Būk saugus elektroninėje erdvėje!

WEP, WPA ir WPA2

*spausdinti*

WEP, WPA ir WPA2 skirtumai
Siekiant apsaugoti savo belaidį tinklą, būtina įjungti šifravimą. Namų vartotojams dažniausiai yra prieinami trys šifravimo mechanizmai – WEP, WPA ir WPA2. Dėl panašių algoritmų pavadinimų nevisuomet yra aišku kokį algoritmą geriausia pasirinkti.

Apie algoritmus
WEP (Wired Equivalent Privacy) yra dalis 1999 metais patvirtinto 802.11 standarto, todėl tai pirmasis pradėtas taikyti šifravimo mechanizmas prieinamas namų vartotojams. Laikui bėgant šio algoritmo veikime buvo surastos kritinės spragos, leidžiančios parinkti tinklo slaptažodį per labai trumpą laiką, kai kada siekiantį vos 10 minučių – dėl to įsilaužėliai gali be didesnio vargo patekti į tinklus apsaugotus WEP šifravimu.
WEP raktas sudaromas iš 10 ar 26 šešioliktainių skaičių ir šis algoritmas dažnai yra siūlomas kaip pirmas pasirinkimas derinant belaidžio tinklo maršrutizatoriaus šifravimą. Egzistuoja dvi WEP rūšys:  WEP-40 ir WEP-104, besiskiriančios tik rakto ilgiu ir abi laikomos pasenusiomis bei nesaugiomis. Atakos prieš WEP mechanizmą remiasi jo naudojamo RC4 šifro trūkumais, tokiais kaip inicializacijos vektorių kolizijos tikimybė ar srauto keitimas. Visoms žinomoms atakų prieš WEP rūšims reikia perimti ir išanalizuoti užšifruotą belaidžio tinklo srautą. Priklausomai nuo atakos tipo yra reikalingas skirtingas kiekis tinklu perduodamų šifruotų duomenų.
WPA (WiFi Protected Access) yra šifravimo mechanizmas, skirtas pakeisti pasenusį WEP šifravimą. WPA naudoja saugesnį TKIP protokolą, kurio pagrindas yra tas pats RC4 šifras, tačiau skirtingai nei WEP atveju saugumui užtikrinti naudojamas 128 bitų raktas, dinamiškai generuojamas kiekvienam atskiram paketui. 2008-2009 metais buvo pademonstruotos kelios atakos, leidžiančios pagreitinti WPA rakto parinkimo procesą, todėl WPA yra laikytinas nesaugiu.
WPA2 yra WPA šifravimo mechanizmo tęsinys, kurio esminis skirtumas yra patikimesnio šifravimo algoritmo CCMP (dar kartais vadinamo AES) naudojimas vietoje TKIP. Nuo 2006 metų visi sertifikuoti Wi-Fi įrenginiai privalo palaikyti WPA2 šifravimą. Šiuo metu nėra žinoma atakų, leidžiančių pagreitinti WPA2 rakto parinkimą, tačiau tinklo saugumas priklauso nuo naudojamo rakto sudėtingumo. Rekomenduojama rinktis WPA2 šifravimą, nurodant gerą slaptažodį.

Užduokite mums klausimą

Dienos klausimas

Ar naudojate dviejų faktorių (žingsnių) autentifikaciją prisijungti prie el. paslaugų?
Rezultatai

 

Naujienų prenumerata

Užsisakyti