Aký je rozdiel medzi WEP a WPA?

Autor: Roger Morrison
Dátum Stvorenia: 27 September 2021
Dátum Aktualizácie: 21 V Júni 2024
Anonim
Aký je rozdiel medzi WEP a WPA? - Technológie
Aký je rozdiel medzi WEP a WPA? - Technológie

Obsah

Q:

Aký je rozdiel medzi WEP a WPA?


A:

Na ochranu údajov odosielaných prostredníctvom bezdrôtovej siete sú všetky prístupové body vybavené jedným z troch štandardných šifrovacích schém: WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) alebo WPA2 (WPA2). Použitie jedného protokolu namiesto druhého môže znamenať rozdiel medzi zabezpečením siete a jej ponechaním vystaveným snoopers a hackerom.

Káblové ekvivalentné súkromie (WEP)

WEP je najstarší a najpoužívanejší bezpečnostný protokol na svete, pretože je štandardom pre prvú generáciu bezdrôtových sieťových zariadení. Pôvodne predstavený v septembri 1999 ako prvý šifrovací algoritmus pre štandard IEEE 802.11, bol navrhnutý tak, aby poskytoval úroveň bezpečnosti v rovnakom rozsahu ako káblová sieť LAN. WEP zabezpečil údaje šifrovaním cez rádiové vlny pomocou štandardnej 40-bitovej RC4 streamovej šifry na autentifikáciu a šifrovanie. Vláda USA na začiatku v skutočnosti uložila obmedzenia na vývoz rôznych kryptografických technológií, čo nútilo mnoho výrobcov používať túto úroveň šifrovania. Keď sa tieto obmedzenia neskôr zrušili, sprístupnil sa 104-bitový kľúč a neskôr aj 256-bitový.


Napriek mnohým vylepšeniam protokolu bola WEP vždy veľmi slabou formou ochrany údajov. Pretože šifrovacie kľúče sú statické, po zachytení paketov je relatívne jednoduché odvodiť, čo je kľúč, a rozbiť ho. Aj keď neustále zmeny kľúča WEP toto riziko trochu zmierňujú, prevádzka je dosť komplikovaná a nevyhovujúca. Okrem toho, s výpočtovými právomocami moderných procesorov môže byť kľúč stále kompromitovaný v priebehu niekoľkých sekúnd.

Dnes je WEP zastaraná technológia, ktorá neposkytuje spoľahlivé zabezpečenie. Už v roku 2001 bolo zistených veľa nedostatkov, okolo ktorých sa objavilo niekoľko exploitácií. V roku 2005 FBI verejne demonštrovala, ako ľahko by bolo možné WEP rozbiť za pár minút pomocou bezplatných nástrojov. V roku 2009 bol proti T.J. vykonaný rozsiahly kybernetický útok. Maxx a odvtedy štandard ochrany údajov v platobných kartách zakazoval každej organizácii, ktorá spracováva údaje o kreditných kartách, používať WEP.


Chránený prístup Wi-Fi (WPA)

Na riešenie mnohých zraniteľností štandardu WEP bola WPA vyvinutá a formálne prijatá v roku 2003. WPA zlepšila bezpečnosť bezdrôtovej siete pomocou 256-bitových kľúčov, protokolu TKIP (Temporal Key Integrity Protocol) a protokolu EAP (Extensible Authentication Protocol).

TKIP je postavený na systéme kľúčov pre jednotlivé pakety a nie na systéme pevných kľúčov. Skrčí kľúče pomocou algoritmu hashovania a ich integrita sa neustále kontroluje. EAP pridáva overenie používateľa 802.1x a odstraňuje potrebu regulovať prístup k bezdrôtovej sieti prostredníctvom adresy MAC, čo je ľahko identifikovateľný a odcudziteľný identifikátor. EAP využíva robustnejší šifrovací systém verejného kľúča na zabezpečenie autorizácie v sieti. Menšie kancelárie a spotrebitelia používajú menej prísny osobný režim WPA-PSK (Pre-Shared Key), ktorý používa vopred zdieľané kľúče.

Pretože WPA bol postavený ako upgrade WEP, ktorý by sa mohol rozšíriť na existujúce zariadenia chránené WEP, zdedil mnohé svoje slabiny. Aj keď je to omnoho spoľahlivejšia forma ochrany ako WEP, WPA je stále možné porušiť mnohými spôsobmi, väčšinou útokom na Wi-Fi Protected Setup (WPS). V súčasnosti je WPA ešte bezpečnejším nástupcom protokol WPA2.