Mitä eroa on WEP: n ja WPA: n välillä?

Kirjoittaja: Roger Morrison
Luomispäivä: 27 Syyskuu 2021
Päivityspäivä: 21 Kesäkuu 2024
Anonim
Mitä eroa on WEP: n ja WPA: n välillä? - Tekniikka
Mitä eroa on WEP: n ja WPA: n välillä? - Tekniikka

Sisältö

K:

Mitä eroa on WEP: n ja WPA: n välillä?


V:

Langattoman yhteyden kautta lähetettyjen tietojen suojaamiseksi kaikki tukiasemat on varustettu yhdellä kolmesta tavallisesta salausjärjestelmästä: WEP (Wired Equivalent Privacy), Wi-Fi Protected Access (WPA) tai Wi-Fi Protected Access 2 (WPA2). Yhden protokollan käyttäminen toisen sijaan voi tehdä ero verkon suojaamisen ja sen jättämisen alttiiksi snooppereille ja hakkereille.

WEP (Wired Equivalent Privacy)

WEP on maailman vanhin ja eniten käytetty tietoturvaprotokolla, koska se on ollut langattomien verkkolaitteiden ensimmäisen sukupolven standardi. Alun perin syyskuussa 1999 esiteltynä ensimmäisenä salausalgoritmina IEEE 802.11 -standardille, se suunniteltiin tarjoamaan suojaustaso samassa mittakaavassa kuin langallinen lähiverkko. WEP-suojattu data salaamalla se radioaaltojen kautta käyttämällä tavallista 40-bittistä RC4-virta salausta todennusta ja salausta varten. Aluksi Yhdysvaltojen hallitus käytännössä asetti rajoituksia erilaisten salaustekniikoiden viennille pakottaen monet valmistajat käyttämään tätä salaustasoa. Kun nämä rajoitukset poistettiin myöhemmin, 104-bittinen avain annettiin käyttöön ja myöhemmin jopa 256-bittinen avain.


Protokollan monista päivityksistä huolimatta WEP on aina ollut erittäin heikko tietosuojan muoto. Koska salausavaimet ovat staattisia, pakettien sieppaamisen jälkeen on suhteellisen helppoa päätellä, mikä avain on, ja murtaa se. Vaikka jatkuvat WEP-avaimen vaihdot lieventävät tätä riskiä, ​​toiminta on melko monimutkaista ja hankalaa. Lisäksi nykyaikaisten prosessorien laskentatehoilla avain voi silti vaarantua muutamassa sekunnissa.

Nykyään WEP on vanhentunut tekniikka, joka ei tarjoa luotettavaa tietoturvaa. Monet puutteet havaittiin jo vuonna 2001, ja useat hyväksikäytöt leijuivat ympäri. Vuonna 2005 FBI osoitti julkisesti, kuinka helposti WEP voidaan murtaa muutamassa minuutissa ilmaisilla työkaluilla. Vuonna 2009 teloitettiin T.J. Maxx ja siitä lähtien maksukorttiteollisuuden tietoturvastandardi kielsi organisaation, joka käsittelee luottokorttitietoja, käyttämästä WEP: tä.


Wi-Fi-suojattu pääsy (WPA)

WEP-standardin monien haavoittuvuuksien ratkaisemiseksi WPA kehitettiin ja hyväksyttiin virallisesti vuonna 2003. WPA paransi langatonta tietoturvaa käyttämällä 256-bittisiä avaimia, TKIP (Temporal Key Integrity Protocol) ja EAP (Extensible Authentication Protocol).

TKIP on rakennettu pakettikohtaista avainjärjestelmää varten kiinteän avaimen järjestelmän sijaan. Se sekoittaa avaimet hajautusalgoritmin avulla ja niiden eheyttä tarkistetaan jatkuvasti. EAP lisää 802.1x-käyttäjän todennuksen ja poistaa tarpeen säännellä pääsyä langattomaan verkkoon MAC-osoitteen kautta, tunniste, joka on melko helppo haistaa ja varastaa. EAP käyttää tehokkaampaa julkisen avaimen salausjärjestelmää valtuutuksen tarjoamiseksi verkkoon. Pienemmät toimistot ja kuluttajat käyttävät vähemmän tiukkaa henkilökohtaista tilaa WPA-PSK (Pre-Shared Key), joka käyttää ennalta jaettuja avaimia.

Koska WPA rakennettiin WEP: n päivityksenä, joka voidaan ottaa käyttöön olemassa oleville WEP-suojatuille laitteille, se on perinyt monet heikkouksistaan. Vaikka se on paljon vankempi suojausmuoto kuin WEP, WPA: ta voidaan silti rikkoa monin tavoin, lähinnä hyökkäämällä WPS-verkkoon. Nykyään WPA: n entistä turvallisempi seuraaja on WPA2-protokolla.