Evde kablosuz bağlantı, birinin tekrar oynatmasını engelleyen ne?


1

Anlamadığım bir şey:

Yönlendiricime Önceden Paylaşılan Anahtar ayarlıyorum ve bunu Windows'ta ağ şifrem olarak kullanıyorum. Yönlendirici üzerindeki WPA2-Kişisel ile dizüstü bilgisayarımla eşleşiyorum.

Ancak, dizüstü bilgisayarım yönlendiricime ne gönderirse göndersin, yönlendiricinin mağaza değeriyle eşleştirmek ve erişim vermek için kullandığı şey olacaktır. Peki birisinin yönlendiriciye ne gönderdiğimi koklamasını ve erişmesi için yönlendiriciye göndermesini engelleyen şey nedir?

Bu kimlik doğrulama nasıl çalışır? WPA2'yi varsayacağım (ancak AES matematiğini bırakabiliriz!)

Yanıtlar:


5

Dizüstü bilgisayarım yönlendiricime ne gönderirse gönderilsin mağaza değeriyle eşleşmek ve erişim vermek için kullandığı yönlendirici olacaktır.

"Önceden Paylaşılan Anahtar" ın doğrulanması gereken bir şifre gibi kullanıldığını varsayıyor gibisiniz. Bu şekilde kullanılmaz.

Güvenlik anahtarı, hem ana bilgisayara (kablosuz yönlendirici) hem de istemciye (dizüstü bilgisayara) önceden yüklendiğinden, radyo üzerinden asla iletilmez. Güvenlik anahtarı şifrelemek aktarımdan önce veri paketi. Alıcı taraf, güvenlik anahtarının bir kopyasını şifresini radyo mesajı. Bu yüzden “şifre” yerine “kilit” olarak adlandırılıyor.

Bir ucunun anahtarı olduğu, diğer ucunun olmadığı iletişim durumları vardır. Güvenli iletişimin başlayabilmesi için anahtarı diğer uca göndermek için çeşitli planlar (örneğin WPS) geliştirilmiştir. PC kablosuz ağları normalde, herhangi bir bağlantı yapmadan önce güvenlik anahtarlarının manuel olarak kurulmasını gerektiren bu sıkıntıdan (veya güvenlik açısından zayıf noktadan) kaçınır.

Peki birisinin yönlendiriciye ne gönderdiğimi koklamasını ve erişmesi için yönlendiriciye göndermesini engelleyen şey nedir?

İyi bir güvenlik protokolünün mesaj yakalama ve tekrarlamaya ("orta saldırıda adam") karşı korumalı olması gerekir. Tipik olarak her bir mesaj, her mesajı benzersiz yapmak için, bir mesaj ID numarası veya bir zaman damgası gibi zamana duyarlı bilgileri içerir. Tekrarlanan veya eski bir mesaj atılır.


Tekrar cevap vereceğim: Beni yönlendiriciye tanıtmak için yönlendiriciye ne gönderilir? Verileri şifrelemek için sadece PSK'yı kullanmak bir durum olamaz çünkü PSK'yı kullanarak verilerin şifresini çözmek yönlendiriciye içindeki verilerin doğru olduğunu nasıl söyler? Kesinlikle şifresi çözülmüş mesajın içinde ne olacağını bilmesi gerekir?
Kevin

Hangi katmanda "ben"? Katmanı var protokolleri İstemci bir bilgisayarın bir yönlendiriciye bağlanabilmesi için işlenmesi gerekir. Uyulması gereken protokol mesajı biçimleri vardır ve gerçekleşmesi gereken mesaj dizileri vardır. Tipik olarak mesajlar, mesaj verilerinin amacını ve formatını tanımlamak için bir "tip koduna" sahiptir. Dolayısıyla yönlendirici "ne olacağını bilmek zorunda değildir"; Her mesajın kendisi yönlendiriciye ne aldığını söyler. Bu şebeke mesaj değişimini yakalamak ve incelemek için Wireshark gibi bir program kullanabilirsiniz.
sawdust
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.