Mi a különbség a WEP és a WPA között?

Szerző: Roger Morrison
A Teremtés Dátuma: 27 Szeptember 2021
Frissítés Dátuma: 21 Június 2024
Anonim
Mi a különbség a WEP és a WPA között? - Technológia
Mi a különbség a WEP és a WPA között? - Technológia

Tartalom

K:

Mi a különbség a WEP és a WPA között?


A:

A vezeték nélkül továbbított adatok védelme érdekében az összes hozzáférési pont a következő három szabványos titkosítási rendszer egyikével van felszerelve: Vezetékes egyenértékű adatvédelem (WEP), Wi-Fi védett hozzáférés (WPA) vagy Wi-Fi védett hozzáférés 2 (WPA2). Az egyik protokoll használata a másik helyett megkülönböztetheti a hálózat biztonságát és azt, hogy a snoopers és a hackerek ki vannak téve.

Vezetékes egyenértékű adatvédelem (WEP)

A WEP a világ legrégebbi és legszélesebb körben alkalmazott biztonsági protokollja, mivel a vezeték nélküli hálózati eszközök első generációjának szabványa volt. Az eredetileg 1999. szeptemberében mutatták be az IEEE 802.11 szabvány első titkosítási algoritmusaként, és úgy tervezték, hogy a vezetékes LAN-hoz hasonló szintű biztonságot biztosítson. A WEP az adatokat rádióhullámokon keresztüli titkosításával biztosította egy szabványos 40 bites RC4 adatfolyam rejtjel használatával a hitelesítéshez és a titkosításhoz. Az elején az USA kormánya valójában korlátozásokat szabott ki a különféle kriptográfiai technológiák exportjára, és sok gyártót arra kényszerített, hogy használja ezt a szintű titkosítást. Amikor ezeket a korlátozásokat később megszüntették, egy 104 bites kulcsot, később pedig még egy 256 bites kulcsot bocsátottak rendelkezésre.


A protokoll sok frissítése ellenére a WEP mindig is nagyon gyenge adatvédelmi forma volt. Mivel a titkosítási kulcsok statikusak, a csomagok elfogása után viszonylag egyszerű következtetni arra, hogy mi a kulcs, és feltörni. Bár a WEP-kulcs folyamatos változtatása enyhén enyhíti ezt a kockázatot, a művelet meglehetősen bonyolult és kényelmetlen. Ezenkívül a modern processzorok számítási lehetőségei mellett a kulcs néhány másodpercen belül is veszélybe kerülhet.

Manapság a WEP elavult technológia, amely nem nyújt megbízható biztonságot. Számos hibát fedeztek fel már 2001-ben, számos kihasználtság körül úszott. Az FBI 2005-ben nyilvánosan bebizonyította, hogy a WEP-t ingyenes eszközökkel perc alatt könnyen meg lehet repedni. 2009-ben nagyszabású kiberbélyegzést hajtottak végre T.J. A Maxx és azóta a Fizetéskártya-ipari Adatbiztonsági Szabályzat megtiltotta a hitelkártya-adatokat feldolgozó szervezetek számára a WEP használatát.


Wi-Fi védett hozzáférés (WPA)

A WEP-szabvány sok sérülékenységének kiküszöbölésére a WPA-t 2003-ban fejlesztették ki és formálisan elfogadták. A WPA 256 bites kulcsok, az ideiglenes kulcs-integritási protokoll (TKIP) és az kiterjeszthető hitelesítési protokoll (EAP) használatával javította a vezeték nélküli biztonságot.

A TKIP egy rögzített kulcs helyett egy csomag alapú rendszerre épül. Átkódolja a kulcsokat egy kivonatoló algoritmussal, és integritását folyamatosan ellenőrzik. Az EAP hozzáadja a 802.1x felhasználói hitelesítést, és megszünteti a vezeték nélküli hálózathoz való hozzáférés szabályozásának szükségességét a MAC-címen keresztül - ez az azonosító meglehetősen könnyű szimatolni és ellopni. Az EAP egy erősebb nyilvános kulcsú titkosítási rendszert használ fel a hálózat engedélyezése céljából. A kisebb irodák és a fogyasztók kevésbé szigorú WPA-PSK (Pre-Shared Key) személyes módot használnak, amely előre megosztott kulcsokat használ.

Mivel a WPA-t a WEP frissítéseként építették fel, amelyet a meglévő WEP-védett eszközökre is be lehet építeni, számos gyengeségét örökölte. Noha ez a védelem sokkal szilárdabb formája, mint a WEP, a WPA mégis sokféle módon megsérthető, elsősorban a Wi-Fi Protected Setup (WPS) megtámadásával. Ma a WPA még biztonságosabb utódja a WPA2 protokoll.