Wired Equivalent Privacy er en standard nettverksprotokoll som legger til sikkerhet for Wi-Fi og andre 802.11-trådløse nettverk. WEP ble designet for å gi trådløse nettverk det tilsvarende nivået av personvern som et sammenlignbart kablet nettverk, men tekniske feil begrenser bruken av bruken.
Hvordan WEP fungerer
WEP implementerer en data kryptering system som bruker en kombinasjon av bruker- og systemgenererte nøkkelverdier. De opprinnelige implementeringene av WEP støttes krypteringsnøkler på 40 biter pluss 24 tilleggsbiter av systemgenerert data, noe som fører til nøkler på 64 biter av total lengde. For å øke beskyttelsen ble disse krypteringsmetoder senere utvidet til å støtte lengre nøkler, inkludert 104 bits (128 bits total data), 128 biters (152 bits totalt) og 232 bits (256 bits totalt) variasjoner.
Når distribuert over en Wi-Fi-tilkobling, krypterer WEP datastrømmen ved hjelp av disse tastene, slik at den ikke lenger er menneskelig lesbar, men kan fortsatt behandles ved å motta enheter. Nøklene selv sendes ikke over nettverket, men lagres snarere på det trådløse nettverkskortet eller i Windows-registret.
WEP og Home Networking
Forbrukerne som kjøpte 802.11b / g routere i begynnelsen av 2000-årene, hadde ingen andre tilgjengelige Wi-Fi-sikkerhetsalternativer enn WEP. Det tjente det grunnleggende formålet med å beskytte ens hjemmenettverk fra et uhell innlogget av naboer.
Hjem bredbåndsrutere som støtter WEP tillater vanligvis administratorer å legge inn opptil fire forskjellige WEP-nøkler i ruterenes konsoll, slik at ruteren kan godta tilkoblinger fra klienter som er konfigurert med en av disse nøklene. Selv om denne funksjonen ikke forbedrer sikkerheten til en enkelt tilkobling, gir administratoren en ekstra grad av fleksibilitet for distribusjon av nøkler til klientenheter. Et hus kan for eksempel utpeke en nøkkel som bare skal brukes av familiemedlemmer og andre for besøkende. Med denne funksjonen kan de velge å endre eller fjerne besøksnøkler når som helst de ønsker, uten å endre familieens egne enheter.
Hvorfor WEP ikke anbefales for generell bruk
WEP ble introdusert i 1999. Innen få år oppdaget flere sikkerhetsforskere feil i designen. De "24 ekstra bitene av systemgenererte data" nevnt ovenfor er teknisk kjent som Initialiseringsvektoren og viste seg å være den mest kritiske protokollfeilen. Med enkle og lett tilgjengelige verktøy kan en hacker bestemme WEP-nøkkelen og bruke den til å bryte seg inn i et aktivt Wi-Fi-nettverk i løpet av få minutter.
Leverandørspesifikke forbedringer av WEP som WEP + og Dynamic WEP ble implementert i forsøk på å lappe noen av manglene i WEP, men disse teknologiene er heller ikke levedyktige i dag.
Erstatter for WEP
WEP ble offisielt erstattet av WPA i 2004, som senere ble erstattet av WPA2. Mens du kjører et nettverk med WEP-aktivert, er det uten tvil bedre enn å kjøre uten trådløs krypteringsbeskyttelse i det hele tatt, forskjellen er ubetydelig fra et sikkerhetsperspektiv.
