Если вы ранее настраивали беспроводную сеть, вам, вероятно, прочитали или сказали использовать WPA2 вместо WEP, потому что WEP — это плохо. Это почему? А что такое WEP?
Хорошие вопросы WEP был первым стандартизированным способом защиты беспроводных сетей. Он зашифровывает ваши данные, что хорошо, но недостаточно хорошо, чтобы не дать людям подслушать, что плохо. Основная проблема с WEP заключается в том, что он был решен, а это означает, что любой может взломать сеть WEP с помощью свободно доступных инструментов.
Представьте себе, можно ли открыть замок для двери определенного типа, используя только кредитную карту — просто вставьте карту под защелку, потяните вверх, и вы вошли. Это проблема, верно? Любой, кто знает об этой слабости, может открыть любую дверь, используя этот замок.
А теперь представьте, если бы большинство людей знали, что этот вид двери можно легко открыть. Вы не использовали бы эту дверь для защиты своего дома — это немного лучше, чем вообще не запирать вашу дверь, но не так много, потому что у этого замка есть слабость, и все знают, что это за слабость, этот замок фактически больше не нужен.
У WEP есть слабость, и все знают, что это за слабость. WEP немного лучше, чем вообще не защищать вашу беспроводную сеть, но не намного. Если вы используете WEP, любой может взломать ваш код за несколько минут и начать использовать WiFi — и отслеживать все, что вы делаете в Интернете. Это может означать, что дети используют вашу беспроводную связь для загрузки телевизионных эпизодов, или это может означать, что преступники крадут вашу личность. В любом случае, оно того не стоит.
Взломать WEP-ключи не так просто, как сдвинуть кредитную карту, чтобы открыть дверь, но это довольно близко. Не веришь мне? Ознакомьтесь с руководством Джеймса по взлому WEP-сети.
используя Backtrack Linux. Вы будете удивлены, насколько простой процесс. Есть причина, по которой индустрия кредитных карт запретила обработку платежей по сети WEP — это принципиально небезопасно.
Что такое WEP?
WEP расшифровывается как Wired Equivalent Privacy. Трудно придумать что-то более безопасное, чем прямая, проводная передача информации — если кто-то не имеет доступа к телеграмме, он не может ничего сделать, чтобы перехватить сигнал. Таким образом, название WEP обрисовывает в общих чертах причину, по которой оно существует — обеспечить безопасность проводного соединения в мире беспроводной связи.
Если на вашем беспроводном маршрутизаторе нет защиты, это проблема. Если отдельные сайты не обеспечивают безопасность, все, что вы делаете в сети, может быть замечено кем-то из вашей сети, достаточно любопытным, чтобы шпионить за вами. Им даже не нужно подключаться к вашей сети: вы буквально транслируете ее. Каждый пароль, каждый поиск, каждое непослушное изображение загружено — если только сайты, которые вы просматриваете, не используют SSL для шифрования трафика (т. Е. Вы видите «https: //» в адресной строке), вы уязвимы.
WEP был разработан, чтобы остановить такое отслеживание путем шифрования вашего трафика. И это сработало некоторое время. WEP стал стандартом в 1999 году, но к 2001 году он был полностью решен — любой мог взломать сеть WEP и быстро посмотреть, что с ней происходит. Это также позволяет неавторизованным людям подключаться к вашей сети, предоставляя им доступ к любым общим файлам и многим другим, в зависимости от их навыков.
Почему WEP сосет?
Эта статья 2001 года, написанная Никитой Борисовым, Яном Голдбергом и Дэвидом Вагнером из Калифорнийского университета в Беркли, хорошо описывает недостатки WEP. Прочитайте его, если хотите получить полное объяснение недостатков WEP.
Это трудный недостаток, чтобы выкипеть без жаргона, но я собираюсь попробовать. Стандартная сеть, зашифрованная WEP, использует два ключа для шифрования каждого бита отправляемой информации. Первый — это ваш пароль, который устанавливается на маршрутизаторе и вводится такими пользователями, как вы, которые хотят подключиться к сети. Второй ключ, используемый для шифрования всей информации, является случайно сгенерированным ключом, который называется IV.
Опять же, я упрощаю здесь. Если вы можете объяснить лучше, пожалуйста, сделайте это в комментариях ниже.
Если предположить, что каждый IV ключ полностью отличается от любого другого IV ключа, то проблем нет. Но вы не можете предположить, что, поскольку WEP использует такие короткие ключи IV, существует только около 16 миллионов возможных. Ключи для внутривенного вливания настолько короткие, что их недостаточно, чтобы их можно было обойти. Из-за огромного объема передаваемой информации неизбежно произойдет повторение. И как только повторение происходит, легко выяснить, что представляет собой передаваемое сообщение, и оттуда выяснить, что представляет собой каждый бит передаваемой информации, независимо от ключа IV. У вас есть пароль, предоставляющий вам полный доступ.
Есть много разных способов взлома сети WEP на данный момент, но большинство из них сводятся к этому в некотором роде. Опять же, прочитайте эту статью, если хотите больше подробностей.
Что использовать вместо?
Когда стало очевидно, что WEP был в корне ошибочным, для его замены был создан другой протокол — WPA. Но даже это было предназначено, чтобы быть временным, и также уязвимо в некоторых отношениях. Вот почему сегодня рекомендуется защищать свою сеть с помощью WPA2. Он не является надежным, но с безопасным паролем ваш интернет-трафик через WPA2 будет максимально безопасным.
Любопытно, насколько вы защищены? Прочитайте статью Джеймса о том, как легко взломать сеть WiFi
, который выделяет недостатки в WPA2 и предоставляет советы для дальнейшей безопасности.
Если ваш маршрутизатор не поддерживает WPA2, самое время заменить его. Если это не вариант сейчас, Кристиан рассказал, как защитить вашу беспроводную сеть в краткосрочной перспективе, присвоив ей агрессивное имя
, Это не долгосрочное решение, но лучше, чем ничего.
У вас есть другие советы по безопасности? Поделитесь ими в комментариях ниже, потому что я всегда ценю разговор.
Кредит изображения: через Shutterstock
![Что такое DDoS-атака? [MakeUseOf Объясняет]](https://helpexe.ru/wp-content/cache/thumb/08/e42c92f065a0e08_150x95.jpg)
