Molts de nosaltres utilitzem la Wi-Fi literalment cada dia, però fins i tot en un moment en què ens preocupem cada cop més de la nostra privadesa i seguretat, moltes persones encara no entenen els diferents algorismes de seguretat Wi-Fi i què volen dir.
Per això, llegiu els blocs de tecnologia, oi? Hem preparat una explicació dels algorismes de seguretat Wi-Fi més usats, WEP, WPA i WPA2, per tal de mantenir-vos informat sobre com es pot assegurar que la vostra connexió sigui el més segura possible.
Per descomptat, potser us estareu preguntant per què fins i tot us haureu de preocupar quin algorisme de seguretat utilitzeu quan feu servir el Wi-Fi. Una gran pregunta: la cosa és que si algú segresta la vostra xarxa d’internet i la fa servir per alguna cosa il·legal, la policia us trucarà a la porta, no els pirates informàtics.
WEP
WEP, conegut també com a Wired Equivalent Privacy, és l'algoritme de seguretat Wi-Fi més utilitzat i, quan es va publicar, va ser per una bona raó: va ser dissenyat per oferir tanta seguretat com utilitzar una LAN per cable, cosa que és molt important tenir en compte. el fet que les xarxes sense fils siguin molt més susceptibles a ser pirates i pirateria simplement perquè són sense fils.
Per descomptat, el WEP no sempre ha estat molt segur, mentre que es va ratificar el 1999, no era gaire segur a causa de les restriccions dels Estats Units a l'exportació de tecnologia criptogràfica, que limitava els dispositius WEP a 64 bits. Aquestes restriccions es van acabar per augmentar i, encara que ara hi ha dispositius WEP de 256 bits, el de 128 bits és el més habitual.
Tot i que les longituds de les claus han augmentat, hi ha hagut diversos defectes de seguretat detectats en els algorismes WEP, tant que ha estat bastant fàcil de piratejar-los. La prova de conceptes es va veure per primera vegada el 2001 i l'aliança Wi-Fi va retirar el lloc web WEP com a forma oficial oficial el 2004.
Una de les principals debilitats del WEP va ser el fet que utilitzés el que s’anomenen claus de xifrat estàtic, és a dir, quan (o si) configureu una clau de xifratge al router d’Internet, s’utilitza la mateixa clau per a tots els dispositius que es connecten a aquest encaminador. No només això, sinó que els paquets de dades (grups de dades transferits entre dispositiu i encaminador) no es xifren, cosa que significa que poden ser interceptats amb més facilitat i, un cop interceptat, un hacker pot accedir al router i dispositius Wi-Fi. al respecte deduint quina és la clau WEP.
Per descomptat, es podria evitar aquest problema canviant periòdicament la clau WEP, però, si bé pot ajudar-se per als súper coneixedors de tecnologia, no ajudarà al consumidor general, una part de la raó per la qual WEP es va retirar fa molt de temps.
WPA
Quan es va retirar el WEP, es va implementar WPA, es va adoptar formalment el 2003. Comunament, WPA s'utilitza com a WPA-PSK (o clau pre-compartida). Aquestes tecles són de 256 bits, la qual cosa és una actualització bastant superior a les tecles de 128 bits més utilitzades en dispositius WEP.
Què passa, a banda de la durada de la clau, de posar WPA per davant de WEP? Quan es transfereixen dades, es transfereixen en paquets o grups de dades. WPA com a estàndard comprova bàsicament la integritat d'aquests paquets de dades. En altres paraules, WPA pot comprovar si un pirata informàtic ha copiat o modificat paquets de dades entre l'encaminador i el dispositiu connectat.
WPA també va introduir el Protocol d'integritat clau temporal, o TKIP, que es va introduir en el treball era un "embolcall" per a WEP, permetent a les persones utilitzar dispositius més antics mentre encara aconseguien algun nivell de xifrat. En altres paraules, TKIP utilitza la programació WEP més antiga, però envia el codi amb codi addicional al començament i al final d'aquest codi per xifrar-lo. Només es va introduir com a solució ràpida als problemes de seguretat del WEP, mentre que es va trobar una cosa més segura (AES) i es va retirar posteriorment i no s'hauria d'utilitzar.
AES va substituir l'estàndard interí TKIP i es va dissenyar per oferir el màxim de xifrat possible. Fins i tot l'utilitza el govern dels Estats Units. AES utilitza claus de xifratge de 128 bits, de 192 bits o de 256 bits, i és molt superior a TKIP, ja que converteix les claus de xifrat de text planes que utilitza TKIP en xifrat, que fonamentalment sembla una cadena de caràcters aleatòria per a aquells que no teniu la clau de xifrat.
Teòricament, fins i tot, el xifrat AES de 128 bits és irrompible en aquest moment: els ordinadors actuals necessitarien més de 100 mil milions d’anys en descobrir l’algoritme de xifrat.
Malgrat això, WPA, com el WEP, s'ha demostrat que té les seves debilitats, normalment, però, el mateix WPA no és piratejat, sinó un sistema complementari desplegat amb WPA anomenat WPS, dissenyat per facilitar la connexió entre el router i el dispositiu.
WPA2
WPA2 es va implementar com a norma el 2006, i fa que el xifratge AES sigui obligatori en lloc de opcional. També substitueix TKIP, que només es va utilitzar per a dispositius antics que no admetessin AES, amb CCMP, que encara no és tan segur com AES, però és més segur que TKIP.
No hi ha moltes vulnerabilitats associades a WPA2, però n'hi ha una de gran. Afortunadament és una mica obscur i requereix que el pirata informàtic hagi accedit a la xarxa Wi-Fi en el passat i es creés un atac a altres dispositius de la xarxa. Per la foscor que és el defecte, realment només haurien d’estar preocupats els negocis i les empreses i no hi hagi gaire problemes a les xarxes domèstiques.
Probablement hi haurà una substitució de WPA2 en el futur, però no hi ha d'haver actualment.
Conclusions
El teniu, si no esteu utilitzant l'algorisme WPA2 amb xifratge AES, ho heu de tenir en compte. Podeu activar-la dirigint-vos a la configuració del vostre enrutador. Si necessiteu ajuda per configurar un encaminador o una connexió sense fil per utilitzar WPA2, envieu una pregunta a la secció de comentaris que apareix a continuació, o bé inicieu un nou fil als fòrums PCMech.
