Wired Equivalent Privacy

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání

WEP (Wired Equivalent Privacy, tj. soukromí ekvivalentní drátovým sítím) je v informatice označení pro zastaralé zabezpečení bezdrátových sítí podle původního standardu IEEE 802.11 z roku 1997. Cílem WEP bylo poskytnout zabezpečení obdobné drátovým počítačovým sítím (např. kroucená dvojlinka), protože rádiový signál je možné snadno odposlouchávat i na delší vzdálenost bez nutnosti fyzického kontaktu s počítačovou sítí. WEP byl prolomen v srpnu 2001, a proto by jeho nasazení mělo být nahrazeno zabezpečením pomocí WPA2 podle standardu IEEE 802.11i.

Charakteristika[editovat | editovat zdroj]

Na konci 90. let 20. století nastal prudký rozvoj a nasazování bezdrátových sítí. Ze své podstaty bezdrátové sítě poskytují menší nebo žádné soukromí, protože komunikaci lze odposlouchávat kdekoliv v dosahu rádiového signálu, který proniká i skrze pevné překážky. Proto bylo jako součást původního standardu IEEE 802.11 již v roce 1997 schváleno zabezpečení WEP, které mělo poskytnout obdobné zabezpečení, jako má drátová počítačová síť (např. kroucená dvojlinka).

V bezdrátové počítačové síti pracuje WEP na linkové vrstvě, kde šifruje přenášené rámce pomocí proudové šifry RC4. Díky tomu není možné snadno číst odposlechnutý datový provoz přenášený v bezdrátové síti a není nutné měnit stávající síťové aplikace ani přenosové protokoly, protože šifrování je z jejich hlediska transparentní.

Takzvaný 64bitový WEP používá 40bitový klíč, ke kterému je připojen 24bitový inicializační vektor a dohromady tak tvoří 64bitový RC4 klíč. Delší 128bitový WEP používá 104bitový klíč, ke kterému je připojen 24bitový inicializační vektor a dohromady tak tvoří 128bitový RC4 klíč. Někteří výrobci bezdrátových zařízení poskytují obdobným způsobem 256bitový WEP. Pro ověření integrity dat používá WEP kontrolní součty CRC-32.

Prolomení WEP[editovat | editovat zdroj]

Kvůli neúplnosti standardu a dalším vadám v implementaci byl WEP v srpnu 2001 prolomen, takže pouhým pasivním naslouchání bezdrátového provozu bylo možné vypočítat šifrovací klíč použité šifry RC4. Proto je doporučeno používat WPA2 (Wi-Fi Protected Access) podle standardu IEEE 802.11i.

Náhrady za WEP[editovat | editovat zdroj]

Kvůli prolomení WEP byla na trh uvedena různá řešení, jejichž úkolem bylo umožnit bezpečnou komunikaci v bezdrátové síti. Oficiálním nástupcem bylo WPA a v současné době pak WPA2.

WEPplus[editovat | editovat zdroj]

WEPplus (někdy označován jako WEP+) je vylepšení původního WEP zabezpečení od Agere Systems, které se snaží odstranit takzvané slabé inicializační vektory, pomocí kterých může útočník velmi rychle spočítat použitý šifrovací klíč použité proudové šifry RC4 a může tak nejen bezdrátový provoz odposlouchávat, ale může se do bezdrátové sítě zabezpečené pomocí WEP i připojit. Pokud však není WEPplus na všech komunikujících stranách v bezdrátové síti, nemá toto zabezpečení výhody oproti běžnému WEP.

WEP2[editovat | editovat zdroj]

Vylepšení původního WEP zabezpečení, které se snaží odstranit bezpečností nedostatky původního WEP. WEP2 rozšiřuje inicializační vektory a zesiluje 128bitové šifrování. Používal se na zařízeních, na kterých nebylo možné provozovat novější WPA nebo WPA2 zabezpečení. WEP2 má však stejné bezpečnostní problémy jako WEP, jen útočníkovi zabere více času.

WPA[editovat | editovat zdroj]

Aby Wi-Fi Alliance poskytla co nejrychleji řešení nedostatků WEP, adoptovala v roce 2002 část nadcházejícího standardu IEEE 802.11i pod obchodním názvem WPA (Wi-Fi Protected Access).[1] WPA používá interně WEP (a tudíž i šifru RC4), avšak pomocí protokolu TKIP byly tyto nedostatky odstraněny. Později však bylo i WPA prolomeno kvůli nedostatkům samotného WEP. WPA bylo nahrazeno zabezpečením WPA2, které implementuje zbývající mandatorní prvky standardu IEEE 802.11i.

Reference[editovat | editovat zdroj]

  1. Wi-Fi Alliance Announces Standards-Based Security Solution to Replace WEP [online]. 2002-10-31, [cit. 2007-12-21]. (Wi-Fi Alliance.) Dostupné online.  

Související články[editovat | editovat zdroj]