WEP versus WPA
WEP (Wired Equivalent Privacy) is het eerste beveiligingsmechanisme dat is ingesloten op draadloze apparaten. Nadat er grote fouten in het ontwerp waren gevonden, haastten mensen zich om een vervangend beveiligingsmechanisme te vinden om de netwerken te beschermen die al draadloos gebruiken. Het eindresultaat was WPA of Wi-Fi Protected Access die het Temporal Key Integrity Protocol of TKIP gebruikte om de gegevens te versleutelen.
WEP was bedoeld om een beveiligingsniveau te bieden dat gelijk is aan een bekabeld netwerk. Gebruikers kunnen hun toegangspunten instellen om te openen of om gedeelde sleutels te gebruiken. Door dit te openen, kan iedereen verbinding maken met het netwerk, terwijl de gedeelde sleutel een wachtwoordzin gebruikt om te verifiëren dat de gebruiker geautoriseerd is. Maar naarmate meer mensen hun mogelijkheden testten, werd het duidelijk dat de sleutel kan worden gereconstrueerd door afluisteren op het netwerk en het vangen van pakketten. Dit kan worden gedaan met gewone hardware en software, waardoor zo goed als iedereen met een klein beetje weet hoe verbinding te maken met een WEP-beveiligd draadloos netwerk. De fout was zo groot dat er binnen 3 minuten een tentoonstelling van het verbreken van het netwerk met gewone computers was.
WPA was een goede vervanger, aangezien het haastig was samengesteld. Hoewel het TKIP-protocol dat door WPA wordt gebruikt, veel beter is, is het nog steeds kwetsbaar voor aanvallen, vooral wanneer zwakke wachtzinnen worden gebruikt. Maar er is meer expertise en inspanning voor nodig om WPA te doorbreken, in tegenstelling tot WEP, wat vrij eenvoudig is.
WPA kan op sommige netwerkapparaten worden geactiveerd via een firmware-upgrade, maar er zijn apparaten die te oud zijn en geen WPA kunnen gebruiken. WPA neemt ook meer verwerkingskracht op in vergelijking met WEP en sommige apparaten kunnen prestatietreffers ondervinden bij gebruik van WPA onder zware belasting.
WEP is een verouderde technologie en het is niet langer de bedoeling dat deze door iemand wordt gebruikt, omdat de beveiliging ervan een grap is. Hoewel WPA misschien beter is dan WEP, is het nog steeds niet zo veilig als sommigen zouden willen. Voor netwerken waar veiligheid van het grootste belang is, zou geen van deze twee volstaan. De enige optie zou zijn om te gaan voor het nieuwste en meest veilige beschikbare mechanisme; WPA2. Voor nu is het vrijwel niet te achterhalen en biedt het het beste beveiligingsniveau.
Samenvatting:
1. WEP is een stuk zwakker in vergelijking met WPA
2. Oudere apparatuur die WEP kan gebruiken, is mogelijk niet in staat WPA te gebruiken
3. WPA vereist een beetje meer verwerkingskracht in vergelijking met WEP