Er WEP bra for WI-FI-sikkerhet?

Stort sett alle hjem har et Wi-Fi-nettverk. Mens mange av disse nettverkene kanskje ikke har noe passord, har de fleste passordbeskyttet hjemmenettverket sitt. Det du kanskje ikke vet er at passordet ikke bare brukes til å begrense tilgangen til Wi-Fi. Den brukes også som en krypteringsnøkkel for å kryptere dataene som overføres mellom enhetene dine og hjemmeruteren. Denne krypteringen beskytter deg mot hackere som kan prøve å "lytte" til Wi-Fi-overføringene og bruke det til å hacke deg inn i nettverket ditt eller overvåke internettaktiviteten din.

I det minste skal krypteringen beskytte deg mot hackere. Dessverre er ikke all kryptering så sterk som den burde være. WEP, forkortelse for Wired Equivalent Privacy er et av disse eksemplene. Forskning har blitt vist og verktøy er offentlig tilgjengelige som kan hacke seg inn i et hvilket som helst Wi-Fi-nettverk som bruker WEP på så lite som ett minutt.

Hva er WEP?

WEP var det eneste krypteringsalternativet som ble støttet i den første utgivelsen av Wi-Fi-protokollen i 1997. Protokollen er relativt enkel når den brytes ned. En 40-bits krypteringsnøkkel er kombinert med en tilfeldig generert 24-bits initialiseringsvektor (IV) for å lage et 64-bits "frø". Frøet brukes til å gi RC4-krypteringschifferet et utgangspunkt, hvorfra det genererer en binær nøkkelstrøm. Nøkkelstrømmen blir deretter XOR'd med dataene som skal krypteres, kjent som "ren tekst" for å lage "chifferteksten".

Tips: XOR er en logisk sammenligningsprosess som sammenligner to binære verdier. XOR står for "eksklusiv eller", som sådan er det sant hvis bare én av de to verdiene er sann (en binær 1).

For å dekryptere og hente klarteksten trenger du bare å XOR chifferteksten med nøkkelstrømmen igjen. Nøkkelstrømmen kan gjenskapes fordi mottakeren kjenner krypteringsnøkkelen og får tilsendt IV i ren tekst. Når krypteringschifferet gis det samme frøet, vil det produsere det samme resultatet.

Svakhet ved WEP

Dette var den sterkeste algoritmen kunne være da den ble skrevet i 1997. På den tiden ble kryptering lovlig klassifisert som ammunisjon og var derfor underlagt streng eksportkontroll i USA.

Dessverre gjorde den lovfestede svakheten til krypteringsnøkkelen at det var relativt enkelt å bryte WEP. I 2001 publiserte tre sikkerhetsforskere detaljer om et passivt angrep på WEP som kan brukes til å gjenopprette krypteringsnøkkelen ved ganske enkelt å avlytte Wi-Fi-trafikken.

Når du bruker et strømchiffer som RC4, er det viktig å sikre at den samme nøkkelstrømmen aldri brukes to ganger. Dette er grunnen til at en tilfeldig IV brukes, den endres for hver nettverkspakke som sendes, og forhindrer at nøkkelstrømmen blir identisk hver gang som den ville vært hvis bare krypteringsnøkkelen ble brukt. Dessverre er en 24-bit IV rett og slett ikke lang nok til å sikre nok mulige kombinasjoner. Etter 5000 nettverkspakker er det 50 % sjanse for at den samme IV blir brukt igjen.

Problemet med å bruke samme IV, er at det betyr at den samme nøkkelstrømmen brukes. I dette tilfellet kan kryptoanalyse (analysen av kryptografiske data) utføres som kan bestemme den opprinnelige krypteringsnøkkelen.

I et mye brukt nettverk kan mer enn 5000 pakker sendes på et enkelt minutt. Selv om nettverket ikke er mye brukt, er det mulig for angriperen å lure enheter til å sende flere pakker. Programvare er nå fritt tilgjengelig som kan utføre hele prosessen på få minutter.

Da amerikanske krypteringseksportrestriksjoner ble lempet på, ble WEP-protokollen oppgradert for å støtte større krypteringsnøkler, men opptaket var ikke spesielt utbredt og protokollen led fortsatt en rekke svakheter. Et slikt problem er bruken av RC4-algoritmen, nå ansett som for svak til å anses som sikker.

Erstatning

I 2003 ble WPA (en forkortelse for Wi-Fi Protected Access) utgitt som en nøderstatning til den klart svake og sårbare WEP-algoritmen. Et år senere, i 2004, ble hele WPA2-protokollen utgitt og ble Wi-Fi-krypteringsstandarden og WEP ble offisielt avviklet.

Tips: Avskrivning er prosessen med å pensjonere en standard. Det indikerer at den avviklede standarden ikke lenger skal brukes.

Hvilken Wi-Fi-kryptering bør du bruke?

Hvor tilgjengelig bør WPA3-protokollen brukes, med WPA2 som reserveposisjon. Gitt at WPA2 ble utgitt i 2004, vil bare begrensede mengder av eldre maskinvare ikke støtte WPA2. I slike situasjoner er WPA og WEP fortsatt bedre enn ingen kryptering, men du bør være klar over at alle som ønsker å få tilgang til Wi-Fi-nettverket ditt vil kunne gjøre det relativt enkelt i tilfelle WEP eller WPA.