В чем разница между WEP и WPA?

Автор: Roger Morrison
Дата создания: 27 Сентябрь 2021
Дата обновления: 21 Июнь 2024
Anonim
Объяснение протоколов защиты беспроводных сетей WIFi - WEP, WPA, WPS
Видео: Объяснение протоколов защиты беспроводных сетей WIFi - WEP, WPA, WPS

Содержание

Q:

В чем разница между WEP и WPA?


A:

Для защиты данных, передаваемых по беспроводной сети, все точки доступа оснащены одной из трех стандартных схем шифрования: Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) или Wi-Fi Protected Access 2 (WPA2). Использование одного протокола, а не другого, может обеспечить разницу между безопасностью сети и тем, что она будет подвержена злоумышленникам и хакерам.

Wired Equivalent Privacy (WEP)

WEP является старейшим и наиболее широко используемым протоколом безопасности в мире, поскольку он является стандартом для беспроводных сетевых устройств первого поколения. Первоначально представленный в сентябре 1999 года в качестве первого алгоритма шифрования для стандарта IEEE 802.11, он был разработан для обеспечения уровня безопасности в том же масштабе, что и проводная ЛВС. WEP защищает данные, шифруя их по радиоволнам, используя стандартный 40-битный потоковый шифр RC4 для аутентификации и шифрования. В самом деле, в самом деле, правительство США ввело ограничения на экспорт различных криптографических технологий, вынуждая многих производителей использовать этот уровень шифрования. Когда впоследствии эти ограничения были сняты, стал доступен 104-битный ключ, а позже даже 256-битный.


Несмотря на многочисленные обновления протокола, WEP всегда был очень слабой формой защиты данных. Поскольку ключи шифрования являются статическими, после перехвата пакетов относительно просто определить, что это за ключ, и взломать его. Хотя постоянные изменения ключа WEP несколько снижают этот риск, операция довольно сложна и неудобна. Кроме того, благодаря вычислительным возможностям современных процессоров ключ может быть скомпрометирован в течение нескольких секунд.

Сегодня WEP является устаревшей технологией, которая не обеспечивает надежную безопасность. Многие недостатки были выявлены еще в 2001 году, и вокруг были обнаружены несколько эксплойтов. В 2005 году ФБР публично продемонстрировало, как легко взломать WEP за считанные минуты с помощью бесплатных инструментов. В 2009 году была проведена широкомасштабная кибератака против Т.Дж. Maxx и, с тех пор, Стандарт безопасности данных индустрии платежных карт запрещали любой организации, которая обрабатывает данные кредитных карт, использовать WEP.


Защищенный доступ Wi-Fi (WPA)

Для устранения многих уязвимостей стандарта WEP WPA была разработана и официально принята в 2003 году. WPA улучшила беспроводную безопасность благодаря использованию 256-битных ключей, протокола целостности временного ключа (TKIP) и протокола расширяемой аутентификации (EAP).

TKIP построен на системе с пакетными ключами, а не с системой с фиксированным ключом. Он шифрует ключи с помощью алгоритма хеширования, и их целостность постоянно проверяется. EAP добавляет аутентификацию пользователя 802.1x и устраняет необходимость в регулировании доступа к беспроводной сети через MAC-адрес, идентификатор, который довольно легко прослушать и украсть. EAP использует более надежную систему шифрования с открытым ключом для обеспечения авторизации в сети. Небольшие офисы и потребители используют менее строгий персональный режим WPA-PSK (Pre-Shared Key), в котором используются предварительные общие ключи.

Поскольку WPA был создан как модернизация WEP, которая может быть развернута на существующих устройствах с защитой WEP, он унаследовал многие из его слабых сторон. Несмотря на то, что это гораздо более надежная форма защиты, чем WEP, WPA все еще может быть взломана разными способами, в основном путем атаки на защищенную настройку Wi-Fi (WPS). Сегодня WPA еще более безопасным преемником является протокол WPA2.