Wired Equivalent Privacy este un protocol standard de rețea care adaugă securitate Wi-Fi și alte rețele fără fir 802.11 . WEP a fost conceput pentru a oferi rețelelor fără fir un nivel echivalent de protecție a confidențialității ca o rețea comparabilă cu fir, dar defectele tehnice limitează foarte mult utilitatea acesteia.
Cum functioneaza WEP
WEP implementează o schemă de criptare a datelor care utilizează o combinație de valori-cheie generate de utilizator și de sistem. Implementările inițiale ale cheilor de criptare acceptate de WEP de 40 de biți plus 24 de biți suplimentari de date generate de sistem, ducând la chei de 64 de biți de lungime totală. Pentru a crește protecția, aceste metode de criptare au fost ulterior extinse pentru a suporta chei mai lungi, incluzând variații de 104 biți (128 de biți de date totale), 128 de biți (152 de biți în total) și 232 de biți (256 de biți).
Atunci când este implementat printr-o conexiune Wi-Fi , WEP criptează fluxul de date utilizând aceste chei, astfel încât acesta nu mai poate fi citit de om, dar poate fi procesat prin recepționarea dispozitivelor. Cheile în sine nu sunt trimise prin rețea, ci mai degrabă sunt stocate în adaptorul de rețea fără fir sau în Registrul Windows.
WEP și Home Networking
Consumatorii care au achiziționat routere 802.11b / g la începutul anilor 2000 nu aveau alte opțiuni practice de securitate Wi-Fi decât WEP. A servit scopul principal de a proteja rețeaua de acasă de la conectarea accidentală de către vecini.
Routerele broadband de domiciliu care acceptă WEP permit în mod obișnuit administratorilor să introducă până la patru chei WEP diferite în consola routerului, astfel încât routerul să poată accepta conexiuni de la clienți înființați cu oricare dintre aceste chei. În timp ce această caracteristică nu îmbunătățește securitatea unei conexiuni individuale, administratorii oferă un grad suplimentar de flexibilitate pentru distribuirea cheilor către dispozitivele client. De exemplu, un proprietar poate desemna o cheie care să poată fi utilizată doar de membrii familiei și de ceilalți pentru vizitatori. Cu această funcție, ei pot alege să schimbe sau să elimine cheile vizitatorilor ori de câte ori doresc fără a modifica propriile dispozitive ale familiei.
De ce WEP nu este recomandat pentru utilizare generală
WEP a fost introdus în 1999. În câțiva ani, câțiva cercetători în domeniul securității au descoperit defecte în proiectarea sa. "Cele 24 de biți suplimentari de date generate de sistem" menționate mai sus sunt cunoscute din punct de vedere tehnic ca Vectorul de inițiere și s-au dovedit a fi defectul cel mai critic al protocolului. Cu ajutorul unor instrumente simple și ușor accesibile, un hacker poate determina cheia WEP și o poate folosi pentru a intra într-o rețea Wi-Fi activă în câteva minute.
Îmbunătățirile specifice furnizorilor la WEP, cum ar fi WEP + și Dynamic WEP, au fost implementate în încercarea de a modifica unele dintre deficiențele WEP, însă aceste tehnologii nu sunt, de asemenea, viabile astăzi.
Înlocuire pentru WEP
WEP a fost înlocuit oficial de WPA în 2004, care, la rândul său, a fost ulterior înlocuit cu WPA2 . În timp ce rulează o rețea cu WEP activată este, fără îndoială, mai bună decât funcționarea fără protecție la criptare fără fir, diferența este neglijabilă din perspectiva securității.