У минулому ви, ймовірно, чули, наскільки небезпечно WEP-шифрування і що вам не слід використовувати його в домашній мережі. Що таке WEP і чому люди не радять його використовувати?
Давайте розберемося, що означає WEP і всі недоліки, які з ним пов'язані.
Що таке WEP?
WEP розшифровується як «Wired Equivalent Privacy», і це один з перших протоколів безпеки для Wi-Fi. Коли ви використовуєте Wi-Fi, ваш комп'ютер відправляє пакети даних на ваш маршрутизатор. Якщо ці пакети не зашифровані, хакери можуть подивитися на них і переглянути дані всередині. Ця тактика називається «Людина посередині». (MitM) атака.
Якщо пакети зашифровані, то будь-хто, хто виконує MitM-атаку в мережі, побачить, що ви відправляєте. Ось що вирішив WEP; він зашифрував ваші дані, щоб люди не могли заглянути в пакети.
Чому WEP небезпечний?
Щоб зрозуміти головний недолік WEP, давайте представимо компанію, яка випускає книги-головоломки. Ці книги відомі тим, що вони заповнені неймовірно хитрими головоломками, для вирішення яких потрібно багато обчислювальних ресурсів. Через надзвичайну складність книги, людям подобається співпрацювати, щоб вирішити загадки.
Автори книги хочуть наповнити її достатньою кількістю контенту, щоб вони могли опублікувати ще один, перш ніж читачі завершать поточне видання. Якщо широка публіка вирішить книгу до того, як видавці випустять нову, вони повинні випустити нову книгу якомога швидше.
Сила кожної головоломки
Ми можемо розбити «силу» кожної книги за такими властивостями:
- Складність головоломок. Якщо головоломки складніше вирішити, читачам потрібно більше часу, щоб їх зламати. У перших декількох випусках книги головоломки були досить складними; однак, побачивши, як читачі зламали попередні видання, розробники головоломок зробили їх більш хитрими за ці роки.
- Кількість головоломок. У міру того, як творці головоломок стають кращими у створенні головоломок, вони також можуть додавати більше головоломок до кожної книги з плином часу. Це продовжує час, необхідний для вирішення книги.
- Кількість людей, які купують книгу. Якщо тільки одна людина купить книгу, їм потрібно дуже багато часу, щоб закінчити її. І навпаки, якщо його купить тисяча осіб, час, необхідний для вирішення книги, різко скорочується.
З цих трьох властивостей ви можете зробити приблизну оцінку того, скільки часу потрібно для вирішення всієї книги. Наприклад, якщо одній людині знадобиться місяць, щоб вирішити одну загадку, а книга містить тисячу загадок, то для її вирішення протягом 10 місяців буде потрібна спеціальна команда зі ста осіб. Таким чином, наступна книга повинна бути готова до випуску до закінчення 10 місяців.
Це означає, що чим старше книга-головоломка, тим вища ймовірність, що вона вже вирішена. Це особливо вірно для перших декількох видань книг, які містять більш легкі і менші загадки, ніж більш пізні версії.
Чому вік WEP працює проти цього
У тому ж дусі, вік WEP робить його небезпечним вибором для шифрування. Це був перший протокол, створений для Wi-Fi, він вийшов з 1997 року, і з тих пір його використовували мільйони людей.
На прикладі книги-головоломки WEP буде найпершою книгою-головоломкою, яка буде випущена і повністю вирішена. Люди в Інтернеті можуть легко знайти інструменти, які можуть зламати безпеку WEP, подібно до того, як люди могли шукати всі відповіді для першої книги-головоломки.
Як хакери зламали WEP-безпеку
Основна проблема з WEP полягає в тому, що він використовує тільки один статичний ключ при відправці даних з вашого комп'ютера. Це не було проблемою, коли WEP вперше з'явився; однак з часом хакери зламали код за ключами. Таким чином, як тільки хакер дізнається ключ для вашого зв'язку Wi-Fi, він може порушити шифрування і прочитати дані, які ви відправляєте.
Звичайно, хакер не може просто застосувати ключ і сподіватися на краще - є багато ключів WEP, які ваш комп'ютер може вибрати. Однак хакери можуть стежити за пакетами і відстежувати шаблони шифрування. Потім вони з'ясовують, який ключ відповідає профілю, і зламують код.
Тепер люди можуть завантажувати інструменти, які автоматично роблять це для них. Вони направляють програму на мережу з підтримкою WEP і залишають її для моніторингу шаблону і злому пароля самостійно. Таким чином, використання з'єднання на основі WEP в наші дні дуже небезпечно.
WEP бачить використання сьогодні?
Якщо WEP вийшов у 1997 році, то напевно всі вже оновили свої мережі?
На жаль, WEP все ще існує на деяких стародавніх системах. Зазвичай це відбувається тому, що хтось давно налаштував систему, а люди, які її запускають, не знають про ризики безпеки, які виникають, якщо ви не оновлюєте систему.
Поки система працює належним чином, організація не потребуватиме оновлення. Зрештою, деякі компанії все ще використовують Windows XP!
Що робити, якщо ви використовуєте WEP Security
Якщо ви використовуєте WEP у своїй домашній мережі, ви ризикуєте отримати доступ до вашого з'єднання. Тому варто перейти на більш сильний мережевий протокол, щоб не пускати людей.
В ідеалі ви шукаєте маршрутизатор, який підтримує WPA2. WPA2 - це безпечний протокол, який складніше зламати, ніж WEP. Він не ідеальний, але захищає вашу мережу набагато краще, ніж WEP.
Якщо ви хочете витратити трохи більше, ви можете купити маршрутизатори з увімкненим WPA3, який ще сильніший; однак на момент написання WPA3 все ще є новим протоколом і може коштувати вам додаткових грошей.
Як альтернативу, якщо ви виявите, що сигнал вашого поточного маршрутизатора стає нестабільним на великих відстанях, ви можете використовувати цю можливість для купівлі моделі далекого радіусу дії. Обов'язково погляньте на кращі маршрутизатори маршрутизаторів для деяких ідей.
Захист вашої мережі Wi-Fi за допомогою протоколів безпеки
Тоді як WEP був безпечний, хакери з часом відкололи його захист. Тепер WEP знаходиться в точці, де хакер-початківець може завантажити інструмент, який зробить всю роботу за них. Якщо ви використовуєте WEP, рекомендується оновити систему безпеки і уникнути атак MITM.
Якщо всі ці імена протоколів безпеки викликають у вас головний біль, чому б не дізнатися про типи безпеки WEP, WPA, WPA2 і WPA3 Wi-Fi: ?
