La privadesa equivalent per cable és un protocol de xarxa estàndard que afegeix seguretat a Wi-Fi i altres xarxes sense fil 802.11 . WEP va ser dissenyat per donar a les xarxes sense fil el nivell equivalent de protecció de la privadesa com una xarxa cablejada comparable, però les falles tècniques limiten enormement la seva utilitat.
Com funciona WEP
WEP implementa un esquema de xifrat de dades que utilitza una combinació de valors clau generats per l'usuari i el sistema. Les implementacions originals de WEP suportaven claus de xifrat de 40 bits a més de 24 bits addicionals de dades generades pel sistema, que van conduir a claus de 64 bits de longitud total. Per augmentar la protecció, aquests mètodes de xifratge es van ampliar per suportar claus més llargues, incloses les variacions de 104 bits (128 bits de dades totals), 128 bits (152 bits totals) i 232 bits (256 bits totals).
Quan es desplega a través d'una connexió Wi-Fi , WEP xifra la transmissió de dades amb aquestes claus de manera que ja no és llegible per l'usuari, però es pot processar dispositius receptors. Les claus no s'envien a través de la xarxa sinó que s'emmagatzemen a l' adaptador de xarxa sense fil o al Registre de Windows.
WEP i xarxes domèstiques
Els consumidors que van comprar enrutadores 802.11b / g a principis dels anys 2000 no tenien opcions pràctiques de seguretat Wi-Fi diferents de WEP. Va servir com a propòsit bàsic de protegir la xarxa domèstica de manera accidental dels usuaris veïns.
Els enrutadors de banda ampla domèstics que admeten WEP solen permetre als administradors introduir fins a quatre tecles WEP diferents a la consola del router, de manera que l'enrutador pot acceptar connexions dels clients configurats amb qualsevol d'aquestes claus. Tot i que aquesta característica no millora la seguretat de cap connexió individual, proporciona als administradors un grau afegit de flexibilitat per distribuir claus als dispositius del client. Per exemple, un propietari pot designar una clau per ser utilitzada únicament pels membres de la família i altres per als visitants. Amb aquesta funció, poden optar per canviar o treure les claus del visitant en qualsevol moment que desitgin sense modificar els dispositius propis de la família.
Per què WEP no és recomanat per a ús general
WEP es va introduir el 1999. En pocs anys, diversos investigadors de seguretat van descobrir defectes en el seu disseny. Els "24 bits addicionals de dades generades pel sistema" esmentats anteriorment es coneix tècnicament com el vector d'inicialització i han demostrat ser el defecte del protocol més crític. Amb eines senzilles i fàcilment disponibles, un hacker pot determinar la clau WEP i utilitzar-la per entrar en una xarxa Wi-Fi activa en qüestió de minuts.
Les millores específiques del proveïdor de WEP com WEP + i Dynamic WEP es van implementar en els intents d'adaptar algunes de les deficiències de WEP, però aquestes tecnologies tampoc són viables avui.
Reemplaçaments per WEP
WEP va ser substituït oficialment per WPA el 2004, que al seu torn va ser suplantat per WPA2 . Mentre s'executa una xarxa amb WEP habilitada és possiblement millor que no funcionar sense cap protecció de xifratge sense fils, la diferència és insignificant des d'una perspectiva de seguretat.