GT vysvětluje: Proč byste nikdy neměli používat WEP k ochraně vašeho domácího Wi-Fi

Svět se stává bezdrátovým a začínáme z našich domovů. Pokud se rozhlédnete, máte alespoň jedno bezdrátové zařízení… může to být notebook nebo chytrý telefon. Pravděpodobně máte přístup na web pomocí domácího Wi-Fi routeru, ale hrozba narušení bezpečnosti nikdy nezmizí. Naše dříve publikované Kompletní průvodce zabezpečením domácí bezdrátové sítě prohlížel si základy a některé základní bezpečnostní kroky k zabezpečení vaší sítě.




Pokud si přečtete více o zabezpečení bezdrátové sítě, objeví se dva základní pojmy - WEP a WPA. Oba jsou v podstatě šifrování protokoly implementované firmwarem routeru k ochraně a zabezpečení vašeho bezdrátového přenosu. Bezdrátové přenosy jsou přenášeny rádiovými vlnami, a proto jsou náchylné k úmyslnému hackování. (obrázek se svolením - Křesťan)







WEP - slabá vazba

WEP (Kabelové ekvivalentní soukromí nebo bezdrátový šifrovací protokol)je protokol chráněný heslem pro zabezpečení bezdrátových přenosů v síti. Obvykle je to první volba, pokud jde o nastavení základního zabezpečení bezdrátové sítě. WEP používá šifrovací klíč o 64 bitech nebo 128 bitech HEX znaků (0-9 a A-F) k šifrování každého paketu přenášeného mezi routerem a zařízením Wi-Fi. Pro laika je šifrování dostatečně bezpečné, ale osoba s trochou znalostí bezdrátových přenosových protokolů a správných nástrojů může šifrovací klíč dekódovat.

Díra ve zdi spočívá ve způsobu, jakým WEP šifruje pakety statickým šifrovacím klíčem. Klíč se nemění s každým přenášeným paketem, takže hacker může poslouchat a s trpělivostí shromažďovat dostatek paketů k dešifrování šifrovacího klíče. Bylo prokázáno WEP být snadno hacknutelný. „Snadno“ je relativní slovo, protože ke kompromitaci šifrování WEP potřebujete nějaké seriózní výkon procesoru a specializované nástroje. Ale to se dá udělat.

Většina bezdrátových přístupových bodů a směrovačů dnes poskytuje možnost protokolu zabezpečení, který bude použit během instalace. Starší směrovače používají pouze WEP, ale pokud máte novější, zvolte klidnější standard WPA.





Lepší volba - WPA

WPA (bezdrátový chráněný přístup) je standard, který novější směrovače a bezdrátové sítě přijaly k ověření a ochraně svých sítí. WPA řeší mezeru v statickém šifrovacím klíči pomocí pokročilejšího protokolu (TKIP - Temporal Key Integrity Protocol), který mění šifrovací klíč s každým přenášeným paketem. WPA používá anglické přístupové fráze (mezi 8 až 63 znaky) a identifikátor sady služeb bezdrátové sítě (název přiřazený bezdrátovému přístupovému bodu) k vygenerování jedinečných šifrovacích klíčů pro každý paket.

WEP je určitě lepší než žádné zabezpečení, ale pokud můžete, aktualizujte vaši bezdrátovou síť pomocí WPA a ujistěte se, že všechna zařízení jsou nakonfigurována tak, aby dělala totéž.