Q:
ความแตกต่างระหว่าง WEP และ WPA คืออะไร?
A:เพื่อปกป้องข้อมูลที่ส่งผ่านไร้สายจุดเชื่อมต่อทั้งหมดมาพร้อมกับหนึ่งในสามรูปแบบการเข้ารหัสมาตรฐาน: Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) หรือ Wi-Fi Protected Access 2 (WPA2) การใช้หนึ่งโพรโทคอลแทนโพรโทคอลอื่นสามารถสร้างความแตกต่างระหว่างการรักษาความปลอดภัยเครือข่ายและปล่อยให้มันสัมผัสกับ snoopers และแฮกเกอร์
Wired Equivalent Privacy (WEP)
WEP เป็นโปรโตคอลความปลอดภัยที่เก่าแก่ที่สุดและใช้กันอย่างแพร่หลายทั่วโลกเนื่องจากเป็นมาตรฐานสำหรับอุปกรณ์เครือข่ายไร้สายรุ่นแรก เริ่มแรกในเดือนกันยายนปี 1999 เป็นอัลกอริทึมการเข้ารหัสแรกสำหรับมาตรฐาน IEEE 802.11 มันถูกออกแบบมาเพื่อให้ระดับความปลอดภัยในระดับเดียวกับ LAN แบบมีสาย WEP รักษาความปลอดภัยข้อมูลโดยการเข้ารหัสมันผ่านคลื่นวิทยุโดยใช้การเข้ารหัสกระแส 40- บิตมาตรฐาน RC4 สำหรับการตรวจสอบและการเข้ารหัส ในความเป็นจริงรัฐบาลสหรัฐฯได้กำหนดข้อ จำกัด ในการส่งออกเทคโนโลยีการเข้ารหัสลับต่างๆทำให้ผู้ผลิตหลายรายต้องใช้การเข้ารหัสระดับนี้ เมื่อข้อ จำกัด เหล่านั้นถูกยกขึ้นในภายหลังคีย์ 104- บิตถูกทำให้พร้อมใช้งานและในภายหลังหรือแม้แต่ 256 บิต
แม้จะมีการอัพเกรดเป็นโปรโตคอลจำนวนมาก แต่ WEP เป็นรูปแบบการป้องกันข้อมูลที่อ่อนแอมาก เนื่องจากคีย์การเข้ารหัสนั้นเป็นแบบสแตติกเมื่อแพ็กเก็ตถูกดักจับมันค่อนข้างง่ายที่จะอนุมานว่ากุญแจคืออะไรและถอดรหัสมัน แม้ว่าการเปลี่ยนแปลงอย่างต่อเนื่องของคีย์ WEP จะช่วยลดความเสี่ยง แต่การดำเนินการค่อนข้างซับซ้อนและไม่สะดวก นอกจากนี้ด้วยพลังการประมวลผลของตัวประมวลผลที่ทันสมัยปุ่มยังคงสามารถประนีประนอมได้ภายในไม่กี่วินาที
วันนี้ WEP เป็นเทคโนโลยีที่ล้าสมัยซึ่งไม่ได้ให้ความปลอดภัยที่เชื่อถือได้ ข้อบกพร่องหลายอย่างถูกระบุในช่วงต้นปี 2544 โดยมีช่องโหว่หลายอย่างที่ลอยอยู่รอบ ๆ ในปี 2548 เอฟบีไอเปิดเผยต่อสาธารณชนว่า WEP สามารถแตกได้ง่ายเพียงไม่กี่นาทีโดยใช้เครื่องมือฟรี ในปี 2009 มีการโจมตีทางไซเบอร์ขนาดใหญ่กับ TJ Maxx และตั้งแต่นั้นมาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรชำระเงินห้ามองค์กรใด ๆ ที่ประมวลผลข้อมูลบัตรเครดิตจากการใช้ WEP
Wi-Fi Protected Access (WPA)
เพื่อแก้ไขช่องโหว่จำนวนมากของมาตรฐาน WEP นั้น WPA ได้รับการพัฒนาและนำมาใช้อย่างเป็นทางการในปี 2003 WPA ได้ปรับปรุงการรักษาความปลอดภัยแบบไร้สายผ่านการใช้คีย์ 256 บิต, Temporal Key Integrity Protocol (TKIP) และ Extensible Authentication Protocol (EAP)
TKIP ถูกสร้างขึ้นบนระบบคีย์ต่อแพ็คเก็ตมากกว่าหนึ่งคีย์คงที่ มันไขกุญแจผ่านอัลกอริธึมการแฮชและตรวจสอบความสมบูรณ์ของมันอย่างต่อเนื่อง EAP เพิ่มการตรวจสอบความถูกต้องของผู้ใช้ 802.1x และขจัดความจำเป็นในการควบคุมการเข้าถึงเครือข่ายไร้สายผ่านที่อยู่ MAC ซึ่งเป็นตัวระบุที่ง่ายต่อการดมกลิ่นและขโมย EAP ใช้ประโยชน์จากระบบการเข้ารหัสกุญแจสาธารณะที่มีประสิทธิภาพยิ่งขึ้นเพื่อมอบการอนุญาตให้กับเครือข่าย สำนักงานขนาดเล็กและผู้บริโภคใช้โหมดส่วนบุคคลที่เข้มงวดน้อยกว่า WPA-PSK (Pre-Shared Key) ซึ่งใช้คีย์ที่แบ่งปันล่วงหน้า
เนื่องจาก WPA ถูกสร้างขึ้นเพื่ออัพเกรด WEP ที่สามารถนำไปใช้กับอุปกรณ์ที่มีการป้องกัน WEP ที่มีอยู่ได้จึงได้รับจุดอ่อนมากมาย แม้ว่าจะเป็นรูปแบบการป้องกันที่แข็งแกร่งมากกว่า WEP แต่ WPA ยังสามารถถูกละเมิดได้หลายวิธีโดยส่วนใหญ่คือการโจมตี Wi-Fi Protected Setup (WPS) วันนี้ผู้สืบทอดที่ปลอดภัยยิ่งขึ้นของ WPA คือโปรโตคอล WPA2
