Mnozí z nás používají Wi-Fi doslova každý den, ale i v době, kdy se stále více zabýváme ochranou soukromí a bezpečností, mnoho lidí stále nechápe různé algoritmy zabezpečení Wi-Fi a to, co znamenají.
Proto čtete technické blogy, že? Sestavili jsme vysvětlení nejpoužívanějších bezpečnostních algoritmů Wi-Fi, WEP, WPA a WPA2, abyste mohli být informováni o tom, že vaše připojení je co nejbezpečnější.
Samozřejmě by vás zajímalo, proč byste se měli dokonce zajímat, jaký bezpečnostní algoritmus používáte, když používáte Wi-Fi. Skvělá otázka - jde o to, že pokud někdo unese vaši internetovou síť a použije ji pro něco nezákonného, policie bude klepat na vaše dveře, ne na hackery.
WEP
WEP, jinak známý jako Wired Equivalent Privacy, je nejpoužívanějším bezpečnostním algoritmem Wi-Fi, a když byl vydán, bylo to z dobrého důvodu - bylo navrženo tak, aby poskytovalo tolik zabezpečení jako použití kabelové sítě LAN, což je velmi důležité skutečnost, že bezdrátové sítě jsou mnohem více náchylné k odposlouchávání a hackování jednoduše proto, že jsou bezdrátové.
WEP samozřejmě nebyl vždy velmi bezpečný - zatímco byl ratifikován v roce 1999, nebyl příliš bezpečný kvůli americkým omezením vývozu kryptografické technologie, která omezila zařízení WEP na 64-bit. Tato omezení byla nakonec zrušena a ačkoli existují nyní zařízení WEP, která jsou 256bitová, 128bitová je nejběžnější.
Navzdory skutečnosti, že se délka klíčů zvýšila, v algoritmech WEP bylo zjištěno několik bezpečnostních nedostatků - natolik, že je docela snadné je hacknout. Důkaz konceptů byl poprvé viděn již v roce 2001 a aliance Wi-Fi odešla z WEP jako oficiální standardní cesta zpět v roce 2004.
Jednou z hlavních slabých stránek WEP byla skutečnost, že používala tzv. Statické šifrovací klíče - jinými slovy, když (nebo pokud) nastavíte šifrovací klíč na internetovém routeru, stejný klíč se používá pro každé zařízení, které se k němu připojuje router. Nejen to, ale datové pakety (skupiny dat přenášené mezi zařízením a routerem) nejsou šifrovány, což znamená, že mohou být mnohem snadněji zachyceny, a jakmile jsou zachyceny, hacker může získat přístup k Wi-Fi routeru a zařízením na to odvozením toho, co je klíč WEP.
Tomuto problému se samozřejmě lze vyhnout pravidelnou změnou klíče WEP, ale i když by to mohlo pomoci super-vědomým, nepomůže to běžnému spotřebiteli - část důvodu, proč byl WEP tak dávno v důchodu.
WPA
Když byl WEP v důchodu, byla implementována WPA, formálně přijata již v roce 2003. Obvykle se WPA používá jako WPA-PSK (nebo předsdílený klíč). Tyto klíče jsou 256bitové, což je docela upgrade oproti 128bitovým klíčům nejčastěji používaným v zařízeních WEP.
Co tedy, kromě délky klíče, dává WPA před WEP? Při přenosu dat se přenáší v paketech nebo skupinách dat. WPA jako standard v zásadě kontroluje integritu těchto datových paketů. Jinými slovy, WPA může zkontrolovat, zda hacker zkopíroval nebo pozměnil datové pakety mezi routerem a připojeným zařízením.
WPA také představilo Temporal Key Integrity Protocol, neboli TKIP, který byl zaveden do práce, byl „Wrap“ pro WEP, umožňující lidem používat starší zařízení a přitom stále dostávat určitou úroveň šifrování. Jinými slovy, TKIP používá starší programování WEP, ale zašifruje jej na začátku a na konci tohoto kódu s dalším kódem. Byl zaveden pouze jako rychlá oprava bezpečnostních problémů WEP, zatímco něco bezpečnějšího bylo vymysleno (AES), a následně byl odešel a neměl by se používat.
AES nahradil dočasný standard TKIP a byl navržen tak, aby nabízel co nejvíce šifrování. Používá se dokonce i vládou USA. AES používá 128bitové, 192bitové nebo 256bitové šifrovací klíče a je mnohem lepší než TKIP v tom, že převádí šifrovací klíče prostého textu používané TKIP na ciphertext, který v podstatě vypadá jako náhodný řetězec znaků na ty, kteří nemají šifrovací klíč.
Teoreticky je dokonce 128bitové šifrování AES v tomto okamžiku nerozbitné - současným počítačům by to trvalo déle než 100 miliard let, než přijde na šifrovací algoritmus.
Navzdory tomu se ukázalo, že WPA, stejně jako WEP, má své slabiny - obvykle však WPA sám není hacknut, nýbrž spíše doplňkový systém s WPA zvaný WPS, který byl navržen tak, aby usnadnil spojení mezi routerem a zařízením.
WPA2
WPA2 byl implementován jako standard v roce 2006 a šifrování AES je povinné, nikoli volitelné. Nahrazuje také TKIP, který byl používán pouze pro starší zařízení, která nepodporují AES, za CCMP, který stále není tak bezpečný jako AES, ale je bezpečnější než TKIP.
S WPA2 není spojeno mnoho zranitelných míst, existuje však jedna velká chyba. Naštěstí je to poněkud nejasné a vyžaduje, aby hacker v minulosti přistoupil k síti Wi-Fi a poté vytvořil útok na jiná zařízení v síti. Vzhledem k tomu, jak je tato chyba nejasná, by se o to měly opravdu starat pouze podniky a podniky a pro domácí sítě není problém.
V budoucnu pravděpodobně dojde k nahrazení WPA2, ale v současné době to nemusí být.
Závěry
Tam to máte - pokud nepoužíváte algoritmus WPA2 s šifrováním AES, měli byste to zvážit. Můžete jej zapnout podle nastavení routeru. Pokud potřebujete pomoc s nastavením routeru nebo bezdrátového připojení k použití WPA2, odešlete otázku v sekci komentářů níže nebo založte nové vlákno ve fórech PCMech.
