Zasebnost z Wired Equivalent je standardni omrežni protokol, ki dodaja zaščito Wi-Fi in drugim brezžičnim omrežjem 802.11 . WEP je bil zasnovan tako, da brezžičnim omrežjem zagotavlja enako raven varstva zasebnosti kot primerljivo žično omrežje, vendar tehnične pomanjkljivosti močno omejujejo njegovo uporabnost.
Kako deluje WEP
WEP izvaja shemo šifriranja podatkov, ki uporablja kombinacijo uporabniških in sistemskih ključnih vrednosti. Prvotne izvedbe WEP so podpirale ključe za šifriranje 40 bitov in 24 dodatnih bitov podatkov, ustvarjenih s sistemom, kar je privedlo do 64-bitnih ključev celotne dolžine. Za povečanje zaščite so bile te šifrirne metode pozneje razširjene, da podpirajo daljše ključe, vključno z 104-bitnimi (128 bitnimi skupnimi podatki), 128-bitnimi (152-bitnimi) in 232-bitnimi (256-bitnimi) različicami.
Ko se uporablja prek povezave Wi-Fi , WEP šifrira podatkovni tok s temi ključi, tako da ni več človeško berljiv, vendar ga je mogoče še vedno obdelati s sprejemanjem naprav. Tudi sami ključi niso poslani prek omrežja, temveč so shranjeni v brezžičnem omrežnem vmesniku ali v registru Windows.
WEP in domače omrežje
Potrošniki, ki so v začetku leta 2000 kupili 802.11b / g usmerjevalce, niso imeli praktičnih možnosti zaščite Wi-Fi, razen WEP. To je bil osnovni namen zaščite domačega omrežja od slučajnega prijavljanja sosedov.
Domači širokopasovni usmerjevalniki, ki podpirajo WEP, običajno dovoljujejo skrbnikom, da v konzolo usmerjevalnika vnesejo do štiri različne WEP ključe, tako da lahko usmerjevalnik sprejme povezave od odjemalcev, ki jih nastavi katerakoli od teh ključev. Čeprav ta funkcija ne izboljša varnosti katere koli posamezne povezave, skrbnikom daje dodatno stopnjo prožnosti za distribucijo ključev na odjemalske naprave. Na primer, lastnik stanovanj lahko določi en ključ, ki ga uporabljajo samo družinski člani in drugi za obiskovalce. S to funkcijo se lahko odločijo za spreminjanje ali odstranjevanje ključev obiskovalcev, kadar koli želijo, ne da bi spremenili lastne naprave družine.
Zakaj WEP ni priporočljiv za splošno uporabo
WEP je bil uveden leta 1999. V nekaj letih je več varnostnih raziskovalcev odkrilo pomanjkljivosti v svojem oblikovanju. "24 dodatnih bitov sistemsko pridobljenih podatkov", omenjenih zgoraj, je tehnično znano kot Inicializacijski vektor in se je izkazalo za najbolj kritično protokolsko napako. Z preprostimi in zlahka dostopnimi orodji lahko heker določi ključ WEP in ga v nekaj minutah premakne v aktivno omrežje Wi-Fi.
Izboljšave, specifične za dobavitelje WEP-a, kot sta WEP + in Dynamic WEP, so bile izvedene pri poskusih popravkov nekaterih pomanjkljivosti WEP-a, vendar teh tehnologij tudi danes niso izvedljive.
Zamenjava za WEP
WEP je bil leta 2004 uradno nadomeščen z WPA , ki pa je nato zamenjal WPA2 . Medtem ko je delovanje omrežja z omogočeno tehnologijo WEP verjetno boljše od brezžične brezžične zaščite, je razlika z varnostnega vidika zanemarljiva.