Je WEP dobrý pro zabezpečení WI-FI?

Téměř každý dům má Wi-Fi síť. Zatímco mnoho z těchto sítí nemusí mít žádné heslo, většina lidí má svou domácí síť chráněnou heslem. Možná nevíte, že heslo se nepoužívá pouze k omezení přístupu k vaší Wi-Fi. Používá se také jako šifrovací klíč pro šifrování dat přenášených mezi vašimi zařízeními a vaším domácím routerem. Toto šifrování vás chrání před hackery, kteří se mohou pokusit „naslouchat“ přenosům Wi-Fi a použít je k nabourání se do vaší sítě nebo ke sledování vaší internetové aktivity.

Přinejmenším vás má šifrování chránit před hackery. Bohužel ne každé šifrování je tak silné, jak by mělo být. WEP, zkratka pro Wired Equivalent Privacy, je jedním z těchto příkladů. Výzkum byl prokázán a jsou veřejně dostupné nástroje, které se dokážou nabourat do jakékoli Wi-Fi sítě, která používá WEP, za pouhých minutu.

Co je WEP?

WEP byla jediná možnost šifrování podporovaná v prvním vydání protokolu Wi-Fi v roce 1997. Protokol je relativně jednoduchý, když je rozebrán. 40bitový šifrovací klíč je zkombinován s náhodně vygenerovaným 24bitovým inicializačním vektorem (IV) za účelem vytvoření 64bitového „seed“. Seed se používá k tomu, aby šifrovací šifra RC4 poskytla výchozí bod, ze kterého generuje binární klíčový proud. Klíčový proud je pak XOR's daty, která mají být zašifrován, známý jako „prostý text“, aby se vytvořil „šifrovaný text“.

Tip: XOR je logický porovnávací proces, který porovnává dvě binární hodnoty. XOR znamená „exclusive or“, jako takové je pravdivé, pokud je pravdivá pouze jedna ze dvou hodnot (binární 1).

Chcete-li dešifrovat a získat prostý text, stačí znovu XOR šifrovaný text pomocí klíčového proudu. Tok klíčů lze znovu vytvořit, protože příjemce zná šifrovací klíč a je mu zaslán IV v prostém textu. Když je šifrovací šifře přidělen stejný základ, vytvoří stejný výstup.

Slabost WEP

Toto byl nejsilnější algoritmus, který mohl být, když byl napsán v roce 1997. V té době bylo šifrování právně klasifikováno jako munice, a proto podléhalo přísným vývozním kontrolám v USA.

Naneštěstí zákonná slabost šifrovacího klíče znamenala, že bylo relativně snadné prolomit WEP. V roce 2001 tři bezpečnostní výzkumníci zveřejnili podrobnosti o pasivním útoku na WEP, který lze použít k obnovení šifrovacího klíče pouhým odposloucháváním provozu Wi-Fi.

Při použití proudové šifry, jako je RC4, je důležité zajistit, aby stejný klíčový proud nebyl nikdy použit dvakrát. To je důvod, proč se používá náhodné IV, které se mění pro každý odeslaný síťový paket, což zabraňuje tomu, aby byl tok klíčů pokaždé identický, jako by byl, kdyby byl použit pouze šifrovací klíč. Bohužel 24bitová IV prostě není dostatečně dlouhá, aby zajistila dostatek možných kombinací. Po 5000 síťových paketech je 50% šance, že bude znovu použit stejný IV.

Problém s použitím stejného IV spočívá v tom, že se používá stejný klíčový proud. V tomto případě lze provést kryptoanalýzu (analýzu kryptografických dat), která dokáže určit původní šifrovací klíč.

V silně vytížené síti lze odeslat více než 5000 paketů za jedinou minutu. I když síť není intenzivně využívána, je možné, že útočník oklame zařízení, aby posílala více paketů. Nyní je volně dostupný software, který dokáže celý proces provést během několika minut.

Když byla omezení exportu šifrování v USA uvolněna, protokol WEP byl upgradován tak, aby podporoval větší šifrovací klíče, avšak rozšíření nebylo příliš rozšířené a protokol stále trpěl řadou slabin. Jedním z takových problémů je použití algoritmu RC4, který je nyní široce považován za příliš slabý na to, aby byl považován za bezpečný.

Výměna, nahrazení

V roce 2003 byl vydán WPA (zkratka pro Wi-Fi Protected Access) jako nouzová náhrada jasně slabého a zranitelného algoritmu WEP. O rok později, v roce 2004, byl vydán plný protokol WPA2 a stal se standardem šifrování Wi-Fi a WEP bylo oficiálně ukončeno.

Tip: Ukončení podpory je proces vyřazení standardu. Označuje, že zastaralý standard by se již neměl používat.

Jaké šifrování Wi-Fi byste měli použít?

Kde je to možné, měl by být použit protokol WPA3, přičemž WPA2 je záložní pozice. Vzhledem k tomu, že WPA2 byl vydán v roce 2004, pouze omezené množství i staršího hardwaru nebude WPA2 podporovat. V těchto situacích jsou WPA a WEP stále lepší než žádné šifrování, ale měli byste si být vědomi toho, že kdokoli, kdo by chtěl získat přístup k vaší síti Wi-Fi, by to mohl udělat relativně snadno v případě WEP nebo WPA.