WEP står for Wired Equivalent Privacy, en Wi-Fi trådløs nettverkssikkerhetsstandard. EN WEP-nøkkel er en slags sikkerhetspassord for Wi-Fi-enheter. WEP-nøkler aktiverer en gruppe enheter på et lokalt nettverk for å utveksle kryptert (matematisk kodet) meldinger med hverandre mens du gjemmer innholdet i meldingene fra enkel visning av utenforstående.
Hvordan WEP-nøkler fungerer
Nettverksadministratorer velger hvilke WEP-nøkler som skal brukes på sine nettverk. Som en del av prosessen med å aktivere WEP-sikkerhet, må matchende nøkler settes på rutere, så vel som hver klientenhet for at de alle skal kommunisere med hverandre via Wi-Fi-tilkoblingen.
WEP-nøkler er en sekvens av heksadesimale verdier tatt fra tallene 0-9 og bokstavene A-F. Noen eksempler på WEP-nøkler er:
- 1A648C9FE2
- 99D767BAC38EA23B0C0176D152
Den nødvendige lengden på en WEP-nøkkel avhenger av hvilken versjon av WEP-standarden nettverket kjører:
- 40- eller 64-bits WEP: 10 siffernøkkel
- 104- eller 128-bits WEP: 26 siffernøkkel
- 256-biters WEP: 58 siffertast
For å hjelpe administratorer med å lage riktige WEP-nøkler, genererer noen merker med trådløst nettverksutstyr automatisk WEP-nøkler fra vanlig tekst (noen ganger kalt en passordfrase). I tillegg tilbyr enkelte offentlige nettsteder også automatiske WEP-nøkkelgeneratorer som genererer tilfeldige nøkkelverdier som er utformet for å være vanskelig for utenforstående å gjette.
Hvorfor WEP var en gang viktig for trådløse nettverk
Som navnet antyder, ble WEP-teknologi opprettet med det formål å beskytte Wi-Fi-nettverk opp til de tilsvarende nivåene som Ethernet-nettverk var beskyttet før. Sikkerheten til trådløse tilkoblinger var betydelig mindre enn det for kablede Ethernet-nettverk når Wi-Fi-nettverk først ble populært. Lett tilgjengelige nettverkssnifferprogrammer tillot alle med bare litt teknisk kunnskap til å kjøre gjennom boligområder og tappe inn i aktive Wi-Fi-nettverk fra gaten. (Dette ble kjent som wardriving). Uten WEP-aktivert kunne sniffere enkelt fange opp og vise passord og andre personlige data var ubeskyttede husholdninger som sendte over sine nettverk. Deres Internett-tilkoblinger kan også nås og brukes uten tillatelse.
WEP var på en gang den eneste allment støttede standarden for å beskytte hjemmet Wi-Fi-nettverk mot slike snifferangrep.
Hvorfor WEP-nøkler er foreldet i dag
Industriforskere oppdaget og oppdaget offentlige store feil i utformingen av WEP-teknologien. Med de riktige verktøyene (programmer bygget for å utnytte disse tekniske feilene), kan en person bryte seg inn i de fleste WEP-beskyttede nettverk i løpet av få minutter og utføre de samme sniffingangrepene som på et ubeskyttet nettverk.
Nyere og mer avanserte trådløse nøkkelsystemer, inkludert WPA og WPA2, ble lagt til Wi-Fi-rutere og annet utstyr som erstatter WEP. Selv om mange Wi-Fi-enheter fremdeles tilbyr det som et alternativ, har WEP lenge blitt betraktet som foreldet og bør bare brukes på trådløse nettverk som en siste utvei.
