Hva er forskjellen mellom WPA og WEP-passord?

June 12

Wired Equivalent Privacy (WEP) og Wi-Fi Protected Access (WPA) er to typer trådløse nettverk sikkerhetsprotokoller som dominerer de fleste hjem og noen bedriftsnettverk. WPA er den foretrukne sikkerhetstype for de fleste hjemmenettverk og med 2011, mens WEP er en eldre sikkerhetsprotokoll anses som lett kan utnyttes. WPA passord nøkler bruke mye bedre metoder for å kryptere nettverket, mens WEP bruker en mer statisk passord kryptering som gir rom for uautorisert adgang.

Wired Equivalent Privacy

WEP er en protokoll utviklet av Institute of Electrical and Electronics Engineers (IEEE) for å gi tilgangskontroll, datasikkerhet og nettverk konfidensialitet til trådløse dataoverføringer. WEP bruker en enkelt-entry nøkkel, og det klarte ikke å gi muligheter for å fornye denne tasten eller opprette tilgangspunkt autentisering, som igjen åpnet mange sikkerhetshull. Den nettverk samfunnet ikke en anmeldelse av denne protokollen grundig før det ble lansert, og det utviklet seg et rykte for upålitelighet i å gi sikkerhet.

Wi-Fi Protected Access

Like etter WEP ble kompromittert, en organisasjon kjent som Wi-Fi Alliance samarbeidet med IEEE å skape den WPA protokollen standard. WPA er designet med godkjenning fra både klientsiden og tilgangspunktet side, som så ble koblet om en autentiseringsserver. Både dataintegritet og kraftigere passord krypteringsmetoder ble implementert i WPA, noe som skaper en pålitelig erstatning for WEP.

WEP passord

WEP kombinerer en 40-bit bruker opprettet passordet nøkkel med en 24-bits tilfeldig tall som kalles en initialiseringsvektoren (IV) for å kryptere nettverksdata. Informasjon som sendes over nettverket er kombinert med IV og sendes til mottakeren. Mottakeren (eller brukerens datamaskin) dekrypterer denne informasjonen bruker opprettet passordet og festet IV. Brukere lokaliserings gjentatte IV tall kan lett utnytte denne type kryptering, som kan lette oppdagelsen av den krypterte passord.

WPA-passord

WPA bruker i stedet Temporal Key Integrity Protocol (TKIP), noe som skaper en mer relativ passord nøkkel for hver bruker enn den statiske delte nøkkelen brukes over et WEP-nettverk. Dette passordet har 128-bits kryptering og krever godkjenning av både klienten og tilgangspunkter i nettverket. TKIP bruker fortsatt en 48-bit initialiseringsvektor (IV) nummer, men fornyes mye oftere enn WEP-protokollen, noe som gjør det mye vanskeligere for uvedkommende å forstyrre nettverket. Noen WPA nettverk har gjennomført Advanced Encryption Standard (AES) i stedet for TKIP, ved hjelp av en kraftigere sikkerhet algoritme.