Gabriel Brooks
0 
3032
809
Daha önce bir kablosuz ağ ayarladıysanız, WEP yerine WEP yerine WPA2 kullanmanız istendi veya kullanmanız söylendi. Neden? Ve yine de WEP nedir?
Güzel sorular WEP, kablosuz ağları korumanın ilk standart yoluydu. Verilerinizi şifreler - ki bu iyi - ancak insanların gizlice dinlenmelerini engellemek için yeterince iyi değil - ki bu kötü. WEP ile ilgili temel sorun, çözülmüş olmasıdır, yani herkes serbestçe kullanılabilir araçları kullanarak bir WEP ağına girebilir.
Sadece bir kredi kartı kullanarak bir kapı için belirli bir kilitleme kilidinin açılabileceğini düşünün - kartı mandalın altına kaydırın, çekin ve içeridesiniz. Bu bir sorun değil mi? Bu zayıflığı bilen herkes bu kilidi kullanarak herhangi bir kapıyı açabilir..
Şimdi, çoğu insanın bu tür bir kapının kolayca açılabileceğini bildiğini hayal edin. Bu kapıyı evinizi korumak için kullanmazsınız - kapınızı hiç kilitlemekten biraz daha iyidir, ancak bu kilidin bir zayıflığı olduğu için pek bir şey yoktur ve herkes bu zayıflığın ne olduğunu, kilidin artık etkili olmadığını bilir..
WEP'in bir zayıflığı vardır ve herkes bu zayıflığın ne olduğunu bilir. WEP, kablosuz ağınızı güvenceye almamaktan biraz daha iyidir, fakat fazla değildir. WEP kullanıyorsanız, herkes birkaç dakika içinde kodunuzu kırabilir ve WiFi'nizi kullanmaya başlayabilir - ve çevrimiçi yaptığınız her şeyi izleyebilir. Bu, TV bölümlerini indirmek için telsizinizi kullanan çocukların kimliğini çalmak anlamına gelebilecek anlamına gelebilir. Her iki durumda da, buna değmez.
WEP anahtarlarını kırmak, bir kapı açmak için kredi kartını kaydırmak kadar kolay değildir, ancak oldukça yakındır. Bana inanma James'in WEP ağını kırma eğitimini inceleyin Kendi WEP Ağınızı Nasıl Çatırtacağınızı Öğrenin Gerçekten Gerçekten Nasıl Güvensiz Olduğunu Öğrenmek Nasıl Kendi WEP Ağınızı Çatlamak İçin Ne Kadar Güvensiz Olduğunu Öğrenebiliriz WEP, kablosuz ağınızı 'güvenli kılmak' için gerçekten aptal bir oyundur, ancak insanlar hala bunu yapar. Bugün size WEP'in gerçekte ne kadar güvensiz olduğunu, Backtrack Linux kullanarak… göstermek istiyorum. Sürecin ne kadar basit olduğuna şaşıracaksınız. Kredi kartı endüstrisinin bir WEP ağı üzerinden işleme ödemelerinin yasaklanmasının bir nedeni var - bu temelde güvensiz.
WEP Nedir??
WEP anlamına gelir Kablolu Eşdeğer Gizlilik. Doğrudan, kablolu bir bilgi aktarımından daha güvenli bir şey düşünmek zor - birileri kabloya erişimi olmadıkça, sinyali kesmek için hiçbir şey yapamazlar. Bu yüzden WEP'in adı, nedenini açıklıyor - kablosuz iletişim dünyasına kablolu bir bağlantının güvenliğini sağlamak için.
Kablosuz yönlendiricinizde güvenlik yoksa, bu bir problemdir. Bireysel siteler güvenlik sağlamadıkça, çevrimiçi yaptığınız her şey, ağınıza yakın olan ve sizi izleyebilecek meraklı biri tarafından görülebilir. Ağınıza bağlanmaları bile gerekmez: kelimenin tam anlamıyla yayınlıyorsunuz. Her şifre, her arama, indirilen her yaramaz resim - göz attığınız siteler trafiği şifrelemek için SSL kullanmıyorsa (ör. “https: //” adres çubuğunda) savunmasız.
WEP, trafiğinizi şifreleyerek bu türden aramaları durdurmak için tasarlanmıştır. Ve bir süre çalıştı. WEP 1999'da bir standart haline geldi, ancak 2001'de tamamen çözüldü - herkes bir WEP ağını kırabilir ve üzerinde ne olduğunu hızlı bir şekilde izleyebilirdi. Bu aynı zamanda yetkisiz kişilerin ağınıza bağlanmalarını sağlar ve becerilerine bağlı olarak paylaşılan dosyalara erişmelerini sağlar..
WEP Neden Emiyor??
Nikita Borisov, Ian Goldberg ve UC Berkeley'den David Wagner'in bu 2001 makalesi WEP'in başarısızlığını güzel bir şekilde ortaya koyuyor. WEP'in eksikliklerinin tam bir açıklamasını istiyorsanız, okuyun..
Jargon olmadan kaynaması zor bir hata, ama deneyeceğim. WEP tarafından şifrelenmiş standart bir ağ gönderilen her bilgiyi şifrelemek için iki anahtar kullanır. Bunlardan ilki yönlendirici üzerinde ayarlanmış ve sizin gibi ağa bağlanmak isteyen kullanıcılar tarafından yazılan şifrenizdir. Tüm bilgileri şifrelemek için kullanılan ikinci anahtar, IV adı verilen rastgele oluşturulmuş bir anahtardır..
Yine, burada sadeleştiriyorum. Daha iyi açıklayabilirseniz, lütfen aşağıdaki yorumlarda bunu yapın..
Her bir IV anahtarının diğer tüm IV anahtarlarından tamamen farklı olduğu varsayılmaktadır. Ancak, WEP'in bu kadar kısa IV anahtarları kullanması nedeniyle, yalnızca 16 milyon civarında mümkün olduğunu varsayamazsınız. IV anahtarları o kadar kısa ki etrafta dolaşacak kadar yok. Aktarılan bilgi hacmi nedeniyle, sonunda tekrar yapılması kaçınılmazdır. Ve bir kez tekrar edildiğinde, aktarılan mesajın ne olduğunu anlamak kolaydır - ve oradan, IV anahtarına bakılmaksızın, aktarılan her bir bilginin ne olduğunu bulmak kolaydır. Şifreniz var, size tam erişim sağlıyor.
Bu noktada bir WEP ağını hacklemenin pek çok farklı yolu var, ancak çoğu bir şekilde buna kayıyor. Daha fazla bilgi istiyorsanız, yine bu makaleyi okuyun..
Bunun yerine ne kullanmalı?
Belirginleştiği zaman, WEP temelde kusurluydu, bunun yerine başka bir protokol oluşturuldu - WPA. Ancak bunun bile geçici olması amaçlanmıştır ve ayrıca bazı yönlerden savunmasızdır. Bu nedenle, bugün ağınızı WPA2 kullanarak güvence altına almanız önerilir. Kusursuz değil, ancak güvenli bir şifre ile WPA2 üzerinden İnternet trafiğiniz mümkün olduğu kadar güvenli.
Ne kadar güvende olduğunu merak ettin mi? James'in parçasını bir WiFi ağını kırmanın ne kadar kolay olduğunu okuyun Bir Wi-Fi Ağını Kırmak Ne Kadar Kolay? Wi-Fi Ağını Kırmak Ne Kadar Kolay? Wi-Fi güvenliği önemlidir. Davetsiz misafirlerin değerli bant genişliğinizde piggyback yapmasını istemiyorsunuz - ya da daha kötüsünü. Wi-Fi güvenliği ile ilgili birkaç yanılgı var ve biz onları ortadan kaldırmak için buradayız. WPA2’deki kusurları ana hatlarıyla açıklayan ve daha fazla güvenlik için ipuçları sağlayan.
Yönlendiriciniz WPA2'yi desteklemiyorsa, değiştirmenin tam zamanı. Şu anda bu bir seçenek değilse, Christian, agresif bir ad vererek kablosuz ağınızın kısa vadede nasıl güvenli hale getirileceğini ana hatlarıyla açıkladı: Kablosuz Yönlendiricinizi Kısa Dönemde Güvenceye Alınan Agresif Bir Ad Atayarak Agresif Bir Ad Daha fazla cihaz kablosuz ağ özelliklerine sahip olarak gönderildikçe, tablet, dizüstü bilgisayar ve cep telefonu gibi donanımlardan gelen bağlantıları yönetebilen yönlendiricilere sahip olmak giderek önem kazanmaktadır. Sorun şu ki…. Uzun vadeli bir çözüm değil, hiç yoktan iyidir.
Başka güvenlik ipucunuz var mı? Bunları aşağıdaki yorumlarda paylaşın, çünkü bir sohbete her zaman değer veririm.
Image Credit: Shutterstock ile