Каква је разлика између ВЕП и ВПА?

Аутор: Roger Morrison
Датум Стварања: 27 Септембар 2021
Ажурирати Датум: 1 Јули 2024
Anonim
Сетевой концентратор, коммутатор и маршрутизатор - в чем разница?
Видео: Сетевой концентратор, коммутатор и маршрутизатор - в чем разница?

Садржај

П:

Каква је разлика између ВЕП и ВПА?


А:

Да би заштитили податке послате путем бежичне везе, све приступне тачке долазе опремљене са једном од три стандардна шема шифрирања: Жична еквивалентна приватност (ВЕП), Ви-Фи заштићени приступ (ВПА) или Ви-Фи заштићени приступ 2 (ВПА2). Кориштење једног протокола, а не другог, може направити разлику између осигурања мреже и остављања изложеним снопоперима и хакерима.

Жична еквивалентна приватност (ВЕП)

ВЕП је најстарији и најчешће кориштен сигурносни протокол у свету, јер је стандард за прву генерацију уређаја за бежично умрежавање. Првобитно представљен у септембру 1999. године као први алгоритам шифрирања за ИЕЕЕ 802.11 стандард, осмишљен је да обезбеди ниво сигурности у истом обиму као и ожичени ЛАН. ВЕП је податке осигурао шифрирањем преко радио таласа користећи стандардни 40-битни РЦ4 ток шифер за аутентификацију и шифровање. У почетку је, у ствари, америчка влада увела ограничења извоза различитих криптографских технологија, приморавши многе произвођаче да користе овај ниво шифрирања. Када су та ограничења касније уклоњена, на располагању је 104-битни кључ, а касније и 256-битни.


Упркос многим унапређењима протокола, ВЕП је увек био врло слаб облик заштите података. Пошто су кључеви за шифровање статични, када се пакети пресрећу, релативно је једноставно закључити шта је кључ и провалити га. Иако непрестане промене ВЕП кључа донекле ублажавају овај ризик, операција је прилично компликована и незгодна. Уз то, с рачунарским моћима модерних процесора, кључ и даље може бити угрожен у року од неколико секунди.

Данас је ВЕП застарјела технологија која не пружа поуздану сигурност. Много недостатака идентификовано је још 2001. године, а неколико подвига лебде около. 2005. године ФБИ је јавно показао како се лако може пробити ВЕП за неколико минута користећи бесплатне алате. 2009. године извршен је масовни цибер-напад против Т.Ј. Макк и од тада Стандард за сигурност података о платним картицама забранио је било којој организацији која обрађује податке о кредитним картицама да користи ВЕП.

Ви-Фи заштићени приступ (ВПА)

Да би се решио велики број рањивости ВЕП стандарда, ВПА је развијен и формално усвојен 2003. ВПА је побољшала бежичну безбедност коришћењем 256-битних кључева, протокола временског интегритета кључева (ТКИП) и протокола прошириве провере идентитета (ЕАП).


ТКИП је изграђен на систему кључева у пакету, а не на фиксном кључу. Он кључеве врши помоћу алгоритма распршивања и њихов интегритет се непрестано проверава. ЕАП додаје 802.1к аутентификацију корисника и уклања потребу за регулисањем приступа бежичној мрежи преко МАЦ адресе, идентификатора по коме је врло лако њушкати и красти. ЕАП користи снажнији систем шифрирања јавних кључева за ауторизацију мреже. Мање канцеларије и потрошачи користе се мање строгим личним режимом ВПА-ПСК (Пре-Схаред Кеи) који користи унапред дељене кључеве.

Будући да је ВПА изграђен као надоградња ВЕП-а која се може увести у постојеће уређаје заштићене ВЕП-ом, наследила је многе његове слабости. Иако је много солиднији облик заштите од ВЕП-а, ВПА се и даље може прекршити на више начина, углавном нападом на Ви-Фи Протецтед Сетуп (ВПС). Данас су ВПА још сигурнији наследници протокол ВПА2.