Έγραψα το παρακάτω κειμενάκι για το blog μου. Το αναδημοσιεύω εδώ γιατί δεν θέλω να κάνω διαφήμιση στο blog μου και να παραθέσω ένα ξερό λινκ, και επίσης θα ήθελα τις απόψεις σας. Όπως θα παρατηρήσετε είναι αρκετά απλοποιημένα ώστε να μην μπούμε σε τεχνικές λεπτομέρειες και να ακούσω τις απόψεις σας, ακόμη και για την φιλοσοφική μεριά των πραγμάτων. Αν κάποιο κομμάτι σας φαίνεται πως θέλει ανάπτυξη ιδεών ή κριτική πείτε μου
Σε συζητήσεις με φίλους γενικά γύρω απο το θέμα του wifi, υπάρχει μια τάση τώρα τελευταία, ίσως γιατί έχουν διαδωθεί αρκετά και οι wireless συνδέσεις και οι πολλοί υπεραπλουστευμένοι χρήστες (μέσα σε αυτούς και εγώ), να βγαίνουν διάφορα παιδιά και μη, και με τη χρήση των άμεσα διαθέσιμων διανομών τύπου Penetration Testing Distributions και διαφόρων tutorials μπορούν και "δανείζονται" "δωρεάν" σύνδεση internet.
Μέχρις και πριν απο ένα χρόνο περίπου πολλοί χρήστες είτε είχαν το δίκτυο τους ξεκλείδωτο είτε με encryption WEP. Φαντάζομαι πως οι περισσότεροι εξ' αυτών που είχαν το δίκτυο τους διαθέσιμο σίγουρα δεν το έκαναν στα χνάρια του Richard Stallman αλλά προφανώς λόγω άγνοιας.
Τον τελευταίο καιρό οι περισσότεροι ίσως και λόγω αλλαγής των default ρυθμίσεων των παρόχων εφαρμόζουν πλέον τα WPA και WPA-2 protocols.
Στο προκείμενο τώρα.
Η σύνδεση μέσω WEP encryption πλέον είναι το ίδιο ασφαλής με το να μην έχουμε καθόλου encryption στη σύνδεσή μας. Ο λόγος για αυτό είναι πως το password key που χρησιμοποιείται παραμένει σταθερό καθόλη τη διάρκεια της σύνδεσης με αποτέλεσμα να μπορεί να εντοπιστεί ευκολότερα απο κάποιον.
Το WPA διαφέρει ουσιαστικά πως ενώ υπάρχει ένα σταθερό key αυτό χρησιμοποιείται για την παραγωγή άλλων κλειδιών που αλλάζουν ανα συγκεκριμένα διαστήματα. Παράλληλα, γίνεται έλεγχος εάν τα δεδομένα που αποστέλλονται έχουν "πειραχθεί" οπότε και γίνεται αλλαγή του key.
Το WPA2 εισάγει άλλον έναν αλγόριθμο ονόματι Rijndael algorithm και κάποια άλλα χαρακτηριστικά τα οποία προσφέρουν αυξημένη (και όχι βέβαια απόλυτη) "προστασία".
Κανένα απο τα παραπάνω encryption protocols δεν είναι 100% ασφαλή όπως είναι και το αναμενόμενο, αλλά καλό θα είναι να αλλάζουν οι περισσότεροι απλοί χρήστες την ασφάλεια του δικτύου τους απο WEP σε WPA ή WPA2 εάν προσφέρεται.
Ο κύριος λόγος για τον οποίο το προτείνω αυτό είναι αρκετά απλός. Οι περισσότεροι χρήστες των διανομών που αναφέρθηκαν παραπάνω δεν κάνουν τίποτε άλλο απο το να ""δανείζονται" bandwidth, και συνήθως το κάνουν για λόγους επίδειξης και με απώτερο σκοπό, χωρίς ίσως να ξέρουν πως να το πράξουν, να ""κλέψουν"" πληροφορίες και να γίνουν uber-hackers, χωρίς να μπορούν ούτε να αυτοπροσδιορίσουν τον εαυτό τους ως crackers ή script kiddies.
Σε αυτή την περίπτωση η ύπαρξη μιας WPA encrypted σύνδεσης είναι αρκετή για να τους αποθαρρύνει. Οποιοσδήποτε είναι διατεθειμένος για να ασχοληθεί παραπάνω με εσάς προφανώς είτε γνωρίζει πως έχετε κάτι πολύτιμο για αυτόν ή έχει πολύ χρόνο στα χέρια του.
είναι γνώστες.
