A WEP jó a WI-FI biztonsághoz?

Szinte minden otthonban van Wi-Fi hálózat. Bár sok ilyen hálózatnak nincs jelszava, a legtöbb ember jelszóval védte otthoni hálózatát. Lehet, hogy nem tudja, hogy a jelszót nem csak a Wi-Fi-hez való hozzáférés korlátozására használják. Titkosító kulcsként is használják az eszközök és az otthoni útválasztó között továbbított adatok titkosításához. Ez a titkosítás megvédi Önt a hackerektől, amelyek megpróbálhatják „meghallgatni” a Wi-Fi adatátvitelt, és ezzel feltörni a hálózatot vagy figyelemmel kísérni internetes tevékenységét.

A titkosításnak legalábbis meg kell védenie a hackerektől. Sajnos nem minden titkosítás olyan erős, mint amilyennek lennie kellene. A WEP, a Wired Equivalent Privacy rövidítése az egyik ilyen példa. Kutatásokat mutattak ki, és nyilvánosan elérhetők olyan eszközök, amelyek akár egy perc alatt feltörhetnek bármely WEP-et használó Wi-Fi hálózatot.

Mi az a WEP?

A WEP volt az egyetlen titkosítási lehetőség, amelyet a Wi-Fi protokoll első kiadása 1997-ben támogat. A protokoll viszonylag egyszerű, ha felbontják. A 40 bites titkosítási kulcsot véletlenszerűen generált 24 bites inicializálási vektorral (IV) kombinálják, hogy létrehozzanak egy 64 bites "magot". A magot arra használják, hogy az RC4 titkosítási kódnak egy kiindulási pontot adjon, amelyből egy bináris kulcsfolyamot generál. A kulcsfolyam XOR-re kerül a titkosítandó adatokkal, ami „sima szövegként” ismert, hogy létrehozza a „titkosított szöveget”.

Tipp: Az XOR egy logikai összehasonlítási folyamat, amely két bináris értéket hasonlít össze. Az XOR jelentése „kizárólagos vagy”, mint ilyen, akkor igaz, ha a két érték közül csak az egyik igaz (bináris 1).

Az egyszerű szöveg visszafejtéséhez és lekéréséhez csak XOR-oznia kell a rejtjelezett szöveget a kulcsfolyammal. A kulcsfolyam újra létrehozható, mert a vevő ismeri a titkosítási kulcsot, és az IV-et egyszerű szövegben küldi el. Ha a titkosító rejtjel ugyanazt a magot kapja, ugyanazt a kimenetet fogja produkálni.

A WEP gyengesége

Ez volt a legerősebb algoritmus, amikor 1997-ben megírták. Abban az időben a titkosítást jogilag hadianyagnak minősítették, ezért szigorú exportellenőrzések vonatkoztak rá az Egyesült Államokban.

Sajnos a titkosítási kulcs jogszabályi gyengesége miatt viszonylag könnyű volt feltörni a WEP-et. 2001-ben három biztonsági kutató tett közzé egy WEP elleni passzív támadás részleteit, amely felhasználható a titkosítási kulcs visszaállítására a Wi-Fi forgalom egyszerű lehallgatásával.

Ha adatfolyam-rejtjelet használ, például az RC4-et, fontos annak biztosítása, hogy ugyanazt a kulcsfolyamot soha ne használják kétszer. Ez az oka annak, hogy véletlenszerű IV-et használnak, amely minden egyes elküldött hálózati csomaghoz változik, megakadályozva, hogy a kulcsfolyam minden alkalommal azonos legyen, mintha csak a titkosítási kulcsot használnák. Sajnos a 24 bites IV egyszerűen nem elég hosszú ahhoz, hogy elegendő kombinációt biztosítson. 5000 hálózati csomag után 50% esély van arra, hogy újra ugyanazt a IV-et használják.

A probléma ugyanazon IV használatával az, hogy ugyanazt a kulcsfolyamot használja. Ebben az esetben kriptográfiai elemzés (kriptográfiai adatok elemzése) végezhető, amely képes meghatározni az eredeti titkosítási kulcsot.

Egy erősen igénybe vett hálózatban több mint 5000 csomag küldhető el egyetlen perc alatt. Még akkor is, ha a hálózatot nem használják túl erősen, a támadó ráveheti az eszközöket, hogy több csomagot küldjenek. Most már szabadon elérhető szoftver, amely percek alatt képes végrehajtani a teljes folyamatot.

Amikor az Egyesült Államok titkosítási exportjának korlátozásait enyhítették, a WEP protokollt frissítették, hogy támogassa a nagyobb titkosítási kulcsokat, azonban az átvétel nem volt különösebben elterjedt, és a protokoll továbbra is számos gyengeséget szenvedett. Az egyik ilyen probléma az RC4 algoritmus használata, amelyet ma már széles körben túl gyengének tartják ahhoz, hogy biztonságosnak lehessen tekinteni.

Csere

2003-ban megjelent a WPA (a Wi-Fi Protected Access rövidítése) az egyértelműen gyenge és sebezhető WEP-algoritmus vészhelyzeti helyettesítőjeként. Egy évvel később, 2004-ben kiadták a teljes WPA2 protokollt, amely a Wi-Fi titkosítási szabvány lett, és a WEP hivatalosan is elavult.

Tipp: Az elavulás a szabvány megszüntetésének folyamata. Azt jelzi, hogy az elavult szabványt többé nem szabad használni.

Milyen Wi-Fi titkosítást érdemes használni?

Ahol elérhető, a WPA3 protokollt kell használni, ahol a WPA2 a tartalék pozíció. Tekintettel arra, hogy a WPA2-t 2004-ben adták ki, még a régi hardverek is csak korlátozott mennyiségben nem támogatják a WPA2-t. Ilyen helyzetekben a WPA és a WEP még mindig jobb, mint a titkosítás hiánya, azonban tudnia kell, hogy bárki, aki hozzá szeretne férni a Wi-Fi hálózatához, viszonylag könnyen megteheti ezt WEP vagy WPA esetén.