השוואת פרוטוקולי WEP, WPA ו- WPA2 (הבדלים טכניים)
- קטגוריה: שונות
אבטחת נקודת גישה ל- WiFi חשובה מאוד כאילו היא נשארת חסרת ביטחון, מישהו יכול לגנוב את רוחב הפס של הרשת שלך, יכול לפרוץ למערכת שלך או לבצע פעילויות בלתי חוקיות דרך הרשת שלך. פרוטוקולי WiFi הם תקנים שנוצרו כדי לייעל את תקשורת ה- WiFi בצורה מאובטחת ובטוחה. פרוטוקולי WiFi מצפינים נתונים כאשר הם מועברים בתוך הרשת. האדם ללא מפתח הפענוח אינו יכול להתחבר לרשת ולקרוא מידע תקשורת.
חלק מפרוטוקולי ה- WiFi המפורסמים כוללים WEP, WPA, WPA2 (אישי וארגוני). במאמר זה נדון על ההבדלים הטכניים בין פרוטוקולים אלה ומתי יש להשתמש בכל אחד מהם. סיכום קצר להתחבא 1 מדוע חשוב לדעת על הפרוטוקולים הללו? 2 WEP מול WPA מול WPA2 אישי לעומת WPA2 ארגוני 3 אבטחה והצפנה 4 אימות 5 מהירות וביצועים 6 טבלת השוואת WEP, WPA ו- WPA2 7 סיכום
מדוע חשוב לדעת על הפרוטוקולים הללו?
כל התקנים האלחוטיים האלה נוצרו כדי לשמור על בטיחות הרשת הביתית שלך. לכל אחד מהפרוטוקולים הללו יתרונות וחסרונות משלו. על המשתמש לבחור פרוטוקול מתאים. מאמר זה עוסק בדיוק בידיעה באיזה פרוטוקול להשתמש באיזו שעה.
דבר אחד שכדאי לזכור הוא שהטכנולוגיה האלחוטית אינה בטוחה מעצמה מכיוון שאיננו יכולים לשלוט בהתפשטות האותות האלחוטיות באוויר. לכן חשוב לבחור את פרוטוקול האבטחה הטוב ביותר שימזער את הסיכון לפריצה או לדליפת נתונים.
WEP מול WPA מול WPA2 אישי לעומת WPA2 ארגוני
במקום לדון בכל פרוטוקול אבטחה, נדון בשלושה גורמים ונשווה את הפרוטוקולים על פי גורמים אלה. הגורמים כוללים אבטחה, אימות וביצועים.
אבטחה והצפנה
WEP ו- WPA משתמשים באלגוריתם RC4 להצפנת נתוני רשת. RC4 מטבעו אינו בטוח במיוחד במקרה של WEP המשתמש במפתחות קטנים וניהול מפתחות. מכיוון ש- WEP שולח סיסמאות בטקסט רגיל ברחבי הרשת, די פשוט לפצח את הרשת באמצעות מריחי מנות רשת.
WPA פותחה כחלופה זמנית ל- WEP. הצורה המאובטחת של WPA משתמשת בהצפנת TKIP שמצפינה סיסמאות לתקשורת רשת. למרות שהיא גם צורת אבטחה חלשה יותר אך היא טובה בהרבה מ- WEP.
WPA2 תוכנן לתקשורת רשת מתוך מחשבה על אבטחה מלאה. הוא משתמש בהצפנת AES-CCMP אשר תיאורטית עשויה להימשך מאות שנים לפצח. כל מנות התקשורת שנשלחות ונקלטות באמצעות WPA2 מוצפנות.
למרות ש- WPA2 היא צורת האבטחה הטובה ביותר, תוכל להשתמש ב- WPA כאשר התקנים אינם תואמים ל- WPA2 ולהשתמש ב- WEP כמוצא אחרון מכיוון שהוא עדיין טוב יותר מאשר הרשת פתוחה לחלוטין.
אימות
אימות הוא חלק חשוב בתקשורת רשת אלחוטית. הוא קובע אם למשתמש מותר לתקשר עם הרשת או לא. כל שלושת פרוטוקולי האבטחה, WEP, WPA ו- WPA2 משתמשים זוֹנָה (מפתח משותף מראש) לאימות. בעוד WEP משתמש במפתח PSK פשוט, WPA ו- WPA2 משלבים אותו עם שיטות הצפנה אחרות כמו WPA-PSK ו- EAP-PSK כדי להפוך את תהליך האימות לאבטח יותר. התקן שעליו פועלים WPA ו- WPA2 לאימות הוא 802.1x/EAP.
WPA ו- WPA2 משתמשים בהצפנה של 256 סיביות לאימות המאובטח למדי. אך מכיוון שהמשתמשים נוטים להתקשות בהגדרת סיסמאות כה ארוכות, משפט הסיסמה יכול להיות בין 8 ל -65 תווים המשולב עם EAP להצפנה ואימות.
מהירות וביצועים
המחשבה הראשונה על מהירות וביצועים היא שמכיוון ש- WEP משתמש באימות ואבטחה פשוטים, היא צריכה להיות המהירה ביותר. אבל זה שונה לחלוטין מהנתונים העובדתיים. במקום להשתמש בהצפנה ואבטחה נוספים, נראה ש- WPA2 הוא פרוטוקול האבטחה בעל הביצועים הטובים ביותר מכולם. הסיבה לכך היא שהוא מאפשר העברת רוחב פס רב יותר בין נקודת הגישה האלחוטית לבין ההתקן האלחוטי. אתה יכול לבדוק את הסרטון הבא שמסביר על ניסוי של השוואת מהירות וביצועים של שלושת הפרוטוקולים האלה, WEP, WPA ו- WPA2.
טבלת השוואת WEP, WPA ו- WPA2
להלן טבלת ההשוואות שתוכל לבדוק בקלות את ההבדלים בין WEP, WPA ו- WPA2
| נוהל | הצפנה | אימות |
| WEP | RC4 | PSK 64 ביט |
| WPA | RC4 ו- TKIP | PSK 128 & 256 ביט |
| WPA2 | AES-CCMP | AES-PSK 256 ביט |
סיכום
הכרעת הדין הסופית שלי היא שאם יש לך מכשיר מודרני, כמעט תמיד עליך להשתמש ב- WPA2 ובאלגוריתמי הצפנה ואימות טובים מכיוון שזה יהפוך את הרשת האלחוטית שלך לאבטחה יותר. אבל אם יש לך מכשיר ישן שאינו תומך ב- WPA2, עליך ללכת עם WPA עם הצפנה ואימות גבוהים. האפשרות השלישית היא ללכת עם WPA והצפנה ואימות באיכות נמוכה יחסית. הייתי מציע WEP כמבחר המוצא האחרון מכיוון שהוא עדיין טוב יותר מאשר להשאיר את הרשת האלחוטית פתוחה לרווחה ללא אבטחה.