Ali je WEP dober za varnost WI-FI?

Skoraj vsak dom ima omrežje Wi-Fi. Čeprav mnoga od teh omrežij morda nimajo gesla, je večina ljudi svoje domače omrežje zaščitila z geslom. Morda ne veste, da se geslo ne uporablja samo za omejevanje dostopa do vašega Wi-Fi-ja. Uporablja se tudi kot šifrirni ključ za šifriranje podatkov, ki se prenašajo med vašimi napravami in domačim usmerjevalnikom. To šifriranje vas ščiti pred hekerji, ki morda poskušajo "poslušati" prenose Wi-Fi in to uporabiti za vdor v vaše omrežje ali spremljanje vaše internetne dejavnosti.

Vsaj šifriranje naj bi vas zaščitilo pred hekerji. Na žalost ni vse šifriranje tako močno, kot bi moralo biti. WEP, okrajšava za Wired Equivalent Privacy, je eden od teh primerov. Raziskave so pokazale in javno dostopna so orodja, ki lahko v samo eni minuti vdrejo v katero koli omrežje Wi-Fi, ki uporablja WEP.

Kaj je WEP?

WEP je bila edina možnost šifriranja, ki je bila podprta v prvi izdaji protokola Wi-Fi leta 1997. Protokol je razmeroma preprost, če je razčlenjen. 40-bitni šifrirni ključ je kombiniran z naključno ustvarjenim 24-bitnim inicializacijskim vektorjem (IV) za ustvarjanje 64-bitnega "semena". Seme se uporablja, da šifrirni šifri RC4 da začetno točko, iz katere generira binarni tok ključev. Tok ključev se nato izvede XOR s podatki, ki jih je treba šifrirati, znanim kot »navadno besedilo«, da se ustvari »šifrirano besedilo«.

Nasvet: XOR je logičen primerjalni postopek, ki primerja dve binarni vrednosti. XOR pomeni »izključno ali«, kot tako je res, če je le ena od obeh vrednosti resnična (binarna 1).

Če želite dešifrirati in pridobiti golo besedilo, morate samo znova XOR šifrirano besedilo s tokom ključev. Tok ključev je mogoče ponovno ustvariti, ker prejemnik pozna šifrirni ključ in mu pošlje IV v golem besedilu. Ko se šifrirni šifri dodeli isto seme, bo proizvedla enak rezultat.

Slabost WEP

To je bil najmočnejši algoritem, ki bi lahko bil, ko je bil napisan leta 1997. Takrat je bilo šifriranje pravno označeno kot strelivo in je bilo zato v ZDA pod strogim nadzorom izvoza.

Žal je zakonsko določena šibkost šifrirnega ključa pomenila, da je bilo razmeroma enostavno zlomiti WEP. Leta 2001 so trije varnostni raziskovalci objavili podrobnosti o pasivnem napadu na WEP, ki ga je mogoče uporabiti za obnovitev šifrirnega ključa s preprostim prisluškovanjem prometu Wi-Fi.

Pri uporabi tokovne šifre, kot je RC4, je pomembno zagotoviti, da se isti tok ključev nikoli ne uporablja dvakrat. Zato se uporablja naključni IV, ki se spremeni za vsak poslani omrežni paket, kar preprečuje, da bi bil tok ključev vsakič enak, kot bi bil, če bi bil uporabljen samo šifrirni ključ. Žal 24-bitni IV preprosto ni dovolj dolg, da bi zagotovil dovolj možnih kombinacij. Po 5000 omrežnih paketih obstaja 50-odstotna možnost, da bo isti IV ponovno uporabljen.

Težava pri uporabi istega IV je v tem, da se uporablja isti tok ključev. V tem primeru se lahko izvede kriptoanaliza (analiza kriptografskih podatkov), ki lahko določi izvirni šifrirni ključ.

V močno uporabljenem omrežju je mogoče poslati več kot 5000 paketov v eni minuti. Tudi če omrežje ni močno uporabljeno, je možno, da napadalec zavede naprave, da pošljejo več paketov. Zdaj je brezplačno na voljo programska oprema, ki lahko izvede celoten postopek v nekaj minutah.

Ko so bile ameriške omejitve izvoza šifriranja omilile, je bil protokol WEP nadgrajen, da podpira večje šifrirne ključe, vendar uporaba ni bila posebej razširjena in protokol je še vedno imel številne slabosti. Ena takih težav je uporaba algoritma RC4, ki zdaj velja za prešibek, da bi ga lahko šteli za varnega.

Zamenjava

Leta 2003 je bil izdan WPA (okrajšava za Wi-Fi Protected Access) kot nujna zamenjava za očitno šibek in ranljiv algoritem WEP. Leto pozneje, leta 2004, je bil izdan celoten protokol WPA2, ki je postal standard za šifriranje Wi-Fi, WEP pa je bil uradno opuščen.

Namig: Zastarelost je postopek umika standarda. Nakazuje, da se zastareli standard ne sme več uporabljati.

Kakšno šifriranje Wi-Fi bi morali uporabiti?

Kjer je na voljo, je treba uporabiti protokol WPA3, pri čemer je WPA2 nadomestni položaj. Glede na to, da je bil WPA2 izdan leta 2004, le omejene količine celo stare strojne opreme ne podpirajo WPA2. V teh situacijah sta WPA in WEP še vedno boljša kot brez šifriranja, vendar se morate zavedati, da bi vsak, ki bi želel dostopati do vašega omrežja Wi-Fi, to lahko storil z relativno lahkoto v primeru WEP ali WPA.