Różnica między WEP Open a WEP Shared

WEP Open vs WEP Shared

WEP, co oznacza Wired Equivalent Privacy, jest jednym z mechanizmów ochronnych wprowadzonych w celu zwiększenia bezpieczeństwa WiFi. Dzięki WEP istnieją dwie metody uwierzytelniania, z których użytkownicy mogą wybierać: otwarty i udostępniony. Główną różnicą między nimi jest faktyczny przebieg uwierzytelnienia. Udostępnione faktycznie dokonuje rzeczywistego uwierzytelnienia, podczas gdy otwarte automatycznie uwierzytelnia każdego klienta, niezależnie od tego, czy rzeczywiście ma on prawidłowe klucze WEP.

W WEP Shared klient inicjuje połączenie, żądając uwierzytelnienia od punktu dostępu, który następnie wysyła wyzwanie w postaci zwykłego tekstu. Klient musi zaszyfrować czysty tekst, a następnie odesłać go z powrotem do punktu dostępu. Punkt dostępu odszyfrowuje zaszyfrowaną wiadomość i porównuje ją z czystym tekstem, który wysłał. Jeśli oba pasują, uwierzytelnianie się powiedzie i klient zostanie połączony. Przy otwartym WEP nie ma wyzwania i wyraźnego tekstu. Żądanie klienta jest automatycznie uwierzytelniane i łączone. Korzystanie z WEP open nie oznacza, że ​​każdy może otwarcie korzystać z sieci. Nawet jeśli uda im się połączyć z siecią, nadal muszą mieć klucze WEP, ponieważ są one używane do szyfrowania całego ruchu, a klient nie będzie w stanie go odszyfrować bez odpowiednich kluczy WEP.

Ze względu na to, że oba są zbudowane, prawdopodobnie uważasz, że udostępnione WEP jest bezpieczniejsze, ponieważ stanowi wyzwanie, aby potwierdzić, że klient rzeczywiście ma prawidłowe klucze; tak nie jest. Udostępnione WEP jest nieco słabsze niż WEP otwarte, ponieważ sposób działania mechanizmu wyzwania ułatwia klientom znalezienie klucza WEP. Musi tylko zebrać wystarczającą liczbę ramek wyzwań, aby uzyskać klucz WEP.

Warto zauważyć, że WEP jest najbardziej niepewnym algorytmem bezpieczeństwa dla WiFi. Dzięki odpowiednim narzędziom i wiedzy każda sieć WEP może zostać zhakowana w ciągu kilku minut. Istnieje wiele sposobów zabezpieczenia poszczególnych połączeń; tj. za pomocą bezpiecznych protokołów, takich jak SSL lub SSH. Ale najlepszym sposobem rozwiązania tego problemu jest użycie innego algorytmu bezpieczeństwa znanego jako WPA. Złamanie i przywrócenie bezpieczeństwa punktu dostępowego jako całości jest znacznie trudniejsze, aw niektórych przypadkach niemożliwe.

Streszczenie:

1.WEP Shared wykonuje metodę uwierzytelniania, a WEP Open nie
2.WEP Open jest bezpieczniejszy niż WEP Shared