Privatna Wired Equivalent privatnost je standardni mrežni protokol koji dodaje sigurnost Wi-Fi i drugim 802.11 bežičnim mrežama . WEP je dizajniran tako da pruža bežičnim mrežama ekvivalentni nivo zaštite privatnosti kao uporedive žičane mreže, ali tehničke mane značajno ograničavaju njegovu korisnost.
Kako funkcioniše WEP
WEP implementira šemu šifrovanja podataka koja koristi kombinaciju ključnih vrednosti korisnika i sistema. Prvobitne implementacije WEP-a su podržale ključeve za šifrovanje od 40 bita plus 24 dodatne bitove podataka generisanih sistemom, što dovodi do ključeva od 64 bita ukupne dužine. Da bi se povećala zaštita, ovi načini šifriranja su kasnije prošireni da podržavaju duže ključeve uključujući 104-bitne (128 bita ukupnih podataka), 128-bitne (ukupno 152 bita) i 232-bitne (256 bita ukupno) varijacije.
Kada se koristi preko Wi-Fi veze , WEP šifruje tok podataka koristeći ove ključeve, tako da više nije čovjek čitljiv, ali se i dalje može obrađivati primanjem uređaja. Sam ključevi se ne šalju preko mreže već se čuvaju na adapteru za bežičnu mrežu ili u registru operativnog sistema Windows.
WEP i kućno umrežavanje
Potrošači koji su kupili 802.11b / g usmerivače početkom 2000-tih nisu imali dostupnih Wi-Fi bezbednosnih opcija osim WEP-a. To je bila osnovna svrha zaštite svoje kućne mreže od slučajnog prijavljivanja suseda.
Home širokopojasni ruteri koji podržavaju WEP obično dozvoljava administratorima da unose do četiri različita WEP ključa u konzolu rutera tako da ruter može prihvatiti veze od klijenata postavljenih sa bilo kojim od ovih ključeva. Iako ova funkcija ne poboljšava sigurnost bilo koje pojedinačne veze, administratorima daje dodatni stepen fleksibilnosti za distribuciju ključeva na klijentske uređaje. Na primjer, vlasnik kuće može odrediti jedan ključ koji će koristiti samo članovi porodice i drugi za posjetioce. Sa ovom funkcijom, oni mogu da odluče da menjaju ili uklanjaju tastere za posetioce u bilo kom trenutku kada ne žele da menjaju sopstvene uređaje.
Zašto se WEP ne preporučuje za opštu upotrebu
WEP je predstavljen 1999. godine. Za nekoliko godina, nekoliko istraživača bezbednosti otkrilo je mane u svom dizajnu. "24 dodatni bitovi sistemski generisanih podataka" pomenutih gore je tehnički poznat kao Vector Initialization i pokazao se kao najkritičnija propustna protuma. Sa jednostavnim i lako dostupnim alatima, haker može odrediti WEP ključ i koristiti ga za provaliranje aktivne Wi-Fi mreže u roku od nekoliko minuta.
Poboljšanja specifične za proizvođače WEP-a kao što su WEP + i Dynamic WEP su sprovedena u pokušaju da se pokriju neka od nedostataka WEP-a, ali i ove tehnologije nisu i danas održive.
Zamene za WEP
WEP je zvanično zamijenjen WPA 2004. godine, koji je kasnije zamijenjen od strane WPA2 . Dok je pokretanje mreže sa omogućenim WEP-om verovatno bolje nego pokretanje bez bežične zaštitne enkripcije, razlika je zanemarljiva iz perspektive sigurnosti.