Wired Equivalent Privacy é un protocolo de rede estándar que agrega seguridade a Wi-Fi e outras redes sen fíos 802.11 . WEP foi deseñado para proporcionar ás redes sen fíos un nivel equivalente de protección de privacidade como unha rede comparable con fíos, pero os fallos técnicos limitan enormemente a súa utilidade.
Como funciona WEP
WEP implementa un esquema de cifrado de datos que usa unha combinación de valores de chave xerada polo usuario e polo sistema. As implementacións orixinais de WEP soportadas claves de cifrado de 40 bits máis 24 bits adicionais de datos xerados polo sistema, que levan a chaves de 64 bits de lonxitude total. Para aumentar a protección, estes métodos de cifrado foron posteriormente estendidos para soportar teclas máis longas incluíndo 104 bits (128 bits de datos totais), 128 bits (152 bits total) e 232 bits (256 bits total).
Cando se implanta a través dunha conexión Wi-Fi , WEP encripta o fluxo de datos usando estas chaves para que non sexa lexible para o usuario, pero aínda así pode ser procesado por dispositivos que reciben. As propias teclas non se envían por riba da rede senón que están almacenadas no adaptador de rede sen fíos ou no Rexistro de Windows.
WEP e redes domésticas
Os consumidores que compraron routers 802.11b / g a principios dos anos 2000 non tiñan opcións de seguridade Wi-Fi dispoñibles senón WEP. Serviu o propósito básico de protexer a súa rede doméstica de seren conectados por veciños por accidente.
Os enrutadores de banda ancha domésticos que admiten WEP normalmente permiten aos administradores introducir ata catro claves WEP diferentes na consola do enrutador para que o enrutador poida aceptar as conexións dos clientes configuradas con calquera destas teclas. Aínda que esta función non mellora a seguridade de ningunha conexión individual, proporciona aos administradores un grao de flexibilidade adicional para a distribución de claves a dispositivos cliente. Por exemplo, un propietario pode designar unha clave só para ser utilizada polos membros da familia e outros para os visitantes. Con esta función, poden elixir cambiar ou eliminar as chaves dos visitantes cando queiran sen modificar os propios dispositivos da familia.
Por que WEP non está recomendado para uso xeral
WEP foi introducido en 1999. Dentro duns anos, varios investigadores de seguridade descubriron fallas no seu deseño. Os "24 bits adicionais de datos xerados polo sistema" mencionados anteriormente son tecnicamente coñecidos como Vector de Inicialización e resultaron ser o fallo do protocolo máis crítico. Con ferramentas sinxelas e dispoñibles, un hacker pode determinar a clave WEP e usala para entrar nunha rede Wi-Fi activa en cuestión de minutos.
As melloras específicas do vendedor a WEP como WEP + e Dynamic WEP foron implementadas en intentos de corrixir algunhas das deficiencias de WEP, pero estas tecnoloxías tampouco son viables hoxe.
Substitucións para WEP
WEP foi substituído oficialmente por WPA en 2004, que á súa vez foi suplantado por WPA2 . Aínda que executar unha rede con WEP habilitada é indiscutiblemente mellor que executar sen ningunha protección de cifrado sen fíos, a diferenza é insignificante desde unha perspectiva de seguridade.