Το WEP σημαίνει Wired Equivalent Privacy, ένα πρότυπο ασφάλειας ασύρματου δικτύου Wi-Fi . Ένα κλειδί WEP είναι ένα είδος κωδικού ασφαλείας για συσκευές Wi-Fi. Τα κλειδιά WEP επιτρέπουν σε μια ομάδα συσκευών σε ένα τοπικό δίκτυο να ανταλλάσσουν κρυπτογραφημένα (μαθηματικά κωδικοποιημένα) μηνύματα μεταξύ τους ενώ παράλληλα κρύβουν τα περιεχόμενα των μηνυμάτων από εύκολη προβολή από εξωτερικούς χρήστες.
Πώς λειτουργούν τα κλειδιά WEP
Οι διαχειριστές δικτύου επιλέγουν ποια κλειδιά WEP θα χρησιμοποιήσουν στα δίκτυά τους. Ως μέρος της διαδικασίας ενεργοποίησης της ασφάλειας WEP, τα κλειδιά που αντιστοιχούν πρέπει να ρυθμιστούν σε δρομολογητές καθώς και σε κάθε συσκευή πελάτη, ώστε όλοι να επικοινωνούν μεταξύ τους μέσω της σύνδεσης Wi-Fi.
Τα κλειδιά WEP είναι μια ακολουθία δεκαεξαδικών τιμών που λαμβάνονται από τους αριθμούς 0-9 και τα γράμματα AF. Μερικά παραδείγματα κλειδιών WEP είναι:
- 1Α648C9FE2
- 99D767BAC38EA23B0C0176D152
Το απαιτούμενο μήκος ενός κλειδιού WEP εξαρτάται από την εκδοχή του προτύπου WEP που λειτουργεί το δίκτυο:
- 40 ή 64 bit WEP: πλήκτρο 10 ψηφίων
- Κλειδί WEP: 104 ή 128 bit: Πλήκτρο 26 ψηφίων
- Κλειδί WEP: 58 ψηφίων 256-bit
Για να βοηθηθούν οι διαχειριστές στη δημιουργία σωστών κλειδιών WEP, ορισμένες μάρκες εξοπλισμού ασύρματου δικτύου παράγουν αυτόματα κλειδιά WEP από κανονικό κείμενο (μερικές φορές αποκαλείται φράση πρόσβασης ). Επιπλέον, ορισμένες δημόσιες τοποθεσίες Web προσφέρουν επίσης αυτόματες γεννήτριες κλειδιών WEP που παράγουν τυχαίες τιμές-κλειδιά που έχουν σχεδιαστεί για να είναι δύσκολο να μαντέψουν οι ξένοι.
Γιατί το WEP ήταν κάποτε απαραίτητο για τα ασύρματα δίκτυα
Όπως υποδηλώνει το όνομα, η τεχνολογία WEP δημιουργήθηκε με στόχο την προστασία των δικτύων Wi-Fi μέχρι τα αντίστοιχα επίπεδα που είχαν προηγουμένως προστατευθεί από τα δίκτυα Ethernet. Η ασφάλεια των ασύρματων συνδέσεων ήταν σημαντικά μικρότερη από την ασφάλεια των ενσύρματων δικτύων Ethernet όταν η δικτύωση Wi-Fi έγινε δημοφιλής. Τα εύκολα διαθέσιμα προγράμματα παρακολούθησης δικτύου επέτρεψαν σε οποιονδήποτε με λίγη τεχνική τεχνογνωσία να οδηγεί μέσω κατοικημένων γειτονιών και να χρησιμοποιεί τα ενεργά δίκτυα Wi-Fi από το δρόμο. (Αυτό έγινε γνωστό ως wardriving ,) Χωρίς WEP enabled, sniffers θα μπορούσαν εύκολα να καταγράψουν και να δουν τους κωδικούς πρόσβασης και άλλα προσωπικά δεδομένα που τα μη προστατευόμενα νοικοκυριά στέλνουν στα δίκτυά τους. Οι συνδέσεις τους στο Internet θα μπορούσαν επίσης να προσεγγιστούν και να χρησιμοποιηθούν χωρίς άδεια.
Το WEP υπήρξε το μοναδικό ευρέως υποστηριζόμενο πρότυπο για την προστασία οικιακών δικτύων Wi-Fi από αυτές τις επιθέσεις.
Γιατί τα κλειδιά WEP είναι ξεπερασμένα σήμερα
Οι ερευνητές της βιομηχανίας ανακάλυψαν τελικά και δημοσιοποίησαν σημαντικά ελαττώματα στο σχεδιασμό της τεχνολογίας WEP. Με τα κατάλληλα εργαλεία (προγράμματα που έχουν κατασκευαστεί για να εκμεταλλευτούν αυτές τις τεχνικές ατέλειες), ένα άτομο θα μπορούσε να σπάσει στα περισσότερα προστατευμένα δίκτυα WEP μέσα σε λίγα λεπτά και να εκτελέσει το ίδιο είδος εισβολέων όπως σε ένα απροστάτευτο δίκτυο.
Νεότερα και πιο προηγμένα ασύρματα συστήματα κλειδιών, συμπεριλαμβανομένων των WPA και WPA2 , προστέθηκαν σε δρομολογητές Wi-Fi και άλλο εξοπλισμό που αντικατέστησε το WEP. Παρόλο που πολλές συσκευές Wi-Fi εξακολουθούν να το προσφέρουν ως επιλογή, το WEP έχει από καιρό θεωρηθεί ξεπερασμένο και θα πρέπει να χρησιμοποιείται σε ασύρματα δίκτυα μόνο ως έσχατη λύση.