WEP Open vs. WEP Partajat
WEP, care reprezintă Wired Equivalent Privacy, este unul dintre mecanismele de protecție create pentru a face WiFi mai sigur. Cu WEP, există două metode de autentificare pe care utilizatorii pot alege, Open și Shared. Principala diferență dintre cele două este comportamentul real al autentificării. Partajat de fapt, o autentificare autentică, în timp ce este deschis, autentifică automat orice client, indiferent dacă are de fapt cheile corecte WEP.
În WEP partajat, un client inițiază conexiunea solicitând autentificarea de la punctul de acces, care apoi trimite o provocare clară a textului. Clientul trebuie să cripteze textul clar, apoi să îl trimită înapoi la punctul de acces. Punctul de acces decriptează mesajul criptat și îl compară cu textul clar pe care la trimis. În cazul în care cele două potriviri, autentificarea reușește și clientul este conectat. Cu WEP deschis, nu există nici o provocare și un text clar. Cererea clientului este autentificată și conectată automat. Utilizarea WEP deschisă nu înseamnă că nimeni nu poate folosi în mod deschis rețeaua. Chiar dacă reușesc să se conecteze la rețea, aceștia trebuie să aibă cheile WEP, deoarece acestea sunt folosite pentru criptarea întregului trafic, iar clientul nu va putea decripta acest lucru fără tastele WEP corespunzătoare.
Prin modul în care cele două sunt structurate, este posibil să credeți că partajarea WEP este mai sigură, deoarece face provocarea de a confirma faptul că clientul are de fapt cheile corecte; acest lucru nu este cazul. Partajarea WEP este puțin mai slabă decât WEP, deoarece modul în care funcționează mecanismul de provocare facilitează clienților să-și dea seama cheia WEP. Trebuie doar să colecteze suficiente cadre de provocare pentru a obține cheia WEP.
Este de remarcat faptul că WEP este cel mai nesigur algoritm de securitate pentru WiFi. Cu instrumentele și cunoștințele corecte, orice rețea WEP poate fi hacked în câteva minute. Există multe modalități de a asigura conexiuni individuale; adică folosind protocoale securizate precum SSL sau SSH. Dar cel mai bun mod de a rezolva această problemă este de a utiliza un alt algoritm de securitate cunoscut sub numele de WPA. Este mult mai greu și, în anumite situații, imposibil de a sparge și restabili securitatea punctului de acces ca un întreg.
Rezumat:
1. WEP Shared efectuează și metoda de autentificare în timp ce WEP Open nu are
2.WEP Open este mai sigur decât WEP Shared