Jaký je rozdíl mezi WEP a WPA?

Autor: Roger Morrison
Datum Vytvoření: 27 Září 2021
Datum Aktualizace: 21 Červen 2024
Anonim
Jaký je rozdíl mezi WEP a WPA? - Technologie
Jaký je rozdíl mezi WEP a WPA? - Technologie

Obsah

Q:

Jaký je rozdíl mezi WEP a WPA?


A:

Pro ochranu dat odesílaných prostřednictvím bezdrátového připojení jsou všechny přístupové body vybaveny jedním ze tří standardních šifrovacích schémat: WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) nebo WPA2 (WPA2). Použití jednoho protokolu namísto druhého může znamenat rozdíl mezi zabezpečením sítě a ponecháním sítě vystavené snoopers a hackerům.

Kabelové ekvivalentní soukromí (WEP)

WEP je nejstarší a nejpoužívanější bezpečnostní protokol na světě, protože se stal standardem pro první generaci bezdrátových síťových zařízení. Původně představen v září 1999 jako první šifrovací algoritmus pro standard IEEE 802.11, byl navržen tak, aby poskytoval úroveň zabezpečení ve stejném měřítku jako kabelová síť LAN. WEP zabezpečila data šifrováním přes rádiové vlny pomocí standardní 40bitové RC4 streamové šifry pro autentizaci a šifrování. Vláda USA ve skutečnosti na počátku ve skutečnosti zavedla omezení vývozu různých kryptografických technologií, což nutilo mnoho výrobců používat tuto úroveň šifrování. Když byla tato omezení později zrušena, byl zpřístupněn 104bitový klíč a později i 256bitový.


Navzdory mnoha upgradům protokolu byl WEP vždy velmi slabou formou ochrany dat. Protože jsou šifrovací klíče statické, jakmile jsou pakety zachyceny, je relativně jednoduché odvodit, co je klíč, a rozbít jej. Přestože neustálé změny klíče WEP toto riziko poněkud zmírňují, operace je poměrně komplikovaná a nevyhovující. Navíc, s výpočetní schopností moderních procesorů, může být klíč stále kompromitován během několika sekund.

Dnes je WEP zastaralá technologie, která neposkytuje spolehlivé zabezpečení. Mnoho nedostatků bylo zjištěno již v roce 2001, přičemž kolem se objevilo několik exploitů. V roce 2005 FBI veřejně ukázala, jak snadno lze WEP během několika minut rozbít pomocí bezplatných nástrojů. V roce 2009 byl proti T.J. proveden rozsáhlý kybernetický útok. Maxx a od té doby Standard Data Data Industry Standard Security zakázal jakékoli organizaci, která zpracovává data kreditních karet z použití WEP.


Chráněný přístup Wi-Fi (WPA)

Pro řešení mnoha zranitelností standardu WEP byl WPA vyvinut a formálně přijat v roce 2003. WPA zlepšilo zabezpečení bezdrátové sítě pomocí 256bitových klíčů, protokolu TKIP (Temporal Key Integrity Protocol) a protokolu EAP (Extensible Authentication Protocol).

TKIP je postaven spíše na systému klíčů na pakety než na pevných klíčech. Prochází klíče pomocí algoritmu hashování a jejich integrita je neustále kontrolována. EAP přidává ověření uživatele 802.1x a odstraňuje potřebu regulovat přístup k bezdrátové síti prostřednictvím adresy MAC, což je poměrně snadno identifikovatelný identifikátor a odcizení. EAP využívá robustnější šifrovací systém s veřejným klíčem k zajištění autorizace sítě. Menší kanceláře a spotřebitelé používají méně přísný osobní režim WPA-PSK (Pre-Shared Key), který používá předem sdílené klíče.

Protože byl WPA postaven jako upgrade WEP, který by mohl být zaveden na stávající zařízení chráněná WEP, zdědil mnoho svých slabých stránek. Přestože se jedná o mnohem pevnější formu ochrany než WEP, WPA lze stále porušovat mnoha způsoby, většinou útokem na Wi-Fi Protected Setup (WPS). Dnes je WPA ještě bezpečnějším nástupcem protokol WPA2.