Ce este criptarea Wi-Fi WEP și de ce este foarte nesigur?
Dacă ați creat o rețea wireless înainte, probabil că ați citit sau vi sa spus să utilizați WPA2 în loc de WEP, deoarece WEP este rău. De ce este asta? Și ce este WEP oricum?
Întrebări bune. WEP a fost primul mod standardizat de asigurare a rețelelor fără fir. Se criptează datele dvs. - ceea ce este bine - dar nu se face suficient de bine pentru a opri oamenii de la interceptare - ceea ce este rău. Principala problemă cu WEP este că a fost rezolvată, ceea ce înseamnă că oricine poate intra într-o rețea WEP folosind instrumente disponibile în mod gratuit.
Imaginați-vă dacă un anumit tip de încuietoare pentru o ușă ar putea fi deschis utilizând doar un card de credit - glisați cardul sub zăvor, trageți în sus și sunteți înăuntru. E o problemă, nu? Oricine știe despre această slăbiciune ar putea deschide orice ușă folosind această încuietoare.
Acum imaginați-vă dacă majoritatea oamenilor știau că această ușă poate fi ușor deschisă. Nu ai folosi acea ușă pentru a-ți proteja casa - este puțin mai bine decât să nu-ți închizi ușa deloc, dar nu prea mult pentru că blocarea are o slăbiciune și toată lumea știe ce este acea slăbiciune, că blocarea nu mai este utilă.
WEP are o slăbiciune și toată lumea știe ce este această slăbiciune. WEP este puțin mai bine decât să nu vă asigurați deloc rețeaua wireless, dar nu prea mult. Dacă utilizați WEP, oricine vă poate sparge codul în câteva minute și puteți începe să utilizați WiFi-ul și să monitorizați tot ce faceți online. Acest lucru ar putea însemna că copiii folosesc wireless pentru a descărca episoade TV sau ar putea însemna că infractorii vă fură identitatea. Oricum, nu merită.
Spargerea cheilor WEP nu este la fel de simplă ca alunecarea unui card de credit pentru a deschide o ușă, dar este destul de aproape. Nu mă credeți? Verificați tutorialul lui James pentru a sparge o rețea WEP Cum să vă sparcați propria rețea WEP pentru a afla cât de nesigur este într-adevăr Cum de a vă sparge propria rețea WEP pentru a afla cât de nesigur este într-adevăr Vă spunem în mod constant că utilizarea WEP pentru a "securiza" rețeaua fără fir este într-adevăr un joc nebun, totuși oamenii încă o fac. Astăzi aș vrea să vă arăt exact cât de nesigur este WEP, prin ... Citeste mai mult folosind Backtrack Linux. Veți fi uimit cât de simplu este procesul. Există un motiv pentru care industria cărților de credit a interzis procesarea plăților printr-o rețea WEP - este fundamental nesigură.
Ce este WEP?
WEP înseamnă Conectivitate echivalentă prin cablu. Este greu să te gândești la ceva mai sigur decât un transfer direct de informații prin cablu - dacă cineva nu are acces la fir, ei nu pot face nimic pentru a intercepta semnalul. Deci, numele WEP conturează motivul pentru care există - pentru a aduce securitatea unei conexiuni prin cablu în lumea comunicațiilor fără fir.
Dacă nu există securitate pe routerul dvs. wireless, este o problemă. Cu excepția cazului în care site-urile individuale oferă securitate, tot ceea ce faceți online pot fi văzute de oricine apropiați de rețea destul de curios să vă vadă. Nu au nevoie nici măcar să se conecteze la rețeaua dvs.: îl transmiteți literalmente. Fiecare parolă, fiecare căutare, fiecare imagine obrază descărcată - cu excepția cazului în care site-urile pe care le navigați toate utilizează SSL pentru a cripta traficul (adică vedeți “https: //” în bara de adrese) sunteți vulnerabil.
WEP a fost conceput pentru a opri astfel de snooping prin criptarea traficului. Și a funcționat, pentru o vreme. WEP a devenit un standard în 1999, dar până în 2001 a fost complet rezolvat - oricine ar putea sparge o rețea WEP și să urmărească rapid ceea ce se întâmplă. Acest lucru permite, de asemenea, persoanelor neautorizate să se conecteze la rețeaua dvs., oferindu-le acces la orice fișiere partajate și multe altele, în funcție de priceperea acestora.
De ce suge WEP?
Această lucrare din 2001, de Nikita Borisov, Ian Goldberg și David Wagner de la UC Berkeley, subliniază frumusețea WEP-ului. Citiți-o dacă doriți o explicație completă a deficiențelor WEP.
Este un defect greu să fiarbă fără jargon, dar o să încerc. O rețea standard criptată de WEP utilizează două chei pentru a cripta fiecare bit de informații trimise. Prima este parola dvs., care este configurată pe router și introdusă de utilizatori ca dvs., care doriți să vă conectați la rețea. A doua cheie folosită pentru criptarea tuturor informațiilor este una generată la întâmplare, numită IV.
Din nou, simplific aici. Dacă vă puteți explica mai bine, vă rugăm să faceți acest lucru în comentariile de mai jos.
Presupunând că fiecare cheie IV este complet diferită de celelalte chei IV nu există nici o problemă. Dar nu puteți să presupunem că, deoarece WEP utilizează chei scurte IV, există doar aproximativ 16 milioane de posibile. Cheile IV sunt atât de scurte, încât nu le este suficient să se deplaseze. Datorită volumului foarte mare de informații transferate, este inevitabil să se repete în cele din urmă. Iar odată ce se întâmplă o repetare, este ușor să dai seama ce mesaj este transferat - și de acolo să dai seama ce fel de informație este transferată, indiferent de cheia IV. Aveți parola, oferindu-vă acces complet.
Există multe modalități diferite de a hacki o rețea WEP în acest moment, dar cele mai multe dintre ele se aruncă în jos la acest lucru într-un fel. Din nou, citiți această lucrare dacă doriți mai multe detalii.
Ce să utilizați în schimb?
Când a devenit evident că WEP a fost fundamental defect, a fost creat un alt protocol care să-l înlocuiască - WPA. Dar chiar acest lucru a fost intenționat să fie temporar și, de asemenea, este vulnerabil în anumite moduri. De aceea se recomandă să vă asigurați astăzi rețeaua folosind WPA2. Nu este sigur, dar cu o parolă sigură, traficul pe Internet prin WPA2 este cât mai sigur posibil.
Curios, cât de sigur sunteți? Citiți piesa lui James despre cât de ușor este să rupeți o rețea Wi-Fi Cât de ușor este să rupeți o rețea Wi-Fi? Cât de ușor este să rupeți o rețea Wi-Fi? Securitatea Wi-Fi este importantă. Nu vreți ca intrușii să se îngrijească de lățimea de bandă prețioasă - sau chiar mai rău. Există câteva idei greșite în ceea ce privește securitatea Wi-Fi și suntem aici pentru a le elimina. Citiți mai multe, care conturează defectele din WPA2 și oferă sfaturi pentru o securitate suplimentară.
Dacă routerul dvs. nu acceptă WPA2, este foarte important să îl înlocuiți. Dacă aceasta nu este o opțiune acum, Christian a subliniat cum să vă asigurați rețeaua wireless pe termen scurt, atribuindu-i un nume agresiv Secure Router-ul dvs. wireless în termen scurt prin alocarea acestuia un nume agresiv Asigurați-vă router-ul wireless în termen scurt prin alocarea Este un nume agresiv Pe măsură ce mai multe dispozitive sunt livrate cu capabilități de rețea fără fir, devine din ce în ce mai important să existe routere capabile să manipuleze conexiuni de la hardware, cum ar fi tablete, laptopuri și telefoane mobile. Problema este că multe ... Citește mai mult. Nu este o soluție pe termen lung, dar este mai bine decât nimic.
Aveți alte sfaturi de securitate? Distribuiți-le în comentariile de mai jos, pentru că întotdeauna prețuim o conversație.
Image Credit: prin Shutterstock
Explorați mai multe despre: criptare, Wi-Fi.