Kakva je razlika između WEP-a i WPA-e?

Autor: Roger Morrison
Datum Stvaranja: 27 Rujan 2021
Datum Ažuriranja: 19 Lipanj 2024
Anonim
WiFi (Wireless) Password Security - WEP, WPA, WPA2, WPA3, WPS Explained
Video: WiFi (Wireless) Password Security - WEP, WPA, WPA2, WPA3, WPS Explained

Sadržaj

P:

Kakva je razlika između WEP-a i WPA-e?


A:

Da bi zaštitili podatke poslane putem bežične mreže, sve pristupne točke dolaze opremljene s jednom od tri standardna shema šifriranja: Žična ekvivalentna privatnost (WEP), Wi-Fi zaštićen pristup (WPA) ili Wi-Fi zaštićeni pristup 2 (WPA2). Korištenje jednog protokola, a ne drugog, može napraviti razliku između osiguranja mreže i ostavljanja izloženim snopoperima i hakerima.

Žična ekvivalentna privatnost (WEP)

WEP je najstariji i najčešće korišteni sigurnosni protokol na svijetu jer je standard za prvu generaciju uređaja za bežično umrežavanje. Izvorno predstavljen u rujnu 1999. kao prvi algoritam šifriranja za IEEE 802.11 standard, dizajniran je za pružanje razine sigurnosti na istoj razini kao ožičeni LAN. WEP osigurao podatke tako što ih šifrira preko radio valova koristeći standardni 40-bitni RC4 tok šifer za provjeru autentičnosti i šifriranja. U početku je, u stvari, američka vlada uvela ograničenja izvoza različitih kriptografskih tehnologija, prisiljavajući mnoge proizvođače na tu razinu šifriranja. Kad su ta ograničenja kasnije uklonjena, stavljen je na raspolaganje 104-bitni ključ, a kasnije i 256-bitni.


Unatoč brojnim unapređenjima protokola, WEP je uvijek bio vrlo slab oblik zaštite podataka. Budući da su ključevi za šifriranje statični, nakon presretanja paketa, relativno je jednostavno zaključiti što je ključ i puknuti ga. Iako neprestane promjene WEP ključa donekle ublažavaju ovaj rizik, operacija je prilično složena i neugodna. Uz to, s računalnim moćima modernih procesora, ključ se i dalje može ugroziti u roku od nekoliko sekundi.

Danas je WEP zastarjela tehnologija koja ne pruža pouzdanu sigurnost. Mnogi su nedostaci identificirani još 2001. godine, a nekoliko podviga plutalo je uokolo. 2005. godine FBI je javno pokazao kako se lako može WEP probiti za nekoliko minuta koristeći besplatne alate. 2009. godine izveden je masovni cyber napad protiv T.J. Maxx i, od tada, Standard sigurnosti podataka platnih kartica zabranili su bilo kojoj organizaciji koja obrađuje podatke o kreditnim karticama da koristi WEP.

Wi-Fi zaštićeni pristup (WPA)

Za rješavanje mnogih ranjivosti WEP standarda, WPA je razvijen i službeno usvojen 2003. WPA je poboljšala sigurnost bežične mreže korištenjem 256-bitnih ključeva, protokola vremenskog integriteta ključeva (TKIP) i protokola proširenog autentifikacije (EAP).


TKIP je izgrađen na sustavu s jednim paketom ključeva, a ne na fiksnom ključu. On ključeve pregledava pomoću algoritma raspršivanja i njihova se cjelovitost neprestano provjerava. EAP dodaje 802.1x provjeru autentičnosti korisnika i uklanja potrebu za reguliranjem pristupa bežičnoj mreži putem MAC adrese, identifikatora po kojem je vrlo lako njuškati i krasti. EAP koristi snažniji sustav šifriranja javnih ključeva za pružanje autorizacije mreži. Manji uredi i potrošači koriste se manje strogim osobnim načinom WPA-PSK (Pre-Shared Key) koji koristi unaprijed podijeljene ključeve.

Budući da je WPA izgrađen kao nadogradnja WEP-a koja se može uvesti u postojeće uređaje zaštićene WEP-om, naslijedio je mnoge njegove slabosti. Iako se radi o mnogo čvršćem obliku zaštite od WEP-a, WPA se i dalje može probiti na mnogo načina, uglavnom napadom Wi-Fi Protected Setup (WPS). Danas su WPA još sigurniji nasljednici protokol WPA2.