Startseite Vysvětlená technologie Co je šifrování Wi-Fi WEP a proč je skutečně neisté?

Co je šifrování Wi-Fi WEP a proč je skutečně neisté?

  • Joseph Goodman
  • 0
  • 4051
  • 236
reklama

Pokud jste dříve nastavili bezdrátovou síť, pravděpodobně jste si přečetli nebo vám bylo řečeno, abyste místo WEP používali WPA2, protože WEP je špatný. Proč? A co je vlastně WEP?

Dobré otázky. WEP byl první standardizovaný způsob zabezpečení bezdrátových sítí. Šifruje vaše data - což je dobré - ale nedělá se tak dobře, aby lidem nedovolilo odposlouchávat - což je špatné. Hlavním problémem s WEP je to, že byl vyřešen, což znamená, že kdokoli může proniknout do sítě WEP pomocí volně dostupných nástrojů.

Představte si, že určitý druh zámku dveří lze otevřít pouze pomocí kreditní karty - stačí zasunout kartu pod západku, vytáhnout ji a jste uvnitř. To je problém, ne? Kdokoli, kdo ví o této slabosti, může pomocí tohoto zámku otevřít jakékoli dveře.

Nyní si představte, že kdyby většina lidí věděla, že tento konkrétní druh dveří lze snadno otevřít. Ty dveře bys nepoužil k ochraně svého domu - je to o něco lepší, než aby si vůbec neuzamykal dveře, ale ne moc, protože ten zámek má slabost a každý ví, co je to slabost, ten zámek už není užitečný.

WEP má slabost a každý ví, co je to slabost. WEP je o něco lepší, než nezabezpečit vaši bezdrátovou síť vůbec, ale ne moc. Pokud používáte WEP, může kdokoli rozbít váš kód během několika minut a začít používat WiFi - a sledovat vše, co děláte online. To by mohlo znamenat, že děti používají bezdrátové zařízení ke stahování televizních epizod, nebo to může znamenat zločinci, kteří ukradnou vaši identitu. Ať tak či onak, nestojí to za to.

Praskání klíčů WEP není tak jednoduché jako zasunutí kreditní karty k otevření dveří, ale je to docela blízko. Nevěříš mi? Podívejte se na Jamesovský tutoriál pro roztrhnutí sítě WEP Jak prolomit svou vlastní síť WEP a zjistit, jak je to opravdu nezajištěné Je jak prolomit svou vlastní síť WEP, aby zjistili, jak je to skutečně bezpečné, neustále vám říkáme, že pomocí WEP „zabezpečit“ vaši bezdrátovou síť je opravdu bláznivá hra, přesto ji lidé stále dělají. Dnes bych vám chtěl ukázat, jak opravdu je nejistá WEP, pomocí ... pomocí Backtrack Linuxu. Budete překvapeni, jak jednoduchý je tento proces. Existuje důvod, proč odvětví platebních karet zakázalo zpracování plateb přes síť WEP - je to v zásadě nejisté.

Co je WEP?

WEP znamená Kabelové ekvivalentní soukromí. Je těžké vymyslet něco bezpečnějšího než přímý kabelový přenos informací - pokud má někdo přístup k drátu, nemůže udělat nic pro zachycení signálu. Jméno WEP tak nastiňuje důvod, proč existuje - přinést zabezpečení kabelového připojení do světa bezdrátové komunikace.

Pokud na bezdrátovém směrovači není zabezpečení, je to problém. Pokud jednotlivé weby nenabízejí zabezpečení, vše, co děláte online, může vidět kdokoli v blízkosti vaší sítě natolik zvědavý, aby na vás slíbil. Nepotřebují se ani připojit k vaší síti: doslova ji vysíláte. Každé heslo, každé vyhledávání, každý stažený obrázek - pokud stránky, které procházíte, nepoužívají SSL k šifrování provozu (tj. Uvidíte “https: //” v adresním řádku) jste zranitelní.

WEP byl navržen tak, aby zastavil takové snooping šifrováním vašeho provozu. A chvíli to fungovalo. WEP se stal standardem v roce 1999, ale do roku 2001 byl kompletně vyřešen - kdokoli mohl rozbít WEP síť a rychle sledovat, co se s ní děje. To také umožňuje neoprávněným lidem připojit se k vaší síti, což jim umožňuje přístup ke všem sdíleným souborům a dalším, v závislosti na jejich dovednostech.

Proč WEP Suck?

Tento dokument z roku 2001, Nikita Borisov, Ian Goldberg a David Wagner z UC Berkeley, pěkně nastiňuje selhání WEP. Přečtěte si ji, pokud chcete úplné vysvětlení nedostatků WEP.

Je to těžká vada vařit se bez žargonu, ale zkusím to. Standardní síť šifrovaná pomocí WEP používá dva klíče k šifrování každého zasílaného informace. První je vaše heslo, které je nastaveno na routeru a je napsáno uživateli, jako jste vy, kteří se chtějí připojit k síti. Druhý klíč používaný k šifrování všech informací je náhodně generovaný klíč, nazývaný IV.

Znovu to zjednodušuji. Pokud můžete lépe vysvětlit, udělejte to prosím v komentářích níže.

Za předpokladu, že každý klíč IV je zcela odlišný od všech ostatních klíčů IV, není problém. To ale nemůžete předpokládat, protože WEP používá takové krátké IV klíče, existuje jen asi 16 milionů možných. IV klíče jsou tak krátké, že jich není dost, aby je obešly. Vzhledem k obrovskému množství přenášených informací je nevyhnutelné, že nakonec dojde k opakování. A jakmile se opakování stane, je snadné zjistit, co je přenášená zpráva - a odtud zjistit, co je každý přenášený kousek informace, bez ohledu na klíč IV. Máte heslo, které vám dává plný přístup.

V současné době existuje mnoho různých způsobů, jak hacknout síť WEP, ale většina z nich k tomu nějakým způsobem klesá. Znovu si přečtěte tento dokument, pokud chcete více podrobností.

Co místo toho použít?

Když se ukázalo, že WEP byl zásadně vadný, byl vytvořen jiný protokol, který jej nahradil - WPA. Ale i to mělo být dočasné a v některých ohledech je také zranitelné. Proto se dnes doporučuje zabezpečit síť pomocí protokolu WPA2. Není to spolehlivý, ale s bezpečným heslem je váš internetový provoz přes WPA2 co nejbezpečnější.

Zajímá vás, jak jste v bezpečí? Přečtěte si Jamesovu část o tom, jak snadné je prolomit WiFi síť Jak snadné je prolomit Wi-Fi síť? Jak snadné je rozbít Wi-Fi síť? Zabezpečení Wi-Fi je důležité. Nechcete, aby se vetřelci vkrádali o vaši drahocennou šířku pásma - nebo ještě horší. Pokud jde o zabezpečení Wi-Fi, existuje několik mylných představ a jsme zde proto, abychom je rozptýlili. , který nastíní nedostatky ve WPA2 a poskytuje tipy pro další zabezpečení.

Pokud váš router nepodporuje WPA2, je opravdu čas jej vyměnit. Pokud to právě teď není možnost, Christian nastínil, jak zabezpečit bezdrátovou síť v krátkodobém horizontu tím, že jí přiřadí agresivní jméno Zabezpečte svůj bezdrátový směrovač v krátkodobém horizontu Přiřazením agresivního názvu zabezpečte svůj bezdrátový směrovač v krátkodobém horizontu přiřazením Je to agresivní název Protože více zařízení je dodáváno s možnostmi bezdrátových sítí, je stále důležitější mít směrovače, které jsou schopné zpracovat připojení z hardwaru, jako jsou tablety, notebooky a mobilní telefony. Problém je, že mnoho…. Není to dlouhodobé řešení, ale je to lepší než nic.

Máte nějaké další bezpečnostní tipy? Sdílejte je v komentářích níže, protože konverzaci si vždy vážím.

Obrázek Kredit: přes Shutterstock




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

4 nejlepší notebooky pro editaci videa
Tvořivý
7 nejlepších video editorů pro Chromebook
Tvořivý
Jak zahájit úspěšnou stránku Patreon
Tvořivý
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.