットワークを保護します。
今、私たちはすべての既知の無線の暗号化(WEP / WPA / WPA2)のセキュリティをテストする方法を知っている、それは我々がこれらの暗号を解読するためにハッカーによって使用することができ、すべての弱点を知っているように、これらの攻撃から私たちのネットワークを保護することは比較的容易です。
だから、私たちはこれらの暗号化一つずつのそれぞれを見てみましょう:
1. WEP:WEPは、古い暗号化され、そして関係なく、パスワードの強度の、さらにはネットワークに接続されている誰もが存在しない場合は、この暗号を解読するために使用することができ、多くの方法があるので、それは、本当に弱いです。これらの攻撃は理由WEPの動作方法で可能です。
2. WPA / WPA2:WPAとWPA2は非常に類似しているが、それらの間の唯一の違いは、情報を暗号化するために使用されるアルゴリズムであるが、両方の暗号化は、同じように動作します。WPA / WPA2は、2つの方法でひび割れすることができます。
(1)は、WPS機能が有効になっている場合は、関係なく、その複雑さの鍵を取得する高い可能性がある、これは、WPS機能の弱点を悪用して行うことができます。WPSは、ルータとは、接続したいとデバイスの両方にWPSボタンを押すと、これが行われ、ユーザーがキーを入力せずに、ワイヤレスネットワークに接続できるようにするために使用され、認証は8桁のピンを使用して動作しますが、ハッカーができます彼らはピンをリバースエンジニアリングし、キーを取得するためにソウルリーバーと呼ばれるツールを使用することができます右のピンを得ればブルース(10時間の平均で)比較的短い時間でこのピンは、これは事実にすべての可能な原因であるWPS機能は、簡単にピン(のみ8文字と数字のみが含まれている)ので、WPA / WPA2でのない弱点を使用しています
WPSは、WPAをクラックするための唯一の方法で、その後、有効化されていない場合(2)/ WPA2パスワード(辞書)のリストは、パスワードのいずれかどうかをチェックするためのファイル(ハンドシェイクファイル)と比較され、この攻撃では、辞書攻撃を使用していますネットワークの実際のキーがあるので、パスワードは、ワードリストに存在しない場合、攻撃者はパスワードを見つけることができません。
結論:
我々は、それは関係なく、パスワードの複雑さのそれをクラックすることがいかに簡単であるか、ネットワークに接続されている誰もが存在しない場合でも、見てきたように1は、WEP暗号化を使用しないでください。
複雑なパスワードを使用して2. WPA2は、必ずパスワードは小文字、大文字、記号と数字とが含まれて作ります。
3.ブルート強制的に簡単なWPSのピンをして、複雑なWPA2キーを解読するために使用することができるWPS機能が無効になっていることを確認してください。
