Lesley Fowler
0 
654
106
Ako ste prije postavili bežičnu mrežu, vjerojatno ste pročitali ili vam je rečeno da upotrebljavate WPA2 umjesto WEP, jer je WEP loš. Zašto je to? I što je WEP ionako?
Dobra pitanja. WEP je bio prvi standardizirani način osiguranja bežičnih mreža. On šifrira vaše podatke - što je dobro - ali ne čini se toliko dobro da bi ljude spriječio da prisluškuju - što je loše. Glavni problem WEP-a je u tome što je on riješen, što znači da svatko može provaliti u WEP mrežu koristeći slobodno dostupne alate.
Zamislite da li bi se neka vrsta zaključavanja vrata mogla otvoriti samo kreditnom karticom - samo gurnite karticu ispod zasuna, povucite se i unutra ste. To je problem, zar ne? Svatko tko zna za ovu slabost, mogao bi otvoriti bilo koja vrata pomoću ove brave.
Zamislite da li je većina ljudi znala da se ova posebna vrata mogu lako otvoriti. Ta vrata ne biste koristili da zaštitite svoju kuću - malo je bolje nego da je uopće ne zaključate, ali ne mnogo jer ta brava ima slabost, a svi znaju što je ta slabost, ta brava zapravo više nije korisna.
WEP ima slabost i svi znaju što je ta slabost. WEP je malo bolji od toga da uopće ne osiguramo svoju bežičnu mrežu, ali ne puno. Ako koristite WEP, svatko može probiti svoj kôd za nekoliko minuta i započeti koristiti vaš WiFi - i nadzirati sve što radite na mreži. To može značiti djecu koja koriste vašu bežičnu mrežu za preuzimanje TV epizoda ili može značiti kriminalce koji vam kradu identitet. Bilo kako bilo, nije vrijedno toga.
Razbijanje WEP ključeva nije baš tako jednostavno kao klizanje kreditne kartice za otvaranje vrata, ali je prilično blizu. Ne vjerujete mi? Pogledajte Jamesov vodič za pucanje WEP mreže Kako provaliti vlastitu WEP mrežu kako biste saznali koliko je zapravo nesigurno kako provaliti vlastitu WEP mrežu da biste saznali koliko je zapravo nesigurno pa vam stalno govorimo da pomoću WEP da 'osigura' svoju bežičnu mrežu je stvarno budalaština, ali to još uvijek čine ljudi. Danas bih vam želio pokazati koliko je WEP zapravo nesiguran, koristeći… Backtrack Linux. Iznenadit ćete se koliko je proces jednostavan. Postoji razlog zašto je industrija kreditnih kartica zabranila obradu plaćanja putem WEP mreže - u osnovi je nesigurno.
Što je WEP?
WEP je kratica Ožičena ekvivalentna privatnost. Teško je smisliti nešto sigurnije od izravnog, ožičenog prijenosa informacija - osim ako netko nema pristup žici, ne može ništa poduzeti kako bi presreo signal. Dakle, naziv WEP-a opisuje razlog njegovog postojanja - prenijeti sigurnost žičane veze u svijet bežične komunikacije.
Ako na vašem bežičnom usmjerivaču nema sigurnosti, to je problem. Ako pojedine web stranice ne nude sigurnost, sve što radite na mreži može vidjeti svatko tko je blizak vašoj mreži dovoljno znatiželjan da vas pregleda. Ne trebaju se čak ni povezati s vašom mrežom: doslovno je emitirate. Svaka lozinka, svaka pretraga, svaka preuzeta nestašna slika - osim ako web stranice koje pregledavate ne koriste SSL za šifriranje prometa (tj. Vidite “https: //” u adresnoj traci) ranjivi ste.
WEP je dizajniran za zaustavljanje takvog preskakanja kriptiranjem vašeg prometa. I djelovalo je, neko vrijeme. WEP je postao standard 1999. godine, ali do 2001. godine u potpunosti je riješen - bilo tko je mogao puknuti WEP mrežu i brzo gledati što se događa na njoj. Ovo također omogućuje neovlaštenim osobama da se povežu s vašom mrežom, omogućavajući im pristup bilo kojim dijeljenim datotekama i više, ovisno o njihovoj vještini.
Zašto WEP sisa?
Ovaj rad iz 2001., koji su napisali Nikita Borisov, Ian Goldberg i David Wagner iz UC Berkeley, lijepo ocrtava nedostatke WEP-a. Pročitajte ako želite cjelovito objašnjenje nedostataka WEP-a.
Teška je mana srušiti se bez žargona, ali pokušat ću. Standardna mreža kodirana od strane WEP koristi dva ključa za šifriranje svakog poslanog podatka. Prva je Vaša lozinka koju postavljaju na usmjerivač i upisuju korisnici poput vas koji bi se željeli povezati s mrežom. Drugi ključ koji se koristi za šifriranje svih podataka je nasumično generiran, nazvan IV.
Opet pojednostavljujem ovdje. Ako možete bolje objasniti, učinite to u komentarima u nastavku.
Pod pretpostavkom da je svaka IV tipka potpuno drugačija od svake druge IV tipke, nema problema. Ali to ne možete pretpostaviti, jer WEP koristi tako kratke IV tipke, postoji samo oko 16 milijuna mogućih. IV tipke su toliko kratke da ih nema dovoljno za obilazak. Zbog samog obima prenesenih informacija neminovno je da se na kraju može ponoviti. Kad se jednom ponovi, lako je shvatiti što je poruka koja se prenosi - i odatle shvatiti koji je svaki dio informacija koja se prenosi, bez obzira na IV ključ. Imate lozinku i omogućavate vam potpuni pristup.
Trenutno postoji mnogo različitih načina za hakiranje WEP mreže, ali većina se na neki način svodi na to. Ponovo pročitajte ovaj rad ako želite više detalja.
Što umjesto toga koristiti??
Kad je postalo očigledno da je WEP u osnovi pogrešan, stvoren je drugi protokol da ga zamijeni - WPA. Ali čak je i to trebalo biti privremeno, a na neke je načine i ranjivo. Zbog toga se danas preporučuje da zaštitite mrežu koristeći WPA2. Nije glupo, ali uz sigurnu zaporku vaš je internetski promet putem WPA2 što je moguće sigurniji.
Znatiželjni koliko ste sigurni? Pročitajte Jamesov članak o tome kako je lako provaliti WiFi mrežu Koliko je lako provaliti Wi-Fi mrežu? Koliko je lako provaliti Wi-Fi mrežu? Sigurnost Wi-Fi-ja je bitna. Ne želite uljeze koji vrše prasak na vašoj dragocjenoj širini - ili još gore. Postoji nekoliko zabluda u pogledu sigurnosti Wi-Fi-ja, a mi smo tu da ih razriješimo. , koji ocrtava nedostatke u WPA2 i daje savjete za daljnju sigurnost.
Ako vaš usmjerivač ne podržava WPA2, ozbiljno je vrijeme da ga zamijenite. Ako to trenutno nije opcija, Christian je zacrtao kako kratkoročno osigurati bežičnu mrežu dodijelivši joj agresivno ime Zaštitite svoj bežični usmjerivač u kratkom roku dodjeljivanjem agresivnog imena Zaštitite bežični usmjerivač u kratkom roku dodjeljivanjem Agresivno ime Budući da sve više uređaja isporučuje mogućnosti bežičnog umrežavanja, sve je važnije imati usmjerivače koji mogu upravljati vezama s hardverom, poput tableta, prijenosnih računala i mobilnih telefona. Problem je što mnogi…. To nije dugoročno rješenje, ali je bolje nego ništa.
Imate li još kakvih sigurnosnih savjeta? Podijelite ih u komentarima ispod, jer uvijek cijenim razgovor.
Kreditna slika: putem Shutterstoka