Wired Equivalent Privacy sareko segurtasun- protokolo bat da, Wi-Fi eta beste 802.11 haririk gabeko sareak segurtasuna gehitzen duena. WEP hari gabeko sareak pribatutasun-babesaren maila baliokidea izateko diseinatu zen, sare konparatu bateratua bezala, baina akats teknikoak oso erabilgarritasuna mugatzen dute.
Nola WEP dabil
WEP-ek datu- enkriptatze eskema bat ezartzen du, erabiltzaileak eta sistema sortutako gakoen balioak konbinatzen dituena. WEP-en jatorrizko inplementazioak 40 biteko enkriptatze-gakoak onartzen ditu, eta sistema-sortutako datuen 24 bit gehigarri, 64 biteko luzera gakoak ditu. Babes handiagoa izateko, gako luzeagoak 104 bit (128 biteko datu guztira), 128 bit (152 bit guztira) eta 232 bit (256 bit guztirakoak) barne hartzen dituzten gako luzeagoak onartzen dira.
Wi-Fi konexio baten bidez zabaldutakoan, WEP-ek datu-korronteak gako hauek erabiliz zifratzen ditu, jada ez baita irakurgarria, baina gailuak jasotzen jarraitzen du. Teklak ez dira sarean bidaltzen, baizik eta haririk gabeko sarearen egokitzailean edo Windows Erregistroan gordetzen dira.
WEP eta etxeko sareak
802.11b / g bitarteko erosleak 80ko hamarkadaren hasieran Wi-Fi segurtasunerako aukerak WEP baino ez zituen. Etxeko sarea babesten duen oinarrizko xedea zen bizilagunek saioa hastea.
Home WEP onartzen duten banda zabaleko errotuladek normalean administratzaileek lau WEP gako ezberdinetara sar ditzakete router-en kontsolan, routerrak gako horietako edozeinekin konfiguratutako bezeroen konexioak onar ditzake. Funtzio honek ez du konexio indibidual baten segurtasuna hobetzen, administratzaileak geziak banatzeko malgutasun maila handiagoa ematen dio bezero gailuei. Esate baterako, etxeko jabeek gako bat izendatu ahal izango dute familiako kideek eta bisitariei soilik erabil ditzaten. Eginbide honekin, aldatzen edo kentzen ditu bisitariaren gakoak noiznahi nahi dituzten familiako gailuak aldatu gabe.
Zergatik WEP ez da erabilera orokorreko gomendatua
WEP 1999an sartu zen. Urte batzuen buruan, hainbat segurtasun ikertzaile aurkitu zituzten akatsak diseinuan. Goian aipatutako "24 sistema-sortutako datuen bit gehigarri" teknikoki Initialization Vector bezala ezagutzen da eta protokoloaren akatsik larriena izan da. Tresna erraz eta erabilgarriekin, hacker batek WEP gakoa zehaztu eta Wi-Fi sare aktibo batean sartzeko erabiltzen du minutu gutxiren buruan.
WEP + eta WEP dinamikoa bezalako WEP bezalako hornitzaile berariazko hobekuntzak WEP-eko gabezi batzuen akatsak saihesten saiatzen dira, baina teknologia horiek ez dira gaur egun ere bideragarriak.
WEPren ordezkoak
WPA WPA 2004an ordezkatu zuten ofizialki, eta gero WPA2- k berritu zuen. WEP aktibatuta duen sare bat exekutatzen ari den bitartean, zifratze haririk gabeko babesik gabe exekutatzen ari den baino hobea da, baina ez da desberdina segurtasun ikuspegitik.