Laidinis ekvivalentiškas privatumas yra standartinis tinklo protokolas, kuris papildo saugą Wi-Fi ir kitiems 802.11 belaidžiams tinklams . WEP buvo sukurta siekiant suteikti bevieliams tinklams lygiavertį privatumo apsaugos lygį kaip palyginamą laidinį tinklą, tačiau techniniai trūkumai labai riboja jo naudingumą.
Kaip veikia WEP
WEP įgyvendina duomenų šifravimo schemą, kuri naudoja vartotojo ir sistemos generuojamas rakto reikšmes. Pradiniai "WEP" palaikyti 40 bitų šifravimo raktų plius 24 papildomi bitų sistemos generuojami duomenys, leidžiantys 64 bitų viso ilgio klavišus. Siekiant padidinti apsaugą, šie šifravimo metodai vėliau buvo išplėsti, siekiant palaikyti ilgesnius raktus, įskaitant 104 bitų (128 bitų visų duomenų), 128 bitų (iš viso 152 bitų) ir 232 bitų (iš viso 256 bitų) variantus.
Kai naudojamasi naudojant " Wi-Fi" ryšį , WEP užšifruoja duomenų srautą naudodamas šiuos raktus, kad jis daugiau nebebūtų įskaitomas, tačiau jį vis tiek galima apdoroti priimant įrenginius. Pačios raktos nėra išsiųstos per tinklą, o saugomos belaidžio tinklo adapterio ar Windows registro.
WEP ir namų tinklai
2000 m. Pradžioje vartotojai, įsigiję 802.11b / g maršrutizatorių, neturėjo jokių praktinių "Wi-Fi" saugumo galimybių, išskyrus WEP. Jis tarnavo pagrindiniam tikslui apsaugoti savo namų tinklą nuo netyčinio prisijungimo prie kaimynų.
Tinklo plačiajuosčio ryšio maršrutizatoriai, kurie palaiko WEP, paprastai leidžia administratoriams įvesti į keturias skirtingas WEP raktus į maršrutizatoriaus konsolę, taigi maršrutizatorius gali priimti ryšius iš klientų, įsteigtų su bet kuriuo iš šių raktų. Nors ši funkcija nepagerina jokio atskiro ryšio saugumo, ji suteikia administratoriui papildomą lankstumo laipsnį paskirstyti raktus į kliento įrenginius. Pavyzdžiui, namų savininkas gali nurodyti vieną raktą, kuris gali būti naudojamas tik šeimos nariams ir kitiems lankytojams. Naudodamiesi šia funkcija, jie gali pasirinkti pakeisti ar pašalinti lankytojų raktus bet kuriuo pageidaujamu metu, nekeisdami šeimos įrenginių.
Kodėl WEP nėra rekomenduojamas bendram naudojimui
WEP buvo įvestas 1999 metais. Per keletą metų keletas saugumo darbuotojų atrado trūkumų. Minėti anksčiau minėti "24 papildomi sistemos sukurtų duomenų bitai" yra techniškai žinomi kaip "Inicializavimo vektorius" ir pasirodė esąs svarbiausias protokolo trūkumas. Su paprastais ir lengvai prieinamais įrankiais, įsilaužėlis gali nustatyti WEP raktą ir per keletą minučių jį naudoti norint įsilieti į aktyvų "Wi-Fi" tinklą.
WEP, kaip WEP +, ir dinamiškas WEP patobulinimai, susiję su tiekėju, buvo bandomi pataisyti kai kuriuos WEP trūkumus, tačiau šios technologijos šiandien taip pat nėra perspektyvios.
Pakeitimai WEP
2004 m. WEP buvo oficialiai pakeista WPA , o vėliau WPA2 ją pakeitė. Nors veikiantis tinklas, kuriame įgalintas WEP, yra neabejotinai geresnis nei paleisti be jokių belaidžio šifravimo apsaugos, skirtumas saugumo požiūriu yra nereikšmingas.