Conţinut
Î:
Care este diferența dintre WEP și WPA?
A:
Pentru a proteja datele transmise prin wireless, toate punctele de acces sunt echipate cu unul din cele trei scheme de criptare standard: Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) sau Wi-Fi Protected Access 2 (WPA2). Folosirea unui protocol în loc de celălalt poate face diferența între securizarea unei rețele și lăsarea acesteia expusă către amatori și hackeri.
Confidențialitate echivalentă cu fir (WEP)
WEP este cel mai vechi și mai utilizat protocol de securitate la nivel mondial, deoarece a fost standardul pentru prima generație de dispozitive de rețea wireless. Inițial introdus în septembrie 1999 ca primul algoritm de criptare pentru standardul IEEE 802.11, a fost proiectat pentru a oferi un nivel de securitate la aceeași scară ca și o rețea LAN cu fir. WEP a securizat datele prin criptarea acestora pe undele radio folosind o cifrare standard de flux RC4 pe 40 de biți pentru autentificare și criptare. La început, de fapt, guvernul Statelor Unite a impus restricții la exportul diverselor tehnologii criptografice, obligând mulți producători să folosească acest nivel de criptare. Atunci când aceste restricții au fost ridicate ulterior, a fost pusă la dispoziție o cheie de 104 biți și, ulterior, chiar și una de 256 biți.
În ciuda numeroaselor actualizări ale protocolului, WEP a fost întotdeauna o formă foarte slabă de protecție a datelor. Întrucât cheile de criptare sunt statice, odată ce pachetele sunt interceptate, este relativ simplu să deducem care este cheia și să o rupă. Deși schimbările continue ale cheii WEP atenuează oarecum acest risc, operațiunea este destul de complicată și incomodă. În plus, cu puterile de calcul ale procesoarelor moderne, cheia poate fi încă compromisă în câteva secunde.
Astăzi, WEP este o tehnologie învechită care nu oferă securitate fiabilă. Multe defecte au fost identificate încă din 2001, cu mai multe exploatări plutind în jurul. În 2005, FBI a demonstrat public cât de ușor poate fi fisurat WEP-ul în câteva minute folosind instrumente gratuite. În 2009, un cyberattack pe scară largă a fost executat împotriva lui T.J. Maxx și, de atunci, Standardul de securitate a datelor cu carduri de plată a interzis orice organizație care prelucrează datele cardului de credit să folosească WEP.
Acces Wi-Fi Protejat (WPA)
Pentru a rezolva numeroasele vulnerabilități ale standardului WEP, WPA a fost dezvoltat și adoptat formal în 2003. WPA a îmbunătățit securitatea wireless prin utilizarea tastelor de 256 biți, Protocolul de integritate a cheilor temporale (TKIP) și Protocolul de autentificare extensibilă (EAP).
TKIP este construit pe un sistem de chei per pachet, mai degrabă decât pe o cheie fixă. Scramblează tastele printr-un algoritm de hashing și integritatea lor este verificată constant. EAP adaugă autentificarea utilizatorului 802.1x și elimină nevoia de a reglementa accesul la o rețea wireless prin adresa MAC, un identificator care este destul de ușor de înăbușit și furat. EAP folosește un sistem de criptare cu cheie publică mai robust pentru a oferi autorizarea rețelei. Birourile și consumatorii mai mici folosesc un mod personal mai puțin strict WPA-PSK (Pre-Shared Key) care utilizează chei pre-partajate.
De când WPA a fost construit ca o actualizare a WEP care ar putea fi extrasă pe dispozitivele existente protejate WEP, a moștenit multe dintre punctele sale slabe. Deși este o formă de protecție mult mai solidă decât WEP, WPA poate fi încălcat în multe feluri, în mare parte atacând Wi-Fi Protected Setup (WPS). Astăzi, WPA-urile chiar mai sigure este protocolul WPA2.