WEP to skrót od Wired Equivalent Privacy, standard bezpieczeństwa sieci bezprzewodowej Wi-Fi. Klucz WEP to hasło zabezpieczające dla urządzeń Wi-Fi. Klucze WEP umożliwiają urządzeniom w sieci lokalnej wymianę zaszyfrowanych (matematycznie zakodowanych) wiadomości między sobą, jednocześnie ukrywając zawartość wiadomości przed łatwym przeglądaniem przez osoby postronne.
Jak działają klucze WEP
Garry Wade / Getty Images
Administratorzy sieci wybierają, które klucze WEP mają być używane w sieci. W ramach procesu włączania zabezpieczeń WEP należy ustawić pasujące klucze na routerach, a także na każdym urządzeniu klienckim, aby mogły komunikować się ze sobą za pośrednictwem połączenia Wi-Fi.
Klucze WEP to sekwencja wartości szesnastkowych zaczerpnięta z cyfr od 0 do 9 oraz liter od A do F. Oto przykłady kluczy WEP:
- 1A648C9FE2
- 99D767BAC38EA23B0C0176D152
Wymagana długość klucza WEP zależy od wersji standardu WEP, w której działa sieć:
- 40- lub 64-bitowy WEP: 10-cyfrowy klucz
- 104- lub 128-bitowy WEP: 26-cyfrowy klucz
- 256-bitowy WEP: 58-cyfrowy klucz
Aby pomóc administratorom w tworzeniu prawidłowych kluczy WEP, niektóre marki urządzeń sieci bezprzewodowej automatycznie generują klucze WEP na podstawie zwykłego tekstu (czasami nazywanego hasłem). Ponadto niektóre publiczne witryny internetowe oferują automatyczne generatory kluczy WEP, które generują losowe wartości kluczy, które są trudne do odgadnięcia przez osoby z zewnątrz.
Dlaczego WEP był kiedyś niezbędny w sieciach bezprzewodowych
Jak sama nazwa wskazuje, technologia WEP została stworzona w celu ochrony sieci Wi-Fi do równoważnych poziomów, na jakich były chronione sieci Ethernet. Bezpieczeństwo połączeń bezprzewodowych było znacznie mniejsze niż w przypadku przewodowych sieci Ethernet, gdy sieci Wi-Fi stały się popularne.
Programy do wykrywania sieci pozwoliły każdemu, kto ma trochę wiedzy technicznej, przejeżdżać przez dzielnice mieszkalne i korzystać z aktywnych sieci Wi-Fi z ulicy. Stało się to znane jako wardriving. Bez włączonego WEP sniffery mogą przechwytywać i przeglądać hasła i inne dane osobowe niezabezpieczonych gospodarstw domowych przesyłane przez ich sieci. Ich połączenia internetowe można było również uzyskać i używać bez pozwolenia.
WEP był kiedyś jedynym szeroko obsługiwanym standardem ochrony domowych sieci Wi-Fi przed atakami typu sniffer.
Dlaczego klucze WEP są dziś przestarzałe
Badacze branżowi odkryli i upublicznili główne wady w konstrukcji technologii WEP. Dzięki odpowiednim narzędziom (takim jak programy zbudowane w celu wykorzystania tych technicznych wad), osoba może w ciągu kilku minut włamać się do większości sieci chronionych przez WEP i przeprowadzić ten sam rodzaj ataków podsłuchujących, jak w przypadku sieci niezabezpieczonej.
Nowsze i bardziej zaawansowane systemy kluczy bezprzewodowych, w tym WPA i WPA2, zostały dodane do routerów Wi-Fi i innego sprzętu w celu zastąpienia WEP. Chociaż wiele urządzeń Wi-Fi nadal oferuje go jako opcję, WEP od dawna jest uważany za przestarzały i powinien być używany w sieciach bezprzewodowych tylko w ostateczności.