Hva er WEP Wi-Fi-kryptering, og hvorfor er det virkelig usikkert?
Hvis du har konfigurert et trådløst nettverk før, har du sikkert lest eller blitt fortalt å bruke WPA2 i stedet for WEP, fordi WEP er dårlig. Hvorfor det? Og hva er WEP uansett?
Gode spørsmål. WEP var den første standardiserte måten å sikre trådløse nettverk på. Det krypterer dataene dine - som er bra - men gjør det ikke så godt nok til å stoppe folk fra avlytting - noe som er dårlig. Hovedproblemet med WEP er at det er løst, noe som betyr at alle kan bryte seg inn i et WEP-nettverk ved hjelp av fritt tilgjengelige verktøy.
Tenk deg om en bestemt type lås for en dør kunne åpnes med bare et kredittkort - bare skyv kortet under låsen, dra opp og du er i. Det er et problem, ikke sant? Alle som vet om denne svakheten, kan åpne hvilken som helst dør som bruker denne låsen.
Forestill deg nå om de fleste visste at denne typen dør kunne åpnes lett. Du ville ikke bruke den døren for å beskytte huset ditt - det er litt bedre enn ikke å låse døren i det hele tatt, men ikke mye fordi den låsen har en svakhet, og alle vet hva den svakheten er, den låsen er faktisk ikke lenger nyttig.
WEP har svakhet, og alle vet hva den svakheten er. WEP er litt bedre enn ikke å sikre det trådløse nettverket ditt i det hele tatt, men ikke mye. Hvis du bruker WEP, kan noen sprakke koden din på få minutter og begynne å bruke WiFi - og overvåke alt du gjør online. Dette kan bety at barn bruker den trådløse til å laste ned TV-episoder, eller det kan bety at kriminelle stjeler identiteten din. Uansett er det ikke verdt det.
Sprekkende WEP-nøkler er ikke helt like enkle som å skyve et kredittkort for å åpne en dør, men det er ganske nært. Tro ikke på meg? Sjekk ut James 'veiledning for å knekke et WEP-nettverk. Slik sprekk du ditt eget WEP-nettverk for å finne ut hvor usikkert det egentlig er. Slik sprekker du ditt eget WEP-nettverk for å finne ut hvor usikkert det egentlig er. Vi forteller deg kontinuerlig at du bruker WEP for å "sikre" ditt trådløse nettverk er egentlig et tullspill, men folk gjør det fortsatt. I dag vil jeg gjerne vise deg nøyaktig hvor usikker WEP egentlig er, ved ... Les mer ved hjelp av Backtrack Linux. Du vil bli overrasket over hvor enkelt prosessen er. Det er en grunn til at kredittkortindustrien har forbudt behandlingsbetalinger over et WEP-nettverk - det er fundamentalt usikkert.
Hva er WEP?
WEP står for Wired Equivalent Privacy. Det er vanskelig å tenke på noe sikrere enn en direkte, kablet overføring av informasjon - med mindre noen har tilgang til ledningen, kan de ikke gjøre noe for å fange opp signalet. Så WEPs navn beskriver årsaken til at det eksisterer - for å sikre sikkerheten til en kablet tilkobling til verden av trådløs kommunikasjon.
Hvis det ikke er sikkerhet på den trådløse ruteren, er det et problem. Med mindre enkeltsteder tilbyr sikkerhet, kan alt du gjør online sees av alle som er nær nettverket ditt nysgjerrig nok til å snike på deg. De trenger ikke engang å koble til nettverket ditt: du sender det bokstavelig talt. Hvert passord, hvert søk, hvert styggt bilde lastet ned - med mindre nettstedene du surfer alle bruker SSL til å kryptere trafikk (dvs. du ser “https: //” i adresselinjen) er du sårbar.
WEP ble designet for å stoppe slik snooping ved å kryptere trafikken din. Og det virket for en stund. WEP ble en standard i 1999, men i 2001 ble den helt løst - noen kunne knekke et WEP-nettverk og se hva som skjer på det, raskt. Dette tillater også uautoriserte personer å koble til nettverket ditt, og gir dem tilgang til alle delte filer og mer, avhengig av deres ferdigheter.
Hvorfor sukker WEP?
Dette 2001-dokumentet, av Nikita Borisov, Ian Goldberg, og David Wagner fra UC Berkeley, skisserer feilen til WEP pent. Les det hvis du vil ha en fullstendig forklaring på WEPs mangler.
Det er en vanskelig feil å koke seg uten jargong, men jeg skal prøve. Et standardnettverk kryptert av WEP bruker to nøkler for å kryptere hver bit informasjon som sendes. Den første er passordet ditt, som er satt opp på ruteren og skrevet av brukere som deg som vil koble til nettverket. Den andre nøkkelen som brukes til å kryptere all informasjon er en tilfeldig generert en, kalt en IV.
Igjen, forenkler jeg her. Hvis du kan forklare det bedre, vennligst gjør det i kommentarene nedenfor.
Forutsatt at hver IV-nøkkel er helt forskjellig fra hver annen IV-nøkkel, er det ikke noe problem. Men du kan ikke anta at, fordi WEP bruker slike korte IV-nøkler, er det bare rundt 16 millioner mulige. IV-nøklene er så korte at det ikke er nok av dem til å gå rundt. På grunn av det store volumet av informasjon som overføres, er det uunngåelig at det til slutt vil bli en gjentakelse. Og en gang en gjentagelse gjør det enkelt å finne ut hva meldingen blir overført til - og derfra for å finne ut hva hver bit informasjon blir overført, uansett IV-nøkkelen. Du har passordet, som gir deg full tilgang.
Det er mange forskjellige måter å hacke på et WEP-nettverk på, men de fleste av dem koker seg til dette på en eller annen måte. Igjen, les dette papiret hvis du vil ha flere detaljer.
Hva skal du bruke i stedet?
Da det ble åpenbart WEP var fundamentalt feil, ble det opprettet en annen protokoll for å erstatte den - WPA. Men selv det var ment å være midlertidig, og det er også sårbart på noen måter. Derfor anbefales det at du sikrer ditt nettverk ved hjelp av WPA2 i dag. Det er ikke idiotsikkert, men med et sikkert passord er Internett-trafikken over WPA2 så sikker som mulig.
Nysgjerrig, hvor sikker er du? Les James 'stykke på hvor enkelt det er å knekke et WiFi-nettverk Hvor lett er det å spre et Wi-Fi-nettverk? Hvor lett er det å knekke et Wi-Fi-nettverk? Wi-Fi-sikkerhet er viktig. Du vil ikke ha inntrengere piggybacking på din dyrebare båndbredde - eller verre. Det er noen misforståelser angående Wi-Fi-sikkerhet, og vi er her for å fjerne dem. Les mer, som skisserer feil i WPA2 og gir tips for videre sikkerhet.
Hvis ruteren din ikke støtter WPA2, er det på tide å erstatte det. Hvis det ikke er et alternativ akkurat nå, forklarte Christian hvordan du kan sikre det trådløse nettverket på kort sikt ved å tildele det et aggressivt navn. Sikre din trådløse router på kort sikt ved å tilordne det et aggressivt navn. Sikre den trådløse ruteren på kort sikt ved å tilordne Det Aggressive Name Da flere enheter leveres med trådløse nettverksfunksjoner, blir det stadig viktigere å ha rutere som er i stand til å håndtere forbindelser fra maskinvare som tabletter, bærbare datamaskiner og mobiltelefoner. Problemet er at mange ... Les mer. Det er ikke en langsiktig løsning, men det er bedre enn ingenting.
Har du andre sikkerhetstips? Del dem i kommentarene nedenfor, fordi jeg alltid verdsetter en samtale.
Bildekreditt: via Shutterstock
Utforsk mer om: Kryptering, Wi-Fi.