Το Wired Equivalent Privacy είναι ένα πρότυπο πρωτόκολλο δικτύου που προσθέτει ασφάλεια σε Wi-Fi και άλλα ασύρματα δίκτυα 802.11 . Το WEP σχεδιάστηκε για να παρέχει στα ασύρματα δίκτυα το αντίστοιχο επίπεδο προστασίας της ιδιωτικής ζωής ως ένα συγκρίσιμο ενσύρματο δίκτυο, αλλά τα τεχνικά ελαττώματα περιορίζουν σε μεγάλο βαθμό τη χρησιμότητά του.
Πώς λειτουργεί το WEP
Το WEP εφαρμόζει ένα σχήμα κρυπτογράφησης δεδομένων το οποίο χρησιμοποιεί έναν συνδυασμό βασικών τιμών που δημιουργούνται από το χρήστη και το σύστημα. Οι αρχικές υλοποιήσεις κλειδιών κρυπτογράφησης που υποστηρίζονται από WEP 40 bit μαζί με 24 πρόσθετα δυαδικά ψηφία δεδομένων που παράγονται από το σύστημα, οδηγούν σε πλήκτρα 64 bit συνολικού μήκους. Για να αυξηθεί η προστασία, αυτές οι μέθοδοι κρυπτογράφησης αργότερα επεκτάθηκαν για να υποστηρίξουν μεγαλύτερα κλειδιά, συμπεριλαμβανομένων παραλλαγών 104 bit (128 bit συνολικών δεδομένων), 128 bit (σύνολο 152 bits) και 232 bit (256 bits total).
Όταν αναπτύσσεται μέσω σύνδεσης Wi-Fi , το WEP κρυπτογραφεί τη ροή δεδομένων χρησιμοποιώντας αυτά τα πλήκτρα έτσι ώστε να μην είναι πλέον αναγνώσιμη από τον άνθρωπο, αλλά μπορεί να επεξεργαστεί ακόμα και συσκευές λήψης. Τα ίδια τα κλειδιά δεν αποστέλλονται μέσω του δικτύου αλλά μάλλον αποθηκεύονται στον προσαρμογέα ασύρματου δικτύου ή στο μητρώο των Windows.
WEP και οικιακή δικτύωση
Οι καταναλωτές που αγόρασαν δρομολογητές 802.11b / g στις αρχές της δεκαετίας του 2000 δεν είχαν διαθέσιμες άλλες πρακτικές λύσεις Wi-Fi εκτός από WEP. Εξυπηρέτησε το βασικό σκοπό της προστασίας του οικιακού δικτύου από το να συνδεθεί τυχαία με γείτονες.
Οι ευρυζωνικοί δρομολογητές οικιακής χρήσης που υποστηρίζουν το WEP συνήθως επιτρέπουν στους διαχειριστές να εισάγουν έως και τέσσερα διαφορετικά κλειδιά WEP στην κονσόλα του δρομολογητή, έτσι ώστε ο δρομολογητής να δέχεται συνδέσεις από πελάτες που έχουν ρυθμιστεί με οποιοδήποτε από αυτά τα κλειδιά. Ενώ αυτή η δυνατότητα δεν βελτιώνει την ασφάλεια οποιασδήποτε μεμονωμένης σύνδεσης, παρέχει στους διαχειριστές πρόσθετο βαθμό ευελιξίας για τη διανομή κλειδιών σε συσκευές-πελάτες. Για παράδειγμα, ένας ιδιοκτήτης σπιτιού μπορεί να ορίσει ένα κλειδί για χρήση μόνο από τα μέλη της οικογένειας και άλλους για τους επισκέπτες. Με αυτήν τη δυνατότητα, μπορούν να επιλέξουν να αλλάξουν ή να καταργήσουν τα πλήκτρα επισκεπτών οποτεδήποτε το επιθυμούν, χωρίς να τροποποιούν τις ίδιες τις συσκευές της οικογένειας.
Γιατί το WEP δεν συνιστάται για γενική χρήση
Το WEP εισήχθη το 1999. Μέσα σε λίγα χρόνια, αρκετοί ερευνητές στον τομέα της ασφάλειας ανακάλυψαν ατέλειες στο σχεδιασμό του. Τα "24 πρόσθετα δυαδικά ψηφία δεδομένων που δημιουργούνται από το σύστημα" που αναφέρθηκε παραπάνω είναι τεχνικά γνωστά ως διάνυσμα αρχικοποίησης και αποδείχθηκαν τα πιο κρίσιμα ελαττώματα του πρωτοκόλλου. Με απλά και εύκολα διαθέσιμα εργαλεία, ένας χάκερ μπορεί να καθορίσει το κλειδί WEP και να το χρησιμοποιήσει για να σπάσει σε ενεργό δίκτυο Wi-Fi μέσα σε λίγα λεπτά.
Οι εξειδικευμένες από τον προμηθευτή βελτιώσεις σε WEP όπως το WEP + και το Dynamic WEP υλοποιήθηκαν σε προσπάθειες να διορθωθούν ορισμένες από τις ελλείψεις του WEP, αλλά αυτές οι τεχνολογίες δεν είναι επίσης βιώσιμες σήμερα.
Αντικαταστάσεις για WEP
Το WEP αντικαταστάθηκε επισήμως από το WPA το 2004, το οποίο με τη σειρά του αντικαταστάθηκε αργότερα από το WPA2 . Ενώ τρέχετε ένα δίκτυο με ενεργοποιημένο WEP είναι αναμφισβήτητα καλύτερο από το τρέξιμο χωρίς προστασία ασύρματης κρυπτογράφησης καθόλου, η διαφορά είναι αμελητέα από την άποψη της ασφάλειας.