Вот почему шифрование WEP недостаточно хорошо, и почему вы должны отказаться от его использования на своих беспроводных маршрутизаторах дома
Вы, вероятно, слышали в прошлом, насколько опасно шифрование WEP и что его не следует использовать в домашней сети. Что такое WEP, и почему люди не советуют его использовать?
Давайте разберемся, что означает WEP и все недостатки, которые с ним связаны
Что такое WEP?
WEP означает ‘Wired Equivalent Privacy’, и это один из первых протоколов безопасности для Wi-Fi. Когда вы используете Wi-Fi, ваш компьютер отправляет пакеты данных на маршрутизатор. Если эти пакеты не зашифрованы, хакеры могут подсмотреть их и увидеть содержащиеся в них данные. Эта тактика известна как атака ‘человек посередине’ (MitM)
Если пакеты зашифрованы, то любой, кто проводит MitM-атаку на сеть, увидит, что вы посылаете. Именно эту проблему решал WEP; он шифровал ваши данные, чтобы люди не могли подсматривать в пакеты
Почему WEP небезопасен?
Чтобы понять главный недостаток WEP, давайте представим себе компанию, выпускающую книги-головоломки. Эти книги известны тем, что наполнены невероятно сложными головоломками, для решения которых требуется много вычислительной мощности. Из-за чрезвычайной сложности книги люди любят сотрудничать для решения головоломок
Авторы книги хотят наполнить ее достаточным количеством содержания, чтобы опубликовать еще одну книгу до того, как читатели закончат текущее издание. Если широкая публика разгадает книгу до того, как издатели выпустят новое издание, им придется как можно скорее выпустить новую книгу
Сила каждой книги-головоломки
Мы можем разделить ‘силу’ каждой книги по этим свойствам:
- Сложность головоломок. Если головоломки сложнее для решения, читателям требуется больше времени, чтобы их разгадать. В первых нескольких изданиях книги головоломки были довольно сложными; однако, увидев, как читатели разгадывают предыдущие издания, составители головоломок с годами сделали их более хитрыми.
- Количество головоломок . Поскольку составители головоломок становятся лучше в их составлении, со временем они могут вместить больше головоломок в каждую книгу. Это увеличивает время, необходимое для разгадывания книги.
- Количество людей, купивших книгу. Если книгу купит только один человек, ему потребуется очень много времени, чтобы ее закончить. И наоборот, если ее купит тысяча человек, время, необходимое для решения книги, резко сокращается.
.
Исходя из этих трех свойств, вы можете приблизительно определить, сколько времени потребуется для решения всей книги. Например, если на решение одной головоломки у одного человека уходит месяц, а книга содержит тысячу головоломок, то для решения книги в течение 10 месяцев потребуется специальная команда из ста человек. Таким образом, следующая книга должна быть готова к выпуску до истечения 10 месяцев
Это означает, что чем старше книга-головоломка, тем выше вероятность того, что она уже разгадана. Это особенно верно для первых изданий книг, которые содержат более простые и меньшее количество головоломок, чем более поздние версии
Почему возраст WEP работает против него
Аналогичным образом, возраст WEP делает его небезопасным выбором для шифрования. Это был первый протокол, созданный для Wi-Fi, он был выпущен в 1997 году, и миллионы людей использовали его с тех пор
В примере с книгой-головоломкой WEP был бы самой первой книгой-головоломкой, которая была выпущена и полностью разгадана. Люди в Интернете могут легко найти инструменты, способные вскрыть защиту WEP, подобно тому, как люди могли найти все ответы на первый сборник головоломок
Как хакеры взламывают защиту WEP
Лондон, Великобритания – 30 сентября 2018 года: Скриншот мобильного приложения WEP Password Generator for WiFi Passwords из иконки Component Studios на iPhone.
Основная проблема WEP заключается в том, что он использует только один статический ключ при передаче данных с вашего компьютера. Это не было проблемой, когда WEP только появился; однако со временем хакеры взломали код, лежащий в основе ключей. Таким образом, если хакер знает ключ для вашей связи Wi-Fi, он может взломать шифрование и прочитать данные, которые вы отправляете
Конечно, хакер не может просто применить ключ и надеяться на лучшее – существует множество ключей WEP, которые может выбрать ваш компьютер. Однако хакеры могут следить за пакетами и отслеживать закономерности в шифровании. Затем они определяют, какой ключ соответствует профилю, и взламывают код
В настоящее время люди могут загрузить инструменты, которые автоматически делают это за них. Они направляют программу на сеть с поддержкой WEP и оставляют ее следить за шаблоном и самостоятельно взламывать пароль. Таким образом, использование WEP-соединения в наше время очень опасно
Используется ли WEP сегодня?
Если WEP появился в 1997 году, то наверняка все уже обновили свои сети?
К сожалению, WEP все еще используется в некоторых древних системах. Обычно это происходит потому, что кто-то давно установил систему, а люди, управляющие ею, не знают о рисках безопасности, которые возникают, если не обновить систему
Пока система работает так, как должна, организация не чувствует необходимости в обновлении. Некоторые предприятия до сих пор используют Windows XP, в конце концов!
Что делать, если вы используете WEP-безопасность
Image Credit: nito103/DepositPhotos.
Если вы используете WEP в своей домашней сети, вы рискуете тем, что люди могут подглядывать за вашим подключением. Поэтому стоит перейти на более надежный сетевой протокол, чтобы оградить себя от посторонних
В идеале вам нужен маршрутизатор, поддерживающий протокол WPA2.WPA2 – это защищенный протокол, который сложнее взломать, чем WEP. Он не идеален, но защитит вашу сеть гораздо лучше, чем WEP
Если вам хочется потратить немного больше, вы можете приобрести маршрутизаторы с поддержкой WPA3, которая еще более надежна; однако на момент написания статьи протокол WPA3 все еще находится в стадии становления и может обойтись вам дороже
Кроме того, если вы обнаружили, что сигнал вашего текущего маршрутизатора нестабилен на больших расстояниях, вы можете воспользоваться этой возможностью и приобрести модель с большим радиусом действия. Обязательно посмотрите на лучшие Wi-Fi роутеры дальнего радиуса действия, чтобы получить некоторые идеи
Защита сети Wi-Fi с помощью протоколов безопасности
Хотя WEP раньше был безопасным, хакеры со временем подорвали его защиту. Сейчас WEP находится на том уровне, когда начинающий хакер может загрузить инструмент, который сделает всю работу за него. Если вы используете WEP, стоит повысить уровень безопасности и избежать атак MITM
Если от всех этих названий протоколов безопасности у вас голова идет кругом, почему бы не узнать о типах безопасности Wi-Fi WEP, WPA, WPA2 и WPA3?
Комментировать