April 19
Wireless Equivalent Privacy e Wi-Fi Protected Access - WEP e WPA - sono protocolli per crittografare le comunicazioni di rete wireless. WEP è stato uno dei primi protocolli di cifratura, ma le sue chiavi di crittografia a 64 bit e 128 bit sono facili per gli hacker di crack. Uno dei vantaggi di WPA è che continua a cambiare le chiavi che utilizza, sulla base di una Temporal Key Integrity Protocol. WEP può anche cambiare le chiavi nel tempo, ma non così rapidamente.
la debolezza originale di WEP era l'uso di chiavi statiche. Se un hacker intercettati sulle trasmissioni a sufficienza, un programma di decodifica in grado di identificare le chiavi di crittografia e decifrare tutti i messaggi successivi. WPA impedisce che utilizzando un differente chiave ogni volta che un pacchetto di dati esce sulla rete wireless. Alcuni router WEP utilizzano una versione più debole della stessa opzione. router Cisco, per esempio, possono impostare WEP per cambiare la chiave ogni 15 minuti, piuttosto che con ogni trasmissione.
Anche fatturato chiave rapida non è infallibile, perché chi riceve i pacchetti crittografati necessita di una chiave di corrispondenza per decifrare loro. Un hacker che può copiare la chiave quando si passa al contatto in grado di rompere la tua crittografia. Oltre alla maggiore tempo tra le modifiche principali, i metodi di trasmissione chiave di WEP sono vulnerabili alla pirateria informatica. WPA offre una maggiore sicurezza per hashing la chiave - la crittografia è - in modo che, anche se un hacker ottiene la chiave, ha ancora per decifrare l'hash.
Per diversi anni dopo i router WPA venuto sul mercato, gli esperti di sicurezza hanno affermato che il protocollo era indistruttibile. Nel 2008, però, le crepe apparse; gli hacker hanno trovato modi per attaccare le chiavi di un massimo di otto caratteri e metodi sviluppati di raccogliere dati da checksum manipolando, il protocollo che verifica l'integrità dei pacchetti. Queste tattiche sarebbe anche lavorare contro-rotazione della chiave in WEP. Gli attacchi sono di portata limitata, ma alcuni professionisti della sicurezza prevedono che gli hacker troveranno numero crescente di modi per sconfiggere rotazione della chiave.
WPA2, che incorpora l'Advanced Encryption Standard (AES), offre un livello di protezione più elevato rispetto sia WPA o WEP. Il governo federale ha sviluppato AES per includere algoritmi di crittografia avanzati e altre misure di sicurezza. Con l'aggiunta di AES per protocolli di sicurezza di WPA, WPA2 offre la sicurezza di gran lunga superiore. La Wi-Fi Alliance, un consorzio di produttori di fili-attrezzature, annunciato nel 2010 che entro il 2014, si fermerà certificare nuove apparecchiature utilizzando WPA e WEP. Solo i router con WPA2 e AES riceveranno l'approvazione del settore.