WEP Open i WEP Shared
WEP Open vs WEP Shared
WEP, co oznacza Wired Equivalent Privacy, jest jednym z mechanizmów ochrony, które zwiększają bezpieczeństwo WiFi. Dzięki WEP istnieją dwie metody uwierzytelniania, z których użytkownicy mogą wybierać, otwierać i udostępniać. Główną różnicą między nimi jest faktyczny przebieg uwierzytelniania. Współdzielony w rzeczywistości powoduje faktyczne uwierzytelnianie, podczas gdy otwarte automatycznie uwierzytelnia dowolnego klienta, niezależnie od tego, czy rzeczywiście ma poprawne klucze WEP.
W udostępnianym WEP klient inicjuje połączenie, żądając uwierzytelnienia od punktu dostępu, który następnie wysyła jednoznaczne zapytanie tekstowe. Klient musi zaszyfrować czysty tekst, a następnie wysłać go z powrotem do punktu dostępu. Punkt dostępu odszyfrowuje zaszyfrowaną wiadomość i porównuje ją z czystym tekstem, który wysłał. Jeśli te dwa dopasowania, uwierzytelnianie powiedzie się i klient zostanie połączony. Przy otwartym WEP nie ma wyzwania i jasnego tekstu. Żądanie klienta jest automatycznie uwierzytelniane i łączone. Używanie otwartego WEP nie oznacza, że każdy może otwarcie korzystać z sieci. Nawet jeśli uda im się połączyć z siecią, nadal muszą mieć klucze WEP, ponieważ są używane do szyfrowania całego ruchu, a klient nie będzie w stanie odszyfrować tego bez odpowiednich kluczy WEP.
Przy okazji, że te dwie struktury są zorganizowane, prawdopodobnie wierzysz, że WEP jest bezpieczniejsze, ponieważ podejmuje wyzwanie, aby potwierdzić, że klient rzeczywiście ma właściwe klucze; tak nie jest. Udostępnione WEP jest nieco słabsze niż WEP otwarte, ponieważ sposób działania mechanizmu wyzwalającego ułatwia klientom ustalenie klucza WEP. Musi zebrać wystarczającą liczbę ramek wyzwalających, aby uzyskać klucz WEP.
Warto zauważyć, że WEP jest najbardziej niezabezpieczonym algorytmem bezpieczeństwa dla WiFi. Dzięki odpowiednim narzędziom i wiedzy każda sieć WEP może zostać zhakowana w ciągu kilku minut. Istnieje wiele sposobów zabezpieczenia pojedynczych połączeń; tj. za pomocą bezpiecznych protokołów, takich jak SSL lub SSH. Ale najlepszym sposobem rozwiązania tego problemu jest wykorzystanie innego algorytmu bezpieczeństwa, znanego jako WPA. Jest o wiele trudniejsze, a w niektórych przypadkach niemożliwe, złamanie i przywrócenie bezpieczeństwa punktu dostępu jako całości.
Streszczenie:
1.WEP Udostępnione metody wykonywania i uwierzytelniania, podczas gdy WEP Open nie 2. WEP Open jest bezpieczniejszy niż WEP Shared