O que é a encriptação wep wi-fi e por que é realmente inseguro?
Se você configurar uma rede sem fio antes, você já deve ter lido ou sido dito para usar WPA2 em vez de WEP, porque WEP é ruim. Por que é que? E o que é WEP, afinal?
Conteúdo
Boas perguntas. WEP foi a primeira forma padronizada de segurança de redes sem fios. Ele criptografa seus dados - o que é bom - mas não fazê-lo bem o suficiente para impedir as pessoas de espionagem - o que é ruim. O principal problema com WEP é que ele tenha sido resolvido, o que significa que qualquer um pode quebrar em uma rede WEP usando ferramentas disponíveis gratuitamente.
Imagine se um determinado tipo de fechadura para uma porta pode ser aberto usando apenas um cartão de crédito -. Basta deslizar o cartão sob o trinco, puxar para cima e você está na Isso é um problema, certo? Qualquer um que sabe sobre essa fraqueza pode abrir qualquer porta utilizando esse bloqueio.
Agora imagine se a maioria das pessoas sabia que esse tipo específico de porta poderia ser facilmente aberto. Você não usaria essa porta para proteger a sua casa - é um pouco melhor do que não trancar a porta em tudo, mas não muito porque esse bloqueio tem uma fraqueza, e todos sabem o que a fraqueza é, que o bloqueio é efetivamente não é mais útil.
WEP tem uma fraqueza, e todos sabem o que a fraqueza é. WEP é um pouco melhor do que não proteger a sua rede sem fio em tudo, mas não muito. Se você usar WEP qualquer um pode quebrar seu código em minutos e começar a usar o WiFi - e monitorar tudo que você faz online. Isto poderia significar crianças usando seu sem fio para baixar episódios de TV, ou pode significar criminosos roubar sua identidade. De qualquer maneira, não vale a pena.
Cracking chaves WEP não é tão simples como deslizar um cartão de crédito para abrir uma porta, mas é muito perto. Não acredita em mim? Confira tutorial James` para quebrar uma rede WEP utilização Backtrack Linux. Você vai se surpreender com o quão simples é o processo. Há uma razão para a indústria de cartão de crédito proibiu processamento de pagamentos através de uma rede WEP - é fundamentalmente insegura.Como quebrar sua própria rede WEP para descobrir o quão inseguro É realmenteComo quebrar sua própria rede WEP para descobrir o quão inseguro É realmenteEstamos constantemente dizendo que usando WEP para `garantir` sua rede sem fio é realmente um jogo de tolos, mas as pessoas ainda fazê-lo. Hoje eu gostaria de mostrar-lhe exatamente como WEP inseguro realmente é, por ...consulte Mais informação
O que é WEP?
WEP significa Wired Equivalent Privacy. É difícil pensar em algo mais seguro do que uma transferência direta, com fio de informações - a menos que alguém tenha acesso ao fio que não pode fazer nada para interceptar o sinal. Assim, o nome de WEP descreve a razão pela qual existe - para trazer a segurança de uma conexão com fio para o mundo da comunicação sem fio.
Video: Hackeando Senha Wi-fi Criptografia WEP.wmv
Se não há segurança no seu roteador sem fio, que é um problema. A menos que sites individuais oferecer segurança, tudo que você faz online pode ser visto por alguém próximo à sua rede curioso o suficiente para espionar você. Eles nem sequer precisam se conectar à sua rede: você está transmitindo literalmente. Cada senha, cada pesquisa, cada imagem impertinente baixado - a menos que os sites que você navegar SSL uso para criptografar o tráfego (ou seja, você vê “Https: //”Na barra de endereços) que você está vulnerável.
WEP foi projetado para parar tal espionagem por criptografar seu tráfego. E funcionou, por um tempo. WEP se tornou um padrão em 1999, mas em 2001 foi completamente resolvido - qualquer um pode quebrar uma rede WEP e veja o que acontece nele, rapidamente. Isso também permite que pessoas não autorizadas para conectar à sua rede, dando-lhes acesso a quaisquer arquivos compartilhados e mais, dependendo de sua habilidade.
Por que o WEP Suck?
Este artigo de 2001, por Nikita Borisov, Ian Goldberg e David Wagner da UC Berkeley, descreve as falhas do WEP bem. Lê-lo se você quiser uma explicação completa sobre as deficiências do WEP.
É uma falha difícil de se resumem sem jargão, mas eu vou tentar. Um padrão de rede criptografado por WEP utiliza duas chaves para criptografar cada bit de informação enviada. A primeira é a palavra-passe, que é configurado no roteador e digitados por usuários como você que gostaria de se conectar à rede. A segunda chave utilizada para cifrar toda a informação é um gerado aleatoriamente um, chamado um IV.
Video: TecnoFaceca - Estudo de Vulnerabilidades da Criptografia Wep,Wpa
Mais uma vez, estou simplificando aqui. Se você pode explicar melhor, por favor fazê-lo nos comentários abaixo.
Supondo que cada tecla IV é completamente diferente do que qualquer outra tecla IV não há nenhum problema. Mas você não pode assumir que, porque WEP usa essas chaves curto IV há apenas cerca de 16 milhões possíveis. chaves IV são tão curtos que não há um número suficiente deles para ir ao redor. Por causa do grande volume de informações transferidas é inevitável que haverá eventualmente uma repetição. E uma vez que uma repetição acontece a sua fácil de descobrir o que a mensagem a ser transferido é - e de lá para descobrir o que cada bit de informação que está sendo transferido é, independentemente da chave IV. Você tem a senha, dando-lhe acesso total.
Há muitas maneiras diferentes de hackear uma rede WEP, neste ponto, mas a maioria deles se resumem a isso de alguma forma. Mais uma vez, ler este artigo se você quiser mais detalhes.
O que usar em vez disso?
Quando se tornou WEP óbvia era fundamentalmente falho outro protocolo foi criado para substituí-lo - WPA. Mas, mesmo que se destinava a ser temporária, e também é vulnerável em alguns aspectos. É por isso que é recomendável que você proteger sua rede usando WPA2 hoje. Não é infalível, mas com uma senha segura seu tráfego de Internet ao longo WPA2 é o mais seguro possível.
Curioso o quão seguro você é? Leia peça James` on como é fácil de quebrar uma rede Wi-Fi, que descreve falhas no WPA2 e fornece dicas para uma maior segurança.Como é fácil para quebrar uma rede Wi-Fi?Como é fácil para quebrar uma rede Wi-Fi?Se você é um novato ou um geek de nível profissional, você provavelmente tem alguma idéia sobre Wifi segurança. Você sabe que você precisa ter algum tipo de senha, e você também sabe que há uma ...consulte Mais informação
Se o seu router não suportar WPA2 é sério tempo para substituí-lo. Se isso não é uma opção agora, delineado Christian como proteger sua rede sem fio no curto prazo, atribuindo-lhe um nome agressivo. Não é uma solução a longo prazo, mas é melhor do que nada.
Você tem outras dicas de segurança? Compartilhá-los nos comentários abaixo, porque eu sempre valorizar uma conversa.