WEP Open срещу WEP споделен
WEP, което означава Wired Equivalent Privacy, е един от механизмите за защита, създаден, за да направи WiFi по-сигурен. С WEP има два метода за удостоверяване, от които потребителите могат да избират, Open и Shared. Основната разлика между двете е действителното провеждане на удостоверяването. Shared всъщност прави действително удостоверяване, докато отворен автоматично удостоверява всеки клиент, независимо дали той действително има правилните WEP ключове.
В споделен WEP клиент инициира връзката, като изисква удостоверяване от точката за достъп, която след това изпраща ясно текстово предизвикателство. Клиентът трябва да кодира изчистения текст и след това да го изпрати обратно до точката за достъп. Точката за достъп дешифрира шифрованото съобщение и го сравнява с ясния текст, който изпрати. Ако двете съвпадат, удостоверяването е успешно и клиентът е свързан. С отворен WEP няма предизвикателство и ясен текст. Заявката на клиента се удостоверява автоматично и се свързва. Използването на WEP open всъщност не означава, че всеки може да използва открито мрежата. Дори и да успеят да се свържат с мрежата, те все още трябва да имат ключовете WEP, тъй като се използва за криптиране на целия трафик и клиентът няма да може да дешифрира това без съответните WEP ключове.
По начина, по който двете са структурирани, е вероятно да повярвате, че споделеното WEP е по-сигурно, тъй като прави предизвикателството да потвърди, че клиентът действително има правилните ключове; това всъщност не е така. Споделеният WEP е малко по-слаб от отворен WEP, защото начинът, по който работи механизмът за предизвикателство, улеснява клиентите да разберат ключа WEP. Просто трябва да събере достатъчно предизвикателни кадри, за да извлече ключа WEP.
Заслужава да се отбележи, че WEP е най-несигурният алгоритъм за сигурност за WiFi. С правилните инструменти и знания всяка мрежа на WEP може да бъде хакната за няколко минути. Има много начини за обезопасяване на отделни връзки; т.е. използване на защитени протоколи като SSL или SSH. Но най-добрият начин за решаване на този проблем е да се използва друг алгоритъм за защита, известен като WPA. Много по-трудно е, а в някои случаи и невъзможно, да се напука и възстанови сигурността на точката за достъп като цяло.
Резюме:
1.WEP Shared изпълнява и метод за удостоверяване, докато WEP Open не
2.WEP Open е по-сигурен от WEP Shared