Σύγκριση πρωτοκόλλων WEP, WPA και WPA2 (τεχνικές διαφορές)
- Κατηγορία: Διάφορα
Η εξασφάλιση ενός σημείου πρόσβασης WiFi είναι πολύ σημαντική καθώς αν παραμείνει ανασφαλής, κάποιος μπορεί να κλέψει το εύρος ζώνης του δικτύου σας, να εισβάλει στο σύστημά σας ή να κάνει παράνομες δραστηριότητες μέσω του δικτύου σας. Τα πρωτόκολλα WiFi είναι πρότυπα που έχουν δημιουργηθεί για τον εξορθολογισμό της επικοινωνίας WiFi με ασφαλή και ασφαλή τρόπο. Τα πρωτόκολλα WiFi κρυπτογραφούν δεδομένα όταν μεταφέρονται στο δίκτυο. Το άτομο χωρίς το κλειδί αποκρυπτογράφησης δεν μπορεί να συνδεθεί στο δίκτυο και να διαβάσει πληροφορίες επικοινωνίας.
Μερικά από τα διάσημα πρωτόκολλα WiFi περιλαμβάνουν WEP, WPA, WPA2 (Personal and Enterprise). Σε αυτό το άρθρο, θα συζητήσουμε για τις τεχνικές διαφορές μεταξύ αυτών των πρωτοκόλλων και πότε πρέπει να χρησιμοποιούνται καθένα. Γρήγορη Περίληψη κρύβω 1 Γιατί είναι σημαντικό να γνωρίζουμε αυτά τα πρωτόκολλα; 2 WEP vs WPA vs WPA2 Personal vs WPA2 Enterprise 3 Ασφάλεια και κρυπτογράφηση 4 Αυθεντικοποίηση 5 Ταχύτητα και απόδοση 6 Πίνακας σύγκρισης WEP, WPA και WPA2 7 συμπέρασμα
Γιατί είναι σημαντικό να γνωρίζουμε αυτά τα πρωτόκολλα;
Όλα αυτά τα ασύρματα πρότυπα έχουν δημιουργηθεί για να διατηρούν το οικιακό σας δίκτυο ασφαλές. Κάθε ένα από αυτά τα πρωτόκολλα έχει τα δικά του πλεονεκτήματα και μειονεκτήματα. Εναπόκειται στον χρήστη να επιλέξει το κατάλληλο πρωτόκολλο. Αυτό το άρθρο αφορά ακριβώς το να γνωρίζουμε ποιο πρωτόκολλο να χρησιμοποιήσετε ποια στιγμή.
Ένα πράγμα που πρέπει να θυμάστε είναι ότι η ασύρματη τεχνολογία είναι εγγενώς ανασφαλής, καθώς δεν μπορούμε να ελέγξουμε την εξάπλωση των ασύρματων σημάτων στον αέρα. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να επιλέξετε το καλύτερο πρωτόκολλο ασφαλείας που θα ελαχιστοποιήσει τον κίνδυνο παραβίασης ή διαρροής δεδομένων.
WEP vs WPA vs WPA2 Personal vs WPA2 Enterprise
Αντί να συζητάμε για κάθε πρωτόκολλο ασφαλείας, θα συζητήσουμε για τρεις παράγοντες και θα συγκρίνουμε τα πρωτόκολλα σύμφωνα με αυτούς τους παράγοντες. Οι παράγοντες περιλαμβάνουν ασφάλεια, έλεγχο ταυτότητας και απόδοση.
Ασφάλεια και κρυπτογράφηση
WEP και WPA χρησιμοποιούν αλγόριθμο RC4 για κρυπτογράφηση δεδομένων δικτύου. Το RC4 είναι εγγενώς ανασφαλές, ειδικά στην περίπτωση του WEP που χρησιμοποιεί μικρά κλειδιά και διαχείριση κλειδιών. Δεδομένου ότι το WEP στέλνει κωδικούς πρόσβασης σε απλό κείμενο σε όλο το δίκτυο, είναι πολύ απλό να σπάσει το δίκτυο χρησιμοποιώντας sniffers πακέτων δικτύου.
Το WPA αναπτύχθηκε ως προσωρινή εναλλακτική λύση στο WEP. Η ασφαλής μορφή του WPA χρησιμοποιεί κρυπτογράφηση TKIP η οποία κρυπτογραφεί κωδικούς πρόσβασης για επικοινωνία δικτύου. Αν και είναι επίσης ασθενέστερη μορφή ασφάλειας, αλλά είναι πολύ καλύτερη από το WEP.
Το WPA2 σχεδιάστηκε για επικοινωνία δικτύου με γνώμονα την απόλυτη ασφάλεια. Χρησιμοποιεί κρυπτογράφηση AES-CCMP, η οποία θεωρητικά μπορεί να πάρει εκατοντάδες χρόνια για να σπάσει. Όλα τα πακέτα επικοινωνίας που αποστέλλονται και λαμβάνονται μέσω WPA2 είναι κρυπτογραφημένα.
Ενώ το WPA2 είναι η καλύτερη μορφή ασφάλειας, μπορείτε να χρησιμοποιήσετε το WPA όπου οι συσκευές δεν είναι συμβατές με το WPA2 και να χρησιμοποιείτε το WEP ως έσχατη λύση, καθώς είναι ακόμα καλύτερο από το να είναι εντελώς ανοιχτό το δίκτυο.
Αυθεντικοποίηση
Ο έλεγχος ταυτότητας είναι ένα σημαντικό μέρος της επικοινωνίας ασύρματου δικτύου. Καθορίζει εάν επιτρέπεται σε έναν χρήστη να επικοινωνεί με το δίκτυο ή όχι. Και τα τρία πρωτόκολλα ασφαλείας, χρήση WEP, WPA και WPA2 πόρνη (Προ-κοινόχρηστο κλειδί) για έλεγχο ταυτότητας. Ενώ το WEP χρησιμοποιεί απλό κλειδί PSK, το WPA και το WPA2 το συνδυάζουν με άλλες μεθόδους κρυπτογράφησης όπως το WPA-PSK και το EAP-PSK για να κάνουν τη διαδικασία ελέγχου ταυτότητας πιο ασφαλή. Το πρότυπο που ακολουθούν τα WPA και WPA2 για έλεγχο ταυτότητας είναι 802.1x/EAP.
Τα WPA και WPA2 χρησιμοποιούν κρυπτογράφηση 256-bit για έλεγχο ταυτότητας που είναι αρκετά ασφαλής. Αλλά επειδή οι χρήστες τείνουν να δυσκολεύονται να ορίσουν τόσο μεγάλους κωδικούς πρόσβασης, η φράση πρόσβασης μπορεί να είναι μεταξύ 8 και 65 χαρακτήρων, η οποία συνδυάζεται με EAP για κρυπτογράφηση και έλεγχο ταυτότητας.
Ταχύτητα και απόδοση
Η πρώτη σκέψη σχετικά με την ταχύτητα και την απόδοση είναι ότι δεδομένου ότι το WEP χρησιμοποιεί απλό έλεγχο ταυτότητας και ασφάλεια, θα πρέπει να είναι το γρηγορότερο. Αλλά αυτό είναι εντελώς διαφορετικό από τα πραγματικά στοιχεία. Αντί να χρησιμοποιεί περισσότερη κρυπτογράφηση και ασφάλεια, το WPA2 φαίνεται να είναι το πρωτόκολλο ασφαλείας με την υψηλότερη απόδοση από όλα. Αυτό συμβαίνει επειδή επιτρέπει τη μεταφορά περισσότερου εύρους ζώνης μεταξύ του Ασύρματου σημείου πρόσβασης και της ασύρματης συσκευής. Μπορείτε να δείτε το παρακάτω βίντεο που εξηγεί σχετικά με ένα πείραμα σύγκρισης ταχύτητας και απόδοσης αυτών των τριών πρωτοκόλλων, WEP, WPA και WPA2.
Πίνακας σύγκρισης WEP, WPA και WPA2
Ακολουθεί ο πίνακας σύγκρισης για να ελέγξετε εύκολα τις διαφορές μεταξύ WEP, WPA και WPA2
| Πρωτόκολλο | Κρυπτογράφηση | Αυθεντικοποίηση |
| WEP | RC4 | PSK 64-bit |
| WPA | RC4 και TKIP | PSK 128 & 256 bit |
| WPA2 | AES-CCMP | AES-PSK 256 bit |
συμπέρασμα
Η τελική μου ετυμηγορία είναι ότι εάν διαθέτετε μια σύγχρονη συσκευή, θα πρέπει σχεδόν πάντα να χρησιμοποιείτε WPA2 και καλούς αλγόριθμους κρυπτογράφησης και ελέγχου ταυτότητας, καθώς αυτό θα κάνει το ασύρματο δίκτυό σας πιο ασφαλές. Αλλά αν έχετε μια παλιά συσκευή που δεν υποστηρίζει WPA2, τότε θα πρέπει να πάτε με WPA με υψηλή κρυπτογράφηση και έλεγχο ταυτότητας. Η τρίτη επιλογή είναι να πάτε με WPA και κρυπτογράφηση και έλεγχο ταυτότητας σχετικά χαμηλής ποιότητας. Θα πρότεινα το WEP ως επιλογή της τελευταίας λύσης, καθώς είναι ακόμα καλύτερο από το να κρατάτε το ασύρματο δίκτυο ανοιχτό χωρίς ασφάλεια.