ความแตกต่างระหว่าง WEP และ WPA คืออะไร?

ผู้เขียน: Roger Morrison
วันที่สร้าง: 27 กันยายน 2021
วันที่อัปเดต: 21 มิถุนายน 2024
Anonim
WPA and WPA2 (Marcus Burton, CWNP)
วิดีโอ: WPA and WPA2 (Marcus Burton, CWNP)

เนื้อหา

Q:

ความแตกต่างระหว่าง WEP และ WPA คืออะไร?


A:

เพื่อปกป้องข้อมูลที่ส่งผ่านไร้สายจุดเชื่อมต่อทั้งหมดมาพร้อมกับหนึ่งในสามรูปแบบการเข้ารหัสมาตรฐาน: Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) หรือ Wi-Fi Protected Access 2 (WPA2) การใช้หนึ่งโพรโทคอลแทนโพรโทคอลอื่นสามารถสร้างความแตกต่างระหว่างการรักษาความปลอดภัยเครือข่ายและปล่อยให้มันสัมผัสกับ snoopers และแฮกเกอร์

Wired Equivalent Privacy (WEP)

WEP เป็นโปรโตคอลความปลอดภัยที่เก่าแก่ที่สุดและใช้กันอย่างแพร่หลายทั่วโลกเนื่องจากเป็นมาตรฐานสำหรับอุปกรณ์เครือข่ายไร้สายรุ่นแรก เริ่มแรกในเดือนกันยายนปี 1999 เป็นอัลกอริทึมการเข้ารหัสแรกสำหรับมาตรฐาน IEEE 802.11 มันถูกออกแบบมาเพื่อให้ระดับความปลอดภัยในระดับเดียวกับ LAN แบบมีสาย WEP รักษาความปลอดภัยข้อมูลโดยการเข้ารหัสมันผ่านคลื่นวิทยุโดยใช้การเข้ารหัสกระแส 40- บิตมาตรฐาน RC4 สำหรับการตรวจสอบและการเข้ารหัส ในความเป็นจริงแล้วรัฐบาลสหรัฐฯได้กำหนดข้อ จำกัด ในการส่งออกเทคโนโลยีการเข้ารหัสลับต่างๆทำให้ผู้ผลิตหลายรายต้องใช้การเข้ารหัสระดับนี้ เมื่อข้อ จำกัด เหล่านั้นถูกยกขึ้นในภายหลังคีย์ 104- บิตถูกทำให้พร้อมใช้งานและในภายหลังหรือแม้แต่ 256 บิต


แม้จะมีการอัพเกรดเป็นโปรโตคอลจำนวนมาก แต่ WEP เป็นรูปแบบการป้องกันข้อมูลที่อ่อนแอมาก เนื่องจากคีย์การเข้ารหัสนั้นเป็นแบบสแตติกเมื่อแพ็กเก็ตถูกดักจับมันค่อนข้างง่ายที่จะอนุมานว่ากุญแจคืออะไรและถอดรหัสมัน แม้ว่าการเปลี่ยนแปลงอย่างต่อเนื่องของคีย์ WEP จะช่วยลดความเสี่ยง แต่การดำเนินการค่อนข้างซับซ้อนและไม่สะดวก นอกจากนี้ด้วยพลังการประมวลผลของตัวประมวลผลที่ทันสมัยปุ่มยังคงสามารถประนีประนอมได้ภายในไม่กี่วินาที

วันนี้ WEP เป็นเทคโนโลยีที่ล้าสมัยซึ่งไม่ได้ให้ความปลอดภัยที่เชื่อถือได้ ข้อบกพร่องหลายอย่างถูกระบุในช่วงต้นปี 2544 โดยมีช่องโหว่หลายอย่างที่ลอยอยู่รอบ ๆ ในปี 2548 เอฟบีไอเปิดเผยต่อสาธารณชนว่า WEP สามารถแตกได้ง่ายเพียงไม่กี่นาทีโดยใช้เครื่องมือฟรี ในปี 2009 มีการโจมตีทางไซเบอร์ขนาดใหญ่กับ T.J Maxx และตั้งแต่นั้นมามาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรชำระเงินห้ามองค์กรใด ๆ ที่ประมวลผลข้อมูลบัตรเครดิตไม่ให้ใช้ WEP

Wi-Fi Protected Access (WPA)

เพื่อแก้ไขช่องโหว่จำนวนมากของมาตรฐาน WEP นั้น WPA ได้รับการพัฒนาและนำมาใช้อย่างเป็นทางการในปี 2003 WPA ปรับปรุงการรักษาความปลอดภัยแบบไร้สายผ่านการใช้คีย์ 256 บิต, Temporal Key Integrity Protocol (TKIP) และ Extensible Authentication Protocol (EAP)


TKIP ถูกสร้างขึ้นบนระบบคีย์ต่อแพ็คเก็ตมากกว่าหนึ่งคีย์คงที่ มันไขกุญแจผ่านอัลกอริธึมการแฮชและตรวจสอบความสมบูรณ์ของมันอย่างต่อเนื่อง EAP เพิ่มการตรวจสอบความถูกต้องของผู้ใช้ 802.1x และขจัดความจำเป็นในการควบคุมการเข้าถึงเครือข่ายไร้สายผ่านที่อยู่ MAC ซึ่งเป็นตัวระบุที่ง่ายต่อการดมกลิ่นและขโมย EAP ใช้ประโยชน์จากระบบการเข้ารหัสกุญแจสาธารณะที่มีประสิทธิภาพยิ่งขึ้นเพื่อมอบการอนุญาตให้กับเครือข่าย สำนักงานขนาดเล็กและผู้บริโภคใช้โหมดส่วนบุคคลที่เข้มงวดน้อยกว่า WPA-PSK (Pre-Shared Key) ซึ่งใช้คีย์ที่แบ่งปันล่วงหน้า

เนื่องจาก WPA ถูกสร้างขึ้นเพื่ออัพเกรด WEP ที่สามารถนำไปใช้กับอุปกรณ์ที่มีการป้องกัน WEP ที่มีอยู่ได้จึงได้รับจุดอ่อนมากมาย แม้ว่าจะเป็นรูปแบบการป้องกันที่แข็งแกร่งมากกว่า WEP แต่ WPA ยังสามารถถูกละเมิดได้หลายวิธีส่วนใหญ่คือการโจมตี Wi-Fi Protected Setup (WPS) วันนี้ WPA ที่มีความปลอดภัยยิ่งขึ้นคือผู้สืบทอดคือโปรโตคอล WPA2