Поређење протокола ВЕП, ВПА и ВПА2 (техничке разлике)

Заштита ВиФи приступне тачке је веома важна, јер ако остане несигурна, неко може да вам украде пропусни опсег мреже, може да хакује ваш систем или ради незаконите активности преко ваше мреже. ВиФи протоколи су стандарди који су створени за поједностављивање ВиФи комуникације на сигуран и сигуран начин. ВиФи протоколи шифрују податке када се преносе унутар мреже. Особа без кључа за дешифровање не може да се повеже на мрежу и прочита комуникационе информације.

Поређење протокола ВЕП, ВПА и ВПА2 (техничке разлике) 1

Неки од познатих ВиФи протокола укључују ВЕП, ВПА, ВПА2 (Персонал и Ентерприсе). У овом чланку ћемо разговарати о техничким разликама између ових протокола и када их треба користити. Брзи резиме сакрити 1 Зашто је важно знати о овим протоколима? 2 ВЕП вс ВПА вс ВПА2 Персонал вс ВПА2 Ентерприсе 3 Сигурност и шифровање 4 Аутентикација 5 Брзина и перформансе 6 Табела упоређивања ВЕП, ВПА и ВПА2 7 Закључак

Зашто је важно знати о овим протоколима?

Сви ови бежични стандарди створени су како би ваша кућна мрежа била сигурна. Сваки од ових протокола има своје предности и недостатке. На кориснику је да одабере одговарајући протокол. Овај чланак говори управо о томе који протокол треба користити у то време.

Треба имати на уму да је бежична технологија инхерентно несигурна јер не можемо контролирати ширење бежичних сигнала у зраку. Зато је важно одабрати најбољи сигурносни протокол који ће смањити ризик од хаковања или цурења података.

ВЕП вс ВПА вс ВПА2 Персонал вс ВПА2 Ентерприсе

Уместо да разговарамо о сваком безбедносном протоколу, разговараћемо о три фактора и упоредити протоколе према тим факторима. Фактори укључују сигурност, аутентификацију и перформансе.

Сигурност и шифровање

ВЕП и ВПА користе РЦ4 алгоритам за шифровање мрежних података. РЦ4 је инхерентно несигуран, посебно у случају ВЕП -а који користи мале кључеве и управљање кључевима. Будући да ВЕП шаље лозинке у облику обичног текста по читавој мрежи, прилично је једноставно разбити мрежу помоћу њушкача мрежних пакета.

ВПА је развијен као привремена алтернатива ВЕП -у. Сигурни облик ВПА користи ТКИП енкрипцију која шифрира лозинке за мрежну комуникацију. Иако је то такође слабији облик безбедности, али је далеко бољи од ВЕП -а.

ВПА2 је дизајниран за мрежну комуникацију имајући у виду потпуну безбедност. Користи АЕС-ЦЦМП енкрипцију за коју би теоретски могло проћи стотине година. Сви комуникациони пакети послани и примљени путем ВПА2 су шифровани.

Иако је ВПА2 најбољи облик заштите, можете користити ВПА тамо где уређаји нису компатибилни са ВПА2 и користити ВЕП као крајње средство јер је и даље боље него што је мрежа потпуно отворена.

Аутентикација

Аутентикација је важан део бежичне мрежне комуникације. Одређује да ли је кориснику дозвољено да комуницира са мрежом или не. Користе се сва три сигурносна протокола, ВЕП, ВПА и ВПА2 проститутка (Унапред дељени кључ) за потврду идентитета. Док ВЕП користи једноставан ПСК кључ, ВПА и ВПА2 га комбинују са другим методама шифровања попут ВПА-ПСК и ЕАП-ПСК како би процес аутентификације био сигурнији. Стандард који ВПА и ВПА2 следе за аутентификацију је 802.1к/ЕАП.

ВПА и ВПА2 користе 256-битну енкрипцију за аутентификацију која је прилично сигурна. Али пошто корисници имају потешкоћа са постављањем тако дугих лозинки, приступна фраза може имати између 8 и 65 знакова, што је у комбинацији са ЕАП -ом за шифровање и аутентификацију.

Брзина и перформансе

Прво размишљање о брзини и перформансама је да, пошто ВЕП користи једноставну аутентификацију и сигурност, требало би да буде најбржи. Али ово се потпуно разликује од чињеница. Уместо да користи више шифровања и сигурности, чини се да је ВПА2 најбезбеднији безбедносни протокол од свих. То је зато што омогућава пренос веће пропусности између бежичне приступне тачке и бежичног уређаја. Можете погледати следећи видео који објашњава експеримент упоређивања брзине и перформанси ова три протокола, ВЕП, ВПА и ВПА2.

Табела упоређивања ВЕП, ВПА и ВПА2

Ево упоредне табеле за лако проверу разлика између ВЕП, ВПА и ВПА2

Протокол Енцриптион Аутентикација
ВЕПРЦ4ПСК 64-бит
ВПАРЦ4 и ТКИППСК 128 и 256 бит
ВПА2АЕС-ЦЦМПАЕС-ПСК 256 бит

Закључак

Моја коначна пресуда је да ако имате модеран уређај, скоро увек бисте требали користити ВПА2 и добре алгоритме за шифровање и аутентификацију јер ће то учинити вашу бежичну мрежу сигурнијом. Али ако имате стари уређај који не подржава ВПА2, онда бисте требали да користите ВПА са високом енкрипцијом и аутентификацијом. Трећа опција је коришћење ВПА и релативно ниског квалитета шифровања и аутентификације. Предложио бих ВЕП као крајњи избор јер је ипак боље него држати бежичну мрежу широм отвореном без безбедности.