Rumah Keselamatan Apakah perbezaan antara wep dan wpa?

Apakah perbezaan antara wep dan wpa?

Anonim

Q:

Apakah perbezaan antara WEP dan WPA?

A:

Untuk melindungi data yang dihantar melalui wayarles, semua titik akses dilengkapi dengan salah satu daripada tiga skim penyulitan standard: Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) atau Wi-Fi Protected Access 2 (WPA2). Menggunakan satu protokol berbanding yang lain boleh membuat perbezaan antara menjamin rangkaian dan membiarkannya terdedah kepada pengintip dan penggodam.

Privasi Setara Berwayar (WEP)

WEP adalah protokol keselamatan tertua dan paling banyak digunakan di seluruh dunia, kerana ia merupakan piawaian untuk generasi pertama peranti rangkaian tanpa wayar. Asalnya diperkenalkan pada bulan September 1999 sebagai algoritma penyulitan pertama untuk piawaian IEEE 802.11, ia direka bentuk untuk menyediakan tahap keselamatan pada skala yang sama dengan LAN berwayar. WEP mengamankan data dengan menyulitkannya melalui gelombang radio menggunakan cipher aliran 40-bit RC4 standard untuk pengesahan dan penyulitan. Pada mulanya, pada hakikatnya, kerajaan AS mengenakan sekatan ke atas eksport pelbagai teknologi kriptografi, memaksa banyak pengeluar menggunakan enkripsi ini. Apabila sekatan tersebut diangkat kemudian, kunci 104-bit telah disediakan, dan kemudiannya, walaupun 256-bit.

Meskipun banyak peningkatan kepada protokol, WEP sentiasa menjadi bentuk perlindungan data yang sangat lemah. Oleh kerana kunci penyulitan statik, sekali paket dipintas, ia agak mudah untuk menyimpulkan apa kunci itu dan retaknya. Walaupun perubahan berterusan kunci WEP agak mengurangkan risiko ini, operasi ini agak rumit dan tidak mencukupi. Di samping itu, dengan kuasa pengkomputeran pemproses moden, kunci masih boleh dikompromikan dalam masa beberapa saat.

Hari ini, WEP adalah teknologi ketinggalan zaman yang tidak menyediakan keselamatan yang boleh dipercayai. Banyak kelemahan telah dikenalpasti seawal 2001, dengan beberapa eksploitasi yang terapung. Pada tahun 2005 FBI secara terbuka menunjukkan betapa mudahnya WEP dapat retak dalam beberapa minit menggunakan alat percuma. Pada tahun 2009, cyberattack berskala besar telah dilaksanakan terhadap TJ Maxx dan, sejak itu, Piawai Keselamatan Data Industri Kad Pembayaran melarang sebarang organisasi yang memproses data kad kredit daripada menggunakan WEP.

Akses Terlindung Wi-Fi (WPA)

Untuk menangani banyak kelemahan piawai WEP, WPA telah dibangunkan dan diterima secara rasmi pada tahun 2003. WPA meningkatkan keselamatan tanpa wayar melalui penggunaan kekunci 256-bit, Protokol Integriti Kunci Temporal (TKIP) dan Protokol Pengesahan Terlanjutan (EAP).

TKIP dibina pada sistem kunci setiap paket dan bukan kunci utama. Ia mengawal kunci melalui algoritma hashing dan integriti mereka sentiasa diperiksa. EAP menambah pengesahan pengguna 802.1x dan membuang keperluan untuk mengatur akses kepada rangkaian tanpa wayar melalui alamat MAC, pengecam yang agak mudah untuk menghidu dan mencuri. EAP menggunakan sistem penyulitan kunci awam yang lebih mantap untuk memberikan kebenaran kepada rangkaian. Pejabat dan pengguna yang lebih kecil menggunakan mod peribadi WPA-PSK (Pra-Shared Key) yang kurang ketat yang menggunakan kunci yang telah dikongsi.

Sejak WPA dibina sebagai peningkatan WEP yang boleh dilancarkan ke peranti yang dilindungi WEP, ia telah mewarisi banyak kelemahannya. Walaupun ia merupakan bentuk perlindungan yang lebih kukuh daripada WEP, WPA masih boleh dilanggar dalam banyak cara, kebanyakannya dengan menyerang Wi-Fi Protected Setup (WPS). Hari ini, pengganti WPA yang lebih selamat adalah protokol WPA2.

Apakah perbezaan antara wep dan wpa?