Kablolu Eşdeğer Gizlilik, Wi-Fi ve diğer 802.11 kablosuz ağlara güvenlik ekleyen standart bir ağ protokolüdür . WEP, kablosuz ağlara benzer bir kablolu ağ olarak eşdeğer bir gizlilik koruması vermesi için tasarlanmıştır, ancak teknik kusurlar yararlılığını büyük ölçüde sınırlar.
WEP Nasıl Çalışır?
WEP, kullanıcı ve sistem tarafından oluşturulan anahtar değerlerin bir kombinasyonunu kullanan bir veri şifreleme şemasını uygular. WEP'in orijinal uygulamaları, 40 bitlik şifreleme anahtarlarının yanı sıra, toplam 24 bitlik toplam sistemden oluşan 64 bitlik tuşlara yol açan sistem tarafından oluşturulmuş verilerden oluşur. Korumayı artırmak için, bu şifreleme yöntemleri daha sonra 104 bit (toplam 128 bit toplam veri), 128 bit (toplam 152 bit) ve 232 bit (toplam 256 bit) varyasyonlar dahil olmak üzere daha uzun anahtarları desteklemek üzere uzatılmıştır.
Bir Wi-Fi bağlantısı üzerinden konuşlandırıldığında, WEP bu anahtarları kullanarak veri akışını şifreler, böylece artık insan tarafından okunabilir değildir, ancak yine de aygıtlar tarafından işlenebilir. Anahtarların kendileri ağ üzerinden gönderilmez, bunun yerine kablosuz ağ bağdaştırıcısında veya Windows Kayıt Defterinde depolanır.
WEP ve Ev Ağı
2000'lerin başında 802.11b / g yönlendiricileri satın alan tüketiciler, WEP dışında başka pratik Wi-Fi güvenlik seçenekleri içermiyordu. Birinin ev ağını kazara komşuları tarafından giriş yapmaktan korumanın temel amacına hizmet etti.
WEP'i destekleyen ev genişbant yönlendiricileri genellikle yöneticilerin yönlendiricinin konsoluna dört adede kadar farklı WEP anahtarı girmesine izin verir, böylece yönlendirici bu anahtarlardan herhangi biriyle kurulan istemcilerden gelen bağlantıları kabul edebilir. Bu özellik herhangi bir bireysel bağlantının güvenliğini artırmazken, yöneticilere anahtarları istemci cihazlarına dağıtmak için ek bir esneklik derecesi sağlar. Örneğin, bir ev sahibi, yalnızca aile üyeleri ve diğerleri için ziyaretçiler tarafından kullanılmak üzere bir anahtar belirleyebilir. Bu özellik sayesinde, ziyaretçilerin anahtarlarını ailenin kendi cihazlarını değiştirmeden istedikleri zaman değiştirebilir veya kaldırabilirler.
Neden Genel Kullanım İçin WEP Önerilmiyor?
WEP 1999 yılında tanıtıldı. Birkaç yıl içinde, birkaç güvenlik araştırmacısı tasarımındaki kusurları keşfetti. Yukarıda sözü edilen "sistem tarafından üretilen 24 ek veri", teknik olarak İlkleştirme Vektörü olarak bilinmektedir ve en kritik protokol kusuru olduğu kanıtlanmıştır. Basit ve kolayca kullanılabilen araçlar ile bir bilgisayar korsanı, WEP anahtarını belirleyebilir ve birkaç dakika içinde aktif bir Wi-Fi ağına girmek için kullanabilir.
WEP + ve Dinamik WEP gibi WEP'e yapılan satıcıya özel geliştirmeler, WEP'in bazı eksikliklerini gidermeye yönelik girişimlerde uygulanmıştır, ancak bu teknolojiler de günümüzde geçerli değildir.
WEP için değiştirmeler
WEP resmi olarak 2004 yılında WPA tarafından değiştirildi ve bu da WPA2 tarafından tamamlandı. WEP etkin bir ağ çalıştırırken kablosuz şifreleme koruması olmadan koşmaktan daha iyi bir performans sergiliyorken, fark güvenlik açısından göz ardı edilebilir.