Varnost v brezžičnih omrežjih
Protokol WEP

Protokol WEP (Wired Equivalent Privacy) se uporablja kot dopolnilo standarda IEEE 802.11a/g/b. Načrtovan je za kontrolo dostopa v brezžičnih lokalnih omrežjih, in sicer za zagotavljanja zaupnosti prenesenih podatkov.

Protokol vključuje naslednje varnostne mehanizme:

Pri odprti avtentikaciji sistem uporablja samo SSID identifikator. SSID ni geslo, to je samo identifikator brezžičnega omrežja. Dostopna točka do brezžičnega omrežja WAP (Wireless access point) oddaja ta identifikator v nekaj sekund dolgem intervalu.

V načinu odprte avtentikacije uporabnik pošlje avtentikacijski okvir 802.11, ki vsebuje uporabnikove identifikacijske podatke. WAP preveri uporabnikov ID in se odzove z okvirom, s katerim pošiljatelju potrdi ali zavrne dostop do brezžičnega omrežja.

Avtentikacija s souporabniškim WEP ključem, ki je dolg 40 bitov in enak za vse uporabnike brezžičnega omrežja. Uporabnikom se razdeli na tajni način. Avtentikacija preveri identiteto omrežnih kartic končnih naprav. Ta avtentikacija je šibka točka WEP protokola, ker se identiteta uporabnika ne preverja.

Protokol WEP uporablja simetrično šifriranje RC4, ki uporablja 64- ali 128-bitni šifrirni ključ. Ključ sestavljata skrivni 40-bitni ali 104-bitni ključ in 24-bitni inicializacijski vektor IV (initialization vector).

Protokol WEP je ranljiv na znane napade (spremljanje aktivnosti, napad z grobo silo, napad s ponavljanjem itd). Šifriranje RC4 so zlomili že leta 1996.