Langallinen vastaava tietosuoja on tavallinen verkkoprotokolla, joka lisää turvallisuutta Wi-Fi- ja 802.11- langattomille verkkoille . WEP on suunniteltu antamaan langattomille verkoille vastaava taso tietosuojaa vertailukelpoiseksi langalliseksi verkoksi, mutta tekniset puutteet rajoittavat huomattavasti sen käyttökelpoisuutta.
Miten WEP toimii
WEP toteuttaa tietojenkäsittelyjärjestelmän, jossa käytetään käyttäjän ja järjestelmän luomien avainarvojen yhdistelmää. WEP-tuettujen salausavainten alkuperäiset toteutukset 40 bittiä ja 24 lisäbittiä järjestelmätiedoista, jotka johtavat 64 bittiä kokonaispituuteen. Suojauksen lisäämiseksi nämä salausmenetelmät laajennettiin myöhemmin pitempien avainten, mukaan lukien 104-bittiset (128 bittiä kokonaisdataa), 128 bittiä (yhteensä 152 bittiä) ja 232 bittiä (256 bittiä yhteensä).
WLAN-yhteyden kautta WEP salaa tietovirran näillä näppäimillä niin, että se ei ole enää luettavissa ihmiseltä, mutta sitä voidaan edelleen käsitellä vastaanottamalla laitteita. Avaimia ei itse lähetetä verkossa, vaan ne tallennetaan langattomaan verkkoadapteriin tai Windowsin rekisteriin.
WEP ja kotiverkot
Kuluttajat, jotka ostivat 802.11b / g reitittimet 2000-luvun alussa, eivät voineet käyttää käytännöllisiä Wi-Fi-suojausvaihtoehtoja kuin WEP. Se palvelee kotiverkon suojaamista, jonka tarkoituksena on vahingoittaa naapureita.
Kotimaiset laajakaistareitit, jotka tukevat WEP: tä, antavat yleensä järjestelmänvalvojille mahdollisuuden syöttää jopa neljä erilaista WEP-avainta reitittimen konsoliin, jotta reititin voi hyväksyä yhteydet mistä tahansa näistä avaimista. Vaikka tämä ominaisuus ei paranta yksittäisten yhteyksien suojausta, se antaa järjestelmänvalvojille lisää joustavuutta avainten jakelemiseksi asiakaslaitteille. Asunnonomistaja voi esimerkiksi nimetä yhden avaimen vain perheenjäsenten ja muiden käyttäjien käytettäväksi vierailijoille. Tämän ominaisuuden avulla he voivat muuttaa tai poistaa vieraiden avaimia milloin tahansa ilman, että he muokkaavat perheen omia laitteita.
Miksi WEP ei ole suositeltavaa yleiseen käyttöön
WEP otettiin käyttöön vuonna 1999. Muutaman vuoden kuluttua useat tietoturva-tutkijat löysivät suunnittelussaan puutteita. Edellä mainittuja "24 lisäbittiä järjestelmädataltatiedoista" kutsutaan teknisesti alustusvektoriksi ja osoittautui kriittisimmäksi protokollamuutokseksi. Helppoja ja helposti saatavilla olevia työkaluja hakkeri voi määrittää WEP-avaimen ja käyttää sitä murtamaan aktiiviseen Wi-Fi-verkkoon muutamassa minuutissa.
WEP: n, kuten WEP +: n ja Dynamic WEP: n, toimittajakohtaiset parannukset otettiin käyttöön yrittäessään korjata joitain WEP: n puutteita, mutta nämä tekniikat eivät myöskään ole käyttökelpoisia nykyään.
WEP: n korvaukset
WEPA korvattiin virallisesti WPA: lla vuonna 2004, mikä puolestaan korvasi WPA2: n . Käytettäessä WEP-verkkoa käyttävä verkko on epäilemättä parempi kuin käynnissä ilman langattoman salauksen suojausta ollenkaan, ero on merkityksetön tietoturva-näkökulmasta.