A Wired Equivalent Privacy egy olyan szabványos hálózati protokoll , amely biztonságot nyújt a Wi-Fi és más 802.11 vezeték nélküli hálózatok számára . A WEP-t úgy tervezték, hogy a vezeték nélküli hálózatokhoz hasonló szintű magánélet védelmet biztosítson, mint hasonló vezetékes hálózatot, de a műszaki hibák nagymértékben korlátozzák annak hasznosságát.
Hogyan működik a WEP?
A WEP olyan adat titkosítási rendszert valósít meg, amely a felhasználó és a rendszer által generált kulcsértékek kombinációját használja. A WEP által támogatott 40 bites titkosítási kulcsok és a rendszer által generált adatok további 24 bites bitjeinek eredeti megvalósítása, ami a teljes hosszúságú 64 bites billentyűkhöz vezet. A védelem növelése érdekében ezek a titkosítási módszerek később kiterjesztésre kerültek, beleértve a 104 bites (128 bit összes adat), 128 bites (összesen 152 bit) és 232 bites (256 bites összes) változatot.
Wi-Fi kapcsolaton keresztül történő telepítéskor a WEP titkosítja az adatfolyamot ezekkel a gombokkal, így már nem olvasható az emberi, de még mindig feldolgozható az eszközök fogadásával. Maguk a kulcsok nem kerülnek továbbításra a hálózaton, hanem a vezeték nélküli hálózati adapteren vagy a Windows rendszerleíró adatbázisban tárolódnak.
WEP és otthoni hálózat
Azok a fogyasztók, akik a 2000-es évek elején vásároltak 802.11b / g routereket, a WEP-en kívül nem voltak praktikus Wi-Fi biztonsági lehetőségek. Az otthoni hálózat védelmének alapvető célja az volt, hogy véletlenül a szomszédok bejelentkezzenek.
A WEP-t támogató otthoni szélessávú forgalomirányítók általában lehetővé teszik a rendszergazdák számára, hogy legfeljebb négy különböző WEP-kulcsot írjanak be az útválasztó konzolába, így az útválasztó képes fogadni a kapcsolatokat az ezen kulcsok bármelyikével létrehozott ügyfelektől. Bár ez a funkció nem javítja az egyes kapcsolatok biztonságát, a rendszergazdák számára nagyobb fokú rugalmasságot nyújt a kulcsok ügyfélgépek számára történő terjesztéséhez. Például egy lakástulajdonos kijelölhet egy kulcsot, amelyet csak a családtagok és mások használhatnak a látogatók számára. Ezzel a funkcióval bármikor megváltoztathatja vagy eltávolíthatja a látogatói kulcsokat a család saját eszközeinek módosítása nélkül.
Miért nem ajánlott a WEP általános használatra?
A WEP-t 1999-ben vezették be. Néhány év múlva számos biztonsági kutató felfedezte a tervezési hibákat. A fent említett "további, a rendszer által generált adatokból álló bitek" technikailag az Initialization Vector néven ismert és a legritkább protokollhibának bizonyultak. Egyszerű és könnyen elérhető eszközök segítségével a hacker meghatározhatja a WEP kulcsot, és percek alatt használhatja az aktív Wi-Fi hálózathoz.
A WEP, például a WEP + és a Dynamic WEP, a WEP-hez hasonlóan a WEP-vel és a dinamikus WEP-vel kapcsolatos konkrét fejlesztéseket hajtott végre a WEP egyes hiányosságainak javítására tett kísérletek során, de ezek a technológiák ma is életképesek.
WEP helyettesítése
A WEP-t hivatalosan 2004-ben a WPA váltotta fel, amelyet később a WPA2 váltott fel. A WEP-alapú hálózat futtatása jóval jobb, mint egyáltalán nincs vezeték nélküli titkosítási védelem, a különbség a biztonsági szempontból elhanyagolható.