WEP, WPA и WPA2 отличаются уровнем защиты беспроводных сетей Wi-Fi. 35

WEP (Wired Equivalent Privacy) — первый стандарт защиты, разработанный в конце 1990-х годов. 3 Он использовал механизм аутентификации с общим ключом и алгоритм шифрования RC4. 5 WEP имел множество уязвимостей и не мог обеспечить должный уровень защищённости. 1 Одна из уязвимостей заключалась в том, что ключ шифрования был общим для всех устройств, подключённых к беспроводной сети, и не менялся с течением времени. 3 Также протокол мог обеспечить шифрование только данных размером до 1500 байт. 3 В 2004 году концерн IEEE признал защиту WEP неэффективной и не рекомендовал её к использованию. 1

WPA (Wi-Fi Protected Access) — усовершенствованная версия WEP, представленная в 2003 году. 5 В WPA использовались более мощные алгоритмы шифрования, более надёжный протокол аутентификации и более широкий набор функций безопасности. 3 В нём появился ряд новых функций, в том числе: новый алгоритм шифрования TKIP, инструмент по проверке данных MIC и новый протокол аутентификации с более широким спектром методов EAP. 3 В WPA использовалась централизованная архитектура с единым сервером аутентификации, который обрабатывал все запросы. 3

WPA2 (Wi-Fi Protected Access 2) — преемник WPA, представленный в 2004 году. 3 Его целью было устранить недостатки шифрования WEP и повысить безопасность аутентификации устройств и шифрования трафика. 3 В WPA2 использовался алгоритм шифрования AES для надёжного симметричного шифрования трафика. 3 Технология поддерживала протоколы 802.1X/EAP для аутентификации устройств с помощью внутреннего сервера аутентификации. 3 Генерировались случайные ключи PMK и PTK на каждую сессию для шифрования, а не общий ключ. 3 WPA2 реализовывал протоколы передачи ключей, такие как 4-стороннее рукопожатие, для безопасной установки и изменения ключей шифрования. 3

Таким образом, WPA и WPA2 значительно превосходят WEP по уровню безопасности, и WPA2 считается самым надёжным протоколом безопасности беспроводных сетей в данный момент. 3