Sikkerhedshensyn med WEP-kryptering

WEP-kryptering er slet ikke særlig sikkert. En artikel af en krypteringsanalytiker kaldte krypteringsalgoritmen for “børnehave-kryptering”. Der findes i virkeligheden programmer som udnytter et enormt sikkerhedshul i krypteringsstandarden. Programmet lytter efter på krypteret netværkstrafik, analyserer den, og efter kun et par timer afslører det kodeordene for at tilsluttes netværket i klartekst. Jo mere trafik på netværket, desto lettere er det at få fat i kodeordene fordi nogle pakker er specielt svage på grund af at de bærer en såkaldt initialiseringsvektor (IV). Nylige adgangspunkter forsøger at undgå disse dårlige IV'er, så det bliver sværere at udnytte hullet.

Hvis du virkelig bekymrer dig om din sikkerhed, så brug ikke kryptering med almindelig WEP. Hvis du kun opretter et hjemmenetværk mellem to maskiner, antager jeg at WEP vil være tilstrækkeligt.

Der er mange alternativer til kryptering med WEP. Dets efterfølgere WPA og WPA2 er bedre konstruerede og gør et bedre job med at beskytte din trafik, ved for eksempel dynamisk at ændre nøglerne efter et stykke tid. Hvis du ikke vil forlade dig på den grundlæggende sikkerhed i netværkslinket skulle du bruge SSH til at kommunikere via netværket. SSH er en programsuite som krypterer data med sin egen algoritme, som er meget sikker. Et andet alternativ er at bruge PPTP, punkt-til-punkt tunnelingprotokollen. Imidlertid synes selv PPTP at have visse huller når det gælder krypteringssikkerhed. Endelig kan man oprette en IPSec-tunnel (VPN-forbindelse) for krypterede forbindelser. For øjeblikket synes denne krypteringsmetode at være meget sikker og fleksibel.