WPA Vs. WEP-nøkkel Tid

January 12

Wireless Equivalent Privacy og Wi-Fi Protected Access - WEP og WPA - er protokoller for kryptering av kommunikasjonen i trådløse nettverk. WEP var en av de første krypteringsprotokoller, men dens 64-bit og 128-bits krypteringsnøkler er enkelt for hackere å knekke. En av fordelene med WPA er at det holder å endre nøklene som benyttes, basert på en Temporal Key Integrity Protocol. WEP kan også endre sine nøkler over tid, men ikke så raskt.

Key Tids

WEP opprinnelige svakhet var bruken av statiske nøkler. Hvis en hacker snooped på nok sendinger, kan en dekryptering program identifisere krypteringsnøklene og dekryptere alle påfølgende meldinger. WPA forhindrer at ved å bruke en annen nøkkel hver gang en datapakke går ut over det trådløse nettverket. Noen WEP rutere bruker en svakere versjon av den samme muligheten. Cisco-rutere, for eksempel, kan sette WEP til å endre nøkkel hvert 15. minutt, i stedet for med hver sending.

nøkkel~~POS=TRUNC Exchanges

Selv rask nøkkelen omsetning er ikke idiotsikker fordi den som mottar de krypterte pakker trenger en matchende nøkkel til å dekryptere dem. En hacker som kan kopiere nøkkelen når den passerer i kontakt kan knekke kryptering. I tillegg til større tiden mellom viktige endringer, WEP viktigste overføringsmetoder er sårbare for hacking. WPA gir bedre sikkerhet ved hashing nøkkelen - kryptere det - slik at selv om en hacker får nøkkelen, fortsatt har hun til å dekryptere hash.

Svakhet

I flere år etter WPA rutere kom på markedet, sikkerhetseksperter uttalt at protokollen var uknuselig. I 2008, derimot, dukket sprekker; hackere funnet måter å angripe nøklene til åtte tegn eller mindre og utviklet metoder for innsamling av data ved å manipulere kontrollsummer, protokollen som verifiserer pakkeintegritet. Denne taktikken vil også virke mot key-rotasjon i WEP. Angrepene er begrenset i omfang, men noen sikkerhet fagfolk spår at hackere finner stadig flere måter å bekjempe nøkkelen rotasjon.

Fremtiden

WPA2, som inkorporerer Advanced Encryption Standard (AES), gir en høyere grad av beskyttelse enn enten WPA eller WEP. Den føderale regjeringen utviklet AES til å omfatte avanserte krypteringsalgoritmer og andre sikkerhetstiltak. Ved å legge til AES til WPA sikkerhetsprotokoller, gir WPA2 langt overlegen sikkerhet. Wi-Fi Alliance, et konsortium av trådløs-utstyr produsenter, kunngjorde i 2010 at innen 2014, vil den stoppe sertifisere nytt utstyr ved hjelp av WPA og WEP. Bare rutere bruker WPA2 og AES vil motta industri godkjenning.