WEP mở so với WEP được chia sẻ
WEP, viết tắt của Wired Equivalent Privacy, là một trong những cơ chế bảo vệ được thiết lập để giúp WiFi an toàn hơn. Với WEP, có hai phương thức xác thực mà người dùng có thể chọn, Mở và Chia sẻ. Sự khác biệt chính giữa hai là thực hiện xác thực. Được chia sẻ thực sự xác thực thực tế trong khi mở tự động xác thực bất kỳ khách hàng nào bất kể anh ta có thực sự có khóa WEP chính xác không.
Trong WEP được chia sẻ, một khách hàng bắt đầu kết nối bằng cách yêu cầu xác thực từ điểm truy cập, sau đó sẽ gửi một thách thức văn bản rõ ràng. Khách hàng cần mã hóa văn bản rõ ràng sau đó gửi lại cho điểm truy cập. Điểm truy cập giải mã tin nhắn được mã hóa và so sánh nó với văn bản rõ ràng mà nó đã gửi. Nếu hai kết quả khớp nhau, xác thực thành công và máy khách được kết nối. Với WEP mở, không có thách thức và văn bản rõ ràng. Yêu cầu của khách hàng được tự động xác thực và kết nối. Sử dụng WEP mở không thực sự có nghĩa là bất kỳ ai cũng có thể sử dụng mạng một cách công khai. Ngay cả khi họ quản lý để kết nối với mạng, họ vẫn cần có các khóa WEP vì nó được sử dụng để mã hóa tất cả lưu lượng và khách hàng sẽ không thể giải mã được nếu không có các khóa WEP thích hợp.
Theo cách mà cả hai được cấu trúc, bạn có thể tin rằng WEP được chia sẻ an toàn hơn vì thử thách xác nhận rằng máy khách thực sự có các khóa chính xác; Đây không phải là trường hợp thực sự. WEP được chia sẻ yếu hơn một chút so với WEP mở vì cách thức hoạt động của cơ chế thử thách giúp khách hàng dễ dàng tìm ra khóa WEP hơn. Nó chỉ cần thu thập đủ các khung thử thách để lấy khóa WEP.
Điều đáng chú ý là WEP là thuật toán bảo mật không an toàn nhất cho WiFi. Với các công cụ và kiến thức phù hợp, bất kỳ mạng WEP nào cũng có thể bị hack trong vòng vài phút. Có nhiều cách để bảo mật các kết nối cá nhân; tức là sử dụng các giao thức bảo mật như SSL hoặc SSH. Nhưng cách tốt nhất để giải quyết vấn đề này là sử dụng một thuật toán bảo mật khác được gọi là WPA. Khó hơn nhiều, và trong trường hợp không thể, để bẻ khóa và khôi phục tính bảo mật của điểm truy cập nói chung.
Tóm lược:
1.WEP Chia sẻ thực hiện và phương thức xác thực trong khi WEP Open không
2.WEP Open an toàn hơn WEP Shared