Che cos'è la crittografia Wi-Fi WEP? Ecco perché NON dovresti usarlo
Annuncio pubblicitario
Probabilmente in passato hai sentito quanto sia pericolosa la crittografia WEP e che non dovresti usarla sulla tua rete domestica. Che cos'è WEP e perché le persone sconsigliano di usarlo?
Analizziamo cosa significa WEP e tutti i difetti che ne derivano.
Che cos'è WEP?
WEP è l'acronimo di "Wired Equivalent Privacy", ed è uno dei protocolli di sicurezza precoci per il Wi-Fi. Quando si utilizza il Wi-Fi, il computer invia pacchetti di dati al router. Se questi pacchetti non sono crittografati, gli hacker possono sbirciarli e vedere i dati all'interno. Questa tattica è conosciuta come un Man-in-the-Middle Che cos'è un attacco Man-in-the-Middle? Il gergo della sicurezza ha spiegato cos'è un attacco man-in-the-middle? Spiegazione del gergo sulla sicurezza Se hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo per te. Per saperne di più (MitM) attacco.
Se i pacchetti sono crittografati, chiunque eseguirà un attacco MitM sulla rete vedrà ciò che stai inviando. Questo è ciò che WEP ha risolto; ha crittografato i tuoi dati in modo che la gente non potesse scrutare i pacchetti.
Perché WEP è insicuro?
Per comprendere il principale difetto di WEP, immaginiamo un'azienda che produce libri puzzle. Questi libri sono famosi per essere pieni di enigmi incredibilmente difficili che richiedono molta potenza computazionale per essere risolti. A causa dell'estrema difficoltà del libro, alla gente piace collaborare per risolvere i puzzle.
Gli autori del libro vogliono riempirlo con abbastanza contenuto in modo che possano pubblicarne un altro prima che i lettori completino l'edizione corrente. Se il grande pubblico risolve il libro prima che gli editori del libro ne rilascino uno nuovo, devono farlo uscire al più presto.
La forza di ogni libro di puzzle
Possiamo abbattere la "forza" di ogni libro in base a queste proprietà:
- La complessità dei puzzle. Se i puzzle sono più difficili da risolvere, i lettori impiegano più tempo a decifrarli. Nelle prime edizioni del libro, i puzzle erano piuttosto difficili; tuttavia, dopo aver visto come i lettori hanno decifrato le precedenti edizioni, i puzzle setter li hanno resi più subdoli nel corso degli anni.
- Il numero di puzzle . Man mano che i puzzle setter migliorano nel creare puzzle, possono anche inserire più puzzle in ogni libro col passare del tempo. Ciò estende quindi il tempo necessario per risolvere il libro.
- Il numero di persone che acquistano il libro. Se una sola persona acquista il libro, impiegherà molto tempo per finirlo. Al contrario, se mille persone lo acquistano, il tempo necessario per risolvere un libro si riduce drasticamente.
Da queste tre proprietà, puoi fare una stima approssimativa di quanto tempo ci vorrà per risolvere un intero libro. Ad esempio, se una persona impiega un mese a risolvere un enigma e il libro contiene un migliaio di enigmi, ci vorrà una squadra dedicata di cento persone per risolvere il libro entro 10 mesi. Pertanto, il prossimo libro dovrebbe essere pronto per essere pubblicato prima che siano trascorsi 10 mesi.
Ciò significa che più vecchio è il libro dei puzzle, maggiore è la possibilità che sia già stato risolto. Ciò è particolarmente vero per le prime edizioni di libri, che contiene enigmi più semplici e meno numerosi rispetto alle versioni successive.
Perché l'età di WEP lavora contro di essa
Allo stesso modo, l'età di WEP la rende una scelta insicura per la crittografia. È stato il primo protocollo creato per il Wi-Fi, è uscito dal 1997 e da allora milioni di persone lo hanno utilizzato.
Dall'esempio del libro di puzzle, WEP sarebbe il primo libro di puzzle ad essere rilasciato e completamente risolto. Le persone su Internet possono facilmente trovare strumenti che possono spezzare la sicurezza WEP, proprio come le persone potrebbero cercare tutte le risposte per il primo libro di puzzle.
Come gli hacker violano la sicurezza WEP
Il problema principale con WEP è che utilizza solo una chiave statica per l'invio di dati dal computer. Questo non è stato un problema quando WEP è arrivato per la prima volta; tuttavia, col passare del tempo, gli hacker hanno decifrato il codice dietro le chiavi. Pertanto, una volta che un hacker conosce la chiave per la tua comunicazione Wi-Fi, può interrompere la crittografia e leggere i dati che stai inviando.
Naturalmente, un hacker non può semplicemente applicare una chiave e sperare per il meglio: ci sono molte chiavi WEP che il tuo computer può scegliere. Tuttavia, gli hacker possono tenere d'occhio i pacchetti e monitorare i modelli nella crittografia. Quindi, determinano quale chiave si adatta al profilo e decifrano il codice.
È ora che le persone possono scaricare strumenti che lo fanno automaticamente per loro. Puntano il programma verso una rete abilitata per WEP e lo lasciano per monitorare lo schema e decifrare la password da sola. Pertanto, l'utilizzo di una connessione basata su WEP in questi giorni è molto pericoloso.
WEP See utilizza oggi?
Se WEP è uscito nel 1997, allora sicuramente tutti hanno aggiornato le loro reti ormai?
Sfortunatamente, WEP è ancora in circolazione su alcuni sistemi antichi. Di solito, questo perché qualcuno ha installato un sistema molto tempo fa e le persone che lo eseguono non sono consapevoli dei rischi per la sicurezza che si presentano se non si aggiorna.
Finché il sistema funziona come dovrebbe, l'organizzazione non sentirà la necessità di aggiornare. Dopo tutto, alcune aziende utilizzano ancora Windows XP!
Cosa fare se si utilizza la sicurezza WEP
Se usi WEP sulla tua rete domestica, sei a rischio di persone che ficcano il naso sulla tua connessione. Pertanto, vale la pena passare a un protocollo di rete più forte per tenere fuori le persone.
Idealmente, sei alla ricerca di un router che supporti WPA2. WPA2 è un protocollo sicuro che è più difficile da decifrare rispetto a WEP. Non è perfetto, ma proteggerà la tua rete molto meglio di WEP.
Se hai voglia di spendere un po 'di più, puoi acquistare router con WPA3 abilitato, che è ancora più forte; tuttavia, al momento della stesura di questo documento, WPA3 è ancora un protocollo emergente e potrebbe costare un extra per il lusso.
In alternativa, se scopri che il segnale del tuo router attuale diventa instabile a lunghe distanze, puoi sfruttare questa opportunità per acquistare un modello a lungo raggio. Assicurati di dare un'occhiata ai migliori router Wi-Fi a lungo raggio I 7 migliori router Wi-Fi per lunga distanza e affidabilità I 7 migliori router Wi-Fi per lunga distanza e affidabilità Hai problemi di rete Wi-Fi a casa? Potrebbe essere necessario un nuovo router. Ecco i migliori router Wi-Fi per il lungo raggio a casa. Maggiori informazioni per alcune idee.
Protezione della rete Wi-Fi con protocolli di sicurezza
Mentre WEP era sicuro, gli hacker hanno eliminato le sue difese nel tempo. Ora, WEP è nel punto in cui un hacker in erba può scaricare uno strumento che fa tutto il lavoro per loro. Se usi WEP, è una buona idea aggiornare la tua sicurezza ed evitare attacchi MITM.
Se tutti questi nomi di protocollo di sicurezza fanno girare la testa, perché non conoscere i tipi di sicurezza Wi-Fi WEP, WPA, WPA2 e WPA3 WEP vs. WPA vs. WPA2 vs. WPA3: Spiegazione dei tipi di sicurezza Wi-Fi WEP vs. WPA vs. WPA2 vs. WPA3: spiegazione dei tipi di sicurezza Wi-Fi Esistono molti tipi di sicurezza wireless ma quale dovresti usare? Quale Wi-Fi è più sicuro: WEP, WPA, WPA2 o WPA3? Leggi di più ?
Ulteriori informazioni su: Reti di computer, Sicurezza del computer, Crittografia, Suggerimenti per la rete, Sicurezza online, Router, Wi-Fi.