Zowel WEP ( Wired Equivalent Privacy ) en WPA ( Wi - Fi Protected Access ) zijn codes gebruikt in WiFi programmeren om veilige , high - speed draadloze en mobiele toegang tot netwerken toe te staan. Voorafgaand aan de ontwikkeling van Wi - Fi , toegang bestond door een fysieke , bekabelde verbinding met een lokaal netwerk . WEP was de oorspronkelijke codering gebruikt bij de ontwikkeling van de Wi - Fi- communicatie . WPA is de nieuwere versie van de beveiligingscode ontwikkeld vanwege ernstige gebreken gevonden in het WEP-protocol . WEP verificatiemethoden
Authenticatiemethoden
voor WEP zijn de Open System authenticatie en Gedeelde sleutel voor verificatie . Open System authenticatie betekent dat het niet noodzakelijk een WLAN ( draadloos lokaal netwerk ) klanten hun geloofsbrieven aan een centrale zender of ontvanger tijdens de verificatie . Een Shared Key -verificatie maakt gebruik van een vier - way handshake waarbij de zender en ontvanger bieden een challenge - response communicatie voorafgaand aan het verlenen van toegang .
WPA verificatiemethoden
Authenticatiemethoden
voor WPA is de WPA Enterprise-modus en de WPA- PSK ( Pre-Shared Key ) Mode. De WPA- Enterprise- modus vereist een server te authenticeren , en maakt gebruik van een gecentraliseerd beheer van gebruikersnamen en wachtwoorden genoemd RADIUS ( Remote Authentication Dial - In Gebruiker Service) protocollen voor authenticatie en sleutel distributie . WPA PSK modus werkt zonder een authenticatie- server en maakt gebruik van gedeelde geheim voor authenticatie . Gedeeld geheim is een tekenreeks gebruikt als een wachtwoord tussen twee machines met een RADIUS -protocol .
WEP Security Issues
Vanwege de hoge administratieve kosten van het handhaven van een gedeelde WEP-sleutel , hebben veel draadloze netwerken WEP uitgeschakeld . Met de gedeelde sleutel authenticatie , kan de wachtwoorden binnenkort publiek kennis geworden , ongeldig enige beveiliging . Bijvoorbeeld, als een medewerker die verantwoordelijk is voor het handhaven van de gedeelde WEP- sleutel laat een bedrijf , kan die sleutel gaan met hem en is niet langer prive aan het bedrijf . Elke 802.11 Network Interface Card kunnen de gedeelde sleutel gebruiken zodra het bekend is .
WPA Security Issues
Hoewel WPA vele gebieden van inbreuken op de beveiliging in het WEP -systeem is verbeterd , haar PSK Mode is kwetsbaar voor dezelfde beveiliging inbreuken als elk ander gedeeld wachtwoord systeem . PSK Mode heeft ook het beheer van problemen bij het verwijderen van een gebruiker zodra ze toegang tot het wachtwoord hebben . Het nadeel van de Enterprise-modus van WPA is dat het vereist een RADIUS-server , dat is niet iets wat een thuisgebruiker zou hebben .
|
