Heise - Že lep čas je znano, da WEP in TKIP ne nudita prave zaščite za brezžične komunikacije, a se še vedno pojavljata kot možnosti tudi v novih napravah. Razlog za to je organizacija Wi-Fi Alliance, ki testira, ali so naprave za WLAN skladne s standardi IEEE, in jim v takem primeru da ustrezen certifikat. Del testa je tudi razumevanje teh dveh zastarelih protokolov, a se bo to v prihodnosti spremenilo.
V naslednjih treh letih bosta namreč TKIP in WEP izpadla iz seznama testov. IEEE ima WEP na seznamu za odstranitev že od leta 2004 in se želi hkrati znebiti tudi TKIP. Od januarja 2011 bo TKIP prepovedan pri novih dostopnih točkah (angl. access point), leto kasneje pa pri vseh napravah. WEP se bo z dostopnih točk poslovil leta 2013, še leto pozneje pa tudi z vseh ostalih naprav. Leta 2014 bodo ukinili tudi mešani način WPA2, kjer bazna postaja kot sekundarno šifro ponudi TKIP, tako da bo ostal le še WPA2-AES.
Kolikor vem prvi WPA ni tako lahko strljiv saj je treba uporabiti t.i. "dictionary attack". Ali se mogoče varam?
Pri meni ti dictionary ne koristi, ker imam random znake (od cifer, malih in velikih črk, posebnih znakov) + dolžina je taka, da bi tudi brute-force mlel v nedogled .
Govorim za naprave, ki se prodajajo danes. Sicer je folk presenetljivo izobražen kar se tega tiče in vsi, ki jih poznam uporabljajo WPA2-AES. Kar me je presenetilo glede na to da običajno folk izbere kar je pač prvo na drop down menuju oz kar je vključeno po defaultu.
Govorim za naprave, ki se prodajajo danes. Sicer je folk presenetljivo izobražen kar se tega tiče in vsi, ki jih poznam uporabljajo WPA2-AES. Kar me je presenetilo glede na to da običajno folk izbere kar je pač prvo na drop down menuju oz kar je vključeno po defaultu.
Zato pa se zapelješ malo okoli po mestu in pol točk uporablja WEP ali pa so celo nezaščitene. Poleg tega pa ima tudi velik del brezžičnih točk kar default ime (linksys, netgear ipd.).
Verjetno je WEP še vedno v množični uporabi predvsem zato, ker se še vedno uporabljajo tudi starejše naprave, ki niso kompatibilne z WPA. Vsaj pri tistih, ki vedo, zakaj so izbrali WEP.
.