![వైఫై (వైర్లెస్) పాస్వర్డ్ భద్రత - WEP, WPA, WPA2, WPA3, WPS వివరించబడింది](https://i.ytimg.com/vi/WZaIfyvERcA/hqdefault.jpg)
విషయము
Q:
WEP మరియు WPA మధ్య తేడా ఏమిటి?
A:
వైర్లెస్ ద్వారా పంపిన డేటాను రక్షించడానికి, అన్ని ప్రాప్యత పాయింట్లు మూడు ప్రామాణిక గుప్తీకరణ పథకాలలో ఒకటి కలిగి ఉంటాయి: వైర్డ్ ఈక్వివలెంట్ ప్రైవసీ (WEP), వై-ఫై ప్రొటెక్టెడ్ యాక్సెస్ (WPA) లేదా Wi-Fi ప్రొటెక్టెడ్ యాక్సెస్ 2 (WPA2). ఒక ప్రోటోకాల్ను మరొకటి కాకుండా ఉపయోగించడం ద్వారా నెట్వర్క్ను భద్రపరచడం మరియు స్నూపర్లు మరియు హ్యాకర్లకు బహిర్గతం చేయడం మధ్య వ్యత్యాసం ఉంటుంది.
వైర్డ్ ఈక్వివలెంట్ ప్రైవసీ (WEP)
WEP ప్రపంచవ్యాప్తంగా పురాతన మరియు విస్తృతంగా ఉపయోగించబడే భద్రతా ప్రోటోకాల్, ఎందుకంటే ఇది మొదటి తరం వైర్లెస్ నెట్వర్కింగ్ పరికరాలకు ప్రమాణంగా ఉంది. మొదట IEEE 802.11 ప్రమాణానికి మొదటి ఎన్క్రిప్షన్ అల్గోరిథం వలె సెప్టెంబర్ 1999 లో ప్రవేశపెట్టబడింది, ఇది వైర్డు LAN వలె అదే స్థాయిలో భద్రతను అందించడానికి రూపొందించబడింది. ప్రామాణీకరణ మరియు గుప్తీకరణ కోసం ప్రామాణిక 40-బిట్ RC4 స్ట్రీమ్ సాంకేతికలిపిని ఉపయోగించి రేడియో తరంగాలపై గుప్తీకరించడం ద్వారా WEP డేటాను సురక్షితం చేసింది. ప్రారంభంలో, వాస్తవానికి, యు.ఎస్ ప్రభుత్వం వివిధ క్రిప్టోగ్రాఫిక్ టెక్నాలజీ ఎగుమతిపై ఆంక్షలు విధించింది, చాలా మంది తయారీదారులు ఈ స్థాయి గుప్తీకరణను ఉపయోగించమని బలవంతం చేశారు. ఆ పరిమితులు తరువాత ఎత్తివేయబడినప్పుడు, 104-బిట్ కీ అందుబాటులో ఉంచబడింది మరియు తరువాత, 256-బిట్ ఒకటి కూడా.
ప్రోటోకాల్కు చాలా నవీకరణలు ఉన్నప్పటికీ, WEP ఎల్లప్పుడూ డేటా రక్షణ యొక్క చాలా బలహీనమైన రూపం. గుప్తీకరణ కీలు స్థిరంగా ఉన్నందున, ప్యాకెట్లను అడ్డగించిన తర్వాత, కీ ఏమిటో ed హించి, దాన్ని పగులగొట్టడం చాలా సులభం. WEP కీ యొక్క నిరంతర మార్పులు ఈ ప్రమాదాన్ని కొంతవరకు తగ్గించినప్పటికీ, ఆపరేషన్ చాలా క్లిష్టంగా మరియు అసౌకర్యంగా ఉంటుంది. అదనంగా, ఆధునిక ప్రాసెసర్ల యొక్క కంప్యూటింగ్ శక్తులతో, కీ ఇప్పటికీ కొన్ని సెకన్లలో రాజీపడవచ్చు.
నేడు, WEP అనేది నమ్మకమైన భద్రతను అందించని పాత సాంకేతిక పరిజ్ఞానం. అనేక లోపాలు 2001 లోనే గుర్తించబడ్డాయి, అనేక దోపిడీలు చుట్టూ తేలుతున్నాయి. ఉచిత సాధనాలను ఉపయోగించి నిమిషాల్లో WEP ఎంత తేలికగా పగులగొడుతుందో 2005 లో FBI బహిరంగంగా ప్రదర్శించింది. 2009 లో, టి.జె.పై పెద్ద ఎత్తున సైబర్టాక్ అమలు చేయబడింది. మాక్స్ మరియు అప్పటి నుండి, పేమెంట్ కార్డ్ ఇండస్ట్రీ డేటా సెక్యూరిటీ స్టాండర్డ్ క్రెడిట్ కార్డ్ డేటాను WEP ఉపయోగించకుండా ప్రాసెస్ చేసే ఏ సంస్థను నిషేధించింది.
Wi-Fi ప్రొటెక్టెడ్ యాక్సెస్ (WPA)
WEP ప్రమాణం యొక్క అనేక హానిలను పరిష్కరించడానికి, WPA 2003 లో అభివృద్ధి చేయబడింది మరియు అధికారికంగా స్వీకరించబడింది. 256-బిట్ కీలు, టెంపోరల్ కీ ఇంటెగ్రిటీ ప్రోటోకాల్ (TKIP) మరియు ఎక్స్టెన్సిబుల్ అథెంటికేషన్ ప్రోటోకాల్ (EAP) ఉపయోగించడం ద్వారా WPA వైర్లెస్ భద్రతను మెరుగుపరిచింది.
TKIP ఒక స్థిర కీ కాకుండా ప్రతి ప్యాకెట్ కీ సిస్టమ్లో నిర్మించబడింది. ఇది హాషింగ్ అల్గోరిథం ద్వారా కీలను గిలకొడుతుంది మరియు వాటి సమగ్రత నిరంతరం తనిఖీ చేయబడుతుంది. EAP 802.1x యూజర్ ప్రామాణీకరణను జతచేస్తుంది మరియు MAC చిరునామా ద్వారా వైర్లెస్ నెట్వర్క్కు ప్రాప్యతను నియంత్రించాల్సిన అవసరాన్ని తొలగిస్తుంది, ఇది ఐడెంటిఫైయర్, ఇది దొంగిలించడం మరియు దొంగిలించడం చాలా సులభం. నెట్వర్క్కు అధికారాన్ని అందించడానికి EAP మరింత బలమైన పబ్లిక్-కీ ఎన్క్రిప్షన్ సిస్టమ్ను ఉపయోగించుకుంటుంది. చిన్న కార్యాలయాలు మరియు వినియోగదారులు తక్కువ కఠినమైన WPA-PSK (ప్రీ-షేర్డ్ కీ) వ్యక్తిగత మోడ్ను ఉపయోగిస్తారు, ఇది ముందుగా పంచుకున్న కీలను ఉపయోగిస్తుంది.
WPA ను WEP యొక్క అప్గ్రేడ్గా నిర్మించినందున, ఇది ఇప్పటికే ఉన్న WEP- రక్షిత పరికరాల్లోకి ప్రవేశపెట్టగలదు, ఇది దాని యొక్క అనేక బలహీనతలను వారసత్వంగా పొందింది. ఇది WEP కంటే చాలా దృ solid మైన రక్షణ రూపం అయినప్పటికీ, WPA ను ఇప్పటికీ అనేక విధాలుగా ఉల్లంఘించవచ్చు, ఎక్కువగా Wi-Fi ప్రొటెక్టెడ్ సెటప్ (WPS) పై దాడి చేయడం ద్వారా. నేడు, WPA లు మరింత సురక్షితమైన వారసుడు WPA2 ప్రోటోకాల్.