Wat is WEP Wi-Fi-versleuteling en waarom is het echt onveilig?
Als u eerder een draadloos netwerk hebt ingesteld, hebt u waarschijnlijk WPA2 gelezen in plaats van WEP, of is ons verteld dat dit moet gebeuren, omdat WEP slecht is. Waarom is dat? En wat is WEP eigenlijk?
Goede vragen. WEP was de eerste gestandaardiseerde manier om draadloze netwerken te beveiligen. Het codeert uw gegevens - wat goed is - maar doet dat niet goed genoeg om te voorkomen dat mensen afluisteren - wat niet goed is. Het grootste probleem met WEP is dat het is opgelost, waardoor iedereen met een vrij beschikbare tool in een WEP-netwerk kan inbraken.
Stel je voor dat een bepaald soort slot voor een deur zou kunnen worden geopend met alleen een creditcard - schuif gewoon de kaart onder de grendel, trek omhoog en je bent binnen. Dat is een probleem, toch? Iedereen die deze zwakheid kent, kan met deze vergrendeling elke deur openen.
Stel je nu eens voor dat de meeste mensen wisten dat dit bepaalde soort deur gemakkelijk kon worden geopend. Je zou die deur niet gebruiken om je huis te beschermen - het is een beetje beter dan je deur helemaal niet op slot te doen, maar niet veel omdat dat slot een zwakte heeft, en iedereen weet wat die zwakte is, dat slot in feite niet langer nuttig is.
WEP heeft een zwakte en iedereen weet wat die zwakte is. WEP is een beetje beter dan helemaal geen beveiliging van uw draadloze netwerk, maar niet veel. Als u WEP gebruikt, kan iedereen uw code binnen enkele minuten kraken en uw WiFi gebruiken - en alles controleren wat u online doet. Dit kan betekenen dat kinderen je draadloos gebruiken om tv-afleveringen te downloaden, of het kan betekenen dat criminelen je identiteit stelen. Hoe dan ook, het is het niet waard.
Krakende WEP-sleutels is niet zo eenvoudig als het verschuiven van een creditcard om een deur te openen, maar het is redelijk dichtbij. Geloof me niet? Bekijk de tutorial van James voor het kraken van een WEP-netwerk Hoe je je eigen WEP-netwerk kunt kraken om erachter te komen Hoe onzeker het eigenlijk is Hoe je je eigen WEP-netwerk kunt kraken om erachter te komen Hoe onzeker het echt is We vertellen je constant dat WEP om je draadloze netwerk te 'beveiligen' is echt een dwaashengeltje, maar toch doen mensen het nog steeds. Vandaag wil ik je laten zien hoe onveilig WEP echt is, door ... Lees meer met Backtrack Linux. Je zult versteld staan hoe eenvoudig het proces is. Er is een reden waarom de creditcardindustrie het verwerken van betalingen via een WEP-netwerk verbood - het is fundamenteel onveilig.
Wat is WEP?
WEP staat voor Wired Equivalent Privacy. Het is moeilijk om iets veiliger te bedenken dan een directe, bekabelde overdracht van informatie - tenzij iemand toegang heeft tot de draad, kunnen ze niets doen om het signaal te onderscheppen. Dus de naam van WEP schetst de reden waarom het bestaat - om de veiligheid van een bekabelde verbinding te brengen naar de wereld van draadloze communicatie.
Als er geen beveiliging op uw draadloze router is, is dat een probleem. Tenzij afzonderlijke sites beveiliging bieden, is alles wat u online doet zichtbaar voor iedereen in uw netwerk die nieuwsgierig genoeg is om u te bespieden. Ze hoeven niet eens verbinding te maken met uw netwerk: u zendt het letterlijk uit. Elk wachtwoord, elke zoekopdracht, elke ondeugende afbeelding die wordt gedownload - tenzij de sites die u doorbladert allemaal SSL gebruiken om verkeer te versleutelen (dwz u ziet het “https: //” in de adresbalk) bent u kwetsbaar.
WEP is ontworpen om dergelijke snooping te stoppen door uw verkeer te coderen. En het werkte een tijdje. WEP werd een standaard in 1999, maar in 2001 was het volledig opgelost - iedereen kon een WEP-netwerk kraken en snel kijken wat er gebeurde. Hierdoor kunnen ongeautoriseerde personen ook verbinding maken met uw netwerk, waardoor ze toegang hebben tot alle gedeelde bestanden en meer, afhankelijk van hun vaardigheden.
Waarom zuigt WEP?
Dit document uit 2001, door Nikita Borisov, Ian Goldberg en David Wagner van UC Berkeley, schetst de tekortkomingen van WEP mooi. Lees het als u een volledige uitleg van de tekortkomingen van WEP wilt.
Het is een harde fout om zonder jargon te vallen, maar ik ga het proberen. Een standaardnetwerk dat is gecodeerd door WEP gebruikt twee sleutels om elk verzonden gegevenstype te coderen. De eerste is uw wachtwoord, dat is ingesteld op de router en is getypt door gebruikers zoals u die verbinding willen maken met het netwerk. De tweede sleutel die wordt gebruikt om alle informatie te coderen, is een willekeurig gegenereerde, een IV genoemd.
Nogmaals, ik vereenvoudig hier. Als je het beter kunt uitleggen, doe dit dan in de comments hieronder.
Ervan uitgaande dat elke IV-toets compleet anders is dan elke andere IV-sleutel is er geen probleem. Maar u kunt niet aannemen dat, omdat WEP zulke korte IV-sleutels gebruikt, er slechts ongeveer 16 miljoen mogelijke zijn. IV-sleutels zijn zo kort dat er niet genoeg is om rond te gaan. Vanwege de enorme hoeveelheid overgedragen informatie is het onvermijdelijk dat er uiteindelijk een herhaling zal plaatsvinden. En als een herhaling eenmaal is gebeurd, is het gemakkelijk om erachter te komen wat de boodschap is die wordt overgebracht - en vandaar uit te zoeken wat elk stukje informatie dat wordt overgebracht is, ongeacht de IV-sleutel. U hebt het wachtwoord en hebt volledige toegang.
Er zijn op dit moment veel verschillende manieren om een WEP-netwerk te hacken, maar de meesten komen hier op de een of andere manier op neer. Nogmaals, lees dit artikel als je meer informatie wilt.
Wat te gebruiken in plaats daarvan?
Toen duidelijk werd dat WEP fundamenteel gebrekkig was, werd een ander protocol gemaakt om het te vervangen - WPA. Maar zelfs dat was bedoeld om tijdelijk te zijn en is in sommige opzichten ook kwetsbaar. Daarom wordt aanbevolen dat u uw netwerk vandaag beveiligt met WPA2. Het is niet onfeilbaar, maar met een veilig wachtwoord is uw internetverkeer via WPA2 zo veilig mogelijk.
Benieuwd hoe veilig je bent? Lees James 'stuk over hoe gemakkelijk het is om een WiFi-netwerk te kraken. Hoe gemakkelijk is het om een wifi-netwerk te kraken? Hoe gemakkelijk is het om een wifi-netwerk te kraken? Wi-Fi-beveiliging is belangrijk. Je wilt geen indringers meeliften op je kostbare bandbreedte - of erger. Er zijn een paar misvattingen over Wi-Fi-beveiliging en we zijn hier om ze te verdrijven. Read More, waarin tekortkomingen in WPA2 worden geschetst en tips voor verdere beveiliging worden gegeven.
Als uw router geen ondersteuning biedt voor WPA2, wordt het serieus tijd om deze te vervangen. Als dat op dit moment geen optie is, schetste Christian hoe je je draadloze netwerk op korte termijn kunt beveiligen door het een agressieve naam te geven. Beveilig je draadloze router op korte termijn door het een agressieve naam te geven Beveilig je draadloze router op korte termijn door toe te wijzen Het is een agressieve naam Naarmate meer apparaten worden geleverd met draadloze netwerkmogelijkheden, wordt het steeds belangrijker om routers te hebben die in staat zijn om verbindingen aan te gaan van hardware zoals tablets, laptops en mobiele telefoons. Het probleem is dat veel ... Lees meer. Het is geen oplossing voor de lange termijn, maar het is beter dan niets.
Heeft u nog andere beveiligingstips? Deel ze in de opmerkingen hieronder, omdat ik altijd een gesprek op prijs stel.
Image Credit: via Shutterstock
Meer informatie over: versleuteling, wifi.