Michael Fisher
0 
3178
592
Jeśli wcześniej skonfigurowałeś sieć bezprzewodową, prawdopodobnie przeczytałeś lub powiedziano ci, aby używać WPA2 zamiast WEP, ponieważ WEP jest zły. Dlaczego? A co to właściwie jest WEP?
Dobre pytania WEP był pierwszym znormalizowanym sposobem zabezpieczenia sieci bezprzewodowych. Szyfruje twoje dane - co jest dobre - ale nie robi tego wystarczająco dobrze, aby powstrzymać ludzi przed podsłuchiwaniem - co jest złe. Głównym problemem związanym z WEP jest to, że został rozwiązany, co oznacza, że każdy może włamać się do sieci WEP przy użyciu swobodnie dostępnych narzędzi.
Wyobraź sobie, że określony rodzaj zamka do drzwi można otworzyć tylko przy użyciu karty kredytowej - wystarczy wsunąć kartę pod zatrzask, podciągnąć i jesteś w środku. To jest problem, prawda? Każdy, kto wie o tej słabości, może otworzyć dowolne drzwi za pomocą tego zamka.
Teraz wyobraź sobie, że większość ludzi wiedziała, że ten konkretny rodzaj drzwi można łatwo otworzyć. Nie użyłbyś tych drzwi do ochrony swojego domu - jest to trochę lepsze niż całkowite zablokowanie drzwi, ale niewiele, ponieważ zamek ma słabość i wszyscy wiedzą, co to za słabość, że zamek nie jest już przydatny.
WEP ma słabość i każdy wie, co to za słabość. WEP jest trochę lepsze niż brak zabezpieczenia sieci bezprzewodowej, ale niewiele. Jeśli korzystasz z WEP, każdy może złamać kod w ciągu kilku minut i zacząć korzystać z Wi-Fi - i monitorować wszystko, co robisz online. Może to oznaczać, że dzieci używają połączenia bezprzewodowego do pobierania odcinków telewizji lub przestępcy kradną Twoją tożsamość. Tak czy inaczej, nie warto.
Złamanie kluczy WEP nie jest tak proste, jak przesunięcie karty kredytowej, aby otworzyć drzwi, ale jest dość blisko. Nie wierzysz mi? Zapoznaj się z samouczkiem Jamesa dotyczącym łamania sieci WEP Jak złamać własną sieć WEP, aby dowiedzieć się, jak naprawdę jest to niezabezpieczone Jak złamać własną sieć WEP, aby dowiedzieć się, jak naprawdę jest to niezabezpieczone Naprawdę mówimy ci, że używanie WEP, aby „zabezpieczyć” sieć bezprzewodową, to naprawdę głupiec, ale ludzie nadal to robią. Dzisiaj chciałbym pokazać dokładnie, jak naprawdę niepewna jest WEP,… używając Backtrack Linux. Będziesz zaskoczony, jak prosty jest ten proces. Jest powód, dla którego przemysł kart kredytowych zakazał przetwarzania płatności w sieci WEP - jest to zasadniczo niepewne.
Co to jest WEP?
WEP oznacza Przewodowa równoważna prywatność. Trudno wymyślić coś bezpieczniejszego niż bezpośredni, przewodowy transfer informacji - chyba że ktoś ma dostęp do drutu, nie może nic zrobić, aby przechwycić sygnał. Nazwa WEP określa więc powód, dla którego istnieje - aby zapewnić bezpieczeństwo połączenia przewodowego w świecie komunikacji bezprzewodowej.
Jeśli nie ma żadnych zabezpieczeń routera bezprzewodowego, jest to problem. O ile poszczególne witryny nie zapewniają bezpieczeństwa, wszystko, co robisz w Internecie, może zobaczyć każdy, kto jest blisko Twojej sieci, wystarczająco ciekawy, by cię zaskoczyć. Nie muszą nawet łączyć się z siecią: dosłownie ją transmitujesz. Każde hasło, każde wyszukiwanie, każdy niegrzeczny obraz pobrany - chyba że wszystkie strony, które przeglądasz, używają SSL do szyfrowania ruchu (tzn. Widzisz “https: //” na pasku adresu) jesteś podatny na ataki.
WEP został zaprojektowany w celu powstrzymania takiego szpiegowania poprzez szyfrowanie ruchu. I działało przez jakiś czas. WEP stało się standardem w 1999 r., Ale do 2001 r. Zostało całkowicie rozwiązane - każdy mógł złamać sieć WEP i szybko zobaczyć, co się na niej dzieje. Umożliwia to również nieautoryzowanym osobom łączenie się z siecią, dając im dostęp do dowolnych udostępnionych plików i innych, w zależności od ich umiejętności.
Dlaczego WEP jest do kitu?
Ten artykuł z 2001 roku autorstwa Nikity Borysowa, Iana Goldberga i Davida Wagnera z UC Berkeley ładnie przedstawia awarie WEP. Przeczytaj to, jeśli chcesz uzyskać pełne wyjaśnienie wad WEP.
Trudno jest sprowadzić się bez żargonu, ale spróbuję. Standardowa sieć zaszyfrowana przez WEP wykorzystuje dwa klucze do szyfrowania każdej wysłanej informacji. Pierwszym jest Twoje hasło, które jest konfigurowane na routerze i wpisywane przez użytkowników takich jak Ty, którzy chcieliby połączyć się z siecią. Drugim kluczem używanym do szyfrowania wszystkich informacji jest losowo generowany, nazywany IV.
Ponownie upraszczam tutaj. Jeśli możesz to lepiej wyjaśnić, zrób to w komentarzach poniżej.
Zakładając, że każdy klucz IV jest zupełnie inny niż każdy inny klucz IV, nie ma problemu. Ale nie można zakładać, że ponieważ WEP używa tak krótkich kluczy IV, istnieje tylko około 16 milionów możliwych. Klawisze IV są tak krótkie, że nie ma ich wystarczająco dużo, aby się poruszać. Z powodu ogromnej ilości przekazywanych informacji nieuniknione jest, że w końcu nastąpi powtórzenie. A gdy powtórzy się, łatwo dowiedzieć się, czym jest przesyłana wiadomość - i stamtąd dowiedzieć się, co to jest każda przesyłana informacja, niezależnie od klucza IV. Masz hasło, które daje Ci pełny dostęp.
W tym momencie istnieje wiele różnych sposobów włamania się do sieci WEP, ale większość z nich sprowadza się do tego w jakiś sposób. Ponownie przeczytaj ten artykuł, jeśli chcesz uzyskać więcej szczegółów.
Czego używać zamiast tego?
Kiedy stało się oczywiste, że WEP zostało zasadniczo wadliwe, utworzono inny protokół, który go zastąpił - WPA. Ale nawet to miało być tymczasowe i pod pewnymi względami jest również podatne na atak. Dlatego zaleca się dziś zabezpieczyć sieć za pomocą WPA2. Nie jest to niezawodne, ale przy użyciu bezpiecznego hasła ruch internetowy przez WPA2 jest tak bezpieczny, jak to możliwe.
Ciekawe, jak bezpieczny jesteś? Przeczytaj artykuł Jamesa o tym, jak łatwo złamać sieć Wi-Fi Jak łatwo złamać sieć Wi-Fi? Jak łatwo złamać sieć Wi-Fi? Bezpieczeństwo Wi-Fi jest ważne. Nie chcesz, aby intruzi narzucali ci cenne pasmo - lub gorzej. Istnieje kilka nieporozumień dotyczących bezpieczeństwa Wi-Fi i jesteśmy tutaj, aby je rozwiać. , który przedstawia wady WPA2 i zawiera wskazówki dotyczące dalszego bezpieczeństwa.
Jeśli router nie obsługuje WPA2, poważnie pora go wymienić. Jeśli nie jest to obecnie możliwe, Christian nakreślił, jak zabezpieczyć sieć bezprzewodową w krótkim okresie, nadając jej agresywną nazwę. Zabezpiecz swój router bezprzewodowy w krótkiej perspektywie, przypisując mu agresywną nazwę. Zabezpiecz swój router bezprzewodowy w krótkim czasie, przypisując To agresywna nazwa Ponieważ coraz więcej urządzeń wyposażonych jest w funkcje łączności bezprzewodowej, coraz ważniejsze staje się posiadanie routerów obsługujących połączenia ze sprzętu, takiego jak tablety, laptopy i telefony komórkowe. Problem polega na tym, że wielu… To nie jest rozwiązanie długoterminowe, ale jest lepsze niż nic.
Czy masz jakieś inne wskazówki dotyczące bezpieczeństwa? Udostępnij je w komentarzach poniżej, ponieważ zawsze cenię sobie rozmowę.
Zdjęcie kredytowe: przez Shutterstock