Q:
Hva er forskjellen mellom WEP og WPA?
EN:For å beskytte data som sendes via trådløst utstyrt, har alle tilgangspunktene utstyrt med ett av tre standard krypteringsordninger: Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) eller Wi-Fi Protected Access 2 (WPA2). Å bruke den ene protokollen i stedet for den andre kan gjøre forskjellen mellom å sikre et nettverk og la det bli utsatt for snoopere og hackere.
Wired Equivalent Privacy (WEP)
WEP er den eldste og mest brukte sikkerhetsprotokollen over hele verden, siden den har vært standarden for den første generasjonen trådløse nettverksenheter. Opprinnelig ble introdusert i september 1999 som den første krypteringsalgoritmen for IEEE 802.11-standarden, og ble designet for å gi et sikkerhetsnivå i samme skala som et kablet LAN. WEP sikret data ved å kryptere dem over radiobølger ved hjelp av en standard 40-bit RC4-strømkryptering for autentisering og kryptering. I begynnelsen innførte faktisk den amerikanske regjeringen restriksjoner på eksport av forskjellige kryptografiske teknologier, og tvang mange produsenter til å bruke dette krypteringsnivået. Da disse begrensningene senere ble opphevet, ble en 104-bits nøkkel gjort tilgjengelig, og senere en 256-bits.
Til tross for de mange oppgraderingene til protokollen, har WEP alltid vært en veldig svak form for databeskyttelse. Siden krypteringsnøklene er statiske, når pakker er oppfanget, er det relativt enkelt å utlede hva nøkkelen er og knekke den. Selv om kontinuerlige endringer av WEP-nøkkelen noe reduserer denne risikoen, er operasjonen ganske komplisert og upraktisk. I tillegg, med databehandlingsmaktene til moderne prosessorer, kan nøkkelen fremdeles bli kompromittert i løpet av noen få sekunder.
I dag er WEP en utdatert teknologi som ikke gir pålitelig sikkerhet. Mange feil ble identifisert allerede i 2001, med flere utnyttelser som fløt rundt. I 2005 demonstrerte FBI offentlig hvor lett WEP kunne knekkes på få minutter ved hjelp av gratis verktøy. I 2009 ble det utført en storskala cyberattack mot TJ Maxx, og siden den gang forbød Payment Card Industry Data Security Standard enhver organisasjon som behandler kredittkortdata fra å bruke WEP.
Wi-Fi Protected Access (WPA)
For å løse de mange sårbarhetene i WEP-standarden ble WPA utviklet og formelt vedtatt i 2003. WPA forbedret trådløs sikkerhet gjennom bruk av 256-bits nøkler, Temporal Key Integrity Protocol (TKIP) og Extensible Authentication Protocol (EAP).
TKIP er bygget på et nøkkelsystem per pakke i stedet for et fast nøkkel. Den krypterer nøklene gjennom en hashingsalgoritme, og deres integritet blir kontinuerlig sjekket. EAP legger til 802.1x brukergodkjenning og fjerner behovet for å regulere tilgangen til et trådløst nettverk gjennom MAC-adressen, en identifikator som er ganske enkel å snuse og stjele. EAP bruker et mer robust offentlig nøkkelkrypteringssystem for å gi autorisasjon til nettverket. Mindre kontorer og forbrukere bruker en mindre streng WPA-PSK (Pre-Shared Key) personlig modus som benytter forhåndsdelte nøkler.
Siden WPA ble bygget som en oppgradering av WEP som kunne rulles ut på eksisterende WEP-beskyttede enheter, har den arvet mange av sine svakheter. Selv om det er en mye mer solid beskyttelsesform enn WEP, kan WPA fortsatt brytes på mange måter, mest ved å angripe Wi-Fi Protected Setup (WPS). I dag er WPAs enda sikrere etterfølger WPA2-protokollen.
