Wired Equivalent Privateco estas norma reto-protokolo kiu aldonas sekurecon al Wi-Fi kaj aliaj 802.11 sendrataj retoj . WEP estis desegnita por doni sendratajn retojn la ekvivalentan nivelon de privata protekto kiel komparebla telefona reto, sed teknikaj difektoj multe limigas ĝian utilecon.
Kiel WEP funkcias
WEP plenumas datumon de ĉifrado de datumoj, kiu uzas kombinaĵon de uzanto- kaj sistemaj ŝlosilaj valoroj. La originalaj efektivigoj de WEP subtenis ĉifrajn ŝlosilojn de 40 bitoj plus 24 pliaj bitoj de sistemo generitajn datumojn, kondukante al klavoj de 64 bitoj de tuta longo. Por pliigi protekton, ĉi tiuj ĉifraj metodoj poste estis etenditaj por subteni pli longajn ŝlosilojn, inkludante 104-bit (128 bitojn da totalaj datumoj), 128-bit (152 bitoj totalaj) kaj 232-bit (256 bitoj totalaj) variadoj.
Kiam oni disfaldas la rilaton Wi-Fi , WEP kodas la datumojn uzante ĉi tiujn ŝlosilojn por ke ĝi ne plu estu homa legable sed ankoraŭ povas esti procesita per ricevado de aparatoj. La ŝlosiloj mem ne estas senditaj tra la reto, sed prefere ili estas stokitaj en la sendrata reto aŭ en la Registro de Windows.
WEP kaj Hejma Reto
Konsumantoj, kiuj aĉetis 802.11b / g-routerojn en la fruaj 2000-aj jaroj, havis neniujn praktikajn sekurecajn Wi-Fi-eblojn, krom kiuj WEP. Ĝi funkciis la bazan celon protekti la hejman reton per hazarde ensalutado de najbaroj.
Hejmaj larĝaj routeroj kiuj subtenas WEP komune permesas al administrantoj eniri ĝis kvar malsamaj TTT-klavoj en la konzolon de la router, do la router povas akcepti ligojn de klientoj starigitaj per iu ajn el ĉi tiuj klavoj. Dum ĉi tiu funkcio ne plibonigas la sekurecon de iu individua ligo, ĝi donas al administrantoj aldonan gradon de fleksebleco por distribui klavoj al klientaj aparatoj. Ekzemple, domposedanto povas elekti unu ŝlosilon por nur familioj kaj aliaj por vizitantoj. Kun ĉi tiu funkcio, ili povas elekti ŝanĝi aŭ forigi vizitantajn ŝlosilojn kiam ajn ili deziras sen modifi la proprajn aparatojn de la familio.
Kial WEP ne estas rekomendata por ĝenerala uzo
WEP estis enkondukita en 1999. Post kelkaj jaroj, pluraj sekurecaj esploristoj malkovris difektojn en sia dezajno. La "24 pliaj bitoj de sistemo-generitaj datumoj" menciitaj supre estas teknike konataj kiel la Initialization Vector kaj pruvis esti la plej kritika protokolo-difekto. Kun simplaj kaj facile haveblaj iloj, hakisto povas determini la ŝlosilon de WEP kaj uzi ĝin por eniri en aktivan reton Wi-Fi en demando de minutoj.
Vendaj specifa plibonigo al WEP kiel WEP + kaj Dinamika WEP estis efektivigitaj en provoj disigi iujn de la mankoj de WEP, sed ĉi tiuj teknologioj ankaŭ ne estas fareblaj hodiaŭ.
Anstataŭoj por WEP
WEP estis oficiale anstataŭigita fare de WPA en 2004, kiu siavice poste estis anstataŭigita fare de WPA2 . Dum kurado de reto kun WEP-aktivigita eble plej bone ol kurado sen senkabla kodita protekto tute ne diferencas la diferencon de sekureca perspektivo.