Proč byste neměli používat WEP k ochraně domácí Wi-Fi

Svět se stává bezdrátovým a začínáme z našich domovů, my také. Když se podíváte kolem sebe, máte alespoň jedno bezdrátové zařízení...může to být notebook nebo váš smartphone. Možná přistupujete na web pomocí svého domácího Wi-Fi routeru, ale hrozba narušení zabezpečení nikdy nezmizí. Naše dříve zveřejněné Kompletní průvodce zabezpečením domácí bezdrátové sítě podívali se na základy a některé základní bezpečnostní kroky k ochraně vaší sítě.

Pokud si přečtete trochu více o zabezpečení bezdrátové sítě, objeví se dva základní pojmy – WEP a WPA. Obojí v podstatě je šifrování protokoly, které jsou implementovány firmwarem routeru k ochraně a zabezpečení vašeho bezdrátového přenosu. Bezdrátové přenosy jsou přenášeny rádiovými vlnami, a proto jsou náchylné k úmyslnému hackování. (obrazová zdvořilost - Cristiano)

WEP – The Weak Link

WEP (Wired Equivalent Privacy nebo Wireless Encryption Protocol)je heslem chráněný protokol pro zabezpečení bezdrátových přenosů v síti. Obvykle je to první volba, pokud jde o nastavení základního bezdrátového zabezpečení. WEP používá šifrovací klíč o délce 64 bitů nebo 128 bitů HEX znaků (0-9 a A-F) k šifrování každého paketu přenášeného mezi routerem a zařízením Wi-Fi. Pro laika je šifrování dostatečně bezpečné, ale člověk s trochou znalostí protokolů bezdrátového přenosu a správných nástrojů dokáže šifrovací klíč dekódovat.

Díra ve zdi spočívá ve způsobu, jakým WEP šifruje pakety pomocí statického šifrovacího klíče. Klíč se nemění s každým přenášeným paketem, takže hacker může naslouchat a s trpělivostí shromáždit dostatek paketů k rozluštění šifrovacího klíče. WEP byl prokázán být snadno hacknutelný. „Snadno“ je relativní slovo, protože ke kompromitaci šifrování WEP potřebujete seriózní výkon CPU a vyhrazené nástroje. Ale dá se to zvládnout.

Většina bezdrátových přístupových bodů a směrovačů dnes nabízí možnost použití bezpečnostního protokolu během nastavení. Starší routery používají pouze WEP, ale pokud máte novější, zvolte bezpečnější standard WPA pro klid.

Lepší volba – WPA

WPA (Wireless Protected Access) je standard, který přijímají novější směrovače a bezdrátové sítě k ověřování a ochraně svých sítí. WPA řeší mezeru v klíči statického šifrování pomocí pokročilejšího protokolu (TKIP – Temporal Key Integrity Protocol), který mění šifrovací klíč s každým přenášeným paketem. WPA používá anglickou přístupovou frázi (mezi 8 až 63 znaky) a sadu služeb bezdrátové sítě Identifikátor (název, který je přiřazen bezdrátovému přístupovému bodu), pro generování jedinečných šifrovacích klíčů každý balíček.

WEP je rozhodně lepší než žádné zabezpečení, ale pokud můžete, aktualizujte svou bezdrátovou síť pomocí WPA a ujistěte se, že všechna zařízení jsou nakonfigurována tak, aby dělala totéž.

Poslední aktualizace 2. února 2022

Výše uvedený článek může obsahovat přidružené odkazy, které pomáhají podporovat Guiding Tech. Nemá to však vliv na naši redakční integritu. Obsah zůstává nezaujatý a autentický.