Q:
Hvad er forskellen mellem WEP og WPA?
EN:For at beskytte data, der sendes via trådløst udstyr, er alle adgangspunkter udstyret med et af tre standardkrypteringsskemaer: Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) eller Wi-Fi Protected Access 2 (WPA2). Brug af en protokol snarere end den anden kan gøre forskellen mellem at sikre et netværk og lade det udsættes for snoopere og hackere.
Wired Equivalent Privacy (WEP)
WEP er den ældste og mest udbredte sikkerhedsprotokol på verdensplan, da det har været standarden for den første generation af trådløse netværksenheder. Oprindeligt introduceret i september 1999 som den første krypteringsalgoritme til IEEE 802.11-standarden, var den designet til at give et sikkerhedsniveau i samme skala som et kabelforbundet LAN. WEP sikrede data ved at kryptere dem over radiobølger ved hjælp af en standard 40-bit RC4-strømciffer til godkendelse og kryptering. I starten indførte faktisk den amerikanske regering restriktioner for eksporten af forskellige kryptografiske teknologier, hvilket tvang mange producenter til at bruge dette krypteringsniveau. Da disse begrænsninger senere blev ophævet, blev en 104-bit-nøgle gjort tilgængelig og senere, endda en 256-bit en.
På trods af de mange opgraderinger til protokollen har WEP altid været en meget svag form for databeskyttelse. Da krypteringsnøglerne er statiske, når pakker først er opfanget, er det relativt simpelt at udlede, hvad nøglen er, og knække den. Selvom kontinuerlige ændringer af WEP-nøglen noget begrænser denne risiko, er operationen ret kompliceret og upraktisk. Desuden kan computeren med computerkræfterne i moderne processorer stadig være kompromitteret i løbet af få sekunder.
I dag er WEP en forældet teknologi, der ikke leverer pålidelig sikkerhed. Mange mangler blev identificeret allerede i 2001, med flere udnyttelser, der flød rundt. I 2005 demonstrerede FBI offentligt, hvor let WEP kunne knækkes på få minutter ved hjælp af gratis værktøjer. I 2009 blev der udført en storskala cyberattack mod TJ Maxx, og siden da forbød Payment Card Industry Data Security Standard enhver organisation, der behandler kreditkortdata i at bruge WEP.
Wi-Fi Protected Access (WPA)
For at tackle de mange sårbarheder i WEP-standarden blev WPA udviklet og formelt vedtaget i 2003. WPA forbedrede trådløs sikkerhed gennem brug af 256-bit nøgler, Temporal Key Integrity Protocol (TKIP) og Extensible Authentication Protocol (EAP).
TKIP er bygget på et nøglesystem pr. Pakke snarere end et fast nøglesystem. Det krypterer tasterne gennem en hash-algoritme, og deres integritet kontrolleres konstant. EAP tilføjer 802.1x brugergodkendelse og fjerner behovet for at regulere adgangen til et trådløst netværk gennem MAC-adressen, en identifikator, som er ret let at snuse og stjæle. EAP bruger et mere robust offentlig-nøgle-krypteringssystem til at give tilladelse til netværket. Mindre kontorer og forbrugere bruger en mindre streng WPA-PSK (Pre-Shared Key) personlig tilstand, som anvender foruddelte nøgler.
Da WPA blev bygget som en opgradering af WEP, der kunne rulles ud på eksisterende WEP-beskyttede enheder, har den arvet mange af sine svagheder. Selvom det er en meget mere solid form for beskyttelse end WEP, kan WPA stadig overtrædes på mange måder, mest ved at angribe Wi-Fi Protected Setup (WPS). I dag er WPA's endnu mere sikre efterfølger WPA2-protokollen.
