Både WEP (Wired Equivalent Privacy) og WPA (Wi -Fi Protected Access ) er koder , der anvendes i Wi -Fi programmering til at tillade sikker, high -speed trådløs og mobil adgang til netværk . Forud for udviklingen af Wi -Fi, adgang eksisterede gennem en fysisk, kablet forbindelse til et lokalt netværk. WEP var den oprindelige kodning , der anvendes med udviklingen af Wi -Fi- kommunikation. WPA er den nyere version af sikkerhedskode udviklet på grund af alvorlige fejl fundet i WEP-protokollen . WEP Authentication Methods
Authentication metoder til WEP er Åbent system autentificering og delt nøgle -godkendelse. Åbent system autentificering betyder, at det ikke er nødvendigt for en WLAN ( trådløst lokalnetværk ) klient til at give sine akkreditiver til en central sender eller modtager under godkendelse . En delt nøgle-godkendelse bruger en fire-vejs håndtryk , hvor afsender og modtager giver en challenge-response kommunikation før tillader adgang .
WPA godkendelsesmetoder
Authentication metoder til WPA er WPA Enterprise -tilstand og WPA PSK (Pre -Shared Key ) tilstand. WPA Enterprise- tilstand kræver en server til at give godkendelse, og bruger en centraliseret styring af brugernavne og adgangskoder kaldet RADIUS (Remote Authentication Dial -In User service) protokoller for godkendelse og distribution af nøgler . WPA PSK -tilstand fungerer uden en godkendelse server og bruger delt hemmelighed for godkendelse. Delt hemmelighed er en tekststreng bruges som en adgangskode på mellem to maskiner med RADIUS -protokollen.
WEP Security Issues
grund af de høje administrative omkostninger ved at opretholde en delte WEP-nøgle , har mange trådløse netværk er deaktiveret WEP. Med den delte nøgle -godkendelse , kan passwords snart bliver offentlig viden , tømme nogen sikkerhed. For eksempel , hvis en medarbejder har ansvaret for at opretholde den delte WEP-nøgle efterlader en virksomhed kan denne nøgle gå med ham, og ikke længere er private til virksomheden. Enhver 802.11 Network Interface Card kan bruge den delte nøgle , når det er kendt .
WPA Sikkerhedsproblemer
Selvom WPA har forbedret mange områder af sikkerhedsbrud fundet i WEP -systemet , dens PSK mode er sårbar over for de samme sikkerhedsindstillinger overtrædelser som enhver anden delt password system. PSK -tilstand har også management problemer med at fjerne en bruger , når de har adgang til adgangskoden. Ulempen ved Enterprise Mode WPA er, at det kræver en RADIUS-server , hvilket ikke er noget privat bruger ville have.