WEP, WPA ir WPA2 skirtumai
Siekiant apsaugoti savo belaidį tinklą, būtina įjungti šifravimo finkciją. Namų vartotojams dažniausiai yra prieinami trys šifravimo mechanizmai – WEP, WPA ir WPA2. Dėl panašių algoritmų pavadinimų ne visuomet yra aišku, kokį algoritmą geriausia pasirinkti.
Apie algoritmus
WEP (angl. Wired Equivalent Privacy) šifravimo mechanizmas yra dalis 1999 metais patvirtinto 802.11 standarto dalis, tai pirmasis taikyti pradėtas šifravimo algoritmas, prieinamas namų vartotojams. Laikui bėgant buvo surastos kritinės šio algoritmo veikimo spragos, leidžiančios parinkti tinklo slaptažodį per labai trumpą laiką, kai kada siekiantį vos 10 minučių – dėl to įsilaužėliai galėjo be didesnio vargo patekti į WEP šifravimo apsaugotus tinklus.
WEP raktas sudaromas iš 10 ar 26 šešioliktainių skaičių. Šis algoritmas dažnai yra siūlomas kaip pirmasis pasirinkimas derinant belaidžio tinklo maršrutizatoriaus šifravimą. Egzistuoja dvi WEP rūšys: WEP-40 ir WEP-104, besiskiriančios tik rakto ilgiu. Abi šios rūšys laikomos pasenusiomis bei nesaugiomis. Atakos prieš WEP mechanizmą remiasi jo naudojamo RC4 šifro trūkumais, tokiais kaip inicializacijos vektorių kolizijos tikimybė ar srauto keitimas. Visoms žinomoms atakų prieš WEP rūšims reikia perimti ir išanalizuoti užšifruotą belaidžio tinklo srautą. Priklausomai nuo atakos tipo yra reikalingas skirtingas kiekis tinklu perduodamų užšifruotų duomenų.
WPA (angl. WiFi Protected Access) yra šifravimo mechanizmas, skirtas pasenusiam WEP šifravimui pakeisti. WPA naudoja saugesnį TKIP protokolą, kurio pagrindas yra tas pats RC4 šifras, tačiau skirtingai nei WEP šifravime, saugumui užtikrinti naudojamas 128 bitų raktas, dinamiškai generuojamas kiekvienam atskiram paketui. 2008–2009 metais įvyko kelios atakos, kurios leido pagreitinti WPA rakto parinkimo procesą, todėl WPA yra laikytinas nesaugiu.
WPA2 yra WPA šifravimo mechanizmo tęsinys, kurio esminis skirtumas yra patikimesnio šifravimo algoritmo CCMP (dar kartais vadinamo AES) naudojimas vietoje TKIP. Nuo 2006 metų visuose sertifikuotuose Wi-Fi įrenginiuose privalo būti taikomas WPA2 šifravimas. Šiuo metu nėra žinoma atakų, leidžiančių pagreitinti WPA2 rakto parinkimą, tačiau tinklo saugumas priklauso nuo naudojamo rakto sudėtingumo. Rekomenduojama rinktis WPA2 šifravimą, nurodant gerą slaptažodį.