Wired Equivalent Privacy è un protocollo di rete standard che aggiunge sicurezza al Wi-Fi e ad altre reti wireless 802.11. WEP è stato progettato per fornire alle reti wireless il livello equivalente di protezione della privacy di una rete cablata comparabile, ma i difetti tecnici ne limitano notevolmente l'utilità.
Come funziona WEP
WEP implementa un dato crittografia schema che utilizza una combinazione di valori chiave generati dall'utente e dal sistema. Le implementazioni originali di WEP supportavano chiavi di crittografia di 40 bit più 24 bit aggiuntivi di dati generati dal sistema, che portavano a 64 bit di lunghezza totale. Per aumentare la protezione, questi metodi di crittografia sono stati successivamente estesi per supportare chiavi più lunghe tra cui 104 bit (128 bit di dati totali), 128 bit (152 bit totali) e 232 bit (256 bit totali).
Quando viene distribuito tramite una connessione Wi-Fi, WEP crittografa il flusso di dati utilizzando queste chiavi in modo che non sia più leggibile dall'uomo, ma che possa ancora essere elaborato ricevendo i dispositivi. Le chiavi stesse non vengono inviate sulla rete, ma piuttosto vengono archiviate sulla scheda di rete wireless o nel registro di Windows.
WEP e rete domestica
I consumatori che acquistavano router 802.11b / g nei primi anni 2000 non disponevano di opzioni di sicurezza Wi-Fi pratiche diverse dal WEP. È servito allo scopo basilare di proteggere la propria rete domestica da accessi accidentali da parte dei vicini.
I router domestici a banda larga che supportano WEP consentono di solito agli amministratori di immettere fino a quattro diverse chiavi WEP nella console del router in modo che il router possa accettare le connessioni dai client configurati con una di queste chiavi. Sebbene questa funzionalità non migliori la sicurezza di una singola connessione, offre agli amministratori un ulteriore grado di flessibilità per la distribuzione delle chiavi ai dispositivi client. Ad esempio, un proprietario di casa può designare una chiave per essere utilizzata solo dai membri della famiglia e altri per i visitatori. Con questa funzione, possono scegliere di cambiare o rimuovere le chiavi dei visitatori ogni volta che desiderano, senza modificare i dispositivi della famiglia.
Perché WEP non è raccomandato per l'uso generale
Il WEP è stato introdotto nel 1999. Nel giro di pochi anni, diversi ricercatori di sicurezza hanno scoperto difetti nella sua progettazione. I "24 bit aggiuntivi di dati generati dal sistema" sopra menzionati sono tecnicamente noti come Vettore di inizializzazione e si sono dimostrati il difetto di protocollo più critico. Con strumenti semplici e prontamente disponibili, un hacker può determinare la chiave WEP e usarla per entrare in una rete Wi-Fi attiva in pochi minuti.
I miglioramenti specifici del fornitore di WEP come WEP + e Dynamic WEP sono stati implementati nei tentativi di correggere alcune delle carenze di WEP, ma queste tecnologie non sono ancora praticabili oggi.
Sostituzioni per WEP
Il WEP è stato ufficialmente sostituito dal WPA nel 2004, che a sua volta è stato in seguito soppiantato da WPA2. Mentre è in esecuzione una rete con WEP abilitato è probabilmente meglio che in esecuzione senza alcuna protezione della crittografia wireless, la differenza è trascurabile dal punto di vista della sicurezza.
