Wired Equivalent Privacy is 'n standaard netwerk protokol wat sekuriteit by Wi-Fi en ander 802.11 draadlose netwerke voeg . WEP is ontwerp om draadlose netwerke die ekwivalente vlak van privaatheidsbeskerming as 'n vergelykbare bedrade netwerk te gee, maar tegniese foute beperk sy bruikbaarheid aansienlik.
Hoe WEP werk
WEP implementeer 'n data- enkripsieskema wat 'n kombinasie van gebruikers- en stelselgegenereerde sleutelwaardes gebruik. Die oorspronklike implementering van WEP ondersteun enkripsiesleutels van 40 bisse plus 24 bykomende bisse stelselgegenereerde data, wat lei tot sleutels van 64 bisse van totale lengte. Om die beskerming te verhoog, word hierdie enkripsiemetodes later uitgebrei om langer sleutels te ondersteun, insluitende 104-bis (128 bisse totale data), 128-bis (152 bisse totaal) en 232-bis (256 bisse totaal) variasies.
Wanneer dit oor 'n Wi-Fi-verbinding ontplooi word, versamel WEP die datastroom met hierdie sleutels sodat dit nie meer mens leesbaar is nie, maar dit kan nog verwerk word deur toestelle te ontvang. Die sleutels self word nie oor die netwerk gestuur nie, maar word eerder op die draadlose netwerkadapter of in die Windows-register gestoor.
WEP en Home Networking
Verbruikers wat 802.11b / g routers in die vroeë 2000's gekoop het, het geen ander praktiese Wi-Fi sekuriteitsopsies as WEP beskikbaar nie. Dit het die basiese doel om 'n mens se tuisnetwerk te beskerm, deurdat dit per ongeluk deur bure aangeteken is.
Tuisbreedbandroutors wat WEP ondersteun, laat administrateurs gewoonlik toe om vier verskillende WEP-sleutels in die router se konsole in te voer sodat die router verbindings van kliënte wat met enige van hierdie sleutels ingestel is, kan aanvaar. Terwyl hierdie kenmerk nie die sekuriteit van enige individuele konneksie verbeter nie, gee dit administrateurs 'n ekstra mate van buigsaamheid om sleutels aan kliënt-toestelle te versprei. Byvoorbeeld, 'n huiseienaar mag 'n sleutel aanwys om slegs deur familielede en ander vir besoekers gebruik te word. Met hierdie funksie kan hulle kies om besoekersleutels te verander of te verwyder enige tyd wat hulle wil, sonder om die familie se eie toestelle te verander.
Hoekom WEP is nie aanbeveel vir algemene gebruik
WEP is in 1999 bekendgestel. Binne enkele jare het verskeie sekuriteitsnavorsers foute in sy ontwerp ontdek. Die "24 addisionele stukke stelselgegenereerde data" hierbo genoem, is tegnies bekend as die Initialiseringsvektor en was die mees kritieke protokolfout. Met eenvoudige en geredelik beskikbare gereedskap kan 'n hacker die WEP-sleutel bepaal en dit binne 'n paar minute in 'n aktiewe Wi-Fi-netwerk gebruik.
Aanbiederspesifieke uitbreidings aan WEP soos WEP + en Dynamic WEP is geïmplementeer in pogings om sommige van die tekortkominge van WEP te patch, maar hierdie tegnologieë is ook nie lewensvatbaar vandag nie.
Vervangings vir WEP
WEP is amptelik vervang deur WPA in 2004, wat op sy beurt later deur WPA2 vervang is. Alhoewel 'n netwerk met WEP aangeskakel is, is dit waarskynlik beter as om sonder enige wireless enkripsie te beskik, die verskil is weglaatbaar vanuit 'n sekuriteitsperspektief.