![what is wep key](img/technology-explained/184/what-is-wep-wi-fi-encryption-why-is-it-really-insecure.jpg" "wep-sucks-γιατί")
Αν έχετε εγκαταστήσει προηγουμένως ένα ασύρματο δίκτυο, πιθανότατα έχετε διαβάσει ή σας έχει πει να χρησιμοποιήσετε το WPA2 αντί για το WEP, επειδή το WEP είναι κακό. Γιατί αυτό? Και τι είναι WEP ούτως ή άλλως;
Καλή ερώτηση. Το WEP ήταν ο πρώτος τυποποιημένος τρόπος διασφάλισης ασύρματων δικτύων. Κρυπτογραφεί τα δεδομένα σας - κάτι που είναι καλό - αλλά δεν το κάνει τόσο καλά ώστε να σταματήσουν οι άνθρωποι από την υποκλοπή - το οποίο είναι κακό. Το κύριο πρόβλημα με το WEP είναι ότι έχει λυθεί, που σημαίνει ότι οποιοσδήποτε μπορεί να σπάσει σε ένα δίκτυο WEP χρησιμοποιώντας ελεύθερα διαθέσιμα εργαλεία.
Φανταστείτε εάν ένα συγκεκριμένο είδος κλειδαριάς για μια πόρτα θα μπορούσε να ανοίξει χρησιμοποιώντας μόνο μια πιστωτική κάρτα - απλά σύρετε την κάρτα κάτω από την ασφάλεια, τραβήξτε επάνω και είστε μέσα. Αυτό είναι ένα πρόβλημα, έτσι; Όποιος ξέρει για αυτή την αδυναμία θα μπορούσε να ανοίξει οποιαδήποτε πόρτα χρησιμοποιώντας αυτή την κλειδαριά.
Τώρα φανταστείτε ότι οι περισσότεροι γνώριζαν ότι το συγκεκριμένο είδος πόρτας θα μπορούσε να ανοίξει εύκολα. Δεν θα χρησιμοποιούσατε αυτήν την πόρτα για να προστατέψετε το σπίτι σας - είναι λίγο καλύτερο από το να μην κλειδώσετε την πόρτα σας καθόλου, αλλά όχι πολύ γιατί η κλειδαριά έχει αδυναμία και όλοι γνωρίζουν τι είναι αυτή η αδυναμία, ότι η κλειδαριά δεν είναι πλέον χρήσιμη.
Το WEP έχει μια αδυναμία και όλοι γνωρίζουν τι είναι αυτή η αδυναμία. Το WEP είναι λίγο καλύτερο από το να μην εξασφαλίζετε καθόλου το ασύρματο δίκτυό σας, αλλά όχι πολύ. Αν χρησιμοποιείτε WEP, ο καθένας μπορεί να σπάσει τον κωδικό σας μέσα σε λίγα λεπτά και να αρχίσει να χρησιμοποιεί το WiFi σας και να παρακολουθεί όλα όσα κάνετε online. Αυτό μπορεί να σημαίνει ότι τα παιδιά χρησιμοποιούν το ασύρματο για να κατεβάσουν τηλεοπτικά επεισόδια ή ότι θα μπορούσαν να σημαίνουν ότι εγκληματίες κλέβουν την ταυτότητά σας. Είτε έτσι είτε αλλιώς, δεν αξίζει τον κόπο.
Το cracking WEP κλειδιά δεν είναι τόσο απλό όσο ολισθαίνει μια πιστωτική κάρτα για να ανοίξει μια πόρτα, αλλά είναι πολύ κοντά. Μη με πιστέψεις; Δείτε το σεμινάριο του James για την κατάρρευση ενός δικτύου WEP Πώς να σπάσετε το δικό σας δίκτυο WEP για να μάθετε πόσο ανήμπορος είναι πραγματικά Πώς να σπάσετε το δικό σας δίκτυο WEP για να μάθετε πόσο άσχημη Είναι πραγματικά Σας λέμε συνεχώς ότι χρησιμοποιώντας Το WEP για να 'ασφαλίσει' το ασύρματο δίκτυό σας είναι πραγματικά ένα παιχνίδι ανόητων, όμως οι άνθρωποι το κάνουν ακόμα. Σήμερα θα ήθελα να σας δείξω ακριβώς πόσο ανασφαλής WEP είναι πραγματικά, από ... Διαβάστε περισσότερα χρησιμοποιώντας το Backtrack Linux. Θα εκπλαγείτε με το πόσο απλή είναι η διαδικασία. Υπάρχει ένας λόγος για τον οποίο η βιομηχανία πιστωτικών καρτών απαγόρευσε την επεξεργασία πληρωμών μέσω ενός δικτύου WEP - είναι βασικά ανασφαλές.
Τι είναι το WEP;
Το WEP σημαίνει Wired Equivalent Privacy . Είναι δύσκολο να σκεφτόμαστε κάτι πιο ασφαλές από μια άμεση, ενσύρματη μεταφορά πληροφοριών - εκτός αν κάποιος έχει πρόσβαση στο σύρμα, δεν μπορούν να κάνουν τίποτα για να υποκλέψουν το σήμα. Έτσι το όνομα του WEP περιγράφει το λόγο για τον οποίο υπάρχει - για να φέρει την ασφάλεια μιας ενσύρματης σύνδεσης στον κόσμο της ασύρματης επικοινωνίας.
Εάν δεν υπάρχει ασφάλεια στον ασύρματο δρομολογητή σας, αυτό είναι ένα πρόβλημα. Αν οι επιμέρους ιστότοποι δεν προσφέρουν ασφάλεια, ό, τι κάνετε online μπορεί να θεωρηθεί από οποιονδήποτε κοντά στο δίκτυό σας, αρκετά περίεργο για να σας παρακολουθήσει. Δεν χρειάζονται καν να συνδεθούν στο δίκτυό σας: κυριολεκτικά το μεταδίδετε. Κάθε κωδικός πρόσβασης, κάθε αναζήτηση, κάθε άτακτη εικόνα που έχετε κατεβάσει - εκτός εάν οι ιστότοποι που περιηγείστε σε όλους χρησιμοποιούν SSL για την κρυπτογράφηση της επισκεψιμότητας (δηλ. Βλέπετε "https: // " στη γραμμή διευθύνσεων), είστε ευάλωτοι.
Το WEP σχεδιάστηκε έτσι ώστε να σταματάει το σκάνδαλο με κρυπτογράφηση της επισκεψιμότητάς σας. Και λειτούργησε για λίγο. Το WEP έγινε πρότυπο το 1999, αλλά μέχρι το 2001 λύθηκε τελείως - ο καθένας μπορούσε να σπάσει ένα δίκτυο WEP και να παρακολουθήσει γρήγορα αυτό που συμβαίνει σε αυτό. Αυτό επιτρέπει επίσης στους μη εξουσιοδοτημένους χρήστες να συνδεθούν στο δίκτυό σας, δίνοντάς τους πρόσβαση σε οποιαδήποτε κοινόχρηστα αρχεία και άλλα, ανάλογα με τις ικανότητές τους.
Γιατί το WEP Suck;
Αυτό το έγγραφο του 2001, από τους Nikita Borisov, Ian Goldberg και David Wagner από το UC Berkeley, περιγράφει τις αποτυχίες του WEP ωραία. Διαβάστε το εάν θέλετε μια πλήρη εξήγηση των ελλείψεων του WEP.
Είναι ένα σκληρό ελάττωμα για να βράσει χωρίς ορολογία, αλλά θα προσπαθήσω. Ένα πρότυπο δίκτυο κρυπτογραφημένο από το WEP χρησιμοποιεί δύο κλειδιά για την κρυπτογράφηση κάθε κομμάτι των πληροφοριών που αποστέλλονται. Ο πρώτος είναι ο κωδικός σας, ο οποίος έχει ρυθμιστεί στο δρομολογητή και πληκτρολογείται από χρήστες όπως εσείς που θέλετε να συνδεθείτε στο δίκτυο. Το δεύτερο κλειδί που χρησιμοποιείται για την κρυπτογράφηση όλων των πληροφοριών είναι ένα τυχαία παραγόμενο, που ονομάζεται IV.
Και πάλι απλοποιώ εδώ. Εάν μπορείτε να εξηγήσετε καλύτερα, παρακαλούμε να το κάνετε στα παρακάτω σχόλια.
Υποθέτοντας ότι κάθε πλήκτρο IV είναι εντελώς διαφορετικό από κάθε άλλο πλήκτρο IV δεν υπάρχει πρόβλημα. Αλλά δεν μπορείτε να υποθέσετε ότι, επειδή το WEP χρησιμοποιεί τέτοια σύντομα κλειδιά IV, υπάρχουν μόνο περίπου 16 εκατομμύρια πιθανά. Τα πλήκτρα IV είναι τόσο σύντομα που δεν υπάρχει αρκετό από αυτά για να πάνε γύρω. Λόγω του τεράστιου όγκου των πληροφοριών που μεταφέρονται, είναι αναπόφευκτο ότι τελικά θα υπάρξει επανάληψη. Και μόλις γίνει μια επανάληψη, είναι εύκολο να καταλάβουμε τι είναι το μήνυμα που μεταφέρεται - και από εκεί για να καταλάβουμε τι κάθε πληροφορία που μεταφέρεται είναι ανεξάρτητα από το κλειδί IV. Έχετε τον κωδικό πρόσβασης, δίνοντάς σας πλήρη πρόσβαση.
Υπάρχουν πολλοί διαφορετικοί τρόποι για να χάσετε ένα WEP δίκτυο σε αυτό το σημείο, αλλά οι περισσότεροι από αυτούς βράζουν σε αυτό με κάποιο τρόπο. Και πάλι, διαβάστε αυτό το χαρτί εάν θέλετε περισσότερες λεπτομέρειες.
Τι να χρησιμοποιήσετε αντ 'αυτού;
Όταν έγινε προφανές ότι το WEP ήταν ριζικά λανθασμένο, δημιουργήθηκε ένα άλλο πρωτόκολλο για την αντικατάστασή του - WPA. Αλλά ακόμη και αυτό προοριζόταν να είναι προσωρινό, και είναι επίσης ευάλωτο με κάποιους τρόπους. Γι 'αυτό συνιστάται να ασφαλίζετε σήμερα το δίκτυό σας χρησιμοποιώντας το WPA2. Δεν είναι αλάνθαστο, αλλά με έναν ασφαλή κωδικό πρόσβασης, η διαδικτυακή σας κίνηση μέσω του WPA2 είναι όσο το δυνατόν ασφαλέστερη.
Περίεργος πόσο ασφαλής είσαι; Διαβάστε το κομμάτι του James σχετικά με το πόσο εύκολο είναι να σπάσει ένα δίκτυο WiFi Πόσο εύκολο είναι να σπάσει ένα δίκτυο Wi-Fi; Πόσο εύκολο είναι να σπάσει ένα δίκτυο Wi-Fi; Η ασφάλεια Wi-Fi είναι σημαντική. Δεν θέλετε οι εισβολείς να απολαμβάνουν το πολύτιμο εύρος ζώνης σας - ή και χειρότερα. Υπάρχουν κάποιες παρανοήσεις σχετικά με την ασφάλεια Wi-Fi και είμαστε εδώ για να τους διαλύσουμε. Διαβάστε περισσότερα, το οποίο περιγράφει τα ελαττώματα στο WPA2 και παρέχει συμβουλές για περαιτέρω ασφάλεια.
Εάν ο δρομολογητής σας δεν υποστηρίζει το WPA2, είναι σοβαρός ο χρόνος να το αντικαταστήσετε. Αν αυτό δεν είναι επιλογή αυτή τη στιγμή, ο Christian υπογράμμισε πώς να ασφαλίσετε το ασύρματο δίκτυό σας βραχυπρόθεσμα, αποδίδοντάς του ένα επιθετικό όνομα Ασφαλίστε τον ασύρματο δρομολογητή σας στη βραχυπρόθεσμη μνήμη Αποδίδοντας το σε ένα επιθετικό όνομα Ασφαλίστε τον ασύρματο δρομολογητή σας στη βραχυπρόθεσμη ανάθεση Είναι ένα επιθετικό όνομα Δεδομένου ότι περισσότερες συσκευές πλοίο με δυνατότητες ασύρματης δικτύωσης, καθίσταται όλο και πιο σημαντικό να υπάρχουν δρομολογητές που είναι σε θέση να χειρίζονται συνδέσεις από υλικό όπως τα tablet, φορητούς υπολογιστές και κινητά τηλέφωνα. Το πρόβλημα είναι ότι πολλοί ... Διαβάστε περισσότερα. Δεν είναι μια μακροπρόθεσμη λύση, αλλά είναι καλύτερη από τίποτα.
Έχετε άλλες συμβουλές ασφαλείας; Μοιραστείτε τα με τα παρακάτω σχόλια, επειδή πάντα εκτιμώ μια συζήτηση.
Image Credit: μέσω του Shutterstock