Bezpečnost v bezdrátových sítích
Protokol WEP

Protokol WEP (Wired Equivalent Privacy) se používá jako volitelný doplněk standardu IEEE 802.11a/g/b a je určen pro řízení přístupu k WLAN s cílem zajistit důvěrnost přenášených dat.

Poskytuje služby autentizace a důvěrnosti:

Systém otevřené využívá pouze SSID identifikátor sítě. SSID není heslo, nýbrž jen identifikátor (označení) bezdrátové sítě. Bezdrátový přístupový bod (WAP Wireless Access Point) vysílá tento identifikátor periodicky vždy po několika sekundách.

V režimu otevřené autentizace odešle uživatel autentizační rámec 802.11, který obsahuje identifikační údaje daného uživatele. WAP kontroluje uživatelské ID a posílá zpět uživateli rámec potvrzující nebo odpírající přístup k síti WLAN.

Autentizace WEP se sdíleným klíčem využívá tajný 40bitový sdílený klíč, který je stejný pro všechny uživatele WLAN a je jim všem distribuován tajným způsobem. Při autentizaci se vlastně ověřuje totožnost síťové karty v koncovém zařízení.

Protokol WEP využívá symetrické šifrování RC4; pro šifrování dat je použit 64bitový nebo 128bitový klíč. Klíč se skládá z tajného 40bitového nebo 104bitového klíče a 24bitového inicializačního vektoru (IV).

Protokol WEP není odolný vůči známým typům útoků (monitorování aktivity, hrubá síla, opakovací útok atd.) a šifra RC4 byla prolomena již v roce 1996.