V:
Kakšna je razlika med WEP in WPA?
A:Za zaščito podatkov, poslanih prek brezžičnega omrežja, so vse dostopne točke opremljene z eno od treh standardnih shem šifriranja: zasebnost žične ekvivalentne zaščite (WEP), zaščiten dostop Wi-Fi (WPA) ali zaščiten dostop Wi-Fi 2 (WPA2). Uporaba enega protokola namesto drugega lahko naredi razliko med varovanjem omrežja in puščanjem izpostavljenih ostrostrelcem in hekerjem.
Žična ekvivalentna zasebnost (WEP)
WEP je najstarejši in najpogosteje uporabljen varnostni protokol na svetu, saj je bil standard za prvo generacijo brezžičnih omrežnih naprav. Prvotno predstavljen septembra 1999 kot prvi algoritem za šifriranje standarda IEEE 802.11, zasnovan je tako, da zagotavlja raven varnosti v istem merilu kot žični LAN. WEP je podatke zavaroval tako, da jih je šifriral prek radijskih valov s standardnim 40-bitnim šifrom tokov RC4 za avtentikacijo in šifriranje. V začetku je pravzaprav vlada ZDA uvedla omejitve pri izvozu različnih kriptografskih tehnologij, kar je veliko proizvajalcev prisililo, da uporabljajo to raven šifriranja. Ko so bile te omejitve kasneje odpravljene, je bil na voljo 104-bitni ključ, kasneje pa celo 256-bitni.
Kljub številnim nadgraditvam protokola je bil WEP vedno zelo šibka oblika varstva podatkov. Ker so šifrirni ključi statični, ko enkrat prestrežemo pakete, je razmeroma enostavno razbrati, kaj je ključ, in ga zlomiti. Čeprav nenehne spremembe ključa WEP to tveganje nekoliko ublažijo, je delovanje precej zapleteno in neprijetno. Poleg tega je mogoče z računalniškimi močmi sodobnih procesorjev ključ še vedno ogrožati v nekaj sekundah.
Danes je WEP zastarela tehnologija, ki ne zagotavlja zanesljive varnosti. Že leta 2001 so bile ugotovljene številne pomanjkljivosti, naokoli pa je lebdelo več podvigov. Leta 2005 je FBI javno pokazal, kako lahko je WEP v nekaj minutah zlomljen z uporabo brezplačnih orodij. Leta 2009 je bil izveden obsežen kibernetski napad na TJ Maxx in od takrat je standard za varnost podatkov o plačilnih karticah prepovedal vsaki organizaciji, ki obdeluje podatke kreditnih kartic, uporabo WEP.
Wi-Fi zaščiteni dostop (WPA)
Za obravnavo številnih ranljivosti standarda WEP je bil WPA razvit in uradno sprejet leta 2003. WPA je izboljšala brezžično varnost z uporabo 256-bitnih tipk, protokola časovne celovitosti ključa (TKIP) in protokola razširljive avtentikacije (EAP).
TKIP je zgrajen na sistemu ključev v paketu in ne na fiksnem ključu. Ključe brska po algoritmu hashinga in njihova celovitost se nenehno preverja. EAP doda 802.1x preverjanje pristnosti uporabnikov in odpravi potrebo po uravnavanju dostopa do brezžičnega omrežja prek naslova MAC, identifikatorja, ki ga je zelo enostavno vohati in krasti. EAP uporablja močnejši sistem šifriranja javnih ključev, da omrežju omogoči avtorizacijo. Manjše pisarne in potrošniki uporabljajo manj strog osebni način WPA-PSK (vnaprejšnji skupni ključ), ki uporablja vnaprej razdeljene ključe.
Ker je bil WPA zgrajen kot nadgradnja WEP, ki jo je mogoče razviti na obstoječe zaščitene WEP naprave, je podedoval številne svoje slabosti. Čeprav gre za veliko bolj trdno obliko zaščite kot WEP, se lahko WPA še vedno krši na več načinov, večinoma z napadom na zaščiteno namestitev Wi-Fi (WPS). Danes je še bolj varen naslednik WPA protokol WPA2.
