A WEP a Wired Equivalent Privacy, Wi-Fi vezeték nélküli hálózati biztonsági szabványt jelenti. A WEP kulcs egyfajta biztonsági jelszó a Wi-Fi eszközök számára. A WEP-kulcsok lehetővé teszik a helyi hálózaton található eszközök csoportját arra, hogy titkosított (matematikailag kódolt) üzeneteket cseréljenek egymással, miközben az üzenetek tartalmát az kívülállóktól könnyen megtekinthetik.
A WEP-kulcsok működése
A hálózati rendszergazdák meghatározzák, hogy mely WEP-kulcsokat használják a hálózataikban. A WEP-biztonság engedélyezésének folyamata részeként meg kell adni a megfelelő kulcsokat a forgalomirányítókon és minden egyes kliens eszközön, hogy mindegyikük kommunikálni tudjon egymással a Wi-Fi kapcsolaton keresztül.
A WEP kulcsok a 0-9 számokból és az AF betűkből álló hexadecimális értékek sorozata. Néhány példa a WEP kulcsokra:
- 1A648C9FE2
- 99D767BAC38EA23B0C0176D152
A WEP kulcs szükséges hossza attól függ, hogy a WEP szabvány melyik verziója fut a hálózaton:
- 40 vagy 64 bites WEP: 10 jegyű kulcs
- 104 vagy 128 bites WEP: 26 számjegyű kulcs
- 256 bites WEP: 58 jegyű kulcs
A rendszergazdák számára a helyes WEP-kulcsok létrehozásának segítésére a vezeték nélküli hálózati eszközök egyes márkái automatikusan generálják a WEP kulcsokat a rendszeres szövegből (néha jelmondatnak is nevezik). Emellett egyes nyilvános webhelyek automatikus WEP-kulcsgenerátorokat is kínálnak, amelyek véletlenszerű kulcsértékeket generálnak, amelyeket nehéz kiszámítani a kívülállók számára.
Miért volt a WEP a Vezeték nélküli hálózatok számára?
Ahogy a neve is sugallja, a WEP technológiát azzal a céllal hozták létre, hogy megvédje a Wi-Fi hálózatokat az egyenértékű szintig, ameddig az ethernet hálózatokat korábban megvédte. A vezeték nélküli kapcsolatok biztonsága lényegesen kisebb volt, mint a vezetékes Ethernet hálózatoké, amikor a Wi-Fi hálózat elsőként vált ismertté. A könnyen elérhető hálózati sznorkeresztprogramok lehetővé tették, hogy bárki, aki csak egy kis technikai know-how-ot tud vezetni a lakóövezetekben, és érintse meg az utcai aktív Wi-Fi hálózatokat. (Ezt hívták a felügyeletnek .) A WEP engedélyezése nélkül a szimatolók könnyen megfoghatják és megtekinthetik a jelszavakat és egyéb személyes adatokat, amelyek a védelem nélküli háztartások hálózataikba küldenek. Az internetkapcsolatukat engedély nélkül is elérhették és felhasználhatják.
A WEP egykor az egyetlen széles körben támogatott szabvány az otthoni Wi-Fi hálózatok védelmére az ilyen szippantás elleni támadások ellen.
Miért vannak elavult WEP-kulcsok ma?
Az iparági kutatók végül felfedezték és nyilvánosságra hozták a WEP-technológia tervezésében komoly hiányosságokat. A megfelelő eszközökkel (ezeknek a technikai hibáknak a kihasználására épülő programok) egy pár perc alatt képesek lesznek bejutni a legtöbb WEP védett hálózathoz, és ugyanazokat a szippantó támadást végzik, mint egy nem védett hálózaton.
Újabb és fejlettebb vezeték nélküli kulcsrendszerek, köztük a WPA és a WPA2 is hozzáadódtak a Wi-Fi routerekhez és a WEP helyére más eszközökhöz. Bár számos Wi-Fi eszköz továbbra is kínálja ezt a lehetőséget, a WEP már régóta tekinthető elavultnak, és csak a végső megoldásként használható a vezeték nélküli hálózatokon.