Περιεχόμενο
Ερ:
Ποια είναι η διαφορά μεταξύ του WEP και του WPA;
ΕΝΑ:
Για την προστασία των δεδομένων που αποστέλλονται μέσω ασύρματης σύνδεσης, όλα τα σημεία πρόσβασης είναι εξοπλισμένα με ένα από τα τρία βασικά συστήματα κρυπτογράφησης: WEP, Wi-Fi Protected Access (WPA) ή Wi-Fi Protected Access 2 (WPA2). Χρησιμοποιώντας ένα πρωτόκολλο και όχι το άλλο μπορεί να κάνει τη διαφορά μεταξύ της εξασφάλισης ενός δικτύου και του αφήνοντας να εκτεθεί σε snoopers και hackers.
Wired Equivalent Privacy (WEP)
Το WEP είναι το παλαιότερο και ευρύτερα χρησιμοποιούμενο πρωτόκολλο ασφαλείας παγκοσμίως, δεδομένου ότι αποτελεί το πρότυπο για την πρώτη γενιά συσκευών ασύρματης δικτύωσης. Αρχικά εισήχθη το Σεπτέμβριο του 1999 ως ο πρώτος αλγόριθμος κρυπτογράφησης για το πρότυπο IEEE 802.11, σχεδιάστηκε έτσι ώστε να παρέχει ένα επίπεδο ασφάλειας στην ίδια κλίμακα με ένα ενσύρματο LAN. Το WEP διασφάλισε δεδομένα κρυπτογραφώντας τα κύματα ραδιοσυχνοτήτων χρησιμοποιώντας έναν τυπικό κρυπτογράφο ροής 40 bit του RC4 για έλεγχο ταυτότητας και κρυπτογράφηση. Στην αρχή, στην πραγματικότητα, η κυβέρνηση των ΗΠΑ επέβαλε περιορισμούς στην εξαγωγή διαφόρων κρυπτογραφικών τεχνολογιών, αναγκάζοντας πολλούς κατασκευαστές να χρησιμοποιούν αυτό το επίπεδο κρυπτογράφησης. Όταν οι περιορισμοί αυτοί ακυρώθηκαν αργότερα, έγινε διαθέσιμο ένα κλειδί 104-bit, και αργότερα, ακόμη και ένα 256-bit.
Παρά τις πολλές αναβαθμίσεις του πρωτοκόλλου, το WEP ήταν πάντα μια πολύ αδύναμη μορφή προστασίας δεδομένων. Δεδομένου ότι τα κλειδιά κρυπτογράφησης είναι στατικά, αφού παγιδευτούν τα πακέτα, είναι σχετικά απλό να εξαχθεί το κλειδί και να το ραγίσει. Παρόλο που οι συνεχείς αλλαγές του κλειδιού WEP μετριάζουν κάπως αυτόν τον κίνδυνο, η λειτουργία είναι πολύ περίπλοκη και ενοχλητική. Επιπλέον, με τις υπολογιστικές δυνατότητες των σύγχρονων επεξεργαστών, το κλειδί μπορεί ακόμα να παραβιαστεί μέσα σε λίγα δευτερόλεπτα.
Σήμερα, το WEP είναι μια ξεπερασμένη τεχνολογία που δεν παρέχει αξιόπιστη ασφάλεια. Πολλές ατέλειες εντοπίστηκαν ήδη από το 2001, με πολλές εκμεταλλεύσεις να επιπλέουν. Το 2005 το FBI κατέδειξε δημόσια πόσο εύκολα θα μπορούσε να δημιουργηθεί ραγισμένο WEP σε λίγα λεπτά χρησιμοποιώντας δωρεάν εργαλεία. Το 2009 εκτελέστηκε μια κυβερνομαρτυρία μεγάλης κλίμακας κατά του T.J. Maxx και έκτοτε το πρότυπο ασφαλείας δεδομένων βιομηχανικής κάρτας πληρωμών απαγόρευσε σε κάθε οργανισμό που επεξεργάζεται δεδομένα πιστωτικής κάρτας από τη χρήση του WEP.
Wi-Fi Protected Access (WPA)
Για την αντιμετώπιση των πολλών τρωτών σημείων του προτύπου WEP, το WPA αναπτύχθηκε και τυπικά εγκρίθηκε το 2003. Το WPA βελτίωσε την ασφάλεια ασύρματου δικτύου μέσω της χρήσης πλήκτρων 256-bit, του πρωτοκόλλου TKIP και του πρωτοκόλλου Extensible Authentication Protocol (EAP).
Το TKIP βασίζεται σε ένα σύστημα κλειδιού ανά πακέτο και όχι σε ένα καθορισμένο κλειδί. Ανακατεύει τα κλειδιά μέσω ενός αλγόριθμου κατακερματισμού και η ακεραιότητά τους ελέγχεται διαρκώς. Το EAP προσθέτει έλεγχο ταυτότητας χρήστη 802.1x και καταργεί την ανάγκη ρύθμισης της πρόσβασης σε ασύρματο δίκτυο μέσω της διεύθυνσης MAC, ένα αναγνωριστικό το οποίο είναι αρκετά εύκολο να ορμηθεί και να κλαπεί. Το EAP χρησιμοποιεί ένα πιο ισχυρό σύστημα κρυπτογράφησης δημόσιων κλειδιών για την παροχή εξουσιοδότησης στο δίκτυο. Τα μικρότερα γραφεία και οι καταναλωτές χρησιμοποιούν έναν λιγότερο αυστηρό προσωπικό τύπο WPA-PSK (Προ-κοινόχρηστο κλειδί), ο οποίος χρησιμοποιεί προ-κοινόχρηστα κλειδιά.
Από τη στιγμή που το WPA κατασκευάστηκε ως αναβάθμιση του WEP που θα μπορούσε να αναβαθμιστεί σε υπάρχουσες συσκευές με προστασία WEP, έχει κληρονομήσει πολλές από τις αδυναμίες του. Παρόλο που είναι πολύ πιο στέρεη μορφή προστασίας από το WEP, το WPA μπορεί ακόμα να παραβιαστεί με πολλούς τρόπους, κυρίως όταν επιτίθεται στο Wi-Fi Protected Setup (WPS). Σήμερα, το WPA είναι ακόμα πιο ασφαλές διάδοχο, είναι το πρωτόκολλο WPA2.