A WEP a Wired Equivalent Privacy, a Wi-Fi vezeték nélküli hálózati biztonsági szabványt jelenti. A WEP kulcs a Wi-Fi-eszközök biztonsági kódja. A WEP kulcsok lehetővé teszik a helyi hálózaton lévő eszközök számára, hogy titkosított (matematikailag kódolt) üzeneteket cseréljenek egymással, miközben elrejtik az üzenetek tartalmát a kívülállók könnyű megtekintése elől.
Hogyan működnek a WEP-kulcsok
:max_bytes(150000):strip_icc()/161580147-5806b33c5f9b5805c2886927-16f33a25e84b476289291cae6a8fb777.jpg)
Garry Wade / Getty Images
A hálózati rendszergazdák kiválasztják, hogy mely WEP kulcsokat használják a hálózaton. A WEP-biztonság engedélyezésének részeként meg kell adni a megfelelő kulcsokat az útválasztókon, valamint az egyes klienseszközökön, hogy a Wi-Fi-kapcsolaton keresztül kommunikáljanak egymással.
A WEP kulcsok a 0–9 számoktól és az A – F betűktől vett hexadecimális értékek szekvenciája. Néhány példa a WEP kulcsokra:
- 1A648C9FE2
- 99D767BAC38EA23B0C0176D152
A WEP-kulcs szükséges hossza attól függ, hogy a hálózat melyik WEP-szabványt futtatja:
- 40 vagy 64 bites WEP: 10 jegyű gomb
- 104 vagy 128 bites WEP: 26 jegyű gomb
- 256 bites WEP: 58 jegyű gomb
A rendszergazdák segítségére a megfelelő WEP kulcsok létrehozásában egyes vezeték nélküli hálózati berendezések márkái automatikusan generálnak WEP kulcsokat szokásos szövegből (néha jelszónak is hívják). Ezenkívül egyes nyilvános webhelyek automatikus WEP kulcsgenerátorokat kínálnak, amelyek véletlenszerű kulcsértékeket állítanak elő, amelyeket a kívülállók számára nehéz kitalálni.
Miért volt a WEP egykor alapvető a vezeték nélküli hálózatok számára?
Ahogy a neve is sugallja, a WEP technológiát azért hozták létre, hogy megvédje a Wi-Fi hálózatokat az Ethernet hálózatok védettségének megfelelő szintig. A vezeték nélküli kapcsolatok biztonsága lényegesen kisebb volt, mint a vezetékes Ethernet hálózatoké, amikor a Wi-Fi hálózatok elterjedtek.
A hálózati szippantó programok lehetővé tették, hogy bárki, aki rendelkezik valamilyen technikai tudással, áthajtozzon a lakónegyedekben, és az utcáról bekapcsolódjon az aktív Wi-Fi hálózatokba. Ez ismertté vált kórházi járás. A WEP engedélyezése nélkül a szippantók a hálózataikon keresztül küldött jelszavakat és egyéb, nem védett háztartások személyes adatait rögzíthetik és megtekinthetik. Internetkapcsolataikat szintén engedély nélkül lehetett elérni és használni.
A WEP egy időben volt az egyetlen széles körben támogatott szabvány az otthoni Wi-Fi hálózatok védelmére a szippantástámadásokkal szemben.
Miért elavultak ma a WEP-kulcsok?
Az ipari kutatók felfedezték és nyilvánosságra hozták a WEP-technológia tervezésének főbb hibáit. Megfelelő eszközökkel (például ezeknek a technikai hibáknak a kiépítésére épített programokkal) egy személy percek alatt betörhet a legtöbb WEP által védett hálózatba, és ugyanolyan szimatoló támadásokat hajthat végre, mint egy nem védett hálózaton.
Újabb és fejlettebb vezeték nélküli kulcsrendszereket, köztük WPA-t és WPA2-t adtak a Wi-Fi útválasztókhoz és egyéb berendezésekhez a WEP helyettesítésére. Bár számos Wi-Fi eszköz még mindig kínálja ezt opcióként, a WEP már régóta elavultnak számít, és csak végső megoldásként szabad használni a vezeték nélküli hálózatokon.