![what is wep key](img/technology-explained/184/what-is-wep-wi-fi-encryption-why-is-it-really-insecure.jpg" "wep-suga-porque")
Se você configurou uma rede sem fio antes, provavelmente já leu ou recebeu instruções para usar o WPA2 em vez do WEP, porque o WEP é ruim. Por que é que? E o que é o WEP?
Boas perguntas. O WEP foi a primeira maneira padronizada de proteger redes sem fio. Ele criptografa seus dados - o que é bom - mas não o faz bem o suficiente para impedir as pessoas de espionagem - o que é ruim. O principal problema com o WEP é que ele foi resolvido, o que significa que qualquer pessoa pode invadir uma rede WEP usando ferramentas disponíveis gratuitamente.
Imagine se um tipo particular de trava para uma porta pudesse ser aberta usando apenas um cartão de crédito - basta deslizar o cartão embaixo da trava, puxar para cima e você está dentro. Isso é um problema, certo? Quem sabe sobre essa fraqueza pode abrir qualquer porta usando esse bloqueio.
Agora imagine se a maioria das pessoas soubesse que esse tipo particular de porta poderia ser facilmente aberto. Você não usaria essa porta para proteger sua casa - é um pouco melhor do que não trancar a porta, mas não muito, porque essa fechadura tem uma fraqueza, e todo mundo sabe o que é essa fraqueza, que a fechadura não é mais útil.
O WEP tem uma fraqueza e todos sabem o que é essa fraqueza. O WEP é um pouco melhor do que não proteger sua rede sem fio, mas não muito. Se você usa WEP, qualquer um pode decifrar seu código em minutos e começar a usar seu WiFi - e monitorar tudo o que faz online. Isso pode significar que as crianças usam o seu dispositivo sem fio para fazer o download de episódios de TV ou pode significar que criminosos roubam sua identidade. De qualquer forma, não vale a pena.
Quebrar as chaves WEP não é tão simples quanto deslizar um cartão de crédito para abrir uma porta, mas está bem perto. Não acredita em mim? Confira o tutorial de James para quebrar uma rede WEP Como rachar sua própria rede WEP para descobrir exatamente como ela é realmente insegura Como quebrar sua própria rede WEP para descobrir exatamente como ela é realmente insegura Estamos constantemente lhe dizendo que usar WEP para 'proteger' sua rede sem fio é realmente um jogo de tolos, mas as pessoas ainda fazem isso. Hoje eu gostaria de mostrar exatamente como o WEP é inseguro ... Leia Mais usando o Backtrack Linux. Você ficará surpreso com a simplicidade do processo. Há uma razão pela qual a indústria de cartões de crédito proibiu o processamento de pagamentos em uma rede WEP - é fundamentalmente insegura.
O que é o WEP?
WEP significa Wired Equivalent Privacy . É difícil pensar em algo mais seguro do que uma transferência direta de informações com fio - a menos que alguém tenha acesso ao fio, não pode fazer nada para interceptar o sinal. Assim, o nome WEP descreve a razão pela qual existe - para trazer a segurança de uma conexão com fio para o mundo da comunicação sem fio.
Se não houver segurança no seu roteador sem fio, isso é um problema. A menos que sites individuais ofereçam segurança, tudo que você fizer on-line poderá ser visto por qualquer pessoa próxima à sua rede, curiosa o suficiente para bisbilhotar você. Eles nem precisam se conectar à sua rede: você está literalmente transmitindo. Todas as senhas, todas as pesquisas, todas as imagens mal-intencionadas baixadas - a menos que os sites em que você navega usem SSL para criptografar o tráfego (ou seja, você verá “https: // ” na barra de endereço) vulnerável.
O WEP foi projetado para interromper essa invasão criptografando seu tráfego. E funcionou por um tempo. O WEP tornou-se um padrão em 1999, mas em 2001 foi completamente resolvido - qualquer um poderia quebrar uma rede WEP e observar rapidamente o que acontece nela. Isso também permite que pessoas não autorizadas se conectem à sua rede, dando a elas acesso a arquivos compartilhados e muito mais, dependendo da habilidade deles.
Por que WEP Suck?
Este artigo de 2001, de Nikita Borisov, Ian Goldberg e David Wagner, da UC Berkeley, descreve bem as falhas da WEP. Leia-o se quiser uma explicação completa das deficiências do WEP.
É uma falha difícil de resumir sem jargão, mas vou tentar. Uma rede padrão criptografada pelo WEP usa duas chaves para criptografar todas as informações enviadas. A primeira é a sua senha, que é configurada no roteador e digitada por usuários como você que gostariam de se conectar à rede. A segunda chave usada para criptografar todas as informações é uma gerada aleatoriamente, chamada IV.
Mais uma vez, estou simplificando aqui. Se você puder explicar melhor, por favor, faça isso nos comentários abaixo.
Assumindo que cada chave IV é completamente diferente de todas as outras chaves IV, não há problema. Mas você não pode presumir que, como o WEP usa essas IV chaves curtas, existem apenas cerca de 16 milhões de possíveis. Teclas IV são tão curtas que não há o suficiente delas para dar a volta. Devido ao grande volume de informações transferidas, é inevitável que haja uma repetição. E uma vez que uma repetição acontece é fácil descobrir qual é a mensagem que está sendo transferida - e de lá para descobrir o que cada bit de informação sendo transferida é, independentemente da chave IV. Você tem a senha, oferecendo acesso total.
Há muitas maneiras diferentes de hackear uma rede WEP neste ponto, mas a maioria delas se resume a isso de alguma forma. Novamente, leia este artigo se você quiser mais detalhes.
O que usar em vez disso?
Quando ficou óbvio que o WEP estava fundamentalmente defeituoso, outro protocolo foi criado para substituí-lo - WPA. Mas mesmo isso foi planejado para ser temporário e também é vulnerável em alguns aspectos. É por isso que é recomendado proteger sua rede usando o WPA2 hoje. Não é infalível, mas com uma senha segura, o tráfego da Internet no WPA2 é o mais seguro possível.
Curioso como você está seguro? Leia o artigo de James sobre como é fácil decifrar uma rede WiFi. Quão fácil é crackear uma rede Wi-Fi? Quão fácil é crackear uma rede Wi-Fi? Segurança Wi-Fi é importante. Você não quer que invasores pegem carona na sua preciosa largura de banda - ou pior. Existem alguns equívocos sobre a segurança do Wi-Fi e estamos aqui para dissipá-los. Leia mais, que descreve falhas no WPA2 e fornece dicas para mais segurança.
Se o seu roteador não suportar o WPA2, é muito necessário substituí-lo. Se isso não for uma opção no momento, Christian descreveu como proteger sua rede sem fio no curto prazo atribuindo um nome agressivo Proteja seu roteador sem fio a curto prazo atribuindo um nome agressivo Proteja seu roteador sem fio a curto prazo atribuindo É um nome agressivo À medida que mais dispositivos são fornecidos com recursos de rede sem fio, torna-se cada vez mais importante ter roteadores capazes de lidar com conexões de hardware, como tablets, laptops e telefones celulares. O problema é que muitos ... Leia mais. Não é uma solução a longo prazo, mas é melhor que nada.
Você tem alguma outra dica de segurança? Compartilhe-os nos comentários abaixo, porque eu sempre valorizo uma conversa.
Crédito de imagem: via Shutterstock