Takmer každý dom má sieť Wi-Fi. Zatiaľ čo mnohé z týchto sietí nemusia mať žiadne heslo, väčšina ľudí má svoju domácu sieť chránenú heslom. Možno ste nevedeli, že heslo sa nepoužíva len na obmedzenie prístupu k vašej sieti Wi-Fi. Používa sa tiež ako šifrovací kľúč na šifrovanie údajov prenášaných medzi vašimi zariadeniami a domácim smerovačom. Toto šifrovanie vás chráni pred hackermi, ktorí sa môžu pokúsiť „počúvať“ prenosy Wi-Fi a použiť to na preniknutie do vašej siete alebo sledovanie vašej internetovej aktivity.
Prinajmenšom vás má šifrovanie chrániť pred hackermi. Bohužiaľ, nie každé šifrovanie je také silné, ako by malo byť. WEP, skratka pre Wired Equivalent Privacy, je jedným z týchto príkladov. Výskum ukázal a verejne dostupné nástroje, ktoré sa dokážu nabúrať do akejkoľvek Wi-Fi siete, ktorá používa WEP, už za minútu.
WEP bola jediná možnosť šifrovania podporovaná v prvom vydaní protokolu Wi-Fi v roku 1997. Protokol je relatívne jednoduchý, keď sa rozpadne. 40-bitový šifrovací kľúč sa skombinuje s náhodne vygenerovaným 24-bitovým inicializačným vektorom (IV), čím sa vytvorí 64-bitový „seed“. Seed sa používa na to, aby dal šifrovacej šifre RC4 počiatočný bod, z ktorého sa generuje binárny tok kľúčov. Kľúčový prúd sa potom XOR s údajmi, ktoré sa majú zašifrovať, známy ako „obyčajný text“ vytvorí „šifrovaný text“.
Tip: XOR je logický proces porovnávania, ktorý porovnáva dve binárne hodnoty. XOR znamená „exkluzívny alebo“, ako také je pravdivé, ak je pravdivá iba jedna z dvoch hodnôt (binárna 1).
Ak chcete dešifrovať a získať čistý text, stačí znova XOR šifrovaný text s kľúčovým prúdom. Tok kľúčov je možné vytvoriť znova, pretože príjemca pozná šifrovací kľúč a odošle IV v obyčajnom texte. Keď šifrovacia šifra dostane rovnaký základ, bude produkovať rovnaký výstup.
Bol to najsilnejší algoritmus, aký mohol byť, keď bol napísaný v roku 1997. V tom čase bolo šifrovanie legálne klasifikované ako munícia, a preto podliehalo prísnym vývozným kontrolám v USA.
Žiaľ, zákonom stanovená slabosť šifrovacieho kľúča znamenala, že bolo relatívne ľahké prelomiť WEP. V roku 2001 traja bezpečnostní výskumníci zverejnili podrobnosti o pasívnom útoku na WEP, ktorý možno použiť na obnovenie šifrovacieho kľúča jednoduchým odpočúvaním Wi-Fi prevádzky.
Pri použití prúdovej šifry, ako je RC4, je dôležité zabezpečiť, aby sa ten istý kľúčový prúd nikdy nepoužil dvakrát. To je dôvod, prečo sa používa náhodný IV, ktorý sa mení pre každý odoslaný sieťový paket, čím sa bráni tomu, aby bol tok kľúčov zakaždým identický, ako keby bol použitý iba šifrovací kľúč. Bohužiaľ, 24-bitová IV jednoducho nie je dostatočne dlhá na to, aby zabezpečila dostatok možných kombinácií. Po 5000 sieťových paketoch je 50% šanca, že sa znova použije rovnaký IV.
Problém s použitím rovnakého IV je, že sa používa rovnaký kľúčový prúd. V tomto prípade je možné vykonať kryptoanalýzu (analýzu kryptografických údajov), ktorá dokáže určiť pôvodný šifrovací kľúč.
V silne využívanej sieti je možné odoslať viac ako 5000 paketov za jedinú minútu. Aj keď sieť nie je intenzívne využívaná, je možné, že útočník oklame zariadenia, aby posielali viac paketov. Teraz je voľne dostupný softvér, ktorý dokáže vykonať celý proces v priebehu niekoľkých minút.
Keď sa uvoľnili obmedzenia exportu šifrovania v USA, protokol WEP bol aktualizovaný tak, aby podporoval väčšie šifrovacie kľúče, avšak rozšírenie nebolo príliš rozšírené a protokol stále trpel množstvom nedostatkov. Jedným z takýchto problémov je použitie algoritmu RC4, ktorý je teraz všeobecne považovaný za príliš slabý na to, aby bol považovaný za bezpečný.
V roku 2003 bol vydaný WPA (skratka pre Wi-Fi Protected Access) ako núdzová náhrada jasne slabého a zraniteľného algoritmu WEP. O rok neskôr, v roku 2004, bol vydaný úplný protokol WPA2 a stal sa štandardom šifrovania Wi-Fi a WEP bolo oficiálne zastarané.
Tip: Ukončenie podpory je proces zrušenia štandardu. Znamená to, že zastaraný štandard by sa už nemal používať.
Ak je to možné, mal by sa použiť protokol WPA3, pričom záložnou pozíciou je WPA2. Vzhľadom na to, že WPA2 bol vydaný v roku 2004, iba obmedzené množstvo staršieho hardvéru nebude podporovať WPA2. V týchto situáciách sú WPA a WEP stále lepšie ako žiadne šifrovanie, mali by ste si však uvedomiť, že ktokoľvek, kto by chcel získať prístup k vašej sieti Wi-Fi, by to v prípade WEP alebo WPA mohol urobiť relatívne ľahko.
Zábavte sa na svojich Zoom stretnutiach so šialenými filtrami, ktoré môžete vyskúšať. Pridajte si halo alebo vyzerajte ako jednorožec na svojich Zoom stretnutiach s týmito vtipnými filtrami.
Zistenie, ako preniesť Microsoft Office na váš nový počítač, je nevyhnutné pre udržanie produktivity. Tu je návod, ako to urobiť.
Pri počutí slov cookies si možno pomyslíte na tie s čokoládovými lupienkami. Existujú však aj tie, ktoré nájdete v prehliadačoch a ktoré vám pomáhajú mať bezproblémový zážitok z prehliadania. Prečítajte si, ako nastaviť preferencie cookies v prehliadači Opera pre Android.
Ak nemáte fotografickú pamäť, potrebujete pridať údaje o kreditnej karte na automatické vyplnenie v Edge pre Android. Môžete uložiť všetky informácie o vašich kreditných kartách, aby ste urýchlili online platby pridaním údajov o kreditnej karte do funkcie automatického vyplnenia v Edge pre Android podľa týchto krokov.
Naučte sa urýchliť čas, ktorý strávite prácou na súboroch PowerPoint, naučením sa týchto dôležitých klávesových skratiek PowerPoint.
Zmena nastavení hlasu pre aplikáciu Waze vám umožní počuť iný hlas zakaždým, keď potrebujete cestovať. Tu je návod, ako to zmeniť.
Zistite, aké kroky treba dodržať, aby ste rýchlo vypnuli Google Assistant a získali trochu pokoja. Cítite sa menej špehovaní a deaktivujte Google Assistant.
Mnoho spravodajských článkov sa odvoláva na “temný web”, ale veľmi málo z nich skutočne hovorí o tom, ako na neho získať prístup. Väčšina stránok na temnom webe hostí nelegálny obsah.
Objavte, ako môžete jednoducho a rýchlo aktivovať tmavý režim pre Skype na vašom počítači s Windows 11 za menej ako jednu minútu.
Možno tomu neprikladajte veľkú váhu, ale jednou z najbežnejších funkcií smartfónu je možnosť zachytiť snímku obrazovky. S časom sa metódy na snímanie týchto snímok vyvinuli z rôznych dôvodov, či už ide o pridanie alebo odstránenie fyzických tlačidiel alebo zavedenie nových softvérových funkcií.
