WEP Open vs WEP zdieľané
WEP, čo je skratka pre Wired Equivalent Privacy, je jedným z ochranných mechanizmov zavedených na zvýšenie bezpečnosti WiFi. S WEP existujú dve metódy autentifikácie, z ktorých si môžu používatelia vybrať: Otvorené a Zdieľané. Hlavný rozdiel medzi nimi je skutočný priebeh autentifikácie. Zdieľané v skutočnosti vykonáva skutočnú autentifikáciu pri otvorení automaticky overuje ktoréhokoľvek klienta bez ohľadu na to, či má skutočne správne kľúče WEP.
V zdieľanom protokole WEP klient iniciuje pripojenie vyžiadaním autentifikácie z prístupového bodu, ktorý potom vyšle výzvu na vykonanie čistého textu. Klient musí zašifrovať čistý text a potom ho odoslať späť na prístupový bod. Prístupový bod dešifruje zašifrovanú správu a porovná ju s čistým textom, ktorý vyšle. Ak sa obe zhodujú, autentifikácia prebehne úspešne a klient je pripojený. Ak je WEP otvorený, nejestvuje žiadna výzva a jasný text. Požiadavka klienta je automaticky autentifikovaná a pripojená. Používanie protokolu WEP open neznamená, že sieť môže ktokoľvek otvorene používať. Aj keď sa im podarí pripojiť k sieti, stále musia mať kľúče WEP, pretože sa používajú na šifrovanie všetkého prenosu a klient nebude schopný to dešifrovať bez príslušných kľúčov WEP..
Z hľadiska štruktúry týchto dvoch je pravdepodobné, že budete veriť, že zdieľané WEP je bezpečnejšie, pretože to potvrdzuje, že klient má správne kľúče; v skutočnosti to tak nie je. Zdieľané WEP je o niečo slabšie ako otvorené WEP, pretože spôsob fungovania mechanizmu výziev umožňuje klientom ľahšie zistiť kľúč WEP. Na odvodenie kľúča WEP potrebuje iba zhromaždiť dostatok rámcov výziev.
Stojí za zmienku, že WEP je najnebezpečnejším bezpečnostným algoritmom pre WiFi. So správnymi nástrojmi a znalosťami môže byť akákoľvek sieť WEP napadnutá v priebehu niekoľkých minút. Existuje mnoho spôsobov, ako zabezpečiť individuálne pripojenia; t. j. pomocou bezpečných protokolov, ako sú SSL alebo SSH. Najlepším spôsobom riešenia tohto problému je použitie iného bezpečnostného algoritmu známeho ako WPA. Je oveľa ťažšie av niektorých prípadoch nemožné prelomiť a obnoviť bezpečnosť prístupového bodu ako celku.
Zhrnutie:
1.WEP Shared vykonáva a metóda overovania, zatiaľ čo WEP Open nie
2.WEP Open je bezpečnejšie ako zdieľané WEP