Wired Equivalent Privacy je štandardný sieťový protokol, ktorý pridáva bezpečnosť do Wi-Fi a ďalších 802.11 bezdrôtových sietí . Služba WEP bola navrhnutá tak, aby poskytovala bezdrôtovým sieťam rovnakú úroveň ochrany súkromia ako porovnateľnú drôtovú sieť, ale technické nedostatky výrazne obmedzujú jej užitočnosť.
Ako WEP funguje
Systém WEP implementuje schému šifrovania údajov, ktorá používa kombináciu kľúčových hodnôt vytvorených používateľmi a systémom. Pôvodné implementácie šifrovacích kľúčov s podporou WEP s 40 bitmi a 24 dodatočných bitov systémovo generovaných dát vedú k kľúčom s 64 bitmi celkovej dĺžky. Na zvýšenie ochrany boli tieto metódy šifrovania neskôr rozšírené na podporu dlhších kľúčov vrátane 104-bitových (128 bitov celkových dát), 128-bitových (152 bitových celkov) a 232-bitových (256 bitových celkových) variácií.
Pri nasadení cez pripojenie k sieti Wi-Fi šifruje dátový tok pomocou týchto kľúčov, takže už nie je čitateľný pre človeka, ale môže byť spracovaný aj prijímaním zariadení. Samotné kľúče sa neposielajú cez sieť, ale skôr sa ukladajú do adaptéra bezdrôtovej siete alebo do registra Windows.
WEP a domáce siete
Spotrebitelia, ktorí zakúpili 802.11b / g smerovače na začiatku roka 2000, nemali iné možnosti zabezpečenia Wi-Fi ako WEP. Slúžil základnému účelu ochrany domácej siete pred náhodným prihlásením susedmi.
Domáce širokopásmové smerovače podporujúce WEP bežne umožňujú administrátorom zadávať do štyroch rôznych kľúčov WEP do konzoly smerovača, takže smerovač môže prijímať pripojenia od klientov nastavených pomocou ktoréhokoľvek z týchto kľúčov. Zatiaľ čo táto funkcia nezvyšuje bezpečnosť akéhokoľvek individuálneho pripojenia, poskytuje administrátorom dodatočnú mieru flexibility pri distribúcii kľúčov klientským zariadeniam. Vlastník domu môže napríklad označiť jeden kľúč, ktorý môže používať len rodinní príslušníci a návštevníci. Pomocou tejto funkcie sa môžu rozhodnúť zmeniť alebo odstrániť kľúče návštevníka kedykoľvek si to želajú bez úpravy vlastných zariadení rodiny.
Prečo WEP nie je odporúčaný pre všeobecné použitie
WEP bol predstavený v roku 1999. V priebehu niekoľkých rokov niekoľko výskumníkov v oblasti bezpečnosti zistil nedostatky vo svojom dizajne. "24 ďalších bitov údajov generovaných systémom", ktoré sú uvedené vyššie, je technicky známe ako inicializačný vektor a ukázalo sa, že je najkritickejšou chybou v protokole. S jednoduchými a ľahko dostupnými nástrojmi môže hacker určiť kľúč WEP a použiť ho na preniknutie do aktívnej Wi-Fi siete v priebehu niekoľkých minút.
Špecifické vylepšenia WEP, ako WEP + a Dynamic WEP, boli implementované v snahe o opravu niektorých nedostatkov WEP, ale tieto technológie nie sú dnes tiež životaschopné.
Nahradenia pre WEP
WEP bol oficiálne nahradený systémom WPA v roku 2004, ktorý bol neskôr nahradený WPA2 . Pri prevádzke siete s povolenou funkciou WEP je pravdepodobne lepšia ako beží bez ochrany bezdrôtového šifrovania, rozdiel je z hľadiska bezpečnosti zanedbateľný.