WEP க்கும் WPA க்கும் என்ன வித்தியாசம்?

காணொளி: சி.பி.ஐ.க்கும், சி.பி.சி.ஐ.டி.க்கும் என்ன வித்தியாசம்...? | CBI | CB-CID | Thanthi TV

உள்ளடக்கம்

கே:
ப:

கே:

WEP க்கும் WPA க்கும் என்ன வித்தியாசம்?

ப:

வயர்லெஸ் வழியாக அனுப்பப்படும் தரவைப் பாதுகாக்க, அனைத்து அணுகல் புள்ளிகளும் மூன்று நிலையான குறியாக்கத் திட்டங்களில் ஒன்றாகும்: கம்பி சமமான தனியுரிமை (WEP), வைஃபை பாதுகாக்கப்பட்ட அணுகல் (WPA) அல்லது வைஃபை பாதுகாக்கப்பட்ட அணுகல் 2 (WPA2). ஒரு நெறிமுறையை மற்றொன்றைக் காட்டிலும் பயன்படுத்துவது ஒரு பிணையத்தைப் பாதுகாப்பதற்கும் அதை ஸ்னூப்பர்களுக்கும் ஹேக்கர்களுக்கும் வெளிப்படுத்துவதற்கும் வித்தியாசத்தை ஏற்படுத்தும்.

கம்பி சமமான தனியுரிமை (WEP)

WEP என்பது உலகிலேயே மிகப் பழமையான மற்றும் பரவலாகப் பயன்படுத்தப்படும் பாதுகாப்பு நெறிமுறையாகும், ஏனெனில் இது முதல் தலைமுறை வயர்லெஸ் நெட்வொர்க்கிங் சாதனங்களுக்கான தரமாக உள்ளது. முதலில் செப்டம்பர் 1999 இல் IEEE 802.11 தரநிலைக்கான முதல் குறியாக்க வழிமுறையாக அறிமுகப்படுத்தப்பட்டது, இது ஒரு கம்பி லேன் போன்ற அதே அளவிலான பாதுகாப்பை வழங்க வடிவமைக்கப்பட்டுள்ளது. அங்கீகாரம் மற்றும் குறியாக்கத்திற்கான நிலையான 40-பிட் ஆர்.சி 4 ஸ்ட்ரீம் சைஃப்பரைப் பயன்படுத்தி ரேடியோ அலைகள் வழியாக குறியாக்கம் செய்வதன் மூலம் WEP தரவைப் பாதுகாத்தது. ஆரம்பத்தில், யு.எஸ். அரசாங்கம் பல்வேறு கிரிப்டோகிராஃபிக் தொழில்நுட்பத்தை ஏற்றுமதி செய்வதற்கு கட்டுப்பாடுகளை விதித்தது, பல உற்பத்தியாளர்கள் இந்த அளவிலான குறியாக்கத்தைப் பயன்படுத்தும்படி கட்டாயப்படுத்தியது. அந்த கட்டுப்பாடுகள் பின்னர் நீக்கப்பட்டபோது, 104-பிட் விசை கிடைத்தது, பின்னர், 256 பிட் ஒன்று கூட கிடைத்தது.

நெறிமுறையில் பல மேம்பாடுகள் இருந்தபோதிலும், WEP எப்போதும் தரவு பாதுகாப்பின் மிகவும் பலவீனமான வடிவமாக இருந்து வருகிறது. குறியாக்க விசைகள் நிலையானவை என்பதால், பாக்கெட்டுகள் இடைமறிக்கப்பட்டவுடன், விசை என்ன என்பதைக் கண்டறிந்து அதை சிதைப்பது ஒப்பீட்டளவில் எளிது. WEP விசையின் தொடர்ச்சியான மாற்றங்கள் இந்த அபாயத்தை ஓரளவு தணிக்கும் என்றாலும், செயல்பாடு மிகவும் சிக்கலானது மற்றும் சிரமத்திற்குரியது. கூடுதலாக, நவீன செயலிகளின் கணினி சக்திகளுடன், விசையை இன்னும் சில நொடிகளில் சமரசம் செய்யலாம்.

இன்று, WEP என்பது காலாவதியான தொழில்நுட்பமாகும், இது நம்பகமான பாதுகாப்பை வழங்காது. பல குறைபாடுகள் 2001 ஆம் ஆண்டின் முற்பகுதியில் அடையாளம் காணப்பட்டன, பல சுரண்டல்கள் சுற்றி மிதந்தன. இலவச கருவிகளைப் பயன்படுத்தி நிமிடங்களில் WEP ஐ எவ்வளவு எளிதில் சிதைக்க முடியும் என்பதை 2005 ஆம் ஆண்டில் FBI பகிரங்கமாக நிரூபித்தது. 2009 ஆம் ஆண்டில், டி.ஜே.க்கு எதிராக ஒரு பெரிய அளவிலான சைபர் தாக்குதல் நடத்தப்பட்டது. கிரெடிட் கார்டு தரவை செயலாக்கும் எந்தவொரு அமைப்பையும் WEP ஐப் பயன்படுத்துவதை மேக்ஸ் மற்றும் அதன்பிறகு, கட்டண அட்டை தொழில் தரவு பாதுகாப்பு தரநிலை தடைசெய்தது.

வைஃபை பாதுகாக்கப்பட்ட அணுகல் (WPA)

WEP தரநிலையின் பல பாதிப்புகளை நிவர்த்தி செய்வதற்காக, WPA 2003 இல் உருவாக்கப்பட்டது மற்றும் முறையாக ஏற்றுக்கொள்ளப்பட்டது. 256-பிட் விசைகள், தற்காலிக விசை ஒருங்கிணைப்பு நெறிமுறை (TKIP) மற்றும் விரிவாக்கக்கூடிய அங்கீகார நெறிமுறை (EAP) ஆகியவற்றின் மூலம் WPA வயர்லெஸ் பாதுகாப்பை மேம்படுத்தியது.

TKIP ஒரு நிலையான விசையை விட ஒரு பாக்கெட் விசை அமைப்பில் கட்டப்பட்டுள்ளது. இது ஒரு ஹேஷிங் அல்காரிதம் மூலம் விசைகளைத் துடைக்கிறது மற்றும் அவற்றின் நேர்மை தொடர்ந்து சோதிக்கப்படுகிறது. EAP 802.1x பயனர் அங்கீகாரத்தை சேர்க்கிறது மற்றும் MAC முகவரி மூலம் வயர்லெஸ் நெட்வொர்க்கிற்கான அணுகலை ஒழுங்குபடுத்துவதற்கான தேவையை நீக்குகிறது, இது ஒரு அடையாளங்காட்டி, இது திருட மற்றும் திருட மிகவும் எளிதானது. நெட்வொர்க்கிற்கு அங்கீகாரத்தை வழங்க EAP மிகவும் வலுவான பொது விசை குறியாக்க முறையைப் பயன்படுத்துகிறது. சிறிய அலுவலகங்கள் மற்றும் நுகர்வோர் குறைவான கடுமையான WPA-PSK (முன் பகிரப்பட்ட விசை) தனிப்பட்ட பயன்முறையைப் பயன்படுத்துகின்றனர், இது முன் பகிரப்பட்ட விசைகளைப் பயன்படுத்துகிறது.

WPA ஆனது WEP இன் மேம்படுத்தலாக கட்டமைக்கப்பட்டிருப்பதால், அது ஏற்கனவே இருக்கும் WEP- பாதுகாக்கப்பட்ட சாதனங்களில் உருட்டப்படலாம், இது அதன் பல பலவீனங்களை மரபுரிமையாகக் கொண்டுள்ளது. இது WEP ஐ விட மிகவும் உறுதியான பாதுகாப்பாக இருந்தாலும், WPA ஐ இன்னும் பல வழிகளில் மீறலாம், பெரும்பாலும் Wi-Fi பாதுகாக்கப்பட்ட அமைப்பை (WPS) தாக்குவதன் மூலம். இன்று, WPA கள் இன்னும் பாதுகாப்பான வாரிசு WPA2 நெறிமுறை.