What Are WEP and WPA? Which Is Best?
Former Lifewire writer Melanie Uy has 5+ years’ experience writing about consumer-oriented technology and is an expert telecommuter.
Chris Selph is a CompTIA-certified technology and vocational IT teacher. He also serves as network & server administrator and performs computer maintenance and repair for numerous clients.
- The Wireless Connection
- Routers & Firewalls
- Network Hubs
- ISP
- Broadband
- Ethernet
- Installing & Upgrading
- Wi-Fi & Wireless
The acronyms WEP, WPA, WPA2, and WPA3 refer to wireless encryption protocols intended to protect the information you send and receive over a wireless network. Choosing which protocol to use for your network can be a bit confusing if you’re not familiar with the differences.
Below is a look at the history of wireless encryption and a comparison of these protocols so that you can decide which you should use for your home or business.
In short, consider WPA3. Not all devices support it, but if yours does, it’s important to adopt it so that the most up-to-date security is available for the devices that currently connect and will eventually connect to your Wi-Fi network.
What They Mean and Which to Use
The Wi-Fi Alliance, an association of hundreds of companies in the wireless network industry, created these wireless encryption protocols. The group’s first protocol was WEP (Wired Equivalent Privacy), introduced in the late 1990s.
WEP had severe security weaknesses, and WPA (Wi-Fi Protected Access) superseded it. However, despite being easily hacked, WEP connections are still used and might provide a false sense of security to those securing their networks with WEP.
The reason WEP is still around is likely either because the network administrator hasn’t changed the default security on their wireless routers or because the device is too old and doesn’t support newer encryption methods like WPA.
Just as WPA replaced WEP, WPA was replaced by WPA2, which WPA3 has since replaced as the most current security protocol. WPA3 implements the latest security standards, including government-grade data encryption. Since 2018, all Wi-Fi-certified products must use WPA3 security.
If you’re looking for a new wireless card or device, make sure it’s labeled as Wi-Fi CERTIFIED™ so that you know it complies with the latest security standard. Ensure your wireless network uses the WPA3 protocol for existing connections, particularly when transmitting confidential personal or business information.
Using WEP or WPA on a Router
Most modern wireless access points and routers let you select the security protocol to use during the initial setup. While this is a good thing, some people don’t care to change it.
The problem with not changing the default security protocol used by the router is that it might be using WEP, which isn’t secure. Or, the router might be completely open with no encryption or password.
When setting up your network, use WPA3 or, at the minimum, WPA2. Security updates to WPA3 include safer public Wi-Fi, weak password protection, and easier setup.
Using WEP or WPA on the Client Side
When you establish a connection to a security-enabled wireless network for the first time—be it from your laptop, desktop, or smartphone— you’re prompted to enter the correct security key or passphrase to gain access to the network.
That password is the WEP or WPA code the router administrator entered when they set up the network security. If you’re connecting to a business network, it’s most likely provided by the network administrator.
Unlike from the admin’s perspective, where the router is set up to use a specific security protocol, you, as the user, can’t change anything about the security method from the client side. When you enter the password for the Wi-Fi network, you gain access using whatever protocol has been determined.
For this reason, note the network’s security setting after connecting to understand what’s safe and not safe to transmit over that network.
Sysadminium
В этой статье разбираются технологии, которые отвечают за безопасность Wi-Fi, а именно: WEP, WPA, WPA1, WPA2 и WPA3.
Введение
Wi-Fi это беспроводная сеть, в которой данные передаются с помощью радиоволн. Радиоволны вместе с данными могут быть легко перехвачены и прочитаны. Поэтому с самого возникновения Wi-Fi сетей данные по радиоволнам передавались в зашифрованном виде. Шифрование использовали симметричное, так как оно быстрее и требует меньших вычислительных ресурсов чем ассиметричное.
Для защиты сети Wi-Fi поочерёдно были разработаны следующие технологии: WEP, WPA, WPA2 и WPA3. В основном они отличаются алгоритмом шифрования и способом аутентификации.
WEP
Первой технологией, которая была призвана защитить Wi-Fi сеть, была WEP (Wired Equivalent Privacy). Её целью было обеспечить защиту беспроводной сети на уровне проводной. Разработали её в 1997 году.
Для шифрования трафика здесь использовали алгоритм RC4. А в качестве ключа шифрования использовался пароль от Wi-Fi. Такой ключ шифрования использовался на точке доступа и его необходимо было ввести на все подключаемые устройства. Этот ключ назывался — SharedKey, так как он был известен всем участникам сети.
Существовало две разновидности WEP: WEP-40 и WEP-104. Они различались только длинной ключа.
Поддерживалось два типа аутентификации:
Также эта технология обеспечивала целостность данных с помощью алгоритма CRC-32.
В настоящее время технология устарела, так как шифрование RC4 научились легко взламывать. Уже в 2002 году на взлом уходило от 3 до 5 минут.
WPA
Так как технология WEP перестала быть защищённой, то нужно было что-то срочно придумать. При этом, нужно было внедрить придуманное на уже выпущенном оборудовании. Так появилась в 2003 году новая технология — WPA.
Алгоритм шифрования RC4 не заменили, но дополнили его алгоритмом TKIP. TKIP добавил некоторые новые функции безопасности. Основной такой функцией стала поддержка MIC, которая следила за целостностью передаваемых данных. С появлением MIC, алгоритм CRC-32 стал не нужен.
Помимо усиления криптографии изменился метод аутентификации. Теперь парольная фраза не являлась ключом шифрования. Парольная фраза и некоторые другие данные, которыми владел роутер, превращались в предварительный ключ шифрования (PreSharedKey). Дальше, с помощью специального алгоритма обмена ключами (4-way handshake), создавался сессионный ключ шифрования между устройством и точкой доступа.
Теперь каждая сессия шифровалась отдельным ключом шифрования, и даже зная пароль от Wi-Fi кто-то третий не мог расшифровать передаваемые данные.
В итоге — усиление криптографии и улучшение механизма аутентификации позволило продержаться ещё 1 год, до выхода WPA2.
WPA2
Вскоре в алгоритме TKIP тоже были обнаружены проблемы, но уже в 2004 году был выпущен WPA2.
WPA2 использовал уже другой тип шифрованием — AES. Это стандарт шифрования, который широко используется по всему миру и не только в Wi-Fi. Этот алгоритм хорошо проанализирован. Для Wi-Fi его дополнили алгоритмом CCMP (Counter/CBC-MAC), то есть TKIP заменили на CCMP.
В свою очередь алгоритм CCMP заменил алгоритм проверки целостности с MIC на CBC-MAC (Cipher Block Chaining Message Authentication Code). Это ещё более совершенный алгоритм, который обеспечивал защиту сообщений от случайной порчи или от намеренного вмешательства.
Разработчики оставили без изменения метод аутентификации (PreSharedKey) и алгоритм управления ключами (4-way handshake).
Алгоритм шифрования AES считается надёжным и в настоящее время. Но в алгоритме управления ключами (4-way handshake) в 2016 году нашли проблему. Она позволяла произвести атаку, которую назвали Key Reinstallation Attacks. Эта атака позволяет получить ключ шифрования трафика и расшифровать его (прослушать). Изменить же передаваемые данные, если используется AES+CCMP, невозможно. После этого операционные системы выпустили обновления, которые закрыли эту уязвимость, хотя на старых роутерах (которые не обновлялись) она осталась.
Таким образом, в настоящее время можно безопасно использовать WPA2 (AES+CCMP). Но нужно использовать современный Wi-Fi роутер и современный клиент, в которых убрали эту уязвимость.
WPA3
Относительно недавно, в 2018 году, был выпущен WPA3. Он использует всё самое современное, что было придумано в криптографии.
Алгоритм шифрования AES оставили, но заменили CCMP на GCMP-256 (Galois/Counter Mode Protocol) для шифрования передаваемых данных.
Также разработчики изменили процесс аутентификации и управление ключами. Так PreSharedKey заменили на SAE (Simultaneous Authentication of Equals). А SAE, в свою очередь, принёс новый алгоритм управления ключами — ECDH (Elliptic curve Diffie–Hellman) и ECDSA (Elliptic Curve Digital Signature Algorithm).
Всё это (SAE, ECDH, ECDSA) — очень сложные математические алгоритмы, но они в дополнение к алгоритму шифрования AES+GCMP-256 делают Wi-Fi сеть очень безопасной.
Для защиты целостности данных стали использовать ещё более совершенный алгоритм — BIP-GMAC-256.
Для защиты сети от перебора паролей стандарт WPA3 ввёл ограничение на число попыток аутентификации в рамках одного handshake. Это ограничение не даст подбирать пароль в offline-режиме. Также, даже зная пароль, злоумышленник не сможет расшифровать ранее перехваченный трафик.
Суммарная информация
| WEP (1997 год) | WPA (2003 год) | WPA2 (2004 год) | WPA3 (2018 год) | |
|---|---|---|---|---|
| Шифрование | RC4 | RC4+TKIP | AES+CCMP | AES+GCMP-256 |
| Аутентификация | SharedKey | PSK | PSK | SAE |
| Целостность данных | CRC-32 | MIC | CBC-MAC | BIP-GMAC-256 |
| Управление ключами | none | 4-way handshake | 4-way handshake | ECDH и ECDSA |
Сводная таблица механизмов защиты Wi-Fi (WEP, WPA, WPA2, WPA3)
Итог
В настоящее время вы можете защитить свою сеть Wi-Fi с помощью технологии WPA2, но нужно использовать современное оборудование (роутер и устройство с обновлённой ОС), а также позаботиться о сложном пароле.
Но если вы приобрели роутер с поддержкой WPA3 и у вас современный смартфон (Android 10 и выше, IOS 13 и выше) или ноутбук (Windows 10 и выше), то можете начинать использовать WPA3.
В этой статье разбираются технологии, которые отвечают за безопасность Wi-Fi, а именно: WEP, WPA, WPA1, WPA2 и WPA3