Vis mer

WEP eller WPA?

Her får du vite mer om de to mest utbredte krypteringsteknikkene for trådløst nettverk. Av Fredrik Bølstad

Å sikre tilgang til trådløst nettverk er viktig for å unngå ubudne gjester. Her får du vite mer om de to mest brukte metodene, WEP- og WPA-kryptering.

WEP
WEP er en standard fra 1999 og står for ”Wire Equivalent Privacy”. Målet var å lage en trådløs kryptering som skulle være like sikker som om du brukte kabel. Slik gikk det derimot ikke. Selv etter noen runder med oppgraderinger og lapping av diverse slag, har krypteringen rett og slett blir erklært dårlig, og burde kastes på dynga så fort som mulig.

Forenklet sagt får alle datamaskiner (klienter) utdelt samme autentiseringsnøkkel når de kobler til nettverket med riktig passord - og som de senere må bevise at de kjenner ved stort sett all kommunikasjon med aksesspunktet. Trafikken sendes naturligvis trådløst, og det er ingen problemer å fange den opp. Algoritmen til WEP er knekt for lenge siden, og da er det bare et tidsspørsmål før man har nok informasjon til å finne det opprinnelige passordet.

Litt avhengig av datagrunnlaget og lengden på passordet, kan selve crackingen ta alt fra bare noen få sekunder til et par minutter, før man får passordet presentert i klartekst på skjermen.

Konklusjon: Med riktig utstyr tar det en erfaren hacker bare noen få minutter å finne passordet på et WEP-kryptert nettverk. Styrken på passordet har lite å si. Styr unna!

WPA
WPA er en nyere teknologi enn WEP. Det finnes også flere forskjellige varianter av WPA, men felles for dem alle er at det per i dag ikke finnes noen fornuftig måte å cracke passordet på. I motsetning til WEP som deler ut samme autentiseringsnøkkel til alle klientene, deler WPA ut forskjellige til hver klient, som blir satt sammen av flere ikke-reverserbare faktorer.

Den eneste kjente måten å finne passordet til et WPA-nettverk på er å fange opp trafikken når en klient kobler seg til aksesspunktet, og bruke den informasjonen som referanse mens man rett og slett prøver ut en haug med passord.

Den vanlige måten å gjøre dette på er via såkalte ordlister. Ja, altså lister fulle av ord. De største ordlistene inneholder typisk flere hundre millioner ord – alt fra vanlige ord på mange forskjellige språk til navn og fagterminologi, typiske passord eller rett og slett taster som sitter nærme hverandre på tastaturet. Det finnes også programvare som kan sette opp regler med navn og fødselsdatoer, ++. Et godt passord er med andre ord kritisk!

Selv om det ikke går an å cracke passordet på tradisjonelt vis, finnes det visse mindre kritiske sikkerhetshull i noen versjoner av WPA. Vi anbefaler den nyeste versjonen av WPA, nemlig WPA2. Les mer om hvorfor og hvordan du endrer kryptering i denne artikkelen.

Konklusjon: Alt bunner ned i styrken på passordet ditt. Jo lengre, jo bedre. Du burde også inkludere tall og spesialtegn, i tillegg til bokstaver.

Tilbake til hovedartikkelen.