Wired Equivalent Privacy er en standard netværksprotokol, der tilføjer sikkerhed til Wi-Fi og andre 802.11 trådløse netværk. WEP var designet til at give trådløse netværk det tilsvarende niveau af beskyttelse af personlige oplysninger som et sammenligneligt kablet netværk, men tekniske fejl begrænse dets anvendelighed meget.
Hvordan WEP fungerer
WEP implementerer en data kryptering system, der bruger en kombination af bruger- og systemgenererede nøgleværdier. De oprindelige implementeringer af WEP understøttede krypteringsnøgler på 40 bits plus 24 ekstra bits systemgenererede data, hvilket resulterede i nøgler på 64 bit af total længde. For at øge beskyttelsen blev disse krypteringsmetoder senere udvidet til at understøtte længere nøgler, herunder 104 bit (128 bit af total data), 128 bit (152 bit i alt) og 232 bit (256 bit i alt) variationer.
Når implementeret via en Wi-Fi-forbindelse, krypterer WEP datastrømmen ved hjælp af disse taster, så den ikke længere er læselig men kan stadig behandles ved at modtage enheder. Nøglerne selv sendes ikke over netværket, men lagres snarere på det trådløse netværkskort eller i Windows-registreringsdatabasen.
WEP og Home Networking
Forbrugere, der købte 802.11b / g routere i begyndelsen af 2000'erne, havde ingen andre tilgængelige Wi-Fi-sikkerhedsindstillinger end WEP. Det tjente det grundlæggende formål at beskytte ens hjemmenetværk fra et uheld til at blive logget ind af naboer.
Home bredbånds routere, der understøtter WEP, tillader normalt administratorer at indtaste op til fire forskellige WEP-nøgler i routerens konsol, så routeren kan acceptere forbindelser fra klienter, der er konfigureret med en af disse nøgler. Mens denne funktion ikke forbedrer sikkerheden for en enkelt forbindelse, giver det administratorer en ekstra grad af fleksibilitet til fordeling af nøgler til klientenheder. For eksempel kan et boligejendom udpege en nøgle til kun at blive brugt af familiemedlemmer og andre til besøgende. Med denne funktion kan de vælge at ændre eller fjerne besøgende nøgler, når de ønsker det, uden at ændre familiens egne enheder.
Hvorfor WEP ikke anbefales til almindelig brug
WEP blev introduceret i 1999. Inden for et par år opdagede flere sikkerhedsforskere fejl i sit design. De "24 yderligere bits af systemgenererede data" nævnt ovenfor er teknisk kendt som initialiseringsvektor og viste sig at være den mest kritiske protokolfejl. Med enkle og let tilgængelige værktøjer kan en hacker bestemme WEP-nøglen og bruge den til at bryde ind i et aktivt Wi-Fi-netværk inden for få minutter.
Leverandørspecifikke forbedringer af WEP som WEP + og Dynamic WEP blev implementeret i forsøg på at patch nogle af WEP's mangler, men disse teknologier er heller ikke levedygtige i dag.
Udskiftninger til WEP
WEP blev officielt erstattet af WPA i 2004, som igen blev erstattet af WPA2. Mens du kører et netværk med WEP aktiveret, er det nok bedre end at køre uden trådløs krypteringsbeskyttelse overhovedet, forskellen er ubetydelig fra et sikkerhedsperspektiv.
