Wired Equivalent Privacy ўяўляе сабой стандартны сеткавы пратакол , які дадае да бяспекі Wi-Fi і іншых 802.11 бесправадных сетак . WEP быў распрацаваны, каб даць бесправадной сеткі эквівалентнага ўзроўню абароны прыватнасці ў якасці супастаўнай правадной сеткі, але тэхнічныя недахопы істотна абмяжоўваюць яго карыснасць.
Колькі WEP працы
WEP рэалізуе схему шыфравання дадзеных , якая выкарыстоўвае камбінацыю саміх карыстальніка і генераванай сістэму значэнняў ключа. Арыгінальныя рэалізацыі WEP шыфраванні падтрымліваюцца ключы 40 біт плюс 24 дадатковых бітых дадзеных , якая ствараецца сістэмы, што прыводзіць да клавіш 64 біт агульнай даўжыні. Для таго, каб павысіць узровень абароны, гэтыя метады шыфравання пазней былі пашыраны для падтрымкі больш доўгія ключы, у тым ліку 104-біт (128 біт агульнай дадзеных), 128-біт (усяго 152 біт) і 232-бітны (Усяго 256 біт) варыяцый.
Пры разгортванні праз падключэнне Wi-Fi , WEP - шыфраванне патоку дадзеных не з дапамогай гэтых клавіш так , каб ён больш не людзей для чытання , але па- ранейшаму можа быць апрацаваны з дапамогай прыёмных прылад. Самі ключы не перадаецца па сетцы, а захоўваюцца ў бесправадным сеткавым адаптары або ў рэестры Windows.
WEP і хатняя сетка
Спажыўцы, якія набылі 802.11b / г маршрутызатараў ў пачатку 2000-х гадоў не было ніякіх практычных варыянтаў бяспекі Wi-Fi даступныя акрамя WEP. Яно служыла асноўнай мэты абароны свайго хатняй сеткі ад выпадковага ўваходу ў суседзях.
Галоўныя шырокапалосныя маршрутызатары , якія падтрымліваюць WEP звычайна дазваляюць адміністратарам ўвесці да чатырох WEP ключоў у кансоль маршрутызатара , так што маршрутызатар можа прымаць злучэнне ад кліентаў , усталяваных з адной з гэтых клавіш. Хоць гэтая функцыя не паляпшае бяспеку любога асобнага злучэння, дае адміністратарам дадатковым ступень гнуткасці для размеркавання ключоў для кліенцкіх прылад. Напрыклад, домаўладальнік можа прызначыць адзін ключ, які будзе выкарыстоўвацца толькі членамі сям'і і іншымі людзьмі для наведвальнікаў. З дапамогай гэтай функцыі, яны могуць выбраць, каб змяніць або выдаліць ключы наведвальніка ў любы час яны хочуць, не змяняючы ўласныя прылады сям'і.
Чаму WEP не рэкамендуецца для агульнага карыстання
WEP быў уведзены ў 1999 годзе на працягу некалькіх гадоў, некаторыя даследчыкі бяспекі выявілі недахопы ў яго канструкцыі. «24 дадатковы біт дадзеных, якая ствараецца сістэма», згаданых вышэй тэхнічна вядома як вектар ініцыялізацыі і апынуліся найбольш важным недахоп пратаколу. З дапамогай простых і лёгка даступных інструментаў, хакер можа вызначыць ключ і выкарыстоўваць яго, каб уварвацца ў актыўную сетку Wi-Fi на працягу некалькіх хвілін.
Паляпшэння ад Вытворцу для WEP як WEP + і Dynamic WEP былі рэалізаваны ў спробах залатаць некаторыя недахопы WEP, але гэтыя тэхналогіі таксама не зьяўляюцца жыццяздольнымі сёння.
Замены для WEP
WEP быў афіцыйна заменены WPA ў 2004 годзе, што , у сваю чаргу , быў пазней выцясняецца WPA2 . Падчас працы сетку з WEP ўключаная, магчыма, лепш, чым працуе без абароны бесправаднога шыфравання на ўсіх, розніца нікчэмная з пункту гледжання бяспекі.