Σχεδόν κάθε σπίτι έχει δίκτυο Wi-Fi. Ενώ πολλά από αυτά τα δίκτυα μπορεί να μην έχουν κωδικό πρόσβασης, οι περισσότεροι άνθρωποι έχουν προστατεύσει με κωδικό πρόσβασης το οικιακό τους δίκτυο. Αυτό που ίσως δεν γνωρίζετε είναι ότι ο κωδικός πρόσβασης δεν χρησιμοποιείται μόνο για τον περιορισμό της πρόσβασης στο Wi-Fi σας. Είναι επίσης χρησιμοποιείται ως κλειδί κρυπτογράφησης για την κρυπτογράφηση των δεδομένων που μεταδίδονται μεταξύ των συσκευών σας και του σπιτιού σας δρομολογητή. Αυτή η κρυπτογράφηση σάς προστατεύει από χάκερ που μπορεί να προσπαθήσουν να «ακούσουν» τις μεταδόσεις Wi-Fi και να τις χρησιμοποιήσουν για να εισβάλουν στο δίκτυό σας ή να παρακολουθήσουν τη δραστηριότητά σας στο Διαδίκτυο.
Τουλάχιστον, η κρυπτογράφηση υποτίθεται ότι σας προστατεύει από τους χάκερ. Δυστυχώς, δεν είναι όλη η κρυπτογράφηση τόσο ισχυρή όσο θα έπρεπε. Το WEP, συντομογραφία του Wired Equivalent Privacy είναι ένα από αυτά τα παραδείγματα. Έχει αποδειχθεί έρευνα και είναι διαθέσιμα δημόσια εργαλεία που μπορούν να παραβιάσουν οποιοδήποτε δίκτυο Wi-Fi που χρησιμοποιεί WEP σε μόλις ένα λεπτό.
Τι είναι το WEP;
Το WEP ήταν η μόνη επιλογή κρυπτογράφησης που υποστηρίχθηκε στην πρώτη έκδοση πρωτοκόλλου Wi-Fi το 1997. Το πρωτόκολλο είναι σχετικά απλό όταν αναλύεται. Ένα κλειδί κρυπτογράφησης 40 bit συνδυάζεται με ένα τυχαία δημιουργημένο 24 bit Initialisation Vector (IV) για να δημιουργήσει ένα "seed" 64 bit. Ο σπόρος χρησιμοποιείται για να δώσει στον κρυπτογράφηση κρυπτογράφησης RC4 ένα σημείο εκκίνησης, από το οποίο δημιουργεί μια δυαδική ροή κλειδιού. Στη συνέχεια, η ροή κλειδιού XOR'd με τα δεδομένα που πρόκειται να κρυπτογραφηθούν, γνωστά ως "απλό κείμενο" για τη δημιουργία του "κρυπτογραφημένου κειμένου".
Συμβουλή: Το XOR είναι μια λογική διαδικασία σύγκρισης που συγκρίνει δύο δυαδικές τιμές. Το XOR σημαίνει "αποκλειστικό ή", ως εκ τούτου ισχύει εάν μόνο μία από τις δύο τιμές είναι αληθής (ένα δυαδικό 1).
Για να αποκρυπτογραφήσετε και να ανακτήσετε το απλό κείμενο, πρέπει απλώς να XOR το κρυπτογραφημένο κείμενο με τη ροή κλειδιού. Η ροή κλειδιών μπορεί να αναδημιουργηθεί επειδή ο παραλήπτης γνωρίζει το κλειδί κρυπτογράφησης και του αποστέλλεται το IV σε απλό κείμενο. Όταν δοθεί στον κρυπτογράφηση κρυπτογράφησης ο ίδιος σπόρος, θα παράγει την ίδια έξοδο.
Αδυναμία του WEP
Αυτός ήταν ο ισχυρότερος αλγόριθμος όταν γράφτηκε το 1997. Εκείνη την εποχή, η κρυπτογράφηση χαρακτηριζόταν νόμιμα ως πυρομαχικά και επομένως υπόκειτο σε αυστηρούς ελέγχους εξαγωγών στις ΗΠΑ.
Δυστυχώς, η νομοθετημένη αδυναμία του κλειδιού κρυπτογράφησης σήμαινε ότι ήταν σχετικά εύκολο να σπάσει το WEP. Το 2001 τρεις ερευνητές ασφαλείας δημοσίευσαν λεπτομέρειες μιας παθητικής επίθεσης στο WEP που μπορεί να χρησιμοποιηθεί για την ανάκτηση του κλειδιού κρυπτογράφησης με απλή υποκλοπή της κίνησης Wi-Fi.
Όταν χρησιμοποιείτε κρυπτογράφηση ροής όπως το RC4, είναι σημαντικό να διασφαλίζετε ότι η ίδια ροή κλειδιού δεν χρησιμοποιείται ποτέ δύο φορές. Αυτός είναι ο λόγος για τον οποίο χρησιμοποιείται ένα τυχαίο IV, αλλάζει για κάθε πακέτο δικτύου που αποστέλλεται, εμποδίζοντας τη ροή κλειδιών να είναι πανομοιότυπη κάθε φορά όπως θα ήταν αν χρησιμοποιούταν μόνο το κλειδί κρυπτογράφησης. Δυστυχώς, ένα IV 24-bit απλά δεν είναι αρκετό για να εξασφαλίσει αρκετούς πιθανούς συνδυασμούς. Μετά από 5000 πακέτα δικτύου, υπάρχει πιθανότητα 50% να χρησιμοποιηθεί ξανά το ίδιο IV.
Το πρόβλημα με τη χρήση του ίδιου IV, είναι ότι σημαίνει ότι χρησιμοποιείται η ίδια ροή κλειδιών. Σε αυτή την περίπτωση μπορεί να πραγματοποιηθεί κρυπτανάλυση (η ανάλυση κρυπτογραφικών δεδομένων) που μπορεί να προσδιορίσει το αρχικό κλειδί κρυπτογράφησης.
Σε ένα δίκτυο που χρησιμοποιείται πολύ, περισσότερα από 5000 πακέτα μπορούν να σταλούν σε ένα λεπτό. Ακόμα κι αν το δίκτυο δεν χρησιμοποιείται σε μεγάλο βαθμό, είναι δυνατό για τον εισβολέα να ξεγελάσει συσκευές για να στείλει περισσότερα πακέτα. Το λογισμικό είναι πλέον δωρεάν διαθέσιμο που μπορεί να εκτελέσει όλη τη διαδικασία μέσα σε λίγα λεπτά.
Όταν οι περιορισμοί στις εξαγωγές κρυπτογράφησης των ΗΠΑ χαλάρωσαν, το πρωτόκολλο WEP αναβαθμίστηκε για να υποστηρίζει μεγαλύτερη κρυπτογράφηση κλειδιά, ωστόσο, η απορρόφηση δεν ήταν ιδιαίτερα διαδεδομένη και το πρωτόκολλο εξακολουθούσε να υποφέρει από πολλά αδυναμίες. Ένα τέτοιο ζήτημα είναι η χρήση του αλγορίθμου RC4, ο οποίος θεωρείται πλέον ευρέως ως πολύ αδύναμος για να θεωρείται ασφαλής.
Αντικατάσταση
Το 2003 κυκλοφόρησε το WPA (συντομογραφία του Wi-Fi Protected Access) ως έκτακτη αντικατάσταση του σαφώς αδύναμου και ευάλωτου αλγόριθμου WEP. Ένα χρόνο αργότερα, το 2004 κυκλοφόρησε το πλήρες πρωτόκολλο WPA2 και έγινε το πρότυπο κρυπτογράφησης Wi-Fi και το WEP καταργήθηκε επίσημα.
Συμβουλή: Η κατάργηση είναι η διαδικασία απόσυρσης ενός τυπικού. Υποδεικνύει ότι το καταργημένο πρότυπο δεν πρέπει πλέον να χρησιμοποιείται.
Ποια κρυπτογράφηση Wi-Fi πρέπει να χρησιμοποιήσετε;
Όπου είναι διαθέσιμο, θα πρέπει να χρησιμοποιείται το πρωτόκολλο WPA3, με το WPA2 να είναι η εναλλακτική θέση. Δεδομένου ότι το WPA2 κυκλοφόρησε το 2004, μόνο περιορισμένες ποσότητες ακόμη και παλαιού υλικού δεν θα υποστηρίζουν το WPA2. Σε αυτές τις περιπτώσεις, τα WPA και WEP εξακολουθούν να είναι καλύτερα από τη μη κρυπτογράφηση, ωστόσο, θα πρέπει να το γνωρίζετε οποιοσδήποτε ήθελε να αποκτήσει πρόσβαση στο δίκτυό σας Wi-Fi θα μπορούσε να το κάνει με σχετική ευκολία στην περίπτωση του WEP ή WPA.