Wired Equivalent Privacy הוא פרוטוקול רשת סטנדרטי המוסיף אבטחה ל- Wi-Fi ולרשתות אלחוטיות אחרות מסוג 802.11 . WEP נועד לתת לרשתות אלחוטיות את הרמה המקבילה להגנה על הפרטיות כמו רשת קווית דומה, אבל פגמים טכניים מאוד להגביל את התועלת שלה.
איך עובד WEP
WEP מיישמת ערכת הצפנת נתונים המשתמשת בשילוב של ערכי מפתח שנוצרו על-ידי המשתמש והמערכת. היישומים המקוריים של WEP תמכו במפתחות הצפנה של 40 סיביות בתוספת 24 סיביות נוספות של נתונים שנוצרו על ידי המערכת, מה שהוביל למפתחות של 64 סיביות באורך כולל. להגברת ההגנה, שיטות הצפנה אלו הורחבו מאוחר יותר לתמיכה במפתחות ארוכים יותר, כולל 104 סיביות (128 סיביות של נתונים), 128 סיביות (152 סיביות) ו -232 סיביות (256 סיביות).
בעת פריסה דרך חיבור Wi-Fi , WEP מצפין את זרם הנתונים באמצעות מקשים אלה, כך שהוא אינו קריא עוד, אך עדיין ניתן לעבד אותו על-ידי קבלת התקנים. המפתחות עצמם אינם נשלחים ברשת אלא מאוחסנים במתאם הרשת האלחוטית או ברישום של Windows.
WEP ו הרשת הביתית
צרכנים שרכשו 802.11b / g נתבים בתחילת שנות ה -2000 לא היו שום אפשרויות אבטחה Wi-Fi מעשיות אחרות מלבד WEP. זה שימש את המטרה הבסיסית של הגנה על הרשת הביתית של בטעות להיות מחובר על ידי השכנים.
נתבי פס רחב הבית התומכים WEP בדרך כלל לאפשר למנהלי להיכנס עד ארבעה מפתחות WEP שונים לתוך קונסולת הנתב כך הנתב יכול לקבל חיבורים מלקוחות להגדיר עם כל אחד המפתחות האלה. בעוד שתכונה זו לא משפרת את האבטחה של כל חיבור אישי, היא נותנת למנהלים רמה נוספת של גמישות בחלוקת מפתחות להתקני לקוח. לדוגמה, בעל הבית יכול להקצות מפתח אחד לשימוש רק על ידי בני משפחה ואחרים עבור מבקרים. בעזרת תכונה זו, הם יכולים לבחור לשנות או להסיר מפתחות מבקרים בכל עת שהם רוצים מבלי לשנות את המכשירים של המשפחה.
מדוע WEP אינו מומלץ לשימוש כללי
WEP הוצג בשנת 1999. בתוך כמה שנים, כמה חוקרים אבטחה גילו פגמים בעיצוב שלה. "24 סיביות נוספות של נתונים שנוצר על ידי המערכת" שהוזכרו לעיל ידועה בשם Initialization Vector ו הוכיח את הפגם הכי קריטי פרוטוקול. בעזרת כלים פשוטים וזמינים, האקר יכול לקבוע את מפתח ה- WEP ולהשתמש בו כדי לפרוץ לרשת Wi-Fi פעילה תוך דקות ספורות.
שיפורים ספציפיים הספק WEP כמו WEP + ו WEP דינמי יושמו בניסיונות תיקון חלק החסרונות של WEP, אבל טכנולוגיות אלה גם לא קיימא היום.
תחליפים עבור WEP
WEP הוחלף רשמית על ידי WPA בשנת 2004, אשר בתורו היה להחליף מאוחר יותר על ידי WPA2 . בעוד הפעלת רשת עם WEP מופעל הוא לטעון טוב יותר מאשר לרוץ ללא הגנה אלחוטית הצפנה בכלל, ההבדל הוא זניח מנקודת מבט ביטחונית.