Wired Equivalent Privacy to standardowy protokół sieciowy, który zwiększa bezpieczeństwo Wi-Fi i innych sieci bezprzewodowych 802.11. WEP został zaprojektowany, aby zapewnić sieciom bezprzewodowym równoważny poziom ochrony prywatności jako porównywalnej sieci przewodowej, ale techniczne wady znacznie ograniczają jego użyteczność.
Jak działa WEP
WEP wdraża dane szyfrowanie schemat, który wykorzystuje kombinację wartości kluczy generowanych przez użytkownika i system. Oryginalne implementacje WEP obsługiwanych kluczy szyfrowania 40 bitów plus 24 dodatkowych bitów danych wygenerowanych przez system, prowadzące do kluczy o długości 64 bitów. Aby zwiększyć ochronę, te metody szyfrowania zostały później rozszerzone, aby obsługiwać dłuższe klucze, w tym 104-bitowe (128-bitowe dane całkowite), 128-bitowe (łącznie 152-bitowe) i 232-bitowe (łącznie 256-bitowe).
Po wdrożeniu przez połączenie Wi-Fi, WEP szyfruje strumień danych za pomocą tych kluczy, dzięki czemu nie jest już czytelny dla człowieka, ale nadal może być przetwarzany przez odbiór urządzeń. Same klucze nie są wysyłane przez sieć, ale są przechowywane w bezprzewodowej karcie sieciowej lub w Rejestrze systemu Windows.
WEP i sieci domowe
Konsumenci, którzy kupili routery 802.11b / g na początku 2000 r., Nie mieli dostępnych praktycznych opcji zabezpieczeń Wi-Fi innych niż WEP. Służyło ono głównie zabezpieczeniu domowej sieci przed przypadkowym zalogowaniem się przez sąsiadów.
Domowe routery szerokopasmowe obsługujące standard WEP zwykle umożliwiają administratorom wprowadzanie do czterech różnych kluczy WEP w konsoli routera, aby router mógł akceptować połączenia od klientów skonfigurowanych za pomocą dowolnego z tych kluczy. Ta funkcja nie poprawia bezpieczeństwa pojedynczego połączenia, ale daje administratorom dodatkowy stopień elastyczności w dystrybucji kluczy do urządzeń klienckich. Na przykład właściciel domu może wyznaczyć jeden klucz, który będzie używany tylko przez członków rodziny i innych gości. Dzięki tej funkcji mogą zmieniać lub usuwać klucze odwiedzających w dowolnym momencie, bez modyfikowania własnych urządzeń rodziny.
Dlaczego WEP nie jest zalecany do użytku ogólnego
WEP został wprowadzony w 1999 roku. W ciągu kilku lat kilku badaczy bezpieczeństwa odkryło wady w swoim projekcie. "24 dodatkowych bitów danych wygenerowanych przez system" wspomnianych powyżej jest technicznie zwane wektorem inicjującym i okazało się najbardziej krytyczną wadą protokołu. Dzięki prostym i łatwo dostępnym narzędziom haker może ustalić klucz WEP i wykorzystać go do włamania się do aktywnej sieci Wi-Fi w ciągu kilku minut.
Specyfikacje specyficzne dla producenta do WEP, takie jak WEP + i Dynamic WEP zostały zaimplementowane w celu usunięcia niektórych niedociągnięć WEP, ale technologie te również nie są opłacalne dzisiaj.
Zastąpienie WEP
WEP został oficjalnie zastąpiony przez WPA w 2004 r., Który z kolei został później zastąpiony przez WPA2. Chociaż uruchomienie sieci z włączoną obsługą WEP jest prawdopodobnie lepsze niż działanie bez ochrony szyfrowania bezprzewodowego, różnica jest znikoma z punktu widzenia bezpieczeństwa.
