WEP - حریم خصوصی معادل با سیم

حریم خصوصی معیوب یک پروتکل شبکه استاندارد است که امنیت Wi-Fi و سایر شبکه های بی سیم 802.11 را به وجود می آورد . WEP طراحی شده است تا به شبکه های بی سیم سطح معینی از حفاظت از حریم خصوصی را به عنوان یک شبکه سیمی قابل مقایسه، طراحی شده، اما نقص فنی تا حد زیادی مفید بودن آن را محدود می کند.

چگونه WEP کار می کند

WEP یک طرح رمزنگاری داده ای را اجرا می کند که از ترکیبی از مقادیر کلیدی تولید شده توسط کاربر و سیستم استفاده می کند. پیاده سازی های اصلی WEP کلید های رمزگذاری 40 بیت را به همراه 24 بیت اضافی از داده های تولید شده توسط سیستم پشتیبانی می کند که منجر به کلید های 64 بیت طول کل می شود. برای افزایش حفاظت، این روش رمزگذاری بعد از آن برای پشتیبانی از کلیدهای طولانی همچون 104 بیت (128 بیت از داده کل)، 128 بیت (مجموع 152 بیت) و 232 بیت (256 بیت کل) تغییر کرد.

هنگام استفاده از اتصال Wi-Fi ، WEP با استفاده از این کلید ها جریان داده را رمزگذاری می کند، بنابراین دیگر قابل خواندن نیست، اما می تواند با دریافت دستگاه ها پردازش شود. خود کلید ها بر روی شبکه ارسال نمی شوند بلکه بر روی آداپتور شبکه بی سیم یا در رجیستری ویندوز ذخیره می شوند.

WEP و شبکه خانگی

مصرف کنندگان که در اوایل سال 2000 روترهای 802.11b / g را خریداری کردند، هیچ گزینه عملی امنیتی Wi-Fi موجود در غیر از WEP وجود نداشت. این هدف اصلی حفاظت از شبکه خانگی خود را از تصادم به همسایگان وارد شده است.

روترهای باند پهن خانگی که از WEP پشتیبانی می کنند، معمولا به مدیران اجازه می دهد تا چهار کلید WEP مختلف را به کنسول روتر وارد کنند تا روتر بتواند اتصالات مشتریان را با هر یک از این کلید ها برقرار کند. در حالی که این ویژگی امنیت هر ارتباط فردی را بهبود نمی بخشد، به مدیران اجازه می دهد که درجه انعطاف پذیری بیشتری برای توزیع کلید ها به دستگاه های مشتری ارائه دهند. برای مثال، صاحب خانه می تواند یک کلید را برای اعضای خانواده و دیگران برای بازدیدکنندگان تعیین کند. با استفاده از این ویژگی، آنها می توانند هر زمان که مایل نیستند بدون تغییر دستگاه های خانواده خود، کلید های بازدید کننده را تغییر یا حذف کنند.

چرا WEP برای استفاده عمومی توصیه نمی شود

WEP در سال 1999 معرفی شد. طی چند سال، چندین محقق امنیتی متوجه نقص در طراحی آن شدند. "24 بیت اضافی از داده های تولید شده سیستم" در بالا ذکر شده به طور فنی به عنوان Vectorisation Vector شناخته می شود و ثابت شده است که مهمترین نقص پروتکل است. با استفاده از ابزارهای ساده و آسان، یک هکر می تواند کلید WEP را تعیین کند و از آن به منظور تبدیل به یک شبکه Wi-Fi فعال در عرض چند دقیقه استفاده کند.

پیشرفت های ویژه فروشندگان به WEP مانند WEP + و WEP پویا در تلاش برای رفع برخی از نقص WEP بود، اما امروزه این فناوری ها نیز قابل استفاده نیستند.

جایگزینی برای WEP

WEP در سال 2004 به صورت رسمی توسط WPA جایگزین شد، که بعدا WPA2 جایگزین آن شد. در حالی که در حال اجرا یک شبکه با WEP فعال است مسلما بهتر از اجرا بدون حفاظت از رمزگذاری بی سیم در همه، تفاوت از دیدگاه امنیتی ناچیز است.