Vad är skillnaden mellan WEP och WPA?

Författare: Roger Morrison
Skapelsedatum: 27 September 2021
Uppdatera Datum: 1 Juli 2024
Anonim
Vad är skillnaden mellan WEP och WPA? - Teknologi
Vad är skillnaden mellan WEP och WPA? - Teknologi

Innehåll

F:

Vad är skillnaden mellan WEP och WPA?


A:

För att skydda data som skickas via trådlöst är alla åtkomstpunkter utrustade med ett av tre standardkrypteringsscheman: Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) eller Wi-Fi Protected Access 2 (WPA2). Att använda ett protokoll snarare än det andra kan göra skillnaden mellan att säkra ett nätverk och lämna det exponerat för snoopare och hackare.

Wired Equivalent Privacy (WEP)

WEP är det äldsta och mest använda säkerhetsprotokollet i världen, eftersom det har varit standarden för den första generationen trådlösa nätverksenheter. Ursprungligen introducerades i september 1999 som den första krypteringsalgoritmen för IEEE 802.11-standarden, var den utformad för att ge en säkerhetsnivå i samma skala som ett trådbundet LAN. WEP säkrade data genom att kryptera dem över radiovågor med en vanlig 40-bitars RC4-strömkryptering för autentisering och kryptering. I början införde faktiskt den amerikanska regeringen begränsningar för export av olika kryptografiska tekniker, vilket tvingade många tillverkare att använda denna krypteringsnivå. När dessa begränsningar senare upphördes gjordes en 104-bitars nyckel tillgänglig och senare till och med en 256-bitarsnyckel.


Trots de många uppgraderingarna till protokollet har WEP alltid varit en mycket svag form av dataskydd. Eftersom krypteringsnycklarna är statiska, när paketet har fångats upp är det relativt enkelt att härleda vad nyckeln är och knäcka den. Även om kontinuerliga förändringar av WEP-nyckeln något mildrar denna risk, är operationen ganska komplicerad och obekväm. Med moderna processors beräkningskraft kan nyckeln fortfarande komprometteras inom några sekunder.

Idag är WEP en föråldrad teknik som inte ger tillförlitlig säkerhet. Många brister identifierades redan 2001, med flera exploater som flyter runt. 2005 visade FBI offentligt hur lätt WEP kunde knäckas på några minuter med gratisverktyg. 2009 genomfördes ett storskaligt cyberattack mot T.J. Maxx och sedan dess förbättrade betalningskortsindustrins datasäkerhetsstandard alla organisationer som bearbetar kreditkortsdata från att använda WEP.


Wi-Fi Protected Access (WPA)

För att hantera de många sårbarheterna i WEP-standarden utvecklades och antogs WPA formellt 2003. WPA förbättrade den trådlösa säkerheten genom användning av 256-bitars nycklar, Temporal Key Integrity Protocol (TKIP) och Extensible Authentication Protocol (EAP).

TKIP är byggt på ett nyckelsystem per paket snarare än ett fast nyckel. Det kryper igenom tangenterna genom en hashningsalgoritm och deras integritet kontrolleras ständigt. EAP lägger till 802.1x användarautentisering och tar bort behovet av att reglera åtkomst till ett trådlöst nätverk via MAC-adressen, en identifierare som är ganska lätt att sniffa och stjäla. EAP använder ett mer robust offentligt nyckelkrypteringssystem för att tillåta nätverk tillstånd. Mindre kontor och konsumenter använder ett mindre strikt WPA-PSK (Pre-Shared Key) personligt läge som använder fördelade nycklar.

Eftersom WPA byggdes som en uppgradering av WEP som kunde rullas ut på befintliga WEP-skyddade enheter har den ärvt många av sina svagheter. Även om det är en mycket mer solid form av skydd än WEP, kan WPA fortfarande brytas på många sätt, mest genom att attackera Wi-Fi Protected Setup (WPS). Idag är WPA2-protokollet ännu säkrare efterträdare.