WEP aperto vs WEP condiviso
WEP, che sta per Wired Equivalent Privacy, è uno dei meccanismi di protezione messi in atto per rendere il WiFi più sicuro. Con WEP, ci sono due metodi di autenticazione che gli utenti possono scegliere, aperti e condivisi. La principale differenza tra i due è la reale condotta dell'autenticazione. Condivisa in realtà esegue un'autenticazione vera e propria mentre aperta autentica automaticamente qualsiasi client indipendentemente dal fatto che abbia effettivamente le chiavi WEP corrette.
In WEP condiviso, un client avvia la connessione richiedendo l'autenticazione dal punto di accesso, che quindi invia una richiesta di testo in chiaro. Il client deve crittografare il testo in chiaro e poi rispedirlo al punto di accesso. Il punto di accesso decrittografa il messaggio crittografato e lo confronta con il testo chiaro inviato. Se le due corrispondenze, l'autenticazione ha esito positivo e il client è connesso. Con WEP aperto, non c'è sfida e testo chiaro. La richiesta del client viene automaticamente autenticata e connessa. L'utilizzo di WEP aperto non significa in realtà che chiunque possa utilizzare apertamente la rete. Anche se riescono a connettersi alla rete, devono comunque avere le chiavi WEP poiché vengono utilizzate per crittografare tutto il traffico e il client non sarà in grado di decrittografarlo senza le chiavi WEP appropriate.
Dal modo in cui i due sono strutturati, è probabile che tu creda che la condivisione di WEP sia più sicura poiché fa la sfida per confermare che il client abbia effettivamente le chiavi corrette; questo non è proprio il caso. La condivisione WEP è un po 'più debole di WEP aperta perché il modo in cui funziona il meccanismo di verifica rende più facile per i clienti capire la chiave WEP. Ha solo bisogno di raccogliere abbastanza frame di sfida per ottenere la chiave WEP.
Vale la pena notare che WEP è l'algoritmo di sicurezza più insicuro per il WiFi. Con gli strumenti e le conoscenze giuste, qualsiasi rete WEP può essere compromessa in pochi minuti. Esistono molti modi per proteggere le connessioni individuali; cioè utilizzando protocolli sicuri come SSL o SSH. Ma il modo migliore per risolvere questo problema è utilizzare un altro algoritmo di sicurezza noto come WPA. È molto più difficile, e in alcuni casi impossibile, rompere e ripristinare la sicurezza dell'intero punto di accesso.
Sommario:
1.WEP Funzionalità condivise e metodo di autenticazione mentre WEP Open no
2.WEP Open è più sicuro di WEP Shared