Hemen hemen her evde bir Wi-Fi ağı vardır. Bu ağların birçoğunun parolası olmasa da, çoğu insan ev ağlarını parola korumalıdır. Bilmediğiniz şey, şifrenin yalnızca Wi-Fi'nize erişimi kısıtlamak için kullanılmadığıdır. aynı zamanda cihazlarınız ve eviniz arasında iletilen verileri şifrelemek için bir şifreleme anahtarı olarak kullanılır yönlendirici. Bu şifreleme, sizi Wi-Fi iletimlerini "dinlemeye" ve bunu ağınıza girmek veya internet etkinliğinizi izlemek için kullanmaya çalışabilecek bilgisayar korsanlarından korur.
En azından şifrelemenin sizi bilgisayar korsanlarından koruması gerekiyor. Ne yazık ki, tüm şifreleme olması gerektiği kadar güçlü değildir. Wired Equivalent Privacy'nin kısaltması olan WEP, bu örneklerden biridir. Araştırmalar gösterildi ve WEP kullanan herhangi bir Wi-Fi ağını bir dakika gibi kısa bir sürede hackleyebilecek araçlar herkese açık.
WEP nedir?
WEP, 1997'deki ilk Wi-Fi protokolü yayınında desteklenen tek şifreleme seçeneğiydi. Protokol, bozulduğunda nispeten basittir. 40 bitlik bir şifreleme anahtarı, 64 bitlik bir "tohum" oluşturmak için rastgele oluşturulmuş 24 bitlik bir Başlatma Vektörü (IV) ile birleştirilir. Çekirdek, RC4 şifreleme şifresine bir ikili anahtar dizisi oluşturduğu bir başlangıç noktası vermek için kullanılır. Anahtar dizisi daha sonra, "şifreli metin" oluşturmak için "düz metin" olarak bilinen, şifrelenecek verilerle XOR'lanır.
İpucu: XOR, iki ikili değeri karşılaştıran mantıksal bir karşılaştırma işlemidir. XOR, "özel veya" anlamına gelir, bu nedenle, iki değerden yalnızca biri doğruysa (ikili 1) doğrudur.
Düz metnin şifresini çözmek ve almak için, şifreli metni anahtar akışıyla tekrar XOR yapmanız yeterlidir. Alıcı şifreleme anahtarını bildiği ve IV'ü düz metin olarak gönderdiği için anahtar akışı yeniden oluşturulabilir. Şifreleme şifresine aynı tohum verildiğinde, aynı çıktıyı üretecektir.
WEP'in zayıflığı
Bu, 1997'de yazıldığında algoritmanın olabilecek en güçlüsüydü. O zamanlar, şifreleme yasal olarak bir mühimmat olarak sınıflandırıldı ve bu nedenle ABD'de katı ihracat kontrollerine tabiydi.
Ne yazık ki, şifreleme anahtarının yasal zayıflığı, WEP'i kırmanın nispeten kolay olduğu anlamına geliyordu. 2001'de üç güvenlik araştırmacısı, Wi-Fi trafiğini gizlice dinleyerek şifreleme anahtarını kurtarmak için kullanılabilecek, WEP'e yönelik pasif bir saldırının ayrıntılarını yayınladı.
RC4 gibi bir akış şifresi kullanırken, aynı anahtar akışının asla iki kez kullanılmamasını sağlamak önemlidir. Bu nedenle rastgele bir IV kullanılır, gönderilen her ağ paketi için değişir, anahtar akışının yalnızca şifreleme anahtarı kullanıldığında olduğu gibi her seferinde aynı olmasını önler. Ne yazık ki, 24 bit IV, yeterli olası kombinasyonları sağlamak için yeterince uzun değildir. 5000 ağ paketinden sonra aynı IV'ün tekrar kullanılma olasılığı %50'dir.
Aynı IV'ü kullanmanın sorunu, aynı anahtar akışının kullanıldığı anlamına gelmesidir. Bu durumda, orijinal şifreleme anahtarını belirleyebilen kriptanaliz (kriptografik verilerin analizi) gerçekleştirilebilir.
Yoğun olarak kullanılan bir ağda, bir dakikada 5000'den fazla paket gönderilebilir. Ağ yoğun olarak kullanılmasa bile, saldırganın cihazları kandırarak daha fazla paket göndermesi mümkündür. Tüm süreci dakikalar içinde gerçekleştirebilen yazılım artık ücretsiz olarak mevcuttur.
ABD şifreleme dışa aktarma kısıtlamaları gevşetildiğinde, WEP protokolü daha büyük şifrelemeyi destekleyecek şekilde yükseltildi anahtarlar, ancak, alım özellikle yaygın değildi ve protokol hala bir dizi sorun yaşadı. zayıflıklar. Böyle bir sorun, artık yaygın olarak güvenli kabul edilemeyecek kadar zayıf olarak kabul edilen RC4 algoritmasının kullanılmasıdır.
Yenisiyle değiştirme
2003'te WPA (Wi-Fi Protected Access'in kısaltması), açıkça zayıf ve savunmasız WEP algoritmasının acil bir yedeği olarak piyasaya sürüldü. Bir yıl sonra, 2004 yılında tam WPA2 protokolü yayınlandı ve Wi-Fi şifreleme standardı haline geldi ve WEP resmi olarak kullanımdan kaldırıldı.
İpucu: Kullanımdan kaldırma, bir standardı kullanımdan kaldırma işlemidir. Kullanımdan kaldırılan standardın artık kullanılmaması gerektiğini belirtir.
Hangi Wi-Fi şifrelemesini kullanmalısınız?
Kullanılabilir olduğunda, WPA2 geri dönüş konumu olmak üzere WPA3 protokolü kullanılmalıdır. WPA2'nin 2004'te piyasaya sürüldüğü göz önüne alındığında, yalnızca sınırlı miktarda eski donanım bile WPA2'yi desteklemeyecektir. Bu durumlarda WPA ve WEP şifreleme olmamasından daha iyidir, ancak şunu bilmelisiniz ki Wi-Fi ağınıza erişmek isteyen herkes bunu WEP durumunda nispeten kolaylıkla yapabilir. veya WPA.