Téměř každý dům má Wi-Fi síť. Zatímco mnoho z těchto sítí nemusí mít žádné heslo, většina lidí má svou domácí síť chráněnou heslem. Možná nevíte, že heslo se nepoužívá pouze k omezení přístupu k vaší Wi-Fi. Je to také používá se jako šifrovací klíč k šifrování dat přenášených mezi vašimi zařízeními a vaším domovem router. Toto šifrování vás chrání před hackery, kteří se mohou pokusit „naslouchat“ přenosům Wi-Fi a použít je k nabourání se do vaší sítě nebo ke sledování vaší internetové aktivity.
Přinejmenším vás má šifrování chránit před hackery. Bohužel ne každé šifrování je tak silné, jak by mělo být. WEP, zkratka pro Wired Equivalent Privacy, je jedním z těchto příkladů. Výzkum byl prokázán a jsou veřejně dostupné nástroje, které se dokážou nabourat do jakékoli Wi-Fi sítě, která používá WEP, za pouhých minutu.
Co je WEP?
WEP bylo jedinou možností šifrování podporovanou v prvním vydání protokolu Wi-Fi v roce 1997. Protokol je při rozebrání poměrně jednoduchý. 40bitový šifrovací klíč je zkombinován s náhodně vygenerovaným 24bitovým inicializačním vektorem (IV) za účelem vytvoření 64bitového „seed“. Seed se používá k tomu, aby šifrovací šifra RC4 poskytla výchozí bod, ze kterého generuje binární klíčový proud. Keystream je pak XOR'd s daty, která mají být zašifrována, známý jako „prostý text“, aby se vytvořil „šifrovaný text“.
Tip: XOR je logický porovnávací proces, který porovnává dvě binární hodnoty. XOR znamená „exclusive or“, jako takové je pravdivé, pokud je pravdivá pouze jedna ze dvou hodnot (binární 1).
Chcete-li dešifrovat a získat prostý text, stačí znovu XOR šifrovaný text pomocí klíčového proudu. Tok klíčů lze znovu vytvořit, protože příjemce zná šifrovací klíč a je mu zaslán IV v prostém textu. Když je šifrovací šifře přidělen stejný základ, vytvoří stejný výstup.
Slabost WEP
Byl to nejsilnější algoritmus, který mohl být, když byl napsán v roce 1997. V té době bylo šifrování právně klasifikováno jako munice, a proto v USA podléhalo přísným vývozním kontrolám.
Naneštěstí zákonná slabost šifrovacího klíče znamenala, že bylo relativně snadné prolomit WEP. V roce 2001 tři bezpečnostní výzkumníci zveřejnili podrobnosti o pasivním útoku na WEP, který lze použít k obnovení šifrovacího klíče pouhým odposloucháváním provozu Wi-Fi.
Při použití proudové šifry, jako je RC4, je důležité zajistit, aby stejný klíčový proud nebyl nikdy použit dvakrát. To je důvod, proč se používá náhodné IV, které se mění pro každý odeslaný síťový paket, což zabraňuje tomu, aby byl tok klíčů pokaždé identický, jako by byl, kdyby byl použit pouze šifrovací klíč. Bohužel 24bitová IV prostě není dostatečně dlouhá, aby zajistila dostatek možných kombinací. Po 5000 síťových paketech je 50% šance, že bude znovu použit stejný IV.
Problém s použitím stejného IV spočívá v tom, že se používá stejný klíčový proud. V tomto případě lze provést kryptoanalýzu (analýzu kryptografických dat), která dokáže určit původní šifrovací klíč.
V silně vytížené síti lze odeslat více než 5000 paketů za jedinou minutu. I když síť není intenzivně využívána, je možné, že útočník oklame zařízení, aby posílala více paketů. Nyní je volně dostupný software, který dokáže celý proces provést během několika minut.
Když byla omezení exportu šifrování v USA uvolněna, protokol WEP byl upgradován, aby podporoval větší šifrování klíčů však nebyl příjem nijak zvlášť rozšířen a protokol stále trpěl řadou problémů slabé stránky. Jedním z takových problémů je použití algoritmu RC4, který je nyní široce považován za příliš slabý na to, aby byl považován za bezpečný.
Výměna, nahrazení
V roce 2003 byl vydán WPA (zkratka pro Wi-Fi Protected Access) jako nouzová náhrada jasně slabého a zranitelného algoritmu WEP. O rok později, v roce 2004, byl vydán plný protokol WPA2 a stal se standardem šifrování Wi-Fi a WEP bylo oficiálně ukončeno.
Tip: Ukončení podpory je proces vyřazení standardu. Označuje, že zastaralý standard by se již neměl používat.
Jaké šifrování Wi-Fi byste měli použít?
Kde je to možné, měl by být použit protokol WPA3, přičemž WPA2 je záložní pozice. Vzhledem k tomu, že WPA2 byl vydán v roce 2004, nebude WPA2 podporovat pouze omezené množství i staršího hardwaru. V těchto situacích jsou WPA a WEP stále lepší než žádné šifrování, měli byste si to však uvědomit kdokoli, kdo by chtěl získat přístup k vaší Wi-Fi síti, by tak mohl učinit relativně snadno v případě WEP nebo WPA.