Je WEP dobré pre zabezpečenie WI-FI?

Takmer každý dom má sieť Wi-Fi. Zatiaľ čo mnohé z týchto sietí nemusia mať žiadne heslo, väčšina ľudí má svoju domácu sieť chránenú heslom. Možno ste nevedeli, že heslo sa nepoužíva len na obmedzenie prístupu k vašej sieti Wi-Fi. Používa sa tiež ako šifrovací kľúč na šifrovanie údajov prenášaných medzi vašimi zariadeniami a domácim smerovačom. Toto šifrovanie vás chráni pred hackermi, ktorí sa môžu pokúsiť „počúvať“ prenosy Wi-Fi a použiť to na preniknutie do vašej siete alebo sledovanie vašej internetovej aktivity.

Prinajmenšom vás má šifrovanie chrániť pred hackermi. Bohužiaľ, nie každé šifrovanie je také silné, ako by malo byť. WEP, skratka pre Wired Equivalent Privacy, je jedným z týchto príkladov. Výskum ukázal a verejne dostupné nástroje, ktoré sa dokážu nabúrať do akejkoľvek Wi-Fi siete, ktorá používa WEP, už za minútu.

Čo je WEP?

WEP bola jediná možnosť šifrovania podporovaná v prvom vydaní protokolu Wi-Fi v roku 1997. Protokol je relatívne jednoduchý, keď sa rozpadne. 40-bitový šifrovací kľúč sa skombinuje s náhodne vygenerovaným 24-bitovým inicializačným vektorom (IV), čím sa vytvorí 64-bitový „seed“. Seed sa používa na to, aby dal šifrovacej šifre RC4 počiatočný bod, z ktorého sa generuje binárny tok kľúčov. Kľúčový prúd sa potom XOR s údajmi, ktoré sa majú zašifrovať, známy ako „obyčajný text“ vytvorí „šifrovaný text“.

Tip: XOR je logický proces porovnávania, ktorý porovnáva dve binárne hodnoty. XOR znamená „exkluzívny alebo“, ako také je pravdivé, ak je pravdivá iba jedna z dvoch hodnôt (binárna 1).

Ak chcete dešifrovať a získať čistý text, stačí znova XOR šifrovaný text s kľúčovým prúdom. Tok kľúčov je možné vytvoriť znova, pretože príjemca pozná šifrovací kľúč a odošle IV v obyčajnom texte. Keď šifrovacia šifra dostane rovnaký základ, bude produkovať rovnaký výstup.

Slabosť WEP

Bol to najsilnejší algoritmus, aký mohol byť, keď bol napísaný v roku 1997. V tom čase bolo šifrovanie legálne klasifikované ako munícia, a preto podliehalo prísnym vývozným kontrolám v USA.

Žiaľ, zákonom stanovená slabosť šifrovacieho kľúča znamenala, že bolo relatívne ľahké prelomiť WEP. V roku 2001 traja bezpečnostní výskumníci zverejnili podrobnosti o pasívnom útoku na WEP, ktorý možno použiť na obnovenie šifrovacieho kľúča jednoduchým odpočúvaním Wi-Fi prevádzky.

Pri použití prúdovej šifry, ako je RC4, je dôležité zabezpečiť, aby sa ten istý kľúčový prúd nikdy nepoužil dvakrát. To je dôvod, prečo sa používa náhodný IV, ktorý sa mení pre každý odoslaný sieťový paket, čím sa bráni tomu, aby bol tok kľúčov zakaždým identický, ako keby bol použitý iba šifrovací kľúč. Bohužiaľ, 24-bitová IV jednoducho nie je dostatočne dlhá na to, aby zabezpečila dostatok možných kombinácií. Po 5000 sieťových paketoch je 50% šanca, že sa znova použije rovnaký IV.

Problém s použitím rovnakého IV je, že sa používa rovnaký kľúčový prúd. V tomto prípade je možné vykonať kryptoanalýzu (analýzu kryptografických údajov), ktorá dokáže určiť pôvodný šifrovací kľúč.

V silne využívanej sieti je možné odoslať viac ako 5000 paketov za jedinú minútu. Aj keď sieť nie je intenzívne využívaná, je možné, že útočník oklame zariadenia, aby posielali viac paketov. Teraz je voľne dostupný softvér, ktorý dokáže vykonať celý proces v priebehu niekoľkých minút.

Keď sa uvoľnili obmedzenia exportu šifrovania v USA, protokol WEP bol aktualizovaný tak, aby podporoval väčšie šifrovacie kľúče, avšak rozšírenie nebolo príliš rozšírené a protokol stále trpel množstvom nedostatkov. Jedným z takýchto problémov je použitie algoritmu RC4, ktorý je teraz všeobecne považovaný za príliš slabý na to, aby bol považovaný za bezpečný.

Výmena

V roku 2003 bol vydaný WPA (skratka pre Wi-Fi Protected Access) ako núdzová náhrada jasne slabého a zraniteľného algoritmu WEP. O rok neskôr, v roku 2004, bol vydaný úplný protokol WPA2 a stal sa štandardom šifrovania Wi-Fi a WEP bolo oficiálne zastarané.

Tip: Ukončenie podpory je proces zrušenia štandardu. Znamená to, že zastaraný štandard by sa už nemal používať.

Aké šifrovanie Wi-Fi by ste mali použiť?

Ak je to možné, mal by sa použiť protokol WPA3, pričom záložnou pozíciou je WPA2. Vzhľadom na to, že WPA2 bol vydaný v roku 2004, iba obmedzené množstvo staršieho hardvéru nebude podporovať WPA2. V týchto situáciách sú WPA a WEP stále lepšie ako žiadne šifrovanie, mali by ste si však uvedomiť, že ktokoľvek, kto by chcel získať prístup k vašej sieti Wi-Fi, by to v prípade WEP alebo WPA mohol urobiť relatívne ľahko.