Forside Teknologi forklaret Hvad er WEP Wi-Fi-kryptering, og hvorfor er den virkelig usikker?

Hvad er WEP Wi-Fi-kryptering, og hvorfor er den virkelig usikker?

  • Joseph Goodman
  • 0
  • 3235
  • 760
Reklame

Hvis du har oprettet et trådløst netværk før, har du sandsynligvis læst eller fået besked om at bruge WPA2 i stedet for WEP, fordi WEP er dårlig. Hvorfor det? Og hvad er WEP alligevel?

Gode ​​spørgsmål. WEP var den første standardiserede måde at sikre trådløse netværk. Det krypterer dine data - hvilket er godt - men gør ikke så godt nok til at forhindre folk i at aflytte - hvilket er dårligt. Det største problem med WEP er, at det er løst, hvilket betyder, at enhver kan bryde ind i et WEP-netværk ved hjælp af frit tilgængelige værktøjer.

Forestil dig, at en bestemt slags lås til en dør kun kunne åbnes ved hjælp af et kreditkort - bare skub kortet under låsen, træk op, og du er i. Det er et problem, ikke? Enhver, der kender til denne svaghed, kunne åbne enhver dør ved hjælp af denne lås.

Forestil dig nu, hvis de fleste mennesker vidste, at denne bestemte slags dør let kunne åbnes. Du ville ikke bruge den dør til at beskytte dit hus - det er lidt bedre end ikke at låse din dør overhovedet, men ikke meget, fordi den lås har en svaghed, og alle ved, hvad denne svaghed er, den lås er faktisk ikke længere nyttig.

WEP har en svaghed, og alle ved, hvad denne svaghed er. WEP er lidt bedre end ikke at sikre dit trådløse netværk overhovedet, men ikke meget. Hvis du bruger WEP, kan enhver knække din kode på få minutter og begynde at bruge din WiFi - og overvåge alt hvad du gør online. Dette kan betyde, at børn bruger din trådløse til at downloade tv-episoder, eller det kan betyde, at kriminelle stjæler din identitet. Uanset hvad, det er ikke det værd.

At knække WEP-nøgler er ikke så simpelt som at skubbe et kreditkort for at åbne en en dør, men det er temmelig tæt. Tro mig ikke? Tjek James 's tutorial til cracking af et WEP-netværk Sådan knækkes dit eget WEP-netværk for at finde ud af, hvor usikkert det virkelig er, hvordan man knækker dit eget WEP-netværk for at finde ud af, hvordan usikkert det virkelig er. Vi fortæller dig konstant at bruge WEP for at 'sikre' dit trådløse netværk er virkelig et fjolsespil, men alligevel gør folk det stadig. I dag vil jeg gerne vise dig nøjagtigt, hvor usikker WEP virkelig er, ved ... at bruge Backtrack Linux. Du vil blive overrasket over, hvor enkel processen er. Der er en grund til, at kreditkortindustrien forbød at behandle betalinger via et WEP-netværk - det er grundlæggende usikkert.

Hvad er WEP?

WEP står for Kablet ækvivalent privatliv. Det er svært at tænke på noget mere sikkert end en direkte, kablet overførsel af information - medmindre nogen har adgang til ledningen, kan de ikke gøre noget for at aflytte signalet. Så WEP's navn skitserer årsagen til, at den findes - at bringe sikkerheden ved en kabelforbindelse til verdenen af ​​trådløs kommunikation.

Hvis der ikke er nogen sikkerhed på din trådløse router, er det et problem. Medmindre individuelle websteder tilbyder sikkerhed, kan alt, hvad du gør online, ses af alle i nærheden af ​​dit netværk, der er nysgerrig nok til at snuppe på dig. De behøver ikke engang at oprette forbindelse til dit netværk: du sender bogstaveligt talt det. Hver adgangskode, hver søgning, hvert uartigt billede, der er downloadet - medmindre de sider, du gennemser alle, bruger SSL til at kryptere trafik (dvs. du kan se “https: //” i adresselinjen) er du sårbar.

WEP var designet til at stoppe sådan snooping ved at kryptere din trafik. Og det fungerede et stykke tid. WEP blev en standard i 1999, men i 2001 blev den fuldstændigt løst - enhver kunne knække et WEP-netværk og se, hvad der sker der hurtigt, hurtigt. Dette giver også uvedkommende mulighed for at oprette forbindelse til dit netværk, hvilket giver dem adgang til alle delte filer og mere, afhængigt af deres evner.

Hvorfor suger WEP?

Dette papir fra 2001 af Nikita Borisov, Ian Goldberg og David Wagner fra UC Berkeley, skitserer WEP's svigt pænt. Læs det, hvis du vil have en fuldstændig forklaring af WEPs mangler.

Det er en hård fejl at koge ned uden jargon, men jeg vil prøve. Et standardnetværk, der er krypteret af WEP, bruger to nøgler til at kryptere alle sendte oplysninger. Den første er din adgangskode, der er konfigureret på routeren og indtastet af brugere som dig, der gerne vil oprette forbindelse til netværket. Den anden nøgle, der bruges til at kryptere al information, er en tilfældigt genereret en, kaldet en IV.

Igen forenkler jeg her. Hvis du kan forklare bedre, skal du gøre det i kommentarerne herunder.

Hvis man antager, at hver IV-nøgle er helt anderledes end hver anden IV-nøgle, er der ikke noget problem. Men du kan ikke antage, at fordi WEP bruger så korte IV-nøgler, der kun er omkring 16 millioner mulige. IV-taster er så korte, at der ikke er nok af dem til at gå rundt. På grund af det store antal overførte oplysninger er det uundgåeligt, at der til sidst vil blive gentaget. Og når en gentagelse sker, er det let at finde ud af, hvad meddelelsen, der overføres, er - og derfra at finde ud af, hvad hver bit af information, der overføres, er uanset IV-nøgle. Du har adgangskoden, der giver dig fuld adgang.

Der er mange forskellige måder at hacke et WEP-netværk på dette tidspunkt, men de fleste af dem koger ned til dette på en eller anden måde. Læs igen dette papir, hvis du vil have flere detaljer.

Hvad man skal bruge i stedet for?

Da det blev tydeligt, at WEP grundlæggende var mangelfuld, blev der oprettet en anden protokol til erstatning for den - WPA. Men selv det var beregnet til at være midlertidig og er også sårbart på nogle måder. Derfor anbefales det, at du sikrer dit netværk ved hjælp af WPA2 i dag. Det er ikke idiotsikkert, men med en sikker adgangskode er din internettrafik over WPA2 så sikker som muligt.

Er du nysgerrig efter, hvor sikker du er? Læs James 'stykke om, hvor let det er at knække et WiFi-netværk. Hvor nemt er det at knække et Wi-Fi-netværk? Hvor nemt er det at knække et Wi-Fi-netværk? Wi-Fi-sikkerhed er vigtig. Du vil ikke have, at indtrængende får piggybacking på din dyrebare båndbredde - eller værre. Der er et par misforståelser vedrørende Wi-Fi-sikkerhed, og vi er her for at fjerne dem. , der skitserer mangler i WPA2 og giver tip til yderligere sikkerhed.

Hvis din router ikke understøtter WPA2, er det alvorligt tid til at udskifte den. Hvis det ikke er en mulighed lige nu, skitserede Christian, hvordan du sikrer dit trådløse netværk på kort sigt ved at tildele det et aggressivt navn Sikre din trådløse router på kort sigt ved at tildele det et aggressivt navn Sikre din trådløse router på kort sigt ved at tildele det Det er et aggressivt navn Efterhånden som flere enheder leveres med trådløse netværksfunktioner, bliver det stadig vigtigere at have routere, der er i stand til at håndtere forbindelser fra hardware såsom tablets, laptops og mobiltelefoner. Problemet er, at mange…. Det er ikke en langsigtet løsning, men det er bedre end intet.

Har du andre sikkerhedstips? Del dem i kommentarerne herunder, fordi jeg altid værdsætter en samtale.

Billedkredit: via Shutterstock




Endnu ingen kommentarer

Sådan finder du & bruger undertekster i VLC Media Player til enhver video
Underholdning
Den ene app Netflix frygter mere end enhver anden
Underholdning
7 Tendenser til hjemmeunderholdning at holde øje med i 2016
Underholdning
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.