Sikkerhet på trådløst nett. WEP vs WPA

Wep er en standard fra 1999. Etter litt bruk ble det funnet ut at WEP har noen svake punkter som gjør at krypteringen din kan knekkes på få minutter med bruk av verktøy som er vidt tilgjengelige.
Litt avhengig av datagrunnlaget og lengden på passordet, kan selve crackingen ta alt fra bare noen få sekunder til et par minutter, før man får passordet presentert i klartekst på skjermen.

Konklusjon: Med riktig utstyr tar det en erfaren hacker bare noen få minutter å finne passordet på et WEP-kryptert nettverk. Styrken på passordet har lite å si. Styr unna!

WPA (Wi-Fi Protected Access)

WPA tok over for WEP i 2003, og ble skapt nettopp på grunn av svakhetene i WEP.
WPA er en nyere teknologi enn WEP, det finnes også flere forskjellige varianter av WPA, men felles for dem alle er at det per i dag ikke finnes noen fornuftig måte å cracke passordet på. I motsetning til WEP som deler ut samme autentiseringsnøkkel til alle klientene, deler WPA ut forskjellige til hver klient, som blir satt sammen av flere ikke-reverserbare faktorer.

Den eneste kjente måten å finne passordet til et WPA-nettverk på er å fange opp trafikken når en klient kobler seg til aksesspunktet, og bruke den informasjonen som referanse mens man rett og slett prøver ut en haug med passord.
Den vanlige måten å gjøre dette på er via såkalte ordlister. Ja, altså lister fulle av ord. De største ordlistene inneholder typisk flere hundre millioner ord – alt fra vanlige ord på mange forskjellige språk til navn og fagterminologi, typiske passord eller rett og slett taster som sitter nærme hverandre på tastaturet. Det finnes også programvare som kan sette opp regler med navn og fødselsdatoer og lignende. Et godt passord er med andre ord kritisk!

Selv om det ikke går an å cracke passordet på tradisjonelt vis, finnes det visse mindre kritiske sikkerhetshull i noen versjoner av WPA. Vi anbefaler den nyeste versjonen av WPA, nemlig WPA2.