Q:
Каква е разликата между WEP и WPA?
A:За защита на данните, изпратени по безжична връзка, всички точки за достъп се предлагат оборудвани с една от три стандартни схеми за криптиране: Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) или Wi-Fi Protected Access 2 (WPA2). Използването на един протокол, а не на другия, може да направи разлика между осигуряването на мрежа и оставянето й изложено на снайперисти и хакери.
Конфиденциалност на жичните еквиваленти (WEP)
WEP е най-старият и най-използваният протокол за сигурност в световен мащаб, тъй като е бил стандартът за първото поколение устройства за безжична мрежа. Първоначално представен през септември 1999 г. като първи алгоритъм за криптиране за стандарта IEEE 802.11, той е проектиран да осигури ниво на сигурност в същия мащаб като кабелната LAN. WEP защитени данни, като го криптира чрез радиовълни, използвайки стандартен 40-битов RC4 поток шифър за автентификация и криптиране. В началото всъщност правителството на САЩ наложи ограничения върху износа на различни криптографски технологии, принуждавайки много производители да използват това ниво на криптиране. Когато тези ограничения по-късно бяха премахнати, беше предоставен 104-битов ключ, а по-късно дори и 256-битов.
Въпреки многото ъпгрейди на протокола, WEP винаги е бил много слаба форма на защита на данните. Тъй като ключовете за криптиране са статични, след като пакетите бъдат прихванати, сравнително лесно е да се избере какъв е ключът и да се напука. Въпреки че непрекъснатите промени на ключа WEP до известна степен намаляват този риск, операцията е доста сложна и неудобна. Освен това, с изчислителните сили на съвременните процесори, ключът все още може да бъде компрометиран в рамките на няколко секунди.
Днес WEP е остаряла технология, която не осигурява надеждна сигурност. Много недостатъци бяха идентифицирани още през 2001 г., като няколко подвига плаваха наоколо. През 2005 г. ФБР публично демонстрира колко лесно WEP може да бъде разбит за минути, използвайки безплатни инструменти. През 2009 г. беше извършена мащабна кибератака срещу TJ Maxx и оттогава стандартът за защита на данните за индустрията на разплащателни карти забрани на всяка организация, която обработва данни от кредитни карти, да използва WEP.
Wi-Fi защитен достъп (WPA)
За да се справи с много уязвимости на стандарта WEP, WPA е разработен и официално приет през 2003 г. WPA подобри безжичната сигурност чрез използването на 256-битови клавиши, протокол за интегрираност на ключовите точки (TKIP) и протокол за разширяваща се автентификация (EAP).
TKIP е изграден върху система с ключове за пакет, а не с фиксиран ключ. Той разтърсва ключовете чрез алгоритъм на хеширане и тяхната цялост се проверява постоянно. EAP добавя автентификация на потребител 802.1x и премахва необходимостта от регулиране на достъпа до безжична мрежа чрез MAC адреса, идентификатор, който е доста лесен за подслушване и открадване. EAP използва по-здрава система за криптиране с публичен ключ, за да предостави разрешение на мрежата. По-малките офиси и потребители използват по-малко строг личен режим WPA-PSK (Pre-Shared Key), който използва предварително споделени ключове.
Тъй като WPA е построен като надстройка на WEP, която може да бъде въведена на съществуващи устройства, защитени с WEP, тя наследи много от своите слабости. Въпреки че е много по-солидна форма на защита от WEP, WPA все още може да бъде нарушена по много начини, най-вече чрез атака на Wi-Fi Protected Setup (WPS). Днес още по-сигурният наследник на WPA е протоколът WPA2.
