Wired Equivalent Privacy

Z Multimediaexpo.cz

WEP (Wired Equivalent Privacy, česky soukromí ekvivalentní drátovým sítím) je původní zabezpečení Wi-Fi sítí a je součástí IEEE 802.11 standardu z roku 1999. Už z názvu je patrné, že cílem bylo poskytnout zabezpečení jaké je dostupné v drátových sítích. Protože se ale veškeré informace v bezdrátových sítích přenáší vzduchem, je snadné je odposlouchávat. Není totiž nutné se fyzicky drátem připojit k síti.

WEP používá proudovou šifrovací metodu RC4 pro utajení informaci a pro ověření jejich správnosti používá metodu CRC-32 kontrolního součtu.

Takzvaný 64bitový WEP používá 40bitový klíč, ke kterému je připojen 24bitový inicializační vektor a dohromady tak tvoří 64bitový RC4 klíč. 128bitový WEP používá 104 bitový klíč, ke kterému je připojen 24bitový inicializační vektor a dohromady tak tvoří 128bitový RC4 klíč. Někteří výrobci bezdrátových zařízení poskytují i 256bitový WEP.

Bohužel je ale známo mnoho slabostí WEP zabezpečení a tak je dnes doporučováno používat silnější metody jako jsou WPA a WPA2 (Wi-Fi Protected Access). Délka klíče není jedinou slabostí WEP zabezpečení. Společně s kolizemi inicializačních vektorů a možností útoků pomocí zasílání pozměněných paketů, dělá z WEP velmi slabé zabezpečení.

WEPplus

Někdy označováno jako WEP+. Vylepšení původního WEP zabezpečení od Agere Systems, které se snaží odstranit takzvané slabé inicializační vektory. Jsou to ty inicializační vektory, pomocí kterých může útočník velmi rychle spočítat použitý klíč a tak se může do sítě zabezpečené pomocí WEP připojit. Pokud ovšem není WEPplus na všech komunikujících stranách v bezdrátové síti, nemá toto zabezpečení výhody oproti běžnému WEP.

WEP2

Vylepšení původního WEP zabezpečení, které se snaží odstranit bezpečností díry. WEP2 rozšířil inicializační vektory a zesílil 128bitové šifrování. Byl použit typicky na zařízeních, na kterých nebylo možné provozovat novější WPA nebo WPA2 zabezpečení. Nicméně WEP2 má stejné bezpečnostní problémy jako WEP, jen útočníkovi zabere více času.