Q:
Jaký je rozdíl mezi WEP a WPA?
A:Pro ochranu dat odesílaných prostřednictvím bezdrátového připojení jsou všechny přístupové body vybaveny jedním ze tří standardních šifrovacích schémat: WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) nebo WPA2 (WPA2). Použití jednoho protokolu namísto druhého může znamenat rozdíl mezi zabezpečením sítě a ponecháním sítě vystavené snoopers a hackerům.
Kabelové ekvivalentní soukromí (WEP)
WEP je nejstarší a nejpoužívanější bezpečnostní protokol na světě, protože se stal standardem pro první generaci bezdrátových síťových zařízení. Původně představen v září 1999 jako první šifrovací algoritmus pro standard IEEE 802.11, byl navržen tak, aby poskytoval úroveň zabezpečení ve stejném měřítku jako kabelová síť LAN. WEP zabezpečila data šifrováním přes rádiové vlny pomocí standardní 40bitové RC4 streamové šifry pro autentizaci a šifrování. Vláda Spojených států na začátku ve skutečnosti zavedla omezení vývozu různých kryptografických technologií, což nutilo mnoho výrobců používat tuto úroveň šifrování. Když byla tato omezení později zrušena, byl zpřístupněn 104bitový klíč a později i 256bitový.
Navzdory mnoha upgradům protokolu byl WEP vždy velmi slabou formou ochrany dat. Protože jsou šifrovací klíče statické, jakmile jsou pakety zachyceny, je relativně jednoduché odvodit, co je klíč, a rozbít jej. Přestože neustálé změny klíče WEP toto riziko poněkud zmírňují, operace je poměrně komplikovaná a nevyhovující. Navíc, s výpočetní schopností moderních procesorů, může být klíč stále kompromitován během několika sekund.
Dnes je WEP zastaralá technologie, která neposkytuje spolehlivé zabezpečení. Mnoho nedostatků bylo identifikováno již v roce 2001, s několika exploitacemi vznášejícími se kolem. V roce 2005 FBI veřejně ukázala, jak snadno lze WEP během několika minut rozbít pomocí bezplatných nástrojů. V roce 2009 byl proti TJ Maxxu proveden rozsáhlý kybernetický útok a od té doby Standard pro zabezpečení údajů v platebních kartách zakázal jakékoli organizaci, která zpracovává data kreditních karet, používat WEP.
Chráněný přístup Wi-Fi (WPA)
Pro řešení mnoha zranitelností standardu WEP byl WPA vyvinut a formálně přijat v roce 2003. WPA zlepšilo zabezpečení bezdrátové sítě pomocí 256bitových klíčů, protokolu TKIP (Temporal Key Integrity Protocol) a protokolu EAP (Extensible Authentication Protocol).
TKIP je postaven spíše na systému klíčů na pakety než na pevných klíčech. Prochází klíče pomocí algoritmu hashování a jejich integrita je neustále kontrolována. EAP přidává ověřování uživatelů 802.1x a odstraňuje potřebu regulovat přístup k bezdrátové síti prostřednictvím adresy MAC, což je poměrně snadno identifikovatelný identifikátor. EAP využívá robustnější šifrovací systém s veřejným klíčem k zajištění autorizace sítě. Menší kanceláře a spotřebitelé používají méně přísný osobní režim WPA-PSK (Pre-Shared Key), který využívá předem sdílené klíče.
Protože byl WPA postaven jako upgrade WEP, který by mohl být zaveden na stávající zařízení chráněná WEP, zdědil mnoho svých slabých stránek. Přestože se jedná o mnohem pevnější formu ochrany než WEP, WPA lze stále porušovat mnoha způsoby, většinou útokem na Wi-Fi Protected Setup (WPS). Dnes je ještě bezpečnějším nástupcem protokolu WPA protokol WPA2.
