Зміст
Q:
Чим відрізняється WEP від WPA?
A:
Для захисту даних, що надсилаються через бездротовий зв'язок, усі точки доступу оснащені однією з трьох стандартних схем шифрування: Проводна еквівалентна конфіденційність (WEP), захищений доступ Wi-Fi (WPA) або захищений доступ Wi-Fi 2 (WPA2). Використання одного протоколу, а не іншого, може змінити безпеку мережі та залишити її на снайперах та хакерах.
Проводна еквівалентна конфіденційність (WEP)
WEP - найстаріший і найпоширеніший протокол безпеки у всьому світі, оскільки це був стандарт для першого покоління пристроїв бездротових мереж. Спочатку був запроваджений у вересні 1999 р. Як перший алгоритм шифрування стандарту IEEE 802.11, він був розроблений для забезпечення рівня безпеки в тому ж масштабі, що і дротова локальна мережа. WEP захищає дані, шифруючи їх через радіохвилі, використовуючи стандартний 40-бітний шифр RC4 потоку для аутентифікації та шифрування. На початку, насправді, уряд США наклав обмеження на експорт різних криптографічних технологій, змусивши багатьох виробників використовувати цей рівень шифрування. Коли пізніше було знято ці обмеження, був доступний 104-розрядний ключ, а пізніше навіть 256-розрядний ключ.
Незважаючи на безліч оновлень протоколу, WEP завжди був дуже слабкою формою захисту даних. Оскільки ключі шифрування є статичними, після перехоплення пакетів порівняно просто вивести, що таке ключ, і зламати його. Хоча постійні зміни ключа WEP дещо зменшують цей ризик, операція є досить складною і незручною. Крім того, за допомогою обчислювальних можливостей сучасних процесорів ключ все ж може бути порушений протягом декількох секунд.
Сьогодні WEP - це застаріла технологія, яка не забезпечує надійну безпеку. Багато недоліків було виявлено ще в 2001 році, навколо них пропливало кілька подвигів. У 2005 році ФБР публічно продемонструвало, як легко ВРП може бути зламаний за лічені хвилини за допомогою безкоштовних інструментів. У 2009 році була здійснена масштабна кібератака проти T.J. Maxx і з того часу Стандарт захисту даних платіжних карток забороняв будь-якій організації, що обробляє дані кредитних карт, використовувати WEP.
Захищений доступ Wi-Fi (WPA)
Для усунення багатьох вразливих стандартів WEP WPA була розроблена та офіційно прийнята в 2003 році. WPA покращила безпеку бездротового зв'язку за допомогою 256-бітних ключів, протоколу цілісності ключових темпів (TKIP) та протоколу розширюваної автентифікації (EAP).
TKIP побудований на базі ключових систем, а не на фіксованому ключі. Він розбирає ключі через алгоритм хешування, і їх цілісність постійно перевіряється. EAP додає 802.1x аутентифікацію користувача та усуває необхідність регулювання доступу до бездротової мережі через MAC-адресу, ідентифікатор, який досить легко нюхати та красти. EAP використовує більш надійну систему шифрування відкритим ключем для надання авторизації в мережі. Менші офіси та споживачі використовують менш суворий особистий режим WPA-PSK (попередньо ділений ключ), в якому використовуються попередньо спільні ключі.
Оскільки WPA була побудована як оновлення WEP, яка могла бути використана на існуючих захищених WEP пристроях, вона успадкувала багато її слабких сторін. Хоча це набагато більш міцна форма захисту, ніж WEP, WPA все-таки може бути порушена багатьма способами, в основному, атакуючи захищене налаштування Wi-Fi (WPS). Сьогодні WPA ще надійнішим наступником є протокол WPA2.