Wired Equivalent Privacy е стандартен мрежов протокол, който добавя сигурност към Wi-Fi и други 802.11 безжични мрежи . WEP е създаден, за да предостави на безжичните мрежи еквивалентно ниво на защита на неприкосновеността на личния живот като сравнима кабелна мрежа, но технически недостатъци значително ограничават нейната полезност.
Как работи WEP
WEP прилага схема за кодиране на данни, която използва комбинация от ключови стойности, генерирани от потребителя и от системата. Оригиналните внедрявания на шифровани ключове с шифроване WEP от 40 бита плюс 24 допълнителни бита от генерирани от системата данни, водещи до ключове с 64 бита с обща дължина. За да се увеличи защитата, тези методи за кодиране бяха разширени по-късно, за да поддържат по-дълги ключове, включително 104-битови (128 бита от общо данни), 128-битови (общо 152 бита общо) и 232-битови (общо 256 бита) варианти.
Когато се внедрява през Wi-Fi връзка , WEP шифрова потока от данни, като използва тези клавиши, така че вече не може да бъде четен от хора, но все пак може да бъде обработен от приемни устройства. Самите ключове не се изпращат през мрежата, а се съхраняват в безжичния мрежов адаптер или в системния регистър на Windows.
WEP и домашна мрежа
Потребителите, закупили маршрутизатори 802.11b / g в началото на 2000-те години, нямат достъпни Wi-Fi опции за сигурност освен WEP. Тя служи на основната цел да се защити домашната мрежа от случайно влизане в съседство.
Домашните широколентови маршрутизатори, които поддържат WEP, често позволяват на администраторите да въвеждат до четири различни WEP ключове в конзолата на рутера, така че маршрутизаторът да може да приема връзки от клиенти, настроени с някой от тези ключове. Въпреки че тази функция не подобрява сигурността на всяка отделна връзка, тя дава на администраторите допълнителна степен на гъвкавост при разпространението на ключове на клиентските устройства. Например собственикът на жилища може да определи един ключ, който да бъде използван само от членове на семейството и други за посетители. С тази функция те могат да изберат да променят или премахват посетителските ключове по всяко време, без да променят собствените си устройства.
Защо WEP не се препоръчва за общо ползване
WEP е въведена през 1999 г. В рамките на няколко години няколко изследователи в областта на сигурността откриха недостатъци в дизайна си. "24 допълнителни бита на генерирани от системата данни", споменати по-горе, е технически познато като вектор за инициализация и се оказва най-критичният протокол. С прости и лесно достъпни инструменти хакерът може да определи ключа WEP и да го използва, за да се превърне в активна Wi-Fi мрежа в рамките на няколко минути.
Специализираните от производителя подобрения на WEP, като WEP + и Dynamic WEP, бяха приложени в опитите да се запълнят някои от недостатъците на WEP, но тези технологии също не са приложими днес.
Замествания за WEP
WEP беше официално заменен от WPA през 2004 г., което от своя страна по-късно бе заместено от WPA2 . Докато работеше мрежа с активиран WEP е безспорно по-добра от работата без никаква защита на безжичното криптиране, разликата е незначителна от гледна точка на сигурността.