K:
Mi a különbség a WEP és a WPA között?
A:A vezeték nélküli kapcsolaton keresztül küldött adatok védelme érdekében az összes hozzáférési pont a következő három szabványos titkosítási rendszer egyikével van felszerelve: Vezetékes egyenértékű adatvédelem (WEP), Wi-Fi védett hozzáférés (WPA) vagy Wi-Fi védett hozzáférés 2 (WPA2). Az egyik protokoll használata a másik helyett megkülönböztetheti a hálózat biztonságát és azt, hogy a snoopers és a hackerek ki vannak téve.
Vezetékes egyenértékű adatvédelem (WEP)
A WEP a világ legrégebbi és legszélesebb körben alkalmazott biztonsági protokollja, mivel a vezeték nélküli hálózati eszközök első generációjának szabványa volt. Az eredetileg 1999. szeptemberében mutatták be az IEEE 802.11 szabvány első titkosítási algoritmusaként, és úgy tervezték, hogy a vezetékes LAN-hoz hasonló szintű biztonságot biztosítson. A WEP az adatokat rádióhullámokon keresztüli titkosításával biztosította egy szabványos 40 bites RC4 adatfolyam rejtjel használatával a hitelesítéshez és a titkosításhoz. Az elején az USA kormánya valójában korlátozásokat vezetett be a különféle kriptográfiai technológiák exportjára, sok gyártót arra kényszerítve, hogy használja ezt a szintű titkosítást. Amikor ezeket a korlátozásokat később megszüntették, egy 104 bites kulcsot, később pedig még egy 256 bites kulcsot bocsátottak rendelkezésre.
A protokoll sok frissítése ellenére a WEP mindig is nagyon gyenge adatvédelmi forma volt. Mivel a titkosítási kulcsok statikusak, a csomagok elfogása után viszonylag egyszerű következtetni arra, hogy mi a kulcs, és feltörni. Bár a WEP-kulcs folyamatos változtatása enyhén enyhíti ezt a kockázatot, a művelet meglehetősen bonyolult és kényelmetlen. Ezenkívül a modern processzorok számítási lehetőségei mellett a kulcs néhány másodpercen belül is veszélybe kerülhet.
Manapság a WEP elavult technológia, amely nem nyújt megbízható biztonságot. Számos hibát fedeztek fel már 2001-ben, számos kihasználtság körül úszott. Az FBI 2005-ben nyilvánosan bebizonyította, hogy a WEP-t ingyenes eszközökkel perc alatt könnyen meg lehet repedni. 2009-ben a TJ Maxx ellen nagyszabású számítógépes támadást hajtottak végre, és azóta a Fizetéskártya-ipari Adatbiztonsági Szabályzat megtiltotta a hitelkártya-adatokat feldolgozó szervezetek számára a WEP használatát.
Wi-Fi védett hozzáférés (WPA)
A WEP-szabvány sok sebezhetőségének kiküszöbölése érdekében a WPA-t 2003-ban fejlesztették ki és formálisan elfogadták. A WPA 256 bites kulcsok, az ideiglenes kulcs-integritási protokoll (TKIP) és az kiterjeszthető hitelesítési protokoll (EAP) használatával javította a vezeték nélküli biztonságot.
A TKIP egy rögzített kulcs helyett egy csomag alapú rendszerre épül. Átkódolja a kulcsokat egy kivonatoló algoritmussal, és integritását folyamatosan ellenőrzik. Az EAP hozzáadja a 802.1x felhasználói hitelesítést, és megszünteti annak szükségességét, hogy a vezeték nélküli hálózathoz való hozzáférést a MAC-címen keresztül szabályozzák - ez egy olyan azonosító, amelyet meglehetősen könnyű szimatolni és ellopni. Az EAP egy erősebb nyilvános kulcsú titkosítási rendszert használ fel a hálózat engedélyezése céljából. A kisebb irodák és a fogyasztók kevésbé szigorú WPA-PSK (Pre-Shared Key) személyes módot használnak, amely előre megosztott kulcsokat használ.
Mivel a WPA-t a WEP frissítéseként építették fel, amelyet a meglévő WEP-védett eszközökre is be lehet építeni, számos gyengeségét örökölte. Noha a védelem sokkal szilárdabb formája, mint a WEP, a WPA mégis sokféle módon megsérthető, elsősorban a Wi-Fi Protected Setup (WPS) megtámadásával. Ma a WPA még biztonságosabb utódja a WPA2 protokoll.
