WEP ve WPA arasındaki fark nedir?

Yazar: Roger Morrison
Yaratılış Tarihi: 27 Eylül 2021
Güncelleme Tarihi: 21 Haziran 2024
Anonim
WPA ve WPA2 farkları
Video: WPA ve WPA2 farkları

İçerik

S:

WEP ve WPA arasındaki fark nedir?


A:

Kablosuz yoluyla gönderilen verileri korumak için, tüm erişim noktalarında üç standart şifreleme şemasından biri bulunur: Kablolu Eşdeğer Gizlilik (WEP), Wi-Fi Korumalı Erişim (WPA) veya Wi-Fi Korumalı Erişim 2 (WPA2). Bir protokol yerine diğeri kullanmak, bir ağı güvence altına almak ile onu meraklılara ve bilgisayar korsanlarına maruz bırakmak arasında fark yaratabilir.

Kablolu Eşdeğer Gizlilik (WEP)

WEP, ilk nesil kablosuz ağ aygıtları için standart olduğu için dünya çapında en eski ve en yaygın kullanılan güvenlik protokolüdür. İlk olarak Eylül 1999'da IEEE 802.11 standardı için ilk şifreleme algoritması olarak tanıtıldı, kablolu bir LAN ile aynı ölçekte bir güvenlik seviyesi sağlayacak şekilde tasarlandı. WEP, kimlik doğrulama ve şifreleme için standart bir 40-bit RC4 akış şifresi kullanarak radyo dalgaları üzerinden şifreleyerek verileri güven altına aldı. Aslında, başlangıçta, ABD hükümeti, birçok üreticiyi bu şifreleme düzeyini kullanmaya zorlayarak çeşitli şifreleme teknolojilerinin ihracatı konusunda kısıtlamalar getirdi. Bu kısıtlamalar daha sonra kaldırıldığında, 104-bit bir anahtar kullanılabilir hale getirildi ve daha sonra 256-bit bile olsa.


Protokolde yapılan birçok güncellemeye rağmen, WEP her zaman çok zayıf bir veri koruma şekli olmuştur. Şifreleme anahtarları statik olduğundan, paketler ele geçirildikten sonra anahtarın ne olduğunu bulmak ve kırmak oldukça kolaydır. WEP anahtarındaki sürekli değişiklikler bu riski biraz azaltsa da, operasyon oldukça karmaşık ve elverişsizdir. Ek olarak, modern işlemcilerin bilgi işlem gücü ile, anahtar hala birkaç saniye içinde tehlikeye girebilir.

Bugün, WEP güvenilir güvenlik sağlamayan eski bir teknolojidir. Birçok kusur, etrafta yüzen birçok istismarla birlikte 2001 yılı başlarında tespit edildi. 2005 yılında FBI, WEP'in ücretsiz araçlar kullanarak dakikalar içinde ne kadar kolay kırılabileceğini açıkça gösterdi. 2009'da T.J.'ye karşı büyük çapta bir siber saldırı gerçekleştirildi. Maxx ve o zamandan beri, Ödeme Kartı Endüstri Veri Güvenliği Standardı, kredi kartı verilerini işleyen herhangi bir kuruluşu WEP kullanmasını yasakladı.


Wi-Fi Korumalı Erişim (WPA)

WEP standardının birçok güvenlik açığını gidermek için, WPA 2003 yılında geliştirilmiş ve resmen benimsenmiştir. WPA, 256 bit anahtarlar, Geçici Anahtar Bütünlüğü Protokolü (TKIP) ve Genişletilebilir Kimlik Doğrulama Protokolü (EAP) kullanılarak kablosuz güvenliği iyileştirmiştir.

TKIP, sabit bir anahtar yerine paket başına anahtar sistemi üzerine kuruludur. Anahtarları bir karma algoritmayla karıştırır ve bütünlükleri sürekli kontrol edilir. EAP, 802.1x kullanıcı kimlik doğrulaması ekler ve bir kablosuz ağa erişimi, koklaması ve çalması oldukça kolay olan bir tanımlayıcı olan MAC adresi üzerinden düzenleme ihtiyacını ortadan kaldırır. EAP, ağa yetki vermek için daha sağlam bir ortak anahtar şifreleme sistemini kullanır. Küçük ofisler ve tüketiciler, önceden paylaşılan anahtarları kullanan daha az katı bir WPA-PSK (Ön Paylaşımlı Anahtar) kişisel modunu kullanır.

WPA, mevcut WEP korumalı cihazlara dağıtılabilecek WEP'in bir yükseltmesi olarak oluşturulduğundan, zayıf yönlerinin çoğunu devralmıştır. WEP'ten çok daha sağlam bir koruma biçimi olmasına rağmen, WPA, çoğunlukla Wi-Fi Korumalı Kurulumu (WPS) kullanarak birçok yönden ihlal edilebilir. Bugün, WPA'lar daha güvenli halefi olan WPA2 protokolüdür.