Wired Equivalent Privacy Protocol

Wired Equivalent Privacy Protocol


Wired Equivalent Privacy protokollen er bedre kjent for Wi-Fi-brukere som WEP. Det er en av sikkerhetssystemer tilgjengelig på trådløse-aktiverte datamaskiner. Navnet stammer fra den hensikt sine designere ved Institute of Electrical and Electronics Engineers å gi trådløse nettverk samme grad av privatliv nytes av kablede nettverk. Protokollen ble først produsert i 1999, men er ikke lenger anbefalt for Wi-Fi-nettverk.

kryptering

Hovedelementet i WEP er kryptering. Systemet tar sikte på å beskytte radiobølger som kommer fra et trådløst nettverkskort, eller en trådløs ruter. Dette bør innhyller alle data reiser over kanalen som om det var innkapslet i en nettverkskabel. Dette målet er et viktig skille for dette systemet. De fleste krypteringssystemene til en tilkobling, til en virksomhet eller til en enkeltperson. WEP gjelder til et Wi-Fi-ruter og dekker alle tilkoblinger som router gjør. Dette er en uvanlig metode for nettverkssikkerhet. Standarden ble snart vist seg å ha en rekke feil, og Wi-Fi Alliance droppet sin støtte for WEP i 2003 til fordel for en nyere system kalt Wi-Fi Protected Access (WPA).

nettverk Layers

Nettverk teori er organisert i lag av en stabel. Lavere lag dekker fysiske egenskaper av nett; høyere lag håndtere data og prosedyrer som trengs for applikasjoner å kommunisere. Kryptering er vanligvis ansvaret til høyere lag - særlig transportlaget eller økten laget. WEP eksisterer på det fysiske lag og datalinknivået. Disse to nederste lagene ikke dekker hele reisen til en overføring over Internett. De gjelder bare for en kobling i en rute, noe som betyr at WEP ikke fungerer utenfor grensene for sitt eget nettverk.

konsekvenser

En sikker Web transaksjon, for eksempel å legge inn kredittkortopplysninger på en webside, bruker HTTPS (Hypertext Transfer Protocol Secure). HTTPS er basert på Transport Layer Security-protokollen, som også bruker kryptering. TLS dekker hele reisen av data mellom kundens datamaskin og nettsidens server. Hvor kundens datamaskinen er koblet til et trådløst nettverk, vil alle meldingene dobbelt kryptert for reisen over det trådløse hjemmenettverket. Enhver type transaksjon som fortjener kryptering krever kryptering for hele reisen, ikke bare for en kobling i reisen. Dette gjør WEP overflødig.

Resource Protection

De fleste brukere av WEP-sikkerhet sannsynligvis ikke vet at dens intensjon er å gi personvern. Kravet om å angi krypteringsnøkkelen i å koble datamaskinen manuelt gjør nøkkelen et tilgangs begrense tiltak, hindre uønsket tilgang fra nærliggende datamaskiner innenfor rekkevidden til Wi-Fi-ruter. WEP-nøkkel, men blir sjelden endret på de fleste innenlandske Wi-Fi-rutere. Dette betyr at når nøkkelen er gått ut, er det ingen garanti for at nøkkelen ikke vil bli gitt videre til andre. Eieren av ruteren har enten å endre WEP-nøkkelen regelmessig, eller ta andre sikkerhetstiltak for å begrense tilgangen til det private nettverket.