Che cos'è la crittografia Wi-Fi WEP e perché è davvero insicuro?
Se hai già configurato una rete wireless, probabilmente hai letto o ti è stato detto di usare WPA2 invece di WEP, perché WEP è brutto. Perché? E comunque cos'è WEP?
Buone domande WEP è stato il primo modo standardizzato per proteggere le reti wireless. Crittografa i tuoi dati - il che è buono - ma non lo fa abbastanza bene da impedire alle persone di intercettazioni - il che è male. Il problema principale con WEP è che è stato risolto, il che significa che chiunque può entrare in una rete WEP utilizzando strumenti disponibili gratuitamente.
Immagina se un particolare tipo di serratura per una porta potesse essere aperta usando solo una carta di credito - basta far scorrere la carta sotto il fermo, tirare verso l'alto e sei dentro. Questo è un problema, giusto? Chiunque conosca questa debolezza potrebbe aprire qualsiasi porta usando questa serratura.
Ora immagina se molte persone sapessero che questo particolare tipo di porta potrebbe essere facilmente aperto. Non useresti quella porta per proteggere la tua casa - è un po 'meglio che non chiudere la porta a tutti, ma non molto perché quella serratura ha un punto debole, e tutti sanno qual è quella debolezza, quella serratura non è più efficace.
Il WEP ha un punto debole e tutti sanno cos'è questa debolezza. WEP è un po 'meglio che non proteggere la tua rete wireless, ma non molto. Se utilizzi WEP, chiunque può decifrare il tuo codice in pochi minuti e iniziare a utilizzare il Wi-Fi e monitorare tutto ciò che fai online. Questo potrebbe significare che i bambini usano il wireless per scaricare episodi TV, o potrebbe significare criminali che rubano la tua identità. Ad ogni modo, non ne vale la pena.
Craccare le chiavi WEP non è così semplice come far scorrere una carta di credito per aprire una porta, ma è piuttosto vicino. Non mi credi? Guarda il tutorial di James per rompere una rete WEP Come distruggere la tua rete WEP per scoprire quanto sia insicuro davvero come rompere la tua rete WEP per scoprire quanto sia insicuro davvero Siamo costantemente ti diciamo che Il WEP per "proteggere" la tua rete wireless è davvero un gioco idiota, eppure le persone lo fanno ancora. Oggi mi piacerebbe mostrarti esattamente come sia realmente insicuro il WEP, ... Leggi altro usando Backtrack Linux. Sarai stupito di quanto sia semplice il processo. C'è un motivo per cui l'industria delle carte di credito ha vietato l'elaborazione dei pagamenti su una rete WEP - è fondamentalmente insicuro.
Cos'è WEP?
WEP sta per Wired Equivalent Privacy. È difficile pensare a qualcosa di più sicuro di un trasferimento diretto e cablato di informazioni - a meno che qualcuno non abbia accesso al filo non possa fare nulla per intercettare il segnale. Quindi il nome WEP delinea la ragione per cui esiste - per portare la sicurezza di una connessione cablata al mondo della comunicazione wireless.
Se non c'è sicurezza sul tuo router wireless, questo è un problema. A meno che i singoli siti non offrano sicurezza, tutto ciò che fai online può essere visto da chiunque sia vicino alla tua rete abbastanza curioso da curiosare su di te. Non hanno nemmeno bisogno di connettersi alla rete: la stai trasmettendo letteralmente. Ogni password, ogni ricerca, ogni immagine cattiva viene scaricata, a meno che i siti che navighi non utilizzino il protocollo SSL per crittografare il traffico (ad esempio, vedi “https: //” nella barra degli indirizzi) sei vulnerabile.
WEP è stato progettato per fermare tale spionaggio crittografando il tuo traffico. E ha funzionato, per un po '. Il WEP è diventato uno standard nel 1999, ma nel 2001 è stato completamente risolto: chiunque potrebbe craccare una rete WEP e guardare ciò che accade su di esso, rapidamente. Ciò consente anche alle persone non autorizzate di connettersi alla tua rete, dando loro l'accesso a qualsiasi file condiviso e altro, a seconda delle loro capacità.
Perché WEP Suck?
Questo documento del 2001, di Nikita Borisov, Ian Goldberg e David Wagner della UC Berkeley, delinea perfettamente le carenze del WEP. Leggilo se vuoi una spiegazione completa delle carenze del WEP.
È un difetto difficile da ridurre senza espressioni gergali, ma ci proverò. Una rete standard crittografata da WEP utilizza due chiavi per crittografare ogni bit di informazione inviata. La prima è la tua password, che è impostata sul router e digitata da utenti come te che desiderano connettersi alla rete. La seconda chiave utilizzata per crittografare tutte le informazioni è generata casualmente, chiamata IV.
Di nuovo, sto semplificando qui. Se puoi spiegare meglio, ti preghiamo di farlo nei commenti qui sotto.
Supponendo che ogni tasto IV sia completamente diverso da ogni altro tasto IV, non ci sono problemi. Ma non si può presumere che, poiché il WEP utilizza chiavi IV così corte, ci sono solo circa 16 milioni di possibili. Le chiavi IV sono così corte che non ce n'è abbastanza per andare in giro. A causa dell'enorme quantità di informazioni trasferite, è inevitabile che alla fine ci sia una ripetizione. E una volta che si ripete, è facile capire quale sia il messaggio che viene trasferito - e da lì a capire quale sia il trasferimento di ogni bit di informazione, indipendentemente dal tasto IV. Hai la password, dandoti pieno accesso.
Ci sono molti modi per hackerare una rete WEP a questo punto, ma la maggior parte di essi si riduce a questo in qualche modo. Ancora una volta, leggi questo articolo se vuoi più specifiche.
Cosa usare invece?
Quando divenne ovvio che la WEP era fondamentalmente difettosa, fu creato un altro protocollo per sostituirlo - WPA. Ma anche quello era destinato a essere temporaneo, ed è anche vulnerabile in qualche modo. Ecco perché è consigliabile proteggere la rete oggi utilizzando WPA2. Non è infallibile, ma con una password sicura il tuo traffico Internet su WPA2 è il più sicuro possibile.
Curioso quanto sei sicuro? Leggi il pezzo di James su come è facile rompere una rete WiFi Quanto è facile distruggere una rete Wi-Fi? Quanto è facile rompere una rete Wi-Fi? La sicurezza Wi-Fi è importante. Non vuoi che gli intrusi trascinino la tua preziosa larghezza di banda, o peggio. Esistono alcuni malintesi sulla sicurezza del Wi-Fi e siamo qui per dissiparli. Ulteriori informazioni, che illustra i difetti in WPA2 e fornisce suggerimenti per una maggiore sicurezza.
Se il tuo router non supporta WPA2 è seriamente il momento di sostituirlo. Se questa non è un'opzione in questo momento, Christian ha delineato come proteggere la tua rete wireless a breve termine assegnandogli un nome aggressivo Proteggi il tuo router wireless a breve termine assegnandogli un nome aggressivo Proteggi il tuo router wireless a breve termine assegnando Un nome aggressivo Poiché più dispositivi vengono forniti con funzionalità di rete wireless, diventa sempre più importante disporre di router in grado di gestire connessioni da hardware come tablet, laptop e telefoni cellulari. Il problema è che molti ... Leggi altro. Non è una soluzione a lungo termine, ma è meglio di niente.
Hai altri suggerimenti per la sicurezza? Condividili nei commenti sottostanti, perché apprezzo sempre una conversazione.
Credito d'immagine: via Shutterstock
Scopri di più su: Crittografia, Wi-Fi.