A është WEP i mirë për sigurinë WI-FI?

Pothuajse çdo shtëpi ka një rrjet Wi-Fi. Ndërsa shumë prej atyre rrjeteve mund të mos kenë fjalëkalim, shumica e njerëzve e kanë mbrojtur me fjalëkalim rrjetin e tyre të shtëpisë. Ajo që mund të mos dini është se fjalëkalimi nuk përdoret vetëm për të kufizuar aksesin në Wi-Fi tuaj. Përdoret gjithashtu si një çelës kriptimi për të enkriptuar të dhënat që transmetohen midis pajisjeve tuaja dhe ruterit tuaj të shtëpisë. Ky kriptim ju mbron nga hakerat që mund të përpiqen të "dëgjojnë" transmetimet Wi-Fi dhe ta përdorin atë për të hakuar në rrjetin tuaj ose për të monitoruar aktivitetin tuaj të internetit.

Të paktën, kriptimi supozohet t'ju mbrojë nga hakerat. Fatkeqësisht, jo i gjithë kriptimi është aq i fortë sa duhet. WEP, shkurt për Wired Equivalent Privacy është një nga ata shembuj. Hulumtimet janë treguar dhe mjetet janë të disponueshme publikisht që mund të hakojnë çdo rrjet Wi-Fi që përdor WEP në vetëm një minutë.

Çfarë është WEP?

WEP ishte i vetmi opsion i enkriptimit i mbështetur në lëshimin e parë të protokollit Wi-Fi në 1997. Protokolli është relativisht i thjeshtë kur zbërthehet. Një çelës enkriptimi 40-bit kombinohet me një Vektor Inicializimi 24-bit (IV) të gjeneruar rastësisht për të krijuar një "seed" 64-bit. Fara përdoret për t'i dhënë kodit të enkriptimit RC4 një pikënisje, nga e cila gjeneron një rrjedhë binar të çelësit. Rrjedha kryesore më pas XOR'dohet me të dhënat që do të enkriptohen, të njohura si "tekst i thjeshtë" për të krijuar "tekstin e shifruar".

Këshillë: XOR është një proces logjik krahasimi që krahason dy vlera binare. XOR qëndron për "ekskluzive ose", si e tillë është e vërtetë nëse vetëm njëra nga dy vlerat është e vërtetë (një binar 1).

Për të deshifruar dhe marrë tekstin e thjeshtë, thjesht duhet të XOR tekstin e shifruar me rrjedhën kryesore. Rrjedha e çelësave mund të rikrijohet sepse marrësi e njeh çelësin e enkriptimit dhe i dërgohet IV në tekst të thjeshtë. Kur kodit të enkriptimit i jepet e njëjta farë, ai do të prodhojë të njëjtin rezultat.

Dobësia e WEP

Ky ishte algoritmi më i fortë që mund të ishte kur u shkrua në vitin 1997. Në atë kohë, kriptimi klasifikohej ligjërisht si municion dhe për këtë arsye ishte subjekt i kontrolleve të rrepta të eksportit në SHBA.

Fatkeqësisht, dobësia e ligjshme e çelësit të enkriptimit nënkuptonte se ishte relativisht e lehtë të prishej WEP. Në vitin 2001, tre studiues të sigurisë publikuan detaje të një sulmi pasiv në WEP që mund të përdoret për të rikuperuar çelësin e enkriptimit thjesht duke përgjuar trafikun Wi-Fi.

Kur përdorni një shifër transmetimi të tillë si RC4, është e rëndësishme të siguroheni që i njëjti rrjedhë kyçe të mos përdoret kurrë dy herë. Kjo është arsyeja pse përdoret një IV e rastësishme, ajo ndryshon për secilën paketë të dërguar të rrjetit, duke parandaluar që rrjedha e çelësit të jetë identike çdo herë siç do të ishte nëse do të përdorej vetëm çelësi i enkriptimit. Fatkeqësisht, një IV 24-bit thjesht nuk është mjaft e gjatë për të siguruar kombinime të mjaftueshme të mundshme. Pas 5000 paketave të rrjetit, ka 50% mundësi që e njëjta IV të përdoret përsëri.

Problemi me përdorimin e të njëjtës IV, është se do të thotë që përdoret i njëjti rrjedhë kyçe. Në këtë rast mund të kryhet kriptanaliza (analiza e të dhënave kriptografike) që mund të përcaktojë çelësin origjinal të enkriptimit.

Në një rrjet të përdorur shumë, më shumë se 5000 pako mund të dërgohen në një minutë të vetme. Edhe nëse rrjeti nuk përdoret shumë, është e mundur që sulmuesi të mashtrojë pajisjet për të dërguar më shumë paketa. Softueri tani është i disponueshëm falas që mund të kryejë të gjithë procesin në minuta.

Kur kufizimet e eksportit të kriptimit në SHBA u lehtësuan, protokolli WEP u përditësua për të mbështetur çelësa më të mëdhenj të enkriptimit, megjithatë, përdorimi nuk ishte veçanërisht i përhapur dhe protokolli ende vuante një sërë dobësish. Një çështje e tillë është përdorimi i algoritmit RC4, i cili tani konsiderohet gjerësisht si shumë i dobët për t'u konsideruar i sigurt.

Zëvendësimi

Në vitin 2003 WPA (shkurt për Wi-Fi Protected Access) u lëshua si një zëvendësim urgjent i algoritmit WEP qartësisht të dobët dhe të cenueshëm. Një vit më vonë, në 2004 protokolli i plotë WPA2 u lëshua dhe u bë standardi i enkriptimit Wi-Fi dhe WEP u zhvlerësua zyrtarisht.

Këshillë: Zhvlerësimi është procesi i tërheqjes së një standardi. Ai tregon se standardi i vjetëruar nuk duhet të përdoret më.

Çfarë kriptimi Wi-Fi duhet të përdorni?

Aty ku është e mundur, duhet të përdoret protokolli WPA3, me WPA2 që është pozicioni i kthimit. Duke pasur parasysh se WPA2 u lëshua në 2004, vetëm sasi të kufizuara të pajisjeve të vjetra nuk do të mbështesin WPA2. Në ato situata WPA dhe WEP janë akoma më mirë se pa kriptim, megjithatë, duhet të jeni të vetëdijshëm se kushdo që dëshiron të hyjë në rrjetin tuaj Wi-Fi do të jetë në gjendje ta bëjë këtë me lehtësi relative në rastin e WEP ose WPA.