Wired Equivalent Privacy je standardní síťový protokol, který přidává zabezpečení Wi-Fi a ostatním bezdrátovým sítím 802.11 . Služba WEP byla navržena tak, aby poskytovala bezdrátovým sítím stejnou úroveň ochrany soukromí jako srovnatelnou kabelovou síť, ale technické nedostatky velmi omezují její užitečnost.
Jak WEP funguje
WEP implementuje schéma šifrování dat, která používá kombinaci klíčových hodnot generovaných uživatelem a systémem. Původní implementace šifrovacích klíčů s podporou WEP o velikosti 40 bitů plus 24 dalších bitů dat generovaných systémem, což vedlo k klíčům o celkové délce 64 bitů. Pro zvýšení ochrany byly tyto šifrovací metody později rozšířeny o podporu delších klíčů, včetně 104 bitů (128 bitů celkových dat), 128 bitů (celkem 152 bitů) a 232 bitů (celkových 256 bitů).
Při nasazování přes Wi-Fi připojení šifruje WEP tok dat pomocí těchto tlačítek tak, že již není čitelný pro lidi, ale může být stále zpracován přijímáním zařízení. Samotné klíče nejsou odeslány přes síť, ale jsou uloženy v adaptéru bezdrátové sítě nebo v registru systému Windows.
WEP a domácí sítě
Spotřebitelé, kteří nakoupili směrovače 802.11b / g na začátku roku 2000, neměli k dispozici jiné možnosti zabezpečení Wi-Fi než WEP. To sloužilo k základnímu účelu ochrany domácí sítě před náhodným přihlášením sousedů.
Domovské širokopásmové směrovače, které podporují protokol WEP, obvykle umožňují správcům zadat do konzoly směrovače až čtyři různé WEP klíče, takže směrovač může přijímat připojení od klientů nastavených jedním z těchto klíčů. Zatímco tato funkce nezlepšuje zabezpečení jednotlivých připojení, poskytuje administrátorům dodatečnou míru flexibility pro distribuci klíčů do klientských zařízení. Například majitel domu může označit jeden klíč, který mohou používat pouze rodinní příslušníci a ostatní pro návštěvníky. S touto funkcí si mohou kdykoli zvolit změnu nebo odstranění klíče návštěvy bez úpravy vlastních zařízení rodiny.
Proč WEP není doporučen pro obecné použití
WEP byla představena v roce 1999. Během několika let několik výzkumných pracovníků v oblasti bezpečnosti zjistilo v návrhu chyby. "24 dodatečných bitů dat generovaných systémem" zmíněných výše je technicky známo jako inicializační vektor a ukázalo se, že je nejdůležitější chybou protokolu. S jednoduchými a snadno dostupnými nástroji může hacker určit klíč WEP a využít ho k přerušení do aktivní sítě Wi-Fi během několika minut.
Rozšíření WEP jako WEP + a Dynamic WEP, které jsou specifické pro dodavatele, byly implementovány v pokusech o opravu některých nedostatků WEP, ale tyto technologie také dnes nejsou životaschopné.
Nahrazení pro WEP
WEP byl oficiálně nahrazen službou WPA v roce 2004, který byl později nahrazen WPA2 . Během běhu sítě s povoleným protokolem WEP je pravděpodobně lepší než běh bez ochrany bezdrátového šifrování vůbec, je tento rozdíl z bezpečnostního hlediska zanedbatelný.