Wired Equivalent Privacy är ett standard nätverksprotokoll som lägger till säkerhet för Wi-Fi och andra trådlösa 802.11-nätverk. WEP var utformat för att ge trådlösa nätverk motsvarande nivå av integritetsskydd som ett jämförbart kabelnätverk, men tekniska brister begränsar sin användbarhet avsevärt.
Hur WEP fungerar
WEP implementerar en data kryptering system som använder en kombination av användar- och systemgenererade nyckelvärden. De ursprungliga implementeringarna av WEP stödde krypteringsnycklar på 40 bitar plus 24 extra bitar av systemgenererad data, vilket resulterade i nycklar på 64 bitar av total längd. För att öka skyddet utvidgades dessa krypteringsmetoder senare till att stödja längre tangenter inklusive 104 bitar (128 bitar totalt data), 128 bitar (152 bitar totalt) och 232 bitar (256 bitar totalt) variationer.
När den distribueras via en Wi-Fi-anslutning, krypterar WEP dataströmmen med dessa tangenter så att den inte längre är mänsklig läsbar men fortfarande kan behandlas genom att ta emot enheter. Tangenterna själva skickas inte över nätverket utan lagras istället på den trådlösa nätverksadaptern eller i Windows-registret.
WEP och hemnätverk
Konsumenter som köpte 802.11b / g routrar i början av 2000-talet hade inga andra tillgängliga Wi-Fi-säkerhetsalternativ än WEP. Det tjänade det grundläggande syftet att skydda sitt hemnätverk från oavsiktligt inloggad av grannar.
Hemsida bredbands routrar som stöder WEP tillåter vanligtvis administratörer att skriva in upp till fyra olika WEP-nycklar i routerns konsol så att routern kan acceptera anslutningar från klienter som ställts in med någon av dessa nycklar. Medan den här funktionen inte förbättrar säkerheten för en enskild anslutning, ger administratören en extra grad av flexibilitet för att distribuera nycklar till klientenheter. Till exempel kan en husägare utse en nyckel som endast används av familjemedlemmar och andra för besökare. Med den här funktionen kan de välja att ändra eller ta bort besökarnycklar när som helst helst de vill utan att ändra familjens egna enheter.
Varför WEP inte rekommenderas för allmän användning
WEP introducerades 1999. Inom några år upptäckte flera säkerhetsforskare brister i sin design. De "24 ytterligare bitarna av systemgenererade data" som nämns ovan är tekniskt känd som initialiseringsvektorn och visade sig vara den mest kritiska protokollfel. Med enkla och lättillgängliga verktyg kan en hackare avgöra WEP-nyckeln och använda den för att bryta in i ett aktivt Wi-Fi-nätverk inom några minuter.
Leverantörsspecifika förbättringar till WEP som WEP + och Dynamic WEP har implementerats i försök att klara några av bristerna i WEP, men dessa tekniker är inte heller lönsamma idag.
Byten för WEP
WEP ersattes officiellt av WPA 2004, som i sin tur senare ersattes av WPA2. När du kör ett nätverk med WEP-aktiverat är det kanske bättre än att du körs utan trådlöst krypteringsskydd alls, skillnaden är försumbar från ett säkerhetsperspektiv.
