Wired Equivalent Privacy është një protokoll i standardeve të rrjetit që shton sigurinë për Wi-Fi dhe rrjetet tjera 802.11 wireless . WEP u krijua për t'i dhënë rrjeteve pa tel nivelet e barasvlershëm të mbrojtjes së privatësisë si një rrjet i krahasueshëm me rrjetë, por defekte teknike kufizojnë në masë të madhe dobinë e saj.
Si funksionon WEP
WEP zbaton një skemë të enkriptimit të të dhënave që përdor një kombinim të vlerave kyçe të krijuara nga përdoruesi dhe sistemi. Implementimet origjinale të çelësave të encryption mbështetur nga WEP 40 bit plus 24 bit shtesë të të dhënave të gjeneruara nga sistemi, duke çuar në çelësat e 64 biteve të gjatësisë totale. Për të rritur mbrojtjen, këto metoda të enkriptimit u zgjeruan më vonë për të mbështetur çelësat më të gjatë duke përfshirë 104-bit (128 bitë të të dhënave totale), 128-bit (152 bit total) dhe 232 bit (256 bit total).
Kur vendoset mbi një lidhje Wi-Fi , WEP krijon transmetimin e të dhënave duke përdorur këto çelësa në mënyrë që të mos jetë më i lexueshëm, por ende mund të përpunohet duke marrë pajisje. Çelësat nuk janë dërguar në rrjet, por janë ruajtur në përshtatësin e rrjetit pa tel ose në Regjistrin e Windows.
WEP dhe rrjetëzimi në shtëpi
Konsumatorët që blenë 802.11b / g router në fillim të viteve 2000 nuk kishin mundësi praktike të sigurisë Wi-Fi të disponueshme përveç WEP. Ai shërbeu për qëllimin themelor të mbrojtjes së rrjetit të shtëpisë nga aksidentalisht duke u futur në të nga fqinjët.
Home routers broadband që mbështesin WEP zakonisht lejojnë administratorët të hyjnë deri në katër çelësa WEP të ndryshme në tastierë të routerit në mënyrë që router të mund të pranojë lidhje nga klientët e ngritur me ndonjë nga këto çelësa. Ndërsa kjo veçori nuk përmirëson sigurinë e çdo lidhjeje individuale, kjo u jep administratorëve një shkallë të shtuar fleksibiliteti për shpërndarjen e çelësave për pajisjet e klientit. Për shembull, një pronar i shtëpisë mund të caktojë një çelës për t'u përdorur vetëm nga anëtarët e familjes dhe të tjerët për vizitorët. Me këtë funksion, ata mund të zgjedhin për të ndryshuar ose hequr çelësat e vizitorëve sa herë që dëshirojnë pa modifikuar pajisjet e tyre të familjes.
Pse WEP nuk rekomandohet për përdorim të përgjithshëm
WEP u prezantua në 1999. Brenda pak vitesh, disa studiues të sigurisë zbuluan gabime në dizajnin e saj. "24 bit shtesë të të dhënave të gjeneruara nga sistemi" të përmendura më lart, njihen teknikisht si Vektorin e Inicializimit dhe u dëshmuan të jenë kritika më kritike e protokollit. Me mjete të thjeshta dhe lehtësisht të disponueshme, një hacker mund të përcaktojë çelësin WEP dhe ta përdorë atë për të hyrë në një rrjet aktiv Wi-Fi brenda pak minutash.
Përmirësimet specifike të furnitorëve për WEP si WEP + dhe WEP dinamike u zbatuan në përpjekjet për të rregulluar disa nga mangësitë e WEP, por këto teknologji nuk janë gjithashtu të zbatueshme sot.
Zëvendësime për WEP
WEP u zëvendësua zyrtarisht nga WPA në vitin 2004, e cila më pas u zëvëndësua nga WPA2 . Ndërsa drejtimin e një rrjeti me WEP të aktivizuar është padyshim më i mirë se drejtimi pa mbrojtje të kodimit pa tela fare, dallimi është i papërfillshëm nga perspektiva e sigurisë.