Bezbedonosni protokol WEP

Line podatke i datoteke na beinoj mrei ponekad mogu videti osobe koje koriste va mreni signal. To moe dovesti do krae identiteta i drugih zlonamernih radnji. Bezbednosni klju za mreu ili fraza za prolaz mogu da doprinesu zatiti beine mree od ovog tipa neovlaenog pristupa.

Metode ifrovanja za beine mree

Trenutno postoje tri tipa ifrovanja beine mree:

Wi-Fi zatieni pristup (WPA i WPA2), Wired Equivalent Privacy (WEP) i 802.1x.

Wi-Fi zatieni pristup (WPA i WPA2)

Korisnici koji koriste WPA i WPA2 moraju da unesu bezbednosni klju radi povezivanja. Nakon to se potvrdi valjanost kljua, svi podaci koji se budu slali izmeu raunara ili ureaja i pristupne take e biti ifrovani.

Postoje dva tipa WPA potvrde identiteta: WPA i WPA2.

WPA - je stvoren kao odgovor nedostacima WEP-a. WPA radi sa gotovo svim beinim mrenim karticama. Kod WPA pristupni klju se menja sa svakim prenetim frejmom i pri tome koristi Temporal Key Integrity Protocol (TKIP). Ovo znai mnogo vie sigurnosti i time je reen osnovni nivo sigurnosti potreban za beine mree.

WPA2- za jo veu sigurnost treba koristiti WPA2. WPA2 koristi Advanced Encryption Standard (AES) umesto TKIP-a. AES je najbolja enkripcija dostupna za beine mree i trenutno se koristi u vladi SAD-a da bi se zatitili osetljivi ali ne i strogo poverljivi podaci.

Wired Equivalent Privacy (WEP)

WEP je stariji metod mrene bezbednosti koji je jo uvek dostupan radi podrke starijih ureaja, ali se vie ne preporuuje. Kada omoguite WEP, podeavate bezbednosni klju za mreu. Taj klju ifruje informacije koje raunar alje drugom raunaru preko mree. Meutim, WEP bezbednost je relativno lako zaobii.

Postoje dve vrste WEP metoda: potvrda identiteta otvorenog sistema i potvrda identiteta deljenog kljua. Nijedna od ovih metoda nije sasvim bezbedna, ali potvrda identiteta deljenog kljua predstavlja bezbedniju opciju. Kod veine beinih raunara i beinih pristupnih taaka, klju za potvrdu identiteta deljenog kljua je isti kao i statiki WEP klju za ifrovanje - klju koji koristite u svrhe bezbednosti mree.

Zlonamerni korisnik koji krade poruke u cilju potvrde identiteta deljenog kljua moe da koristi alatke za analizu kako bi utvrdio klju za potvrdu identiteta deljene ifre, a potom i statiki WEP klju za ifrovanje. Nakon to utvrdi WEP klju za ifrovanje, zlonamerni korisnik e imati pun pristup mrei. Iz tog razloga, ova verzija operativnog sistema Windows ne podrava automatsko podeavanje mree putem potvrde identiteta deljenog WEP kljua.

WEP -enkriptuje podatke koji se prenose na WLAN-u. Kada se jednom postavi drugi mehanizmi za bezbednost na LAN-u kao to su zatita putem lozinki,end-to-end enkripcija, virtuelne privatne mree i autentifikacija podiu se na vii nivo bezbednosti.WEP dodaje enkripciju komunikaciji i spreava osobe bez ispravnog kljua da pristupe mrei.

Ipak enkripcioni kod u WEP-u je statian to ga ini ranjivim stoga ne bi smeo biti jedini nain zatite beine mree.

Hvala.