WEP là viết tắt của Wired Equivalent Privacy, một tiêu chuẩn bảo mật mạng không dây Wi-Fi . Khóa WEP là một loại mật mã bảo mật cho các thiết bị Wi-Fi. Các khóa WEP cho phép một nhóm các thiết bị trên mạng cục bộ trao đổi các thông điệp được mã hóa ( được mã hóa bằng toán học) với nhau trong khi ẩn nội dung của các tin nhắn do người ngoài xem dễ dàng.
Cách hoạt động của WEP Keys
Người quản trị mạng chọn khóa WEP nào để sử dụng trên mạng của họ. Một phần của quá trình cho phép bảo mật WEP, các khóa khớp phải được đặt trên bộ định tuyến cũng như từng thiết bị khách cho tất cả họ liên lạc với nhau qua kết nối Wi-Fi.
Khóa WEP là một chuỗi các giá trị thập lục phân được lấy từ các số 0-9 và các chữ cái AF. Một số ví dụ về khóa WEP là:
- 1A648C9FE2
- 99D767BAC38EA23B0C0176D152
Độ dài yêu cầu của khóa WEP phụ thuộc vào phiên bản của chuẩn WEP mạng đang chạy:
- WEP 40 hoặc 64 bit: phím 10 chữ số
- Khoá WEP 104 hoặc 128 bit: khóa 26 chữ số
- WEP 256 bit: phím 58 chữ số
Để hỗ trợ quản trị viên trong việc tạo khóa WEP chính xác, một số thương hiệu thiết bị mạng không dây tự động tạo khóa WEP từ văn bản thông thường (đôi khi được gọi là cụm mật khẩu ). Ngoài ra, một số trang web công cộng cũng cung cấp các trình tạo khóa WEP tự động tạo ra các giá trị khóa ngẫu nhiên được thiết kế để người ngoài khó đoán.
Tại sao WEP lại một khi cần thiết cho mạng không dây
Như tên cho thấy, công nghệ WEP được tạo ra với mục tiêu bảo vệ các mạng Wi-Fi đến mức tương đương mà các mạng Ethernet đã được bảo vệ trước đó. Tính bảo mật của kết nối không dây thấp hơn đáng kể so với mạng Ethernet có dây khi mạng Wi-Fi đầu tiên trở nên phổ biến. Các chương trình sniffer mạng sẵn có cho phép bất cứ ai chỉ có một chút bí quyết kỹ thuật để lái xe qua các khu dân cư và khai thác các mạng Wi-Fi hoạt động trên đường phố. (Điều này được gọi là wardriving ,) Nếu không có WEP kích hoạt, sniffers có thể dễ dàng nắm bắt và xem mật khẩu và dữ liệu cá nhân khác hộ gia đình không được bảo vệ đã được gửi qua mạng của họ. Kết nối Internet của họ cũng có thể đạt được và sử dụng mà không được phép.
WEP là một tiêu chuẩn duy nhất được hỗ trợ rộng rãi để bảo vệ mạng Wi-Fi gia đình chống lại các cuộc tấn công sniffer như vậy.
Tại sao khóa WEP lỗi thời hôm nay
Các nhà nghiên cứu ngành công nghiệp cuối cùng đã phát hiện và tạo ra những sai sót lớn trong việc thiết kế công nghệ WEP. Với các công cụ thích hợp (các chương trình được xây dựng để khai thác các lỗ hổng kỹ thuật này), một người có thể xâm nhập vào hầu hết các mạng được bảo vệ WEP chỉ trong vài phút và thực hiện cùng một loại tấn công đánh hơi như trên một mạng không được bảo vệ.
Các hệ thống khóa không dây mới và tiên tiến hơn bao gồm WPA và WPA2 đã được thêm vào bộ định tuyến Wi-Fi và các thiết bị khác để thay thế WEP. Mặc dù nhiều thiết bị Wi-Fi vẫn cung cấp tùy chọn này, WEP từ lâu đã được coi là lỗi thời và chỉ nên được sử dụng trên các mạng không dây như một phương sách cuối cùng.