Q:
Kuo skiriasi WEP ir WPA?
A:Norėdami apsaugoti duomenis, siunčiamus belaidžiu ryšiu, visuose prieigos taškuose yra viena iš trijų standartinių šifravimo schemų: laidinė ekvivalentinė privatumas (WEP), „Wi-Fi Protected Access“ (WPA) arba „Wi-Fi Protected Access 2“ (WPA2). Jei naudosite vieną protokolą, o ne kitą, galite atskirti tinklą ir palikti jį veikiantį šnipinėti ir įsilaužėliams.
Laidinio ekvivalento privatumas (WEP)
WEP yra seniausias ir plačiausiai naudojamas saugumo protokolas visame pasaulyje, nes jis buvo pirmosios kartos belaidžio tinklo įrenginių standartas. Iš pradžių jis buvo pristatytas 1999 m. Rugsėjo mėn. Kaip pirmasis šifravimo algoritmas standartui IEEE 802.11, jis buvo sukurtas užtikrinti tokio paties lygio apsaugą kaip laidinis LAN. WEP apsaugojo duomenis šifruodami juos radijo bangomis, naudodami standartinį 40 bitų RC4 srauto šifrą, kad būtų galima patvirtinti ir šifruoti. Iš pradžių JAV vyriausybė iš tikrųjų įvedė apribojimus įvairių kriptografinių technologijų eksportui, priversdama daugelį gamintojų naudoti šį šifravimo lygį. Vėliau panaikinus šiuos apribojimus, buvo prieinamas 104 bitų raktas, o vėliau net 256 bitų raktas.
Nepaisant daugybės protokolo patobulinimų, WEP visada buvo labai silpna duomenų apsaugos forma. Kadangi šifravimo raktai yra statiniai, pakeitus paketus, gana lengva nuspręsti, koks yra raktas, ir jį nulaužti. Nors nuolatiniai WEP rakto pakeitimai šiek tiek sumažina šią riziką, operacija yra gana sudėtinga ir nepatogi. Be to, dėl šiuolaikinių procesorių skaičiavimo galių raktas vis tiek gali būti pažeistas per kelias sekundes.
Šiandien WEP yra pasenusi technologija, kuri neužtikrina patikimo saugumo. Daugelis trūkumų buvo nustatyti jau 2001 m., Keli keliai išnaudoti plūduriuoja. 2005 m. FTB viešai pademonstravo, kaip lengvai WEP buvo galima nulaužti per kelias minutes naudojant nemokamus įrankius. 2009 m. Prieš „TJ Maxx“ buvo įvykdytas plataus masto kibernetinis puolimas ir nuo to laiko Mokėjimo kortelių pramonės duomenų saugos standartas uždraudė bet kuriai organizacijai, tvarkančiai kredito kortelių duomenis, naudoti WEP.
„Wi-Fi“ apsaugota prieiga (WPA)
Siekiant pašalinti daugelį WEP standarto pažeidžiamumų, WPA buvo sukurta ir oficialiai priimta 2003 m. WPA pagerino belaidį saugumą naudodama 256 bitų raktus, laikinąjį rakto vientisumo protokolą (TKIP) ir išplėstinį autentifikavimo protokolą (EAP).
TKIP yra sukurta ne pakeisto rakto, o kiekvieno paketo raktų sistema. Jis užkoduoja raktus per maišos algoritmą ir jų tikrinimas yra nuolat tikrinamas. EAP prideda 802.1x vartotojo autentifikavimą ir pašalina poreikį reguliuoti prieigą prie belaidžio tinklo per MAC adresą - identifikatorių, kurį gana lengva užuosti ir pavogti. EAP naudojasi patikimesne viešojo rakto šifravimo sistema, kad suteiktų leidimą tinklui. Mažesni biurai ir vartotojai naudoja ne tokį griežtą asmeninį režimą „WPA-PSK“ (iš anksto pasidalytas raktas), kuriame naudojami iš anksto bendrinti raktai.
Kadangi WPA buvo sukurtas kaip WEP atnaujinimas, kurį buvo galima įdiegti į esamus WEP apsaugotus įrenginius, jis paveldėjo daugelį savo trūkumų. Nors tai yra daug tvirtesnė apsaugos forma nei WEP, WPA vis tiek gali būti pažeista įvairiais būdais, dažniausiai užpuolus „Wi-Fi Protected Setup“ (WPS). Šiandien dar saugesnis WPA įpėdinis yra WPA2 protokolas.
