Apa perbedaan antara WEP dan WPA?

Pengarang: Roger Morrison
Tanggal Pembuatan: 27 September 2021
Tanggal Pembaruan: 21 Juni 2024
Anonim
Perbedaan Model Keamanan Jaringan Wireless WEP, WPA, WPA2, Hotspot Login, dan Keamanan MAC Address F
Video: Perbedaan Model Keamanan Jaringan Wireless WEP, WPA, WPA2, Hotspot Login, dan Keamanan MAC Address F

Isi

Q:

Apa perbedaan antara WEP dan WPA?


SEBUAH:

Untuk melindungi data yang dikirim melalui nirkabel, semua titik akses dilengkapi dengan salah satu dari tiga skema enkripsi standar: Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) atau Wi-Fi Protected Access 2 (WPA2). Menggunakan satu protokol daripada yang lain dapat membuat perbedaan antara mengamankan jaringan dan membiarkannya terekspos oleh pengintai dan peretas.

Wired Equivalent Privacy (WEP)

WEP adalah protokol keamanan tertua dan paling banyak digunakan di seluruh dunia, karena telah menjadi standar untuk generasi pertama perangkat jaringan nirkabel. Awalnya diperkenalkan pada September 1999 sebagai algoritma enkripsi pertama untuk standar IEEE 802.11, ia dirancang untuk memberikan tingkat keamanan pada skala yang sama dengan LAN kabel. WEP mengamankan data dengan mengenkripsi data tersebut melalui gelombang radio menggunakan stream cipher RC4 40-bit standar untuk otentikasi dan enkripsi. Pada awalnya, pada kenyataannya, pemerintah AS memberlakukan pembatasan pada ekspor berbagai teknologi kriptografi, memaksa banyak produsen untuk menggunakan tingkat enkripsi ini. Ketika pembatasan itu kemudian dicabut, kunci 104-bit tersedia, dan kemudian, bahkan 256-bit.


Meskipun banyak peningkatan pada protokol, WEP selalu menjadi bentuk perlindungan data yang sangat lemah. Karena kunci enkripsi bersifat statis, setelah paket dicegat, relatif mudah untuk menyimpulkan apa kunci tersebut dan memecahkannya. Meskipun perubahan terus-menerus dari kunci WEP agak mengurangi risiko ini, operasi ini cukup rumit dan tidak nyaman. Selain itu, dengan kekuatan komputasi prosesor modern, kuncinya masih dapat dikompromikan dalam beberapa detik.

Saat ini, WEP adalah teknologi usang yang tidak memberikan keamanan yang andal. Banyak kelemahan diidentifikasi pada awal 2001, dengan beberapa eksploitasi melayang. Pada tahun 2005 FBI secara terbuka menunjukkan betapa mudahnya WEP dapat di-crack dalam hitungan menit menggunakan alat gratis. Pada tahun 2009, serangan cyber skala besar dilakukan terhadap T.J. Maks. Dan, sejak saat itu, Standar Keamanan Data Industri Kartu Pembayaran melarang organisasi apa pun yang memproses data kartu kredit menggunakan WEP.


Wi-Fi Protected Access (WPA)

Untuk mengatasi banyak kerentanan standar WEP, WPA dikembangkan dan secara resmi diadopsi pada tahun 2003. WPA meningkatkan keamanan nirkabel melalui penggunaan kunci 256-bit, Protokol Integritas Kunci Temporal (TKIP) dan Protokol Otentikasi yang Diperluas (EAP).

TKIP dibangun pada sistem kunci per-paket dan bukan kunci tetap. Itu mengacak kunci melalui algoritma hashing dan integritas mereka terus-menerus diperiksa. EAP menambahkan 802.1x otentikasi pengguna dan menghilangkan kebutuhan untuk mengatur akses ke jaringan nirkabel melalui alamat MAC, sebuah pengidentifikasi yang cukup mudah untuk mengendus dan mencuri. EAP memanfaatkan sistem enkripsi kunci publik yang lebih kuat untuk memberikan otorisasi ke jaringan. Kantor yang lebih kecil dan konsumen menggunakan mode pribadi WPA-PSK (Pre-Shared Key) yang tidak terlalu ketat yang menggunakan kunci yang dibagikan sebelumnya.

Karena WPA dibangun sebagai peningkatan WEP yang dapat diluncurkan ke perangkat yang dilindungi WEP yang ada, WPA telah mewarisi banyak kelemahannya. Meskipun ini merupakan bentuk perlindungan yang jauh lebih solid daripada WEP, WPA masih dapat dilanggar dalam banyak hal, sebagian besar dengan menyerang Wi-Fi Protected Setup (WPS). Saat ini, pengganti WPA yang lebih aman adalah protokol WPA2.