Rozdiel medzi WEP a WPA

WEP verzus WPA

WEP (Wired Equivalent Privacy) je prvý bezpečnostný mechanizmus, ktorý bol zabudovaný do bezdrôtových zariadení. Keď sa v jeho návrhu našli hlavné nedostatky, ľudia sa ponáhľali nájsť náhradný bezpečnostný mechanizmus na ochranu sietí, ktoré už používajú bezdrôtové pripojenie. Konečným výsledkom bol chránený prístup WPA alebo Wi-Fi, ktorý na šifrovanie údajov použil protokol Temporal Key Integrity Protocol alebo TKIP.

Zámerom WEP bolo poskytnúť úroveň ochrany, ktorá sa rovná káblovej sieti. Používatelia môžu nastaviť svoje prístupové body na otvorenie alebo použitie zdieľaných kľúčov. Ak ju nastavíte na otvorenie, ktokoľvek sa bude môcť pripojiť k sieti, zatiaľ čo zdieľaný kľúč používa prístupovú frázu na overenie autorizácie používateľa. Ale ako viac ľudí testovalo svoju schopnosť, ukázalo sa, že kľúč možno rekonštruovať odpočúvaním v sieti a chytením paketov. To je možné dosiahnuť pomocou bežného hardvéru a softvéru, ktorý umožňuje takmer každému, kto má malý know-how na pripojenie k akejkoľvek bezdrôtovej sieti zabezpečenej pomocou WEP. Táto chyba bola taká vážna, že pri bežných počítačoch boli do 3 minút vystavené ukážky prerušenia siete.

WPA bola dobrou náhradou za to, že bola urýchlene zostavená. Hoci protokol TKIP používaný protokolom WPA je omnoho lepší, je stále náchylný na útok, najmä ak sa používajú slabé prístupové frázy. Na rozdiel od WEP, ktoré je pomerne ľahké, je však potrebné prerušiť WPA viac odborných znalostí a úsilia.

WPA sa dá na niektorých sieťových zariadeniach aktivovať prostredníctvom aktualizácie firmvéru, ale existujú zariadenia, ktoré sú príliš staré a nemôžu používať WPA. WPA tiež zaberá viac výpočtového výkonu v porovnaní s WEP a niektoré zariadenia môžu utrpieť zásahy do výkonu pri použití WPA pri veľkom zaťažení.

WEP je zastaraná technológia a už ju nikto nemá používať, pretože jej bezpečnosť je vtip. Hoci WPA môže byť lepšia ako WEP, stále nie je tak bezpečná, ako by sa mohlo zdať niektorým. V prípade sietí, v ktorých je bezpečnosť nanajvýš dôležitá, by nestačila ani jedna z týchto sietí. Jedinou možnosťou by bolo ísť o najnovší a najbezpečnejší dostupný mechanizmus; WPA2. Pre túto chvíľu je to prakticky neznesiteľné a poskytuje najlepšiu úroveň bezpečnosti.

Zhrnutie:
1. WEP je v porovnaní s WPA omnoho slabší
2. Staršie zariadenie, ktoré môže používať WEP, nemusí byť schopné používať WPA
3. WPA vyžaduje v porovnaní s WEP trochu viac výpočtového výkonu