Was ist WEP-Wi-Fi-Verschlüsselung und warum ist sie wirklich unsicher?
Wenn Sie zuvor ein drahtloses Netzwerk eingerichtet haben, haben Sie wahrscheinlich WPA2 anstelle von WEP verwendet oder wurden aufgefordert, da WEP schlecht ist. Warum das? Und was ist WEP sowieso??
Gute Fragen WEP war der erste standardisierte Weg zur Absicherung drahtloser Netzwerke. Es verschlüsselt Ihre Daten - was gut ist - tut dies aber nicht gut genug, um die Leute vom Abhören abzuhalten - was schlecht ist. Das Hauptproblem bei WEP ist, dass es gelöst wurde, dh jeder kann mit frei verfügbaren Tools in ein WEP-Netzwerk einsteigen.
Stellen Sie sich vor, eine bestimmte Art von Schloss für eine Tür könnte nur mit einer Kreditkarte geöffnet werden. Schieben Sie die Karte einfach unter den Riegel, ziehen Sie sie hoch und schon sind Sie drin. Das ist ein Problem, richtig? Wer diese Schwäche kennt, kann mit diesem Schloss jede Tür öffnen.
Nun stellen Sie sich vor, wenn die meisten Leute wüssten, dass diese besondere Art von Tür leicht geöffnet werden kann. Sie würden diese Tür nicht verwenden, um Ihr Haus zu schützen - es ist ein bisschen besser, als die Tür überhaupt nicht abzuschließen, aber nicht viel, weil das Schloss eine Schwäche hat und jeder weiß, was diese Schwäche ist, das Schloss ist praktisch nicht mehr nützlich.
WEP hat eine Schwäche und jeder weiß, was diese Schwäche ist. WEP ist ein bisschen besser, als Ihr drahtloses Netzwerk überhaupt nicht zu sichern, aber nicht viel. Wenn Sie WEP verwenden, kann jeder innerhalb von Minuten Ihren Code knacken und Ihr WLAN nutzen - und alles überwachen, was Sie online tun. Dies könnte bedeuten, dass Kinder Ihr WLAN nutzen, um TV-Episoden herunterzuladen, oder dass Kriminelle Ihre Identität stehlen könnten. So oder so lohnt es sich nicht.
Das Knacken von WEP-Schlüsseln ist nicht so einfach wie das Schieben einer Kreditkarte, um eine Tür zu öffnen, aber es ist ziemlich nahe. Glaub mir nicht In James 'Tutorial erfahren Sie, wie Sie ein WEP-Netzwerk knacken können. Wie Sie Ihr eigenes WEP-Netzwerk knacken können, um herauszufinden, wie unsicher es wirklich ist Wie Sie Ihr eigenes WEP-Netzwerk knacken können, um herauszufinden, wie unsicher es wirklich ist Wir sagen Ihnen ständig, dass Sie es verwenden WEP, um Ihr drahtloses Netzwerk zu "schützen", ist wirklich ein Dummkopfspiel, aber die Leute tun es trotzdem. Heute möchte ich Ihnen genau zeigen, wie unsicher WEP wirklich ist, indem Sie mit Backtrack Linux… Mehr lesen. Sie werden staunen, wie einfach der Prozess ist. Es gibt einen Grund, warum die Kreditkartenbranche die Verarbeitung von Zahlungen über ein WEP-Netzwerk verboten hat - es ist grundsätzlich unsicher.
Was ist WEP??
WEP steht für Äquivalenter Datenschutz für Kabel. Es ist schwer, sich etwas sichereres vorzustellen als eine direkte, drahtgebundene Übertragung von Informationen - es sei denn, jemand hat Zugriff auf die Leitung, kann er nichts tun, um das Signal abzufangen. Der Name von WEP beschreibt also den Grund, warum er existiert - um die Sicherheit einer drahtgebundenen Verbindung in die Welt der drahtlosen Kommunikation zu bringen.
Wenn Ihr Wireless-Router nicht sicher ist, ist dies ein Problem. Wenn nicht einzelne Websites Sicherheit bieten, kann alles, was Sie online tun, von allen Personen in der Nähe Ihres Netzwerks gesehen werden, die neugierig genug sind, um auf Sie aufmerksam zu werden. Sie brauchen nicht einmal eine Verbindung zu Ihrem Netzwerk herzustellen: Sie übertragen es buchstäblich. Jedes Kennwort, jede Suche, jedes ungezogene Bild wird heruntergeladen - es sei denn, die von Ihnen durchsuchten Websites verwenden SSL zum Verschlüsseln des Datenverkehrs (dh, Sie sehen es.) “https: //” in der Adressleiste) sind Sie verwundbar.
WEP wurde entwickelt, um dieses Abhören durch die Verschlüsselung Ihres Datenverkehrs zu verhindern. Und es hat für eine Weile funktioniert. WEP wurde 1999 zum Standard, aber 2001 wurde es vollständig gelöst - jeder konnte ein WEP-Netzwerk knacken und beobachten, was auf dem Netzwerk geschieht. Auf diese Weise können auch Unbefugte eine Verbindung zu Ihrem Netzwerk herstellen, wodurch sie Zugriff auf alle freigegebenen Dateien und mehr haben, je nach Können.
Warum saugt WEP??
Dieses Papier von Nikita Borisov, Ian Goldberg und David Wagner von UC Berkeley umreißt die Schwächen von WEP. Lesen Sie es, wenn Sie eine ausführliche Erklärung der Mängel von WEP erhalten möchten.
Es ist ein schwerer Fehler, ohne Jargon herunterzufahren, aber ich werde es versuchen. Ein von WEP verschlüsseltes Standardnetzwerk verschlüsselt mit jedem Schlüssel alle gesendeten Informationen. Das erste ist Ihr Passwort, das auf dem Router eingerichtet und von Benutzern wie Ihnen eingegeben wird, die eine Verbindung zum Netzwerk herstellen möchten. Der zweite Schlüssel, der zum Verschlüsseln aller Informationen verwendet wird, ist ein zufällig generierter Schlüssel, der als IV bezeichnet wird.
Wieder vereinfache ich hier. Wenn Sie es besser erklären können, tun Sie dies bitte in den Kommentaren unten.
Angenommen, jeder IV-Schlüssel ist völlig anders als jeder andere IV-Schlüssel, so gibt es kein Problem. Sie können jedoch nicht davon ausgehen, da WEP so kurze IV-Schlüssel verwendet, gibt es nur etwa 16 Millionen mögliche. Die IV-Schlüssel sind so kurz, dass es nicht genug davon gibt. Aufgrund der schiere Menge an übertragenen Informationen ist es unvermeidlich, dass es irgendwann eine Wiederholung gibt. Und sobald eine Wiederholung passiert, ist es leicht, herauszufinden, was die übertragene Nachricht ist - und von dort aus, was jedes übertragene Informationselement ist, unabhängig von dem IV-Schlüssel. Sie haben das Passwort, mit dem Sie vollen Zugriff haben.
Es gibt viele verschiedene Möglichkeiten, ein WEP-Netzwerk an diesem Punkt zu hacken, aber die meisten davon laufen irgendwie davon ab. Lesen Sie dieses Dokument erneut, wenn Sie weitere Einzelheiten wünschen.
Was Sie stattdessen verwenden sollten?
Als offensichtlich wurde, dass WEP grundlegend fehlerhaft war, wurde ein anderes Protokoll erstellt - WPA. Aber auch das sollte vorübergehend sein und ist in gewisser Weise auch verwundbar. Aus diesem Grund wird empfohlen, dass Sie Ihr Netzwerk heute mit WPA2 sichern. Es ist nicht narrensicher, aber mit einem sicheren Passwort ist Ihr Internetverkehr über WPA2 so sicher wie möglich.
Neugierig, wie sicher du bist? Lesen Sie James 'Artikel darüber, wie einfach es ist, ein WLAN-Netzwerk zu knacken. Wie einfach ist es, ein WLAN-Netzwerk zu knacken? Wie einfach ist es, ein Wi-Fi-Netzwerk zu knacken? Wi-Fi-Sicherheit ist wichtig. Sie möchten nicht, dass Eindringlinge auf Ihre kostbare Bandbreite huckeln - oder noch schlimmer. Es gibt einige falsche Vorstellungen hinsichtlich der WLAN-Sicherheit, und wir sind hier, um sie zu zerstreuen. Weitere Informationen, in denen Fehler in WPA2 beschrieben werden, sowie Tipps zur weiteren Sicherheit.
Wenn Ihr Router WPA2 nicht unterstützt, müssen Sie ihn unbedingt ersetzen. Wenn dies derzeit keine Option ist, hat Christian beschrieben, wie Sie Ihr drahtloses Netzwerk kurzfristig sichern können, indem Sie ihm einen aggressiven Namen zuweisen. Sichern Sie Ihren drahtlosen Router kurzfristig, indem Sie ihm einen aggressiven Namen zuweisen. Sichern Sie Ihren drahtlosen Router kurzfristig durch Zuweisung Ein aggressiver Name Da immer mehr Geräte mit drahtlosen Netzwerkfunktionen ausgestattet sind, wird es immer wichtiger, über Router zu verfügen, die Verbindungen von Hardware wie Tablets, Laptops und Mobiltelefonen handhaben können. Das Problem ist, dass viele… Read More. Es ist keine langfristige Lösung, aber es ist besser als nichts.
Hast du noch andere Sicherheitstipps? Teilen Sie sie in den Kommentaren unten mit, da ich immer eine Konversation schätze.
Bildnachweis: Über Shutterstock
Entdecken Sie mehr zu: Verschlüsselung, Wi-Fi.