Wired Equivalent Privacy je standardni mrežni protokol koji dodaje sigurnost Wi-Fi i drugih 802.11 bežičnih mreža . WEP je osmišljen kako bi bežičnim mrežama osigurao ekvivalentnu razinu zaštite privatnosti kao usporedive žičane mreže, ali tehnički nedostaci uvelike ograničavaju njegovu korisnost.
Kako funkcionira WEP
WEP implementira shemu šifriranja podataka koja koristi kombinaciju ključnih vrijednosti korisnika i sustava. Izvorne implementacije WEP podržanih ključeva šifriranja od 40 bita i 24 dodatne bitove podataka generiranih sustavom, što dovodi do ključeva od 64 bita ukupne duljine. Kako bi se povećala zaštita, ovi se postupci šifriranja kasnije proširili na potporu dugim ključevima uključujući 104-bitnu (128 bita ukupnih podataka), 128-bitnu (ukupno 152 bita) i 232 bita (ukupno 256 bitova).
Kada se implementira preko Wi-Fi veze , WEP kriptira tok podataka pomoću tih ključeva tako da više nije ljudski čitljiv, ali se i dalje može obraditi primanjem uređaja. Sami se ključevi ne šalju putem mreže, nego se pohranjuju na adapteru bežične mreže ili u registru sustava Windows.
WEP i kućno umrežavanje
Korisnici koji su kupili 802.11b / g routere početkom 2000-ih nisu imali praktične sigurnosne opcije Wi-Fi veze osim WEP-a. Služio je osnovnoj svrsi zaštite vlastite kućne mreže od slučajnog prijavljivanja susjeda.
Home širokopojasni usmjerivači koji podržavaju WEP obično omogućuju administratorima da unesu do četiri različite WEP ključeve u routerovu konzolu tako da usmjerivač može prihvatiti veze klijenata postavljenih s bilo kojim od tih ključeva. Iako ova značajka ne poboljšava sigurnost pojedine veze, administratorima omogućuje dodatni stupanj fleksibilnosti za distribuciju ključeva na klijentske uređaje. Na primjer, vlasnik kuće može odrediti jedan ključ koji će koristiti samo članovi obitelji i drugi za posjetitelje. Pomoću te značajke mogu odabrati promjenu ili uklanjanje ključa posjetitelja svaki put kad žele, a da ne mijenjaju vlastite uređaje obitelji.
Zašto WEP nije preporučljiv za opću upotrebu
WEP je uveden 1999. godine. Tijekom nekoliko godina, nekoliko sigurnosnih istraživača otkrilo je nedostatke u svom dizajnu. "24 dodatna bitova podataka generiranih u sustavu" gore navedeno tehnički je poznat kao Vektor za inicijalizaciju i pokazao se kao najkritičniji nedostatak protokola. Pomoću jednostavnih i lako dostupnih alata haker može odrediti WEP ključ i koristiti ga za ulazak u aktivnu Wi-Fi mrežu u roku od nekoliko minuta.
Poboljšanja specifična za dobavljače za WEP poput WEP + i Dynamic WEP implementirana su u pokušaju uklanjanja nekih nedostataka WEP-a, ali i ove tehnologije danas nisu održive.
Zamjena za WEP
WEP je službeno zamijenjen WPA-om 2004., što je potom zamijenio WPA2 . Dok se izvodi mreža s omogućenim WEP-om nedvojbeno je bolja od pokretanja bez ikakve bežične zaštite šifriranja, razlika je zanemariva iz sigurnosne perspektive.