Hvad er WEP Wi-Fi-kryptering, og hvorfor er det virkelig usikkert?

Hvis du har oprettet et trådløst netværk før, har du sikkert læst eller fået at vide at bruge WPA2 i stedet for WEP, fordi WEP er dårligt. Hvorfor det?

Hvis du har oprettet et trådløst netværk før, har du sikkert læst eller fået at vide at bruge WPA2 i stedet for WEP, fordi WEP er dårligt.  Hvorfor det?
Reklame

what is wep key Hvis du har oprettet et trådløst netværk før, har du sikkert læst eller fået at vide at bruge WPA2 i stedet for WEP, fordi WEP er dårligt. Hvorfor det? Og hvad er WEP alligevel?

Gode ​​spørgsmål. WEP var den første standardiserede måde at sikre trådløse netværk på. Det krypterer dine data - hvilket er godt - men gør det ikke så godt nok til at stoppe folk fra aflytning - hvilket er dårligt. Det største problem med WEP er, at det er blevet løst, hvilket betyder, at alle kan bryde ind i et WEP-netværk ved hjælp af frit tilgængelige værktøjer.

Forestil dig, om en bestemt slags lås til en dør kunne åbnes med kun et kreditkort - bare skub kortet under låsen, træk op og du er i. Det er et problem, ikke? Enhver, der kender til denne svaghed, kunne åbne enhver dør ved hjælp af denne lås.

Forestil dig nu, om de fleste mennesker vidste, at denne særlige slags dør nemt kunne åbnes. Du ville ikke bruge den dør til at beskytte dit hus - det er lidt bedre end ikke at låse din dør overhovedet, men ikke meget fordi den lås har en svaghed, og alle ved, hvad den svage er, at låsen er effektivt ikke længere brugbar.

WEP har en svaghed, og alle ved, hvad den svage er. WEP er lidt bedre end ikke at sikre dit trådløse netværk overhovedet, men ikke meget. Hvis du bruger WEP kan nogen knække din kode i minutter og begynde at bruge din WiFi - og overvåge alt, hvad du gør online. Dette kan betyde, at børn bruger din trådløse til at downloade tv-episoder, eller det kan betyde, at kriminelle stjæler din identitet. På nogen måde er det ikke det værd.

Cracking WEP nøgler er ikke helt så simpelt som at skubbe et kreditkort for at åbne aa dør, men det er temmelig tæt. Tro mig ikke? Tjek James 'vejledning til at revne et WEP-netværk Sådan sprænger du dit eget WEP-netværk for at finde ud af, hvor usikkert det virkelig er Sådan sprækker du dit eget WEP-netværk for at finde ud af, hvor usikkert det virkelig er Vi fortæller konstant, at du bruger WEP til at "sikre" dit trådløse netværk er virkelig et fjols spil, men folk gør det stadig. I dag vil jeg gerne vise dig præcis, hvordan usikker WEP virkelig er, ved ... Læs mere ved hjælp af Backtrack Linux. Du vil blive forbløffet over, hvor enkelt processen er. Der er en grund til, at kreditkortindustrien har forbudt behandling af betalinger over et WEP-netværk - det er grundlæggende usikkert.

Hvad er WEP?

WEP står for Wired Equivalent Privacy . Det er svært at tænke på noget mere sikkert end en direkte, kablet overførsel af information - medmindre nogen har adgang til ledningen, kan de ikke gøre noget for at opfange signalet. Så WEP's navn skitserer årsagen til det - for at sikre sikkerheden for en kablet forbindelse til verden af ​​trådløs kommunikation.

hvad er wep nøgle

Hvis der ikke er nogen sikkerhed på din trådløse router, er det et problem. Medmindre de enkelte websteder tilbyder sikkerhed, kan alt, hvad du gør online, ses af alle, der er tæt på dit netværk, nysgerrige nok til at snoope på dig. De behøver ikke engang at oprette forbindelse til dit netværk: Du sender det bogstaveligt talt. Hver adgangskode, enhver søgning, alle frække billeder downloadet - medmindre de websteder, du søger, bruger SSL til at kryptere trafik (dvs. du ser "https: // " i adresselinjen), er du sårbar.

WEP var designet til at stoppe en sådan snooping ved at kryptere din trafik. Og det fungerede i et stykke tid. WEP blev en standard i 1999, men i 2001 blev det helt løst - nogen kunne knække et WEP-netværk og se hvad der sker på det hurtigt. Dette giver også uautoriserede personer mulighed for at oprette forbindelse til dit netværk, hvilket giver dem adgang til alle delte filer og mere afhængigt af deres færdigheder.

Hvorfor sukker WEP?

I 2001-dokumentet af Nikita Borisov, Ian Goldberg og David Wagner fra UC Berkeley beskrives WEP-fejlene pænt. Læs det, hvis du vil have en fuldstændig forklaring på WEP's mangler.

hvad er wep sikkerhed

Det er en hård fejl at koge uden jargon, men jeg skal prøve. Et standardnetværk krypteret af WEP bruger to nøgler til at kryptere alle sendte informationer. Den første er dit kodeord, som er oprettet på routeren og skrevet af brugere som dig, der gerne vil oprette forbindelse til netværket. Den anden nøgle, der bruges til at kryptere al information, er en tilfældigt genereret en, kaldet en IV.

Igen forenkler jeg her. Hvis du kan forklare dig bedre, så gør du det i kommentarerne nedenfor.

Forudsat at hver IV-nøgle er helt anderledes end hver anden IV-nøgle, er der intet problem. Men du kan ikke antage, at fordi WEP bruger sådanne korte IV nøgler, er der kun omkring 16 millioner mulige. IV nøgler er så korte, at der ikke er nok af dem til at gå rundt. På grund af den store mængde information, der er overført, er det uundgåeligt, at der i sidste ende vil være en gentagelse. Og det er engang en gentagelse, der er let at finde ud af, hvad meddelelsen overføres er - og derfra for at finde ud af, hvad hver bit af information, der overføres, er uanset IV-nøglen. Du har adgangskoden, så du får fuld adgang.

hvad er wep nøgle

Der er mange forskellige måder at hakke på et WEP-netværk på, men de fleste af dem koger sig til dette på en eller anden måde. Igen, læs dette papir, hvis du vil have flere specifikationer.

Hvad skal du bruge i stedet?

Da det blev tydeligt, var WEP fundamentalt fejlbehæftet, en anden protokol blev oprettet for at erstatte den - WPA. Men selv det var meningen at være midlertidigt, og det er også sårbart på nogle måder. Derfor anbefales det, at du sikrer dit netværk ved hjælp af WPA2 i dag. Det er ikke tåbeligt, men med en sikker adgangskode er din internettrafik over WPA2 så sikker som mulig.

Nysgerlig, hvor sikker er du? Læs James 'stykke om, hvor nemt det er at knække et WiFi-netværk Hvor nemt er det at knække et Wi-Fi-netværk? Hvor nemt er det at sprænge et Wi-Fi-netværk? Wi-Fi-sikkerhed er vigtig. Du vil ikke have ubudne piggybacking på din dyrebare båndbredde - eller værre. Der er nogle misforståelser vedrørende Wi-Fi-sikkerhed, og vi er her for at fjerne dem. Læs mere, som beskriver fejl i WPA2 og giver tips til yderligere sikkerhed.

Hvis din router ikke understøtter WPA2, er det seriøst at udskifte det. Hvis det ikke er en mulighed lige nu, beskrev Christian hvordan du sikrer dit trådløse netværk på kort sigt ved at tildele det et aggressivt navn. Sikre din trådløse router på kort sigt ved at tildele det et aggressivt navn. Fastgør din trådløse router på kort sigt ved tildeling Det aggressive navn Da flere enheder leveres med trådløse netværk, bliver det stadig vigtigere at have routere, der kan håndtere forbindelser fra hardware som tabletter, bærbare computere og mobiltelefoner. Problemet er, at mange ... Læs mere. Det er ikke en langsigtet løsning, men det er bedre end ingenting.

Har du andre sikkerhedstips? Del dem i kommentarerne nedenfor, fordi jeg altid værdsætter en samtale.

Billedkredit: via Shutterstock

In this article