Vad är WEP Wi-Fi-kryptering och varför är det verkligen osäkert?
Om du har konfigurerat ett trådlöst nätverk tidigare har du förmodligen läst eller blivit tillsagd att använda WPA2 istället för WEP, eftersom WEP är dåligt. Varför är det så? Och vad är WEP ändå?
Goda frågor. WEP var det första standardiserade sättet att säkra trådlösa nätverk. Det krypterar dina data - vilket är bra - men gör inte så bra nog att stoppa folk från avlyssning - vilket är dåligt. Det största problemet med WEP är att det har lösts, vilket innebär att alla kan bryta sig in i ett WEP-nätverk med hjälp av fritt tillgängliga verktyg.
Tänk om en viss typ av låsa för en dörr kunde öppnas med bara ett kreditkort - bara skjut kortet under spärren, dra upp och du är i. Det är ett problem, eller hur? Den som vet om denna svaghet kan öppna vilken dörr som helst som använder detta lås.
Tänk nu om de flesta visste att denna typ av dörr lätt kunde öppnas. Du skulle inte använda den dörren för att skydda ditt hus - det är lite bättre än att inte låsa dörren alls, men inte mycket för att låset har en svaghet, och alla vet vad den svagheten är, det låset är inte längre användbart.
WEP har en svaghet, och alla vet vad den svagheten är. WEP är lite bättre än att inte säkra ditt trådlösa nätverk alls, men inte mycket. Om du använder WEP kan någon krossa din kod på några minuter och börja använda din WiFi - och övervaka allt du gör online. Det kan innebära att barn använder din trådlösa för att ladda ner TV-episoder, eller det kan innebära att brottslingar stjäl din identitet. Hur som helst är det inte värt det.
Cracking WEP-nycklar är inte lika enkelt som att skjuta ett kreditkort för att öppna en dörr, men det är ganska nära. Tro mig inte? Kolla in James 'handledning för att spricka ett WEP-nätverk. Hur man spricker ditt eget WEP-nätverk för att ta reda på hur osäker det verkligen är. Hur man spricker ditt eget WEP-nätverk för att ta reda på hur osäker det verkligen är. Vi berättar hela tiden att du använder WEP för att "säkra" ditt trådlösa nätverk är verkligen ett dumt spel, men fortfarande gör det fortfarande. Idag vill jag visa dig exakt hur otrygg WEP egentligen är, genom ... Läs mer med Backtrack Linux. Du kommer bli förvånad över hur enkelt processen är. Det finns en anledning att kreditkortsindustrin förbjöd bearbetningsbetalningar via ett WEP-nätverk - det är grundläggande osäkert.
Vad är WEP?
WEP står för Wired Equivalent Privacy. Det är svårt att tänka på något säkrare än en direkt, trådbunden överföring av information - om någon inte har tillgång till ledningen kan de inte göra någonting för att fånga signalen. Så WEP: s namn beskriver orsaken till att den finns - för att säkerställa en trådbunden anslutning till världen av trådlös kommunikation.
Om det inte finns någon säkerhet på din trådlösa router är det ett problem. Om inte enskilda webbplatser erbjuder säkerhet, kan allt du gör online ses av någon nära ditt nätverk som är nyfiken nog att snoppa på dig. De behöver inte ens ansluta till ditt nätverk: du sänder bokstavligen det. Varje lösenord, varje sökning, varje stygg bild som laddas ner - om inte de webbplatser du bläddrar använder SSL för att kryptera trafik (det vill du se “https: //” i adressfältet) är du sårbar.
WEP utformades för att stoppa en sådan snooping genom att kryptera din trafik. Och det fungerade ett tag. WEP blev en standard 1999, men 2001 var det helt löst - någon kunde knäcka ett WEP-nätverk och titta på vad som händer på det, snabbt. Detta gör det också möjligt för obehöriga att ansluta till ditt nätverk, vilket ger dem tillgång till alla delade filer och mer, beroende på deras skicklighet.
Varför suger WEP?
I detta dokument från Nikita Borisov, Ian Goldberg och David Wagner från UC Berkeley beskrivs WEP: s brister snyggt. Läs det om du vill ha en fullständig förklaring av WEP: s brister.
Det är svårt att koka ner utan jargong, men jag ska försöka. Ett standardnät som krypteras av WEP använder två nycklar för att kryptera varje bit av information som skickas. Det första är ditt lösenord, som är inställt på routern och skrivet av användare som du som vill ansluta till nätverket. Den andra nyckeln som används för att kryptera all information är en slumpmässig genererad en, kallad en IV.
Återigen förenklar jag här. Om du kan förklara bättre, vänligen gör det i kommentarerna nedan.
Förutsatt att varje IV-nyckel är helt annorlunda än alla andra IV-nycklar är det inget problem. Men du kan inte anta att eftersom WEP använder sådana korta IV-nycklar finns det bara cirka 16 miljoner möjliga. IV nycklar är så korta att det inte räcker med att gå runt. På grund av den stora volymen av information som överförts är det oundvikligt att det så småningom kommer att bli en upprepning. Och en gång en upprepning är lätt att ta reda på vad meddelandet som överförs är - och därifrån för att ta reda på vad varje information som överförs är oavsett IV-nyckel. Du har lösenordet, vilket ger dig fullständig åtkomst.
Det finns många olika sätt att hacka ett WEP-nätverk vid denna tidpunkt, men de flesta av dem koka ner på detta på något sätt. Återigen, läs detta papper om du vill ha mer specifika uppgifter.
Vad ska du använda istället?
När det blev uppenbart var WEP grundläggande bristfälligt ett annat protokoll skapades för att ersätta det - WPA. Men även det var avsett att vara tillfälligt och är också sårbart på vissa sätt. Därför rekommenderas att du säkrar ditt nätverk med WPA2 idag. Det är inte idiotiskt, men med ett säkert lösenord är din Internettrafik över WPA2 så säker som möjligt.
Nyfiken hur säker är du? Läs James 'stycke om hur enkelt det är att knäcka ett WiFi-nätverk Hur lätt är det att spricka ett Wi-Fi-nätverk? Hur lätt är det att spricka ett Wi-Fi-nätverk? Wi-Fi-säkerhet är viktigt. Du vill inte inkräktare piggybacking på din dyrbara bandbredd - eller sämre. Det finns några missuppfattningar angående Wi-Fi-säkerhet, och vi är här för att skingra dem. Läs mer, som beskriver brister i WPA2 och ger tips för ytterligare säkerhet.
Om din router inte stöder WPA2 är det allvarligt dags att byta ut det. Om det inte är ett alternativ just nu beskriver Christian hur du säkrar ditt trådlösa nätverk på kort sikt genom att tilldela det ett aggressivt namn Säkra din trådlösa routern på kort sikt genom att tilldela det ett aggressivt namn Säkra din trådlösa routern på kort sikt genom att tilldela Det aggressiva namnet Eftersom fler enheter skickas med trådlösa nätverkskapacitet blir det allt viktigare att ha routrar som kan hantera anslutningar från hårdvara som tabletter, bärbara datorer och mobiltelefoner. Problemet är att många ... Läs mer. Det är inte en långsiktig lösning men det är bättre än ingenting.
Har du några andra säkerhets tips? Dela dem i kommentarerna nedan, för att jag alltid värdesätter en konversation.
Bildkrediter: via Shutterstock
Utforska mer om: Kryptering, Wi-Fi.