WEP Vs. WPA trådløs sikkerhet

WEP Vs. WPA trådløs sikkerhet


Trådløse nettverk stadig sende pakker, noe som betyr at alle sendinger er tilgjengelige for overvåking med mindre annet er kryptert. Wired Equivalent Privacy (WEP) var en av de første generasjonene av kryptering er utviklet for å gi sikkerhet for trådløs kommunikasjon. Wi-Fi Protected Access (WPA), den senere generasjon, er en samling av standarder for å gi beskyttet tilgang til trådløse nettverk.

Wired Equivalent Privacy

WEP ble utviklet i 1999 som en sikkerhet algoritme for trådløse nettverk. Siden datapakker sendes normalt helt sans kryptering, kunne nysgjerrige brukere se og overvåke hver aktivitet på et nettverk uten WEP aktivert. Siden introduksjonen, har WEP gjentatte ganger blitt vist som usikker. En rekke angrep har skjedd at kompromittert WEP-nøkkel eller passord. Per 2003 har Wi-Fi Alliance uttalt at WPA bør vurderes standarden for trådløse beskyttelse. Til tross for dette, er WEP fortsatt følger med mange rutere og ofte standardvalget for sikkerhet. Det kan også bli funnet på en rekke private og offentlige nettverk.

Wi-Fi Protected Access

WPA ble opprettet som en etterfølger til WEP. Standard WPA kan betraktes som den første generasjonen, siden som i 2006 er det blitt erstattet av WPA2. Noen av fordelene med WPA er økt sikkerhet i nøkkelhåndtering slik at ruteren ikke lenger "lekkasjer" informasjon som kan kompromittere nettverk, og innføring av muligheten til å autentisere til serveren for store bedriftsnettverk. Dette er referert til som WPA-Enterprise og oftest funnet i bedriftens lokaler.

WPA2

WPA2 er den nåværende generasjon av trådløs beskyttelse og har vært nødvendig på alle Wi-Fi-enheter siden 2006. Den største forskjellen mellom WPA2 og WPA er utskifting av Temporal Key Integrity krypteringsalgoritme med Counter Mode med Cipher Block Chaining Protocol (TKIP) Message (CCMP) Authentication Code Protocol algoritme for å løse sikkerhetshull funnet i WPA nøkkelhåndtering. CCMP bruker Advanced Encryption Standard (AES), en felles algoritme som brukes av det amerikanske militæret og dusinvis av offentlige organisasjoner. WPA2 nettverk er svært vanskelig å inngå kompromisser når implementert riktig.

WPA-Enterprise

WPA-Enterprise er ikke så mye en helt annen standard som en implementering av WPA og WPA2 som gir en forbedret lag av sikkerhet gjennom Extensible Authentication Protocol (EAP). En EAP modell for et trådløst nettverk krever at brukerne autentiseres med en login-server som sjekker brukerens legitimasjon. Kombinert med tett kontrollert krypteringssertifikater, gir denne metoden svært sikker tilgang til trådløse nettverk i bedriftsmiljø. Den viktigste feilen med WPA-Enterprise er at angriperne er i stand til å sette opp svindeltilgangspunkter til triks brukere til å gi opp sine påloggingsinformasjon.