WEP (wired equivalent privacy) je standardní síťový protokol, který zvyšuje zabezpečení Wi-Fi a dalších bezdrátových sítí 802.11. Protokol WEP byl navržen tak, aby poskytoval bezdrátovým sítím stejnou úroveň ochrany soukromí jako srovnatelná kabelová síť, ale technické nedostatky značně omezují jeho užitečnost. Novější a přísnější standardy ochrany nahradily WEP jako výchozí pro většinu moderních sítí.
Jak funguje WEP
WEP používá schéma šifrování dat, které je založeno na kombinaci hodnot klíčů generovaných uživatelem a systémem. Původní implementace šifrovacích klíčů WEP podporovala 40 bitů plus 24 dalších bitů dat generovaných systémem, což vedlo ke klíčům o celkové délce 64 bitů. Pro zvýšení ochrany byly tyto metody šifrování později rozšířeny o podporu delších klíčů, včetně 104bitových (128 bitů celkových dat), 128bitových (celkem 152 bitů) a 232bitových (celkem 256 bitů) variant. Při nasazení přes připojení Wi-Fi šifruje WEP datový proud pomocí těchto klíčů, takže již není čitelný člověkem, ale může být zpracován přijímajícími zařízeními. Klíče se neposílají po síti, ale jsou uloženy v adaptéru bezdrátové sítě nebo v registru systému Windows.
WEP a domácí sítě
Spotřebitelé, kteří si na začátku roku 2000 zakoupili směrovače 802.11b / g, neměli kromě WEP k dispozici žádné praktické možnosti zabezpečení Wi-Fi. Plnilo základní účel ochrany domácí sítě před přihlášením sousedů. Domácí širokopásmové směrovače, které podporují WEP, běžně umožňují správcům zadat až čtyři různé klíče WEP do konzoly směrovače, aby směrovač mohl přijímat připojení od klientů nastavených pomocí některého z těchto klíčů. Ačkoli tato funkce nezlepšuje zabezpečení žádného jednotlivého připojení, poskytuje správcům přidanou flexibilitu při distribuci klíčů na klientská zařízení. Například majitel domu může určit jeden klíč, který bude používán pouze členy rodiny, a další klíč pro návštěvníky. Díky této funkci lze klíče návštěvníka změnit nebo odebrat bez úpravy zařízení rodiny.
Proč se WEP nedoporučuje pro obecné použití
Protokol WEP byl představen v roce 1999. Během několika let objevilo několik bezpečnostních vědců nedostatky v jeho designu. „24 dalších bitů dat generovaných systémem“ je technicky známé jako inicializační vektor a ukázalo se, že je kritickou chybou protokolu. Pomocí jednoduchých a snadno dostupných nástrojů může hacker určit klíč WEP a použít jej k proniknutí do aktivní sítě Wi-Fi. Vylepšení WEP specifická pro dodavatele, jako je WEP + a dynamický WEP, se pokusila napravit některé nedostatky WEP, ale tyto technologie se ukázaly jako neproveditelné.
Náhrady za WEP
WPA nahradilo WEP v roce 2004 a WPA2 nahradilo WPA. Přestože provozování sítě s povoleným WEP je lepší než provozování bez ochrany bezdrátového šifrování, rozdíl je z hlediska zabezpečení zanedbatelný.