Wired Equivalent Privacy - Wi-Fi және басқа 802.11 сымсыз желілеріне қауіпсіздікті қосатын стандартты желі протоколы . WEP сымсыз желілерді салыстырмалы сымды желі ретінде теңдестіруді қорғаудың балама деңгейін беру үшін жасалған, бірақ техникалық кемшіліктер оның пайдалылығын шектейді.
WEP қалай жұмыс істейді
WEP пайдаланушы және жүйе жасаған кілт мәндерінің тіркесімін пайдаланатын деректерді шифрлау схемасын іске асырады. WEP шифрлау кілттерінің түпнұсқалық енгізулері 40 бит пен плюс 24 жүйе құрайтын деректердің қосымша биттері, жалпы ұзындығы 64 биттің кілттеріне әкеледі. Қорғауды күшейту үшін осы шифрлау әдісі кейінірек ұзартылған кілттерді қолдау үшін ұзартылды, соның ішінде 104 биттік (128 бит жалпы деректер), 128 биттік (152 бит) және 232-бит (барлығы 256 бит).
Wi-Fi қосылымы арқылы орналастырылған кезде, WEP бұл пернелер арқылы деректер ағынын шифрлайды, сондықтан ол адам оқылмайды, бірақ әлі де қабылдау құрылғылары арқылы өңделеді. Пернелердің өздері желі арқылы жіберілмейді, бірақ сымсыз желі адаптерінде немесе Windows Registry-де сақталады.
WEP және үй желісі
2000-шы жылдардың басында 802.11b / г маршрутизаторларын сатып алған тұтынушылар WEP-ден басқа практикалық Wi-Fi қауіпсіздік параметрлері болған жоқ. Бұл өз үйінің желісін қорғаудың басты мақсаты - көршілермен кездейсоқ кіру.
WEP қолдайтын негізгі кең жолақты маршрутизаторлар әдетте әкімшілерге маршрутизатордың консолына төрт түрлі WEP кілтін енгізуге мүмкіндік береді, сондықтан маршрутизатор осы пернелердің кез келгенімен орнатылған клиенттердің байланысын қабылдай алады. Бұл мүмкіндік ешқандай жеке қосылымның қауіпсіздігін жақсартпаса да, ол әкімшілерге клиенттік құрылғыларға кілттерді тарату үшін қосымша икемділік дәрежесін береді. Мәселен, үй иесі келушілерге тек отбасы мүшелерімен және басқалармен ғана қолданылатын бір кілт тағайындай алады. Бұл мүмкіндікті пайдаланып, олар кез келген уақытта өздерінің құрылғыларын өзгертпестен, келуші кілттерін өзгертуді немесе алып тастауды таңдай алады.
WEP жалпы пайдалану үшін ұсынылмайды
WEP 1999 жылы енгізілді. Бірнеше жыл ішінде бірнеше қауіпсіздік зерттеушілері оны жобалау кезінде кемшіліктер анықтады. Жоғарыда айтылған «жүйе жасаған 24 қосымша бит» Техникалық түрде Initialization Vector деп аталады және ең маңызды хаттамалық кемшілік болып шықты. Қарапайым және оңай қол жетімді құралдармен, хакер WEP кілтін анықтай алады және бірнеше минут ішінде белсенді Wi-Fi желісіне кіру үшін пайдалануы мүмкін.
WEP + және Динамикалық WEP сияқты WEP жүйесіне арналған жеткізушілерге арналған арнайы жақсартулар WEP кемшіліктерінің кейбірін жоюға әрекет жасалды, бірақ бұл технологиялар бүгін де өміршең емес.
WEP үшін алмастыру
WEP ресми түрде 2004 жылы WPA- мен алмастырылды, бұл өз кезегінде WPA2- ні кейінге қалдырды. WEP қосылған желіні іске қосу кезінде сымсыз шифрлауды қорғаумен мүлде жұмыс істемей қарағанда жақсы, айырмашылық қауіпсіздік тұрғысынан елеусіз болады.