WEP - Bảo mật tương đương có dây

Wired Equivalent Privacy là một giao thức mạng tiêu chuẩn bổ sung tính bảo mật cho Wi-Fi và các mạng không dây 802.11 khác . WEP được thiết kế để cung cấp cho các mạng không dây mức độ bảo vệ quyền riêng tư tương đương như một mạng có dây tương đương, nhưng các lỗi kỹ thuật rất hạn chế tính hữu dụng của nó.

Cách hoạt động của WEP

WEP triển khai một lược đồ mã hóa dữ liệu sử dụng kết hợp các giá trị khóa do người dùng tạo và hệ thống tạo ra. Các triển khai ban đầu của các khóa mã hóa được hỗ trợ WEP gồm 40 bit cộng với 24 bit bổ sung của dữ liệu do hệ thống tạo ra, dẫn đến các khóa có 64 bit tổng chiều dài. Để tăng cường bảo vệ, các phương thức mã hóa này sau đó được mở rộng để hỗ trợ các khóa dài hơn bao gồm 104 bit (tổng số 128 bit dữ liệu), 128 bit (tổng số 152 bit) và 232 bit (tổng số 256 bit).

Khi được triển khai qua kết nối Wi-Fi , WEP mã hóa luồng dữ liệu bằng các phím này để không còn có thể đọc được con người nhưng vẫn có thể xử lý bằng cách nhận thiết bị. Bản thân các khóa không được gửi qua mạng mà được lưu trên bộ điều hợp mạng không dây hoặc trong Windows Registry.

WEP và Mạng gia đình

Người tiêu dùng đã mua các bộ định tuyến 802.11b / g vào đầu những năm 2000 không có các tùy chọn bảo mật Wi-Fi thực tế có sẵn ngoài WEP. Nó phục vụ mục đích cơ bản của việc bảo vệ mạng gia đình của mình từ vô tình được đăng nhập vào bởi hàng xóm.

Bộ định tuyến băng thông rộng hỗ trợ WEP thường cho phép các quản trị viên nhập tối đa bốn khóa WEP khác nhau vào bảng điều khiển của bộ định tuyến để router có thể chấp nhận các kết nối từ các máy khách được thiết lập với bất kỳ khóa nào trong số các khóa này. Mặc dù tính năng này không cải thiện tính bảo mật của bất kỳ kết nối riêng lẻ nào nhưng tính năng này mang lại cho quản trị viên mức độ linh hoạt bổ sung để phân phối khóa cho các thiết bị khách. Ví dụ: chủ nhà có thể chỉ định một khóa để chỉ các thành viên gia đình và những người khác sử dụng cho khách truy cập. Với tính năng này, họ có thể chọn thay đổi hoặc xóa khóa khách truy cập bất kỳ lúc nào họ muốn mà không cần sửa đổi thiết bị của riêng gia đình.

Tại sao WEP không được khuyến khích sử dụng chung

WEP được giới thiệu vào năm 1999. Trong vòng một vài năm, một số nhà nghiên cứu bảo mật đã phát hiện ra sai sót trong thiết kế của nó. "24 bit bổ sung của dữ liệu do hệ thống tạo ra" được đề cập ở trên là kỹ thuật được gọi là Vector khởi tạo và được chứng minh là lỗ hổng giao thức quan trọng nhất. Với các công cụ đơn giản và dễ sử dụng, một hacker có thể xác định khóa WEP và sử dụng nó để đột nhập vào một mạng Wi-Fi hoạt động chỉ trong vài phút.

Các cải tiến dành riêng cho nhà cung cấp cho WEP như WEP + và WEP động đã được thực hiện nhằm cố gắng khắc phục một số thiếu sót của WEP, nhưng những công nghệ này cũng không khả thi trong ngày hôm nay.

Thay thế cho WEP

WEP đã chính thức được thay thế bởi WPA vào năm 2004, sau đó nó được thay thế bởi WPA2 . Trong khi chạy một mạng với WEP được kích hoạt được cho là tốt hơn so với chạy không có bảo vệ mã hóa không dây ở tất cả, sự khác biệt là không đáng kể từ một quan điểm bảo mật.