Чому ви не повинні використовувати WEP для захисту домашнього Wi-Fi

Світ стає бездротовим, і починаючи з наших домівок, ми теж. Якщо озирнутися навколо, у вас є принаймні один бездротовий пристрій… це може бути ноутбук чи смартфон. Можливо, ви отримуєте доступ до Інтернету за допомогою домашнього маршрутизатора Wi-Fi, але загроза порушення безпеки ніколи не зникає. Наші раніше опубліковані Повний посібник із захисту вашої домашньої бездротової мережі розглянули основи та деякі основні кроки безпеки для захисту вашої мережі.

Якщо ви прочитаєте трохи більше про бездротову безпеку, з’являться два фундаментальні терміни – WEP і WPA. Обидва в принципі шифрування протоколи, які реалізовані мікропрограмою маршрутизатора для захисту та безпеки вашої бездротової передачі. Бездротові передачі передаються радіохвилями, і це робить їх схильними до навмисного злому. (зображення люб'язно - Кріштіану)

WEP – Слабка ланка

WEP (Протокол еквівалентної конфіденційності або бездротового протоколу шифрування)це захищений паролем протокол для захисту бездротової передачі по мережі. Зазвичай це перший вибір, коли справа доходить до налаштування базової бездротової безпеки. WEP використовує ключ шифрування з 64 або 128 біт HEX символів (0-9 і A-F) для шифрування кожного пакету, який передається між маршрутизатором і пристроєм Wi-Fi. Для неспеціаліста шифрування є достатньо безпечним, але людина, яка трохи знає протоколи бездротової передачі та відповідні інструменти, може декодувати ключ шифрування.

Діра в стіні лежить у тому, як WEP шифрує пакети за допомогою статичного ключа шифрування. Ключ не змінюється з кожним пакетом, який передається, тому хакер може прослухати і з терпінням зібрати достатню кількість пакетів, щоб розшифрувати ключ шифрування. WEP було продемонстровано бути легко зламаним. «Легко» — це відносне слово, оскільки вам потрібна серйозна потужність процесора та спеціальні інструменти, щоб скомпрометувати шифрування WEP. Але це можна зробити.

Більшість точок бездротового доступу та маршрутизаторів сьогодні надають можливість використання протоколу безпеки під час налаштування. Старіші маршрутизатори використовують лише WEP, але якщо у вас новий маршрутизатор, виберіть більш безпечний стандарт WPA для душевного спокою.

Кращий вибір – WPA

WPA (бездротовий захищений доступ) це стандарт, який прийнято новішими маршрутизаторами та бездротовими мережами для аутентифікації та захисту своїх мереж. WPA усуває лазівок статичного ключа шифрування, використовуючи більш розширений протокол (TKIP – Temporal Key Integrity Protocol), який змінює ключ шифрування з кожним переданим пакетом. WPA використовує англійську парольну фразу (від 8 до 63 символів) і набір послуг бездротової мережі Ідентифікатор (ім’я, яке призначається точці бездротового доступу) для створення унікальних ключів шифрування для кожен пакет.

WEP, безумовно, краще, ніж відсутність безпеки, але якщо ви можете, оновіть свою бездротову мережу за допомогою WPA і переконайтеся, що всі пристрої налаштовані на те саме.