Πώς να κρυπτογραφήσετε τη διεύθυνση IP
Πώς να κρυπτογραφήσετε τη διεύθυνση IP
Αφού ο Wep ήρθε WPA. Η WPA είχε επίσης ελαττώματα και αντικαταστάθηκε από το WPA2, το οποίο δεν είναι τέλειες, αλλά είναι σήμερα η καλύτερη διαθέσιμη προσφορά για την προστασία των ασύρματων δικτύων με βάση το σπίτι. Στη συνέχεια ήρθε WPA3.
Πώς να κρυπτογραφήσετε το ασύρματο δίκτυό σας
Ο Andy O’Donnell, MA, είναι πρώην ανεξάρτητος συνεργάτης της Lifewire και ενός ανώτερου μηχανικού ασφαλείας που δραστηριοποιείται στο Διαδίκτυο και την ασφάλεια δικτύου.
Ενημερώθηκε στις 11 Μαΐου 2022
Κριτική από
- Τεχνικό Ινστιτούτο Wichita
Ο Jonathan Fisher είναι τεχνολόγος CompTIA με γραπτή εμπειρία πάνω από 6 χρόνια για δημοσιεύσεις όπως το Technorms και το Help Desk Geek.
- Η ασύρματη σύνδεση
- Δρομολογητές και τείχη προστασίας
- Κόμβοι δικτύου
- ISP
- Ευρυζωνική σύνδεση
- Ethernet
- Εγκατάσταση και αναβάθμιση
- Wi-Fi & Wireless
Τι να ξέρετε
- Συνδεθείτε στην κονσόλα διαχειριστή του δρομολογητή. Αλλάξτε την κρυπτογράφηση σε WPA2-PSK ή WPA3-SAE. Ορίστε κωδικό.
- Ελέγξτε για κρυπτογράφηση: στις ρυθμίσεις δικτύου της συσκευής, αναζητήστε το λουκέτο εικονίδιο δίπλα στο όνομα του δικτύου.
Αυτό το άρθρο εξηγεί πώς να κρυπτογραφήσετε το ασύρματο δίκτυό σας και πώς να ελέγξετε τη λειτουργία κρυπτογράφησης του δρομολογητή σας. Ο δρομολογητής σας μπορεί να υποστηρίξει αρκετές μεθόδους ασύρματης κρυπτογράφησης, αλλά αν χρησιμοποιεί μια ξεπερασμένη μέθοδο, οι επιτιθέμενοι δεν θα χρειαστεί να γνωρίζουν τον κωδικό πρόσβασής σας για πρόσβαση στο σύστημά σας.
Πώς να ενεργοποιήσετε την κρυπτογράφηση στον δρομολογητή σας
Με λίγη σκιά γύρω σας δεν θα πρέπει να έχετε πρόβλημα να βρείτε τις ρυθμίσεις κρυπτογράφησης για τον δρομολογητή σας.
Αυτά τα βήματα είναι γενικές κατευθυντήριες γραμμές. Κάθε δρομολογητής είναι λίγο διαφορετικός, οπότε θα πρέπει να προσαρμόσετε τις οδηγίες για να ταιριάζει στον συγκεκριμένο δρομολογητή σας.
- Συνδεθείτε στην κονσόλα διαχειριστή του δρομολογητή σας. Αυτό γίνεται με πρόσβαση στη διεύθυνση IP του δρομολογητή ως διεύθυνση URL, όπως http: // 192.168.1.1 ή http: // 10.0.0.1. Στη συνέχεια, θα σας ζητηθεί να εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασης του δρομολογητή.
Εάν δεν γνωρίζετε αυτές τις πληροφορίες, ελέγξτε τον ιστότοπο του κατασκευαστή του δρομολογητή για βοήθεια ή επαναφέρετε τον δρομολογητή σας για να επαναφέρετε τις προεπιλεγμένες ρυθμίσεις του εργοστασίου.
Εντοπίστε τις ρυθμίσεις ασύρματης ασφάλειας. Ο δρομολογητής σας μπορεί να καλέσει αυτήν την ενότητα Ασύρματη ασφάλεια, Ασύρματο δίκτυο, ή κάτι παρόμοιο. Σε αυτό το παράδειγμα, οι ρυθμίσεις είναι μέσα Βασική ρύθμιση >Ασύρματος >Ασφάλεια.
Εάν το WPA2 (ή το νεότερο πρότυπο WPA3) δεν είναι επιλογή, ίσως χρειαστεί να αναβαθμίσετε το υλικολογισμικό του δρομολογητή ή να αγοράσετε ένα νέο ασύρματο δρομολογητή.
Εξετάστε το ενδεχόμενο να αποθηκεύσετε τον σύνθετο κωδικό πρόσβασης σε έναν διαχειριστή κωδικού πρόσβασης, ώστε να έχετε πάντα εύκολη πρόσβαση σε αυτό.
Θα πρέπει να ελέγχετε περιοδικά τον ιστότοπο του κατασκευαστή του δρομολογητή σας για ενημερώσεις υλικολογισμικού που ενδέχεται να απελευθερώσουν για να διορθώσουν τις ευπάθειες ασφαλείας που σχετίζονται με τον δρομολογητή σας. Το ενημερωμένο υλικολογισμικό μπορεί επίσης να περιέχει νέες λειτουργίες ασφαλείας.
Πώς να ελέγξετε αν ο δρομολογητής σας χρησιμοποιεί κρυπτογράφηση
Μπορείτε να χρησιμοποιήσετε το τηλέφωνό σας ή το tablet για να δείτε εάν ένα ασύρματο δίκτυο χρησιμοποιεί κρυπτογράφηση. Το μόνο που χρειάζεται να γνωρίζετε είναι το όνομα του δικτύου.
- Ανοίξτε τις ρυθμίσεις της συσκευής σας. Υπάρχει συνήθως ένα Ρυθμίσεις εφαρμογή στη συσκευή που μπορείτε να πατήσετε.
Ωστόσο, ακόμη και αν είναι ενεργοποιημένη η βασική ασφάλεια, θα μπορούσε να χρησιμοποιήσει μια ξεπερασμένη μορφή κρυπτογράφησης. Δείτε αν η σύνδεση εμφανίζει τον τύπο κρυπτογράφησης. Μπορεί να δείτε WEP, WPA ή WPA2 ή WPA3.
Γιατί χρειάζεστε κρυπτογράφηση και γιατί το WEP είναι αδύναμο
Εάν το ασύρματο δίκτυό σας είναι ανοιχτό χωρίς ενεργοποιημένο με κρυπτογράφηση, καλείτε τους γείτονες και άλλους freeloaders να κλέψουν το εύρος ζώνης που πληρώνετε καλά χρήματα για. Έτσι, αν αντιμετωπίζετε αργές ταχύτητες στο διαδίκτυο, μια δέσμη ανθρώπων μπορεί να χρησιμοποιεί το ασύρματο δίκτυό σας.
Υπήρξε μια εποχή που το WEP ήταν το πρότυπο για την εξασφάλιση ασύρματων δικτύων, αλλά τελικά ήταν ραγισμένη και τώρα παραβλέπεται εύκολα από τους αρχάριους χάκερ χρησιμοποιώντας διαθέσιμα εργαλεία ρωγμών στο Διαδίκτυο.
Αφού ο Wep ήρθε WPA. Η WPA είχε επίσης ελαττώματα και αντικαταστάθηκε από το WPA2, το οποίο δεν είναι τέλειες, αλλά είναι σήμερα η καλύτερη διαθέσιμη προσφορά για την προστασία των ασύρματων δικτύων με βάση το σπίτι. Στη συνέχεια ήρθε WPA3.
Εάν ρυθμίσετε τον δρομολογητή Wi-Fi πριν από χρόνια, θα μπορούσατε να χρησιμοποιήσετε ένα από τα παλιά, hackable κρυπτογράφησης όπως το WEP και θα πρέπει να εξετάσετε το ενδεχόμενο να αλλάξετε το WPA3.
Πώς να κρυπτογραφήσετε τη διεύθυνση IP
Το αντηλιακό μπορεί να χρησιμοποιήσει κρυπτογράφηση σε μια λειτουργία που ονομάζεται σήραγγα που χρησιμοποιείται για την απόκρυψη πραγματικών διευθύνσεων πηγής και προορισμού. Με τη σήραγγα μπορείτε να αντικαταστήσετε άλλες διευθύνσεις για τις διευθύνσεις στην κεφαλίδα του πακέτου. Όταν η σήραγγα οθόνης ένα πακέτο αντικαθιστά τη διεύθυνση πηγής του πακέτου με το διεύθυνση σήραγγας του από τον κρυπτογραφητή και αντικαθιστά τη διεύθυνση προορισμού του πακέτου με την (προαιρετική) διεύθυνση της σήραγγας του κρυπτογράφου. Όταν η οθόνη αποκρυπτογραφεί ένα πακέτο, οι αρχικές διευθύνσεις αποκαθίστανται.
Οι οργανισμοί έχουν συνήθως γραφεία σε περισσότερες από μία τοποθεσίες. Η λειτουργία σήραγγας επιτρέπει στα διάφορα γραφεία να χρησιμοποιούν δημόσια δίκτυα ως ασφαλές ιδιωτικό δίκτυο χωρίς να χρειάζονται ειδικές γραμμές και χωρίς αλλαγές στις εφαρμογές χρηστών.
Όταν μια σήραγγα, ή εικονικό ιδιωτικό δίκτυο (VPN), δημιουργείται μεταξύ δύο θέσεων, όλα τα πακέτα δεδομένων που ταξιδεύουν από τη μία θέση στην άλλη είναι κρυπτογραφημένες και ενθυλακωμένες σε άλλα πακέτα πριν αποσταλούν μέσω του δημόσιου διαδικτύου. Η κρυπτογράφηση των πακέτων εγγυάται ότι το περιεχόμενό τους παραμένει ιδιωτικό. Όποιος συλλαμβάνει πακέτα για να σκαρφαλώσει στην κυκλοφορία δικτύου μεταξύ των δύο τοποθεσιών δεν θα είναι σε θέση να τα διαβάσει. Όταν τα πακέτα φτάνουν στην απομακρυσμένη τοποθεσία, εξάγονται, αποκρυπτογραφούνται και διαβιβάζονται στον προορισμό τους.
Εκτός από την προστασία της ιδιωτικής ζωής της κυκλοφορίας δικτύου, η σήραγγα επιτρέπει επίσης σε έναν ιστότοπο να αποκρύψει τις λεπτομέρειες της τοπολογίας του δικτύου από εισβολείς ή ενδυασίες. Επειδή τα αρχικά πακέτα είναι κρυπτογραφημένα, οι διευθύνσεις πηγής και προορισμού στις κεφαλίδες IP δεν μπορούν να διαβαστούν. Όταν τα κρυπτογραφημένα πακέτα εγκλωβίζονται σε άλλα πακέτα, οι νέες κεφαλίδες IP προσδιορίζουν τις διευθύνσεις των οθονών που προστατεύουν τις θέσεις, όχι οι οικοδεσπότες που προέρχονταν από τα πακέτα. Κατά συνέπεια, η τοπολογία του δικτύου πίσω από τις οθόνες δεν εκτίθεται ποτέ.
Το παρακάτω σχήμα απεικονίζει τον τρόπο με τον οποίο η σήραγγα επηρεάζει την εξωτερική κεφαλίδα IP ενός πακέτου που ταξιδεύει από τον οικοδεσπότη Α στον κεντρικό υπολογιστή Β. Λάβετε υπόψη ότι το κρυπτογραφημένο πακέτο που περιέχει τον αρχικό κεντρικό υπολογιστή Α αποστολής στον κεντρικό υπολογιστή Β είναι το ίδιο αν χρησιμοποιείται ή όχι σήραγγας ή όχι. Σημειώστε επίσης ότι οι διευθύνσεις στο σχήμα δεν προορίζονται να είναι έγκυρες διευθύνσεις IP. έχουν απλοποιηθεί για επεξηγηματικούς σκοπούς.
Εικόνα 6-1 Επίδραση της σήραγγας στα περιεχόμενα των κεφαλίδων IP
Εάν δεν χρησιμοποιείτε ένα VPN (σήραγγα) για τη μεταφορά δεδομένων μεταξύ των δύο θέσεων, οι διευθύνσεις προέλευσης και προορισμού στην εξωτερική κεφαλίδα IP είναι οι ίδιες με τις διευθύνσεις πηγής και προορισμού στην εσωτερική (κρυπτογραφημένη) κεφαλίδα IP: 1.1.1.10 και 2.2.2.10, αντίστοιχα. Κάποιος που παρεμποδίζει αυτό το πακέτο δεν μπορεί να διαβάσει το περιεχόμενό του, αλλά μπορεί να διαπιστώσει ότι οι κεντρικοί υπολογιστές με διευθύνσεις IP 1.1.1.10 και 2.2.2.10 κατοικούν πίσω από τις οθόνες που προστατεύουν τις δύο θέσεις.
Εάν χρησιμοποιείτε ένα VPN για να μεταφέρετε δεδομένα μεταξύ των δύο θέσεων, η οθόνη προστατεύει τον κεντρικό υπολογιστή και υποκαθιστά τη διεύθυνση IP της εξωτερικής διεπαφής του (1.1.1.1) Για τη διεύθυνση IP του κεντρικού υπολογιστή Α (1.1.1.10) Στο πεδίο διευθύνσεων προέλευσης της εξωτερικής κεφαλίδας IP. Ομοίως, αντικαθιστά την εξωτερική διεύθυνση IP της οθόνης στο άλλο άκρο της σήραγγας (2.2.2.1) Για τη διεύθυνση IP του κεντρικού υπολογιστή Β στο πεδίο προορισμού. Στη συνέχεια, η τοπική οθόνη στέλνει το πακέτο μέσω του ανασφαλούς δημόσιου δικτύου στην απομακρυσμένη οθόνη.
Όταν η απομακρυσμένη οθόνη λαμβάνει το πακέτο, απομακρύνει την ενθυλάκωση και αποκρυπτογραφεί το αρχικό πακέτο από το Host A. Στη συνέχεια, η απομακρυσμένη οθόνη διαβάζει τη διεύθυνση προορισμού από την αρχική κεφαλίδα IP του αποκρυπτογραφημένου πακέτου και προωθεί το πακέτο στον κεντρικό υπολογιστή Β.
Επειδή οι διευθύνσεις IP πίσω από την οθόνη δεν εκτίθενται ποτέ σε κεντρικούς υπολογιστές στο εξωτερικό διαδίκτυο, οι δύο τοποθεσίες δεν χρειάζεται να αντιστοιχούν σε εξωτερικές έγκυρες διευθύνσεις IP σε κεντρικούς υπολογιστές πίσω από τις οθόνες. Όσο οι οικοδεσπότες πίσω από τις οθόνες δεν χρειάζεται να επικοινωνούν με τους κεντρικούς υπολογιστές στο Διαδίκτυο, οι δύο τοποθεσίες μπορούν να χρησιμοποιήσουν ένα κοινό χώρο διευθύνσεων IP, όπως φαίνεται στο σχήμα 6-2.
Εικόνα 6-2 Γεωγραφικά διασκορπισμένο δίκτυο
- Προηγούμενος: Εξέταση πακέτων
- Επόμενο: Χρήση Ike με αντηλιακό