¿Qué es el cifrado wep wi-fi y por qué es muy inseguro?
Si ha establecido una red inalámbrica antes, de lo que has leído o han oído usar WPA2 en lugar de WEP, WEP porque es malo. ¿Porqué es eso? Y lo que es WEP de todos modos?
Las buenas preguntas. WEP fue la primera forma estandarizada de seguridad de las redes inalámbricas. Se encripta sus datos - que es bueno - pero no lo hace suficientemente bien como para evitar que la gente la escucha - lo cual es malo. El principal problema con WEP es que ha sido resuelto, lo que significa que cualquiera puede entrar en una red WEP utilizando herramientas de libre disposición.
Imagínese si un determinado tipo de cerradura para una puerta se puede abrir utilizando sólo una tarjeta de crédito -. Simplemente deslice la tarjeta debajo del pestillo, tire hacia arriba y estás en Eso es un problema, ¿verdad? Cualquiera que conozca acerca de esta debilidad podría abrir cualquier puerta con esta cerradura.
Ahora imagínese si la mayoría de la gente sabía que este tipo particular de la puerta se puede abrir fácilmente. Que no se usará esa puerta para proteger su casa - que es un poco mejor que no cerrar la puerta del todo, pero no mucho, ya que el bloqueo tiene una debilidad, y todo el mundo sabe lo que la debilidad es, que el bloqueo es, efectivamente, ya no es útil.
WEP tiene una debilidad, y todo el mundo sabe lo que es debilidad. WEP es un poco mejor que no la seguridad de su red inalámbrica en todo, pero no mucho. Si utiliza WEP cualquiera puede descifrar el código en cuestión de minutos y empezar a usar el WiFi - y el seguimiento de todo lo que haces en línea. Esto podría significar que los niños usando su red inalámbrica para descargar episodios de televisión, o podría significar delincuentes robar su identidad. De cualquier manera, no vale la pena.
Claves WEP no es tan simple como deslizar una tarjeta de crédito para abrir una puerta, pero es bastante estrecha. No me creen? Echa un vistazo a tutorial de James para el craqueo de una red WEP utilizando Backtrack Linux. Usted se sorprenderá de lo simple que es el proceso. Hay una razón por la industria de tarjetas de crédito prohibió el procesamiento de pagos a través de una red WEP - es fundamentalmente inseguro.Cómo descifrar la red WEP propio a darse cuenta de lo inseguro Es realmenteCómo descifrar la red WEP propio a darse cuenta de lo inseguro Es realmenteEstamos constantemente le dice que el uso de WEP para `asegurar` su red inalámbrica es realmente un juego de tontos, pero la gente todavía lo hacen. Hoy me gustaría que le muestre exactamente cómo WEP insegura realmente es, por ...Lee mas
Vídeo: Cambiar tipo de seguridad router de WEP a WPA
¿Qué es WEP?
WEP significa Wired Equivalent Privacy. Es difícil pensar en algo más seguro que una transferencia directa, cable de la información - a menos que alguien tiene acceso al cable que no pueden hacer nada para interceptar la señal. Así que el nombre de WEP describe la razón por la que existe - para traer la seguridad de una conexión por cable con el mundo de la comunicación inalámbrica.
Si no hay seguridad en su router inalámbrico, eso es un problema. A menos que los sitios individuales ofrecen seguridad, todo lo que haces en línea puede ser visto por cualquier persona cerca de su red lo suficientemente curioso para espiar a usted. Ni siquiera necesitan conectarse a la red: usted está literalmente difundirlo. Cada contraseña, cada búsqueda, cada imagen descargada traviesa - a menos que los sitios navega todo el uso de SSL para cifrar el tráfico (es decir, que se ve “Https: //”En la barra de direcciones) que es vulnerable.
WEP fue diseñado para detener tales espionaje mediante la encriptación de su tráfico. Y funcionó, por un tiempo. WEP se convirtió en un estándar en 1999, pero en 2001 se resolvió por completo - cualquiera podía romper una red WEP y ver lo que sucede en él, de forma rápida. Esto también permite a las personas no autorizadas se conecten a la red, dándoles acceso a los archivos compartidos y más, dependiendo de su habilidad.
¿Por qué Suck WEP?
Este documento de 2001, Nikita Borisov, Ian Goldberg y David Wagner, de la Universidad de Berkeley, se describen los defectos de WEP muy bien. Leerlo si quieres una explicación completa de los defectos de WEP.
Es un defecto difícil de hervir abajo sin jerga, pero voy a intentarlo. Una red estándar de cifrado WEP utiliza dos claves para cifrar cada bit de información que se envíe. La primera es su contraseña, que se configura en el router y escrito por los usuarios como usted que les gustaría conectarse a la red. La segunda clave utilizada para cifrar toda la información es un generado de forma aleatoria uno, llamado un IV.
Una vez más, estoy simplificando aquí. Si se puede explicar mejor, por favor hacerlo en los comentarios a continuación.
Suponiendo que cada llave IV es completamente diferente a todos los demás clave IV no hay ningún problema. Pero no se puede asumir que, debido a WEP utiliza dichas claves corta IV sólo hay alrededor de 16 millones de posibles. IV teclas son tan cortos que no hay suficiente de ellos para todos. Debido a la gran cantidad de información transferida es inevitable que al final habrá una repetición. Y una vez que se repita sucede es fácil de averiguar cuál es el mensaje que se transfiere es - y de allí a averiguar lo que cada bit de información que se transfiere es, independientemente de clave IV. Usted tiene la contraseña, que le da acceso completo.
Hay muchas maneras diferentes de hackear una red WEP en este punto, pero la mayoría de ellos se reducen a esto de alguna manera. Una vez más, lea este documento si desea más detalles.
Qué usar en su lugar?
Cuando se hizo evidente WEP era fundamentalmente defectuoso otro protocolo fue creado para reemplazarlo - WPA. Pero incluso que estaba destinado a ser temporal, y también es vulnerable en algunos aspectos. Por eso se recomienda que a proteger la red utilizando WPA2 hoy. No es infalible, pero con una contraseña segura el tráfico de Internet a través de WPA2 es lo más seguro posible.
Vídeo: Descifrar Claves WiFi Fácilmente | WEP, WPA y WPA2 - 2017.
Curiosidad ¿Qué tan seguro estás? Leer pieza James` en lo fácil que es para romper una red WiFi, que brinda una exposición fallas en WPA2 y proporciona consejos para una mayor seguridad.¿Es fácil para romper una red Wi-Fi?¿Es fácil para romper una red Wi-Fi?Tanto si eres un principiante o un geek de nivel profesional, es probable que tenga una idea acerca de la seguridad Wifi. Usted sabe que es necesario tener algún tipo de contraseña, y también se sabe que hay un ...Lee mas
Si el router no soporta WPA2 es serio hora de reemplazarlo. Si eso no es una opción en este momento, Christian esbozan cómo asegurar su red inalámbrica en el corto plazo mediante la asignación de un nombre agresiva. No es una solución a largo plazo, pero es mejor que nada.
¿Tiene algún otro consejo de seguridad? Compartirlas en los comentarios abajo, porque siempre valoro una conversación.