Ero WEP n ja WPA n välillä
Share
WEP vs. WPA
WEP (Wired Equivalent Privacy) on ensimmäinen tietoturvamekanismi, joka upotettiin langattomiin laitteisiin. Sen jälkeen kun sen suunnittelussa oli havaittu suuria puutteita, ihmiset kiirehtiä löytämään korvaava turvamekanismi suojaamaan verkkoja, jotka jo käyttävät langatonta verkkoa. Lopputulos oli WPA tai Wi-Fi Protected Access, joka käytti Temporal Key Integrity Protokollaa tai TKIP: tä tietojen salaamiseen.
WEP: n oli tarkoitus tarjota suojatustaso, joka on yhtä suuri kuin kiinteä verkko. Käyttäjät voivat asettaa tukiasemansa joko avaamaan tai käyttämään jaettuja avaimia. Asennuksen avaaminen antaa kenelle tahansa muodostaa yhteyden verkkoon, kun jaettu avain käyttää tunnuslausetta käyttäjän todentamiseksi. Mutta kun useammat ihmiset kokeilivat sen kykyä, kävi ilmeiseksi, että avain voidaan rekonstruoida salakuuntelemalla verkossa ja sieppaamalla paketit. Tämä voidaan tehdä tavallisilla laitteilla ja ohjelmistoilla, mikä antaa melkein kenelle tahansa, jolla on vähän tietoa, kuinka muodostaa yhteyden mihin tahansa WEP-suojattuun langattomaan verkkoon. Vika oli niin vakava, että oli näyttelyitä verkon katkaisemisesta 3 minuutin sisällä tavallisilla tietokoneilla.
WPA oli hyvä korvaus, kun otetaan huomioon, että se kootaan nopeasti. Vaikka WPA: n käyttämä TKIP-protokolla on paljon parempi, se on silti alttiina hyökkäyksille, etenkin kun käytetään heikkoja salasanoja. Mutta WPA: n murtamiseen tarvitaan enemmän asiantuntemusta ja vaivaa, toisin kuin WEP, joka on melko helppo.
WPA voidaan aktivoida joissakin verkkolaitteissa laiteohjelmistopäivityksen avulla, mutta jotkut laitteet ovat liian vanhoja eivätkä voi käyttää WPA: ta. WPA vie myös enemmän prosessointitehoa verrattuna WEP: ään, ja jotkut laitteet saattavat kärsiä suorituskykyhäiriöistä, kun WPA: ta käytetään raskaassa kuormituksessa.
WEP on vanhentunut tekniikka, eikä sitä ole enää tarkoitettu käytettäväksi kenellekään, koska sen turvallisuus on vitsi. Vaikka WPA saattaa olla parempi kuin WEP, se ei silti ole niin turvallinen kuin jotkut saattavat haluta. Verkoissa, joissa turvallisuus on äärimmäisen tärkeää, kumpikaan näistä kahdesta ei riitä. Ainoa vaihtoehto olisi etsiä uusin ja turvallisin käytettävissä oleva mekanismi; WPA2. Toistaiseksi se on käytännössä erehtymätön ja tarjoaa parhaan mahdollisen tietoturvan.
Yhteenveto:
1. WEP on paljon heikompi kuin WPA
2. Vanhemmat laitteet, jotka voivat käyttää WEP: tä, eivät ehkä pysty käyttämään WPA: ta
3. WPA vaatii hieman enemmän prosessointitehoa verrattuna WEP: hen
