מה ההבדל בין WEP ו- WPA?

מְחַבֵּר: Roger Morrison
תאריך הבריאה: 27 סֶפּטֶמבֶּר 2021
תאריך עדכון: 21 יוני 2024
Anonim
ת.ז בנדלן - נסח טאבו – כל מה שצריך לדעת 📣
וִידֵאוֹ: ת.ז בנדלן - נסח טאבו – כל מה שצריך לדעת 📣

תוֹכֶן

ש:

מה ההבדל בין WEP ו- WPA?


ת:

כדי להגן על נתונים שנשלחים באמצעות אלחוטי, כל נקודות הגישה מצוידות באחת משלוש תוכניות הצפנה סטנדרטיות: Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) או Wi-Fi Protected Access 2 (WPA2). שימוש בפרוטוקול אחד ולא בשני יכול לעשות את ההבדל בין אבטחת רשת להשאיר אותה חשופה לסנופרים והאקרים.

פרטיות Wired Equivalent (WEP)

WEP הוא פרוטוקול האבטחה הוותיק והנפוץ ביותר בעולם, מכיוון שהוא התקן לדור הראשון של התקני רשת אלחוטית. במקור שהוצג בספטמבר 1999 כאלגוריתם ההצפנה הראשון בתקן IEEE 802.11, הוא נועד לספק רמת אבטחה באותה מידה כמו LAN קווי. WEP מאובטח נתונים על ידי הצפנתם מעל גלי רדיו באמצעות קידוד זרם RC4 רגיל של 40 סיביות לאימות והצפנה. בתחילה, למעשה, ממשלת ארה"ב הטילה מגבלות על ייצוא של טכנולוגיות קריפטוגרפיות שונות, ואילצה יצרנים רבים להשתמש ברמת הצפנה זו. כאשר הוסרו מאוחר יותר מגבלות אלה, הושג מפתח 104 סיביות, ובהמשך, אפילו מקש 256 סיביות.

למרות השדרוגים הרבים לפרוטוקול, WEP תמיד הייתה סוג חלש מאוד של הגנת נתונים. מכיוון שמפתחות ההצפנה הם סטטיים, ברגע שמיירטים מנות, פשוט יחסית להסיק מה המפתח ולפצח אותו. למרות ששינויים מתמשכים של מפתח WEP מקלים מעט על הסיכון הזה, הפעולה די מסובכת ולא נוחה. בנוסף, בעזרת כוחות המחשוב של המעבדים המודרניים, עדיין ניתן להתפשר על המפתח תוך מספר שניות.


כיום WEP היא טכנולוגיה מיושנת שאינה מספקת אבטחה אמינה. פגמים רבים זוהו כבר בשנת 2001, כאשר כמה מעלולים צפו סביבם. בשנת 2005 ה- FBI הדגים בפומבי באיזו קלות ניתן לפצח WEP תוך דקות באמצעות כלים חינמיים. בשנת 2009 בוצעה התקפת סייבר רחבת היקף נגד T.J. Maxx ומאז, תקן אבטחת הנתונים בענף כרטיסי התשלום אסר על ארגון שמעבד נתוני כרטיסי אשראי להשתמש ב- WEP.

גישה מוגנת באמצעות Wi-Fi (WPA)

כדי לטפל בפגיעויות הרבות של תקן WEP, WPA פותח ואומץ רשמית בשנת 2003. WPA שיפר את האבטחה האלחוטית באמצעות מקשי 256 סיביות, פרוטוקול Temporal Key Integrity (TKIP) ופרוטוקול האימות Extensible (EAP).

ה- TKIP בנוי על מערכת מקשים לכל מנות ולא על מערכת מפתח קבועה. זה לטרוף את המפתחות דרך אלגוריתם hashing ואת שלמותם נבדקת כל הזמן. ה- EAP מוסיף אימות משתמש 802.1x ומסיר את הצורך להסדיר את הגישה לרשת אלחוטית דרך כתובת MAC, מזהה שקל למדי לרחרח ולגנוב. EAP עושה שימוש במערכת הצפנה של מפתח ציבורי חזק יותר כדי לספק הרשאה לרשת. משרדים וצרכנים קטנים יותר משתמשים במצב אישי פחות מחמיר WPA-PSK (מפתח משותף מראש) המעסיק מפתחות משותפים מראש.


מאז WPA נבנה כשדרוג של ה- WEP שניתן לפרוס אותו למכשירים קיימים המוגנים על ידי WEP, היא ירשה רבים מחולשותיו. למרות שמדובר בסוג הגנה מוצק בהרבה מ- WEP, עדיין ניתן לפרוץ WPA במובנים רבים, בעיקר על ידי תקיפה של הגדרת ה- Wi-Fi Protected (WPS). כיום, ממשיכי WPA אפילו יותר מאובטחים הוא פרוטוקול WPA2.