Nilalaman
T:
Ano ang pagkakaiba ng WEP at WPA?
A:
Upang maprotektahan ang data na ipinadala sa pamamagitan ng wireless, lahat ng mga access point ay nilagyan ng isa sa tatlong karaniwang mga scheme ng pag-encrypt: Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) o Wi-Fi Protected Access 2 (WPA2). Ang paggamit ng isang protocol sa halip na ang iba ay maaaring gumawa ng pagkakaiba sa pagitan ng pag-secure ng isang network at iwanan ito na nakalantad sa mga snooper at hacker.
Wired Equivalent Privacy (WEP)
Ang WEP ay ang pinakaluma at pinaka-malawak na ginagamit na protocol ng seguridad sa buong mundo, dahil ito ang naging pamantayan para sa unang henerasyon ng mga wireless network na aparato. Orihinal na ipinakilala noong Setyembre 1999 bilang unang algorithm ng pag-encrypt para sa standard na IEEE 802.11, dinisenyo ito upang magbigay ng isang antas ng seguridad sa parehong sukat bilang isang wired LAN. Nai-secure ng WEP ang data sa pamamagitan ng pag-encrypt nito sa mga alon ng radyo gamit ang isang standard na 40-bit RC4 stream cipher para sa pagpapatunay at pag-encrypt. Sa simula, sa katunayan, ang pamahalaan ng Estados Unidos ay nagpapataw ng mga paghihigpit sa pag-export ng iba't ibang teknolohiya ng cryptographic, na pinipilit ang maraming mga tagagawa na gamitin ang antas ng pag-encrypt. Kapag ang mga paghihigpit ay paglaon ay itinaas, isang 104-bit key ay ginawang magagamit, at kalaunan, kahit na isang 256-bit.
Sa kabila ng maraming mga pag-upgrade sa protocol, ang WEP ay palaging isang mahina na anyo ng proteksyon ng data. Dahil ang mga susi ng pag-encrypt ay static, kapag ang mga packet ay naharang ito ay medyo simple upang mabawasan kung ano ang susi at i-crack ito. Bagaman ang patuloy na mga pagbabago ng susi ng WEP na medyo nagpapagaan ng peligro na ito, ang kumplikado at kumplikado ang operasyon. Bilang karagdagan, sa mga kapangyarihan ng computing ng mga modernong processors, ang susi ay maaari pa ring ikompromiso sa loob ng ilang segundo.
Ngayon, ang WEP ay isang napapanahong teknolohiya na hindi nagbibigay ng maaasahang seguridad. Maraming mga bahid ang nakilala nang maaga noong 2001, na may maraming mga pagsasamantala na lumulutang sa paligid. Noong 2005 ipinakita ng publiko ang FBI kung gaano kadali ang WEP ay maaaring basag sa ilang minuto gamit ang mga libreng tool. Noong 2009, isang malakihang cyberattack ang isinagawa laban sa T.J. Maxx at, mula noon, ipinagbabawal ng Payment Card Industry Data Security Standard ang anumang samahan na nagpoproseso ng data ng credit card mula sa paggamit ng WEP.
Pag-access ng Proteksyon ng Wi-Fi (WPA)
Upang matugunan ang maraming mga kahinaan sa pamantayan ng WEP, ang WPA ay binuo at pormal na pinagtibay noong 2003. Pinabuting ang WPA ng seguridad sa wireless sa pamamagitan ng paggamit ng 256-bit key, ang Temporal Key Integrity Protocol (TKIP) at ang Extensible Authentication Protocol (EAP).
Ang TKIP ay itinayo sa isang per-packet key system sa halip na isang nakapirming key. Kinakalkula nito ang mga susi sa pamamagitan ng isang hashing algorithm at ang kanilang integridad ay palaging nasuri. Ang EAP ay nagdaragdag ng pagpapatotoo ng 802.1x ng gumagamit at tinatanggal ang pangangailangan upang ayusin ang pag-access sa isang wireless network sa pamamagitan ng MAC address, isang identifier na kung saan ay madaling mag-sniff at magnakaw. Ginagamit ng EAP ang isang mas matatag na pampublikong key na key encryption upang magbigay ng pahintulot sa network. Ang mas maliit na mga tanggapan at mga mamimili ay gumagamit ng isang mas mahigpit na mode na WPA-PSK (Pre-Shared Key) na gumagamit ng mga pre-shared key.
Dahil ang WPA ay itinayo bilang isang pag-upgrade ng WEP na maaaring ilunsad sa mga umiiral na aparato na protektado ng WEP, nagmana ito ng marami sa mga kahinaan nito. Bagaman ito ay isang mas matibay na anyo ng proteksyon kaysa sa WEP, ang WPA ay maaari pa ring masira sa maraming paraan, karamihan sa pamamagitan ng pag-atake sa Wi-Fi Protected Setup (WPS). Ngayon, ang mga WPAs kahit na mas ligtas na kahalili ay ang protocol ng WPA2.