WEP tarkoittaa Wired Equivalent Privacy, Wi-Fi-langattoman verkon tietoturvastandardia. WEP-avain on eräänlainen Wi-Fi-laitteiden turvallisuustunnus. WEP-avaimet mahdollistavat paikallisten verkkojen laitteiden ryhmän vaihtaa salattu (matemaattisesti koodatut) viestit keskenään samalla, kun piilotetaan viestien sisältö ulkopuolisten ulkopuolelta.
Miten WEP-avaimet toimivat
Verkonvalvojat valitsevat ne WEP-avaimet, joita käytetään niiden verkkoihin. Osana WEP-tietoturvaprosessia avainsanoja on asetettava reitittimille sekä jokaiselle asiakaslaitteelle, jotta he kaikki voivat kommunikoida keskenään Wi-Fi-yhteyden kautta.
WEP-avaimet ovat heksadesimaalisten arvojen sarja, jotka on otettu numerot 0-9 ja kirjaimet A-F. Esimerkkejä WEP-avaimista ovat:
- 1A648C9FE2
- 99D767BAC38EA23B0C0176D152
WEP-avaimen vaadittu pituus riippuu WEP-standardin verkon käytössä olevasta versiosta:
- 40- tai 64-bittinen WEP: 10-numeroinen avain
- 104- tai 128-bittinen WEP: 26-numeroinen avain
- 256-bittinen WEP: 58-numeroinen avain
Jotta ylläpitäjät voisivat luoda oikeita WEP-avaimia, jotkin langattomien verkkolaitteiden tuotemerkit tuottavat WEP-avaimet automaattisesti tavallisesta tekstistä (joskus käytetään nimitystä passphrase). Lisäksi jotkut julkiset verkkosivustot tarjoavat myös automaattisia WEP-avaingeneraattoreita, jotka tuottavat satunnaisia avainarvoja, jotka on suunniteltu vaikeiksi arvaamaan ulkopuolisille.
Miksi WEP oli kerran tärkeä langattomille verkkoille
Kuten nimestäkin ilmenee, WEP-tekniikka luotiin tavoitteena suojata Wi-Fi-verkkoja jopa vastaaviin tasoihin, joita ethernet-verkot oli aiemmin suojattu. Langattomien yhteyksien turvallisuus oli huomattavasti pienempi kuin langallisten Ethernet-verkkojen, kun Wi-Fi-verkotus tuli suosituimmaksi. Helppokäyttöiset verkonhaun ohjelmat sallivat kenenkään, jolla on vain vähän teknistä osaamista ajaa asuinalueiden läpi ja koskettaa aktiivisia Wi-Fi-verkkoja kadulta. (Tämä tunnettiin nimellä wardriving,) Ilman WEP: tä, sniffers voisivat helposti kaapata ja tarkastella salasanoja ja muita henkilökohtaisia tietoja, joita suojaamattomat kotitaloudet lähettivät verkkoaan. Niiden Internet-yhteydet voidaan myös tavoittaa ja käyttää ilman lupaa.
WEP oli kerralla ainoa laajasti tuettu standardi kodin Wi-Fi -verkkojen suojaamiseksi tällaisilta haittaohjelmilta.
Miksi WEP-avaimet ovat vanhentuneet tänä päivänä
Teollisuuden tutkijat löysivät lopulta ja tekivät julkisia suuria puutteita WEP-teknologian suunnittelussa. Oikeilla työkaluilla (ohjelmat, jotka on rakennettu näiden teknisten puutteiden hyödyntämiseksi), henkilö voi murtautua useimpiin WEP-suojattuihin verkkoihin muutamassa minuutissa ja suorittaa samanlaisia närkästyskohtauksia kuin suojaamattomassa verkossa.
Uusia ja kehittyneempiä langattomia avainjärjestelmiä, kuten WPA ja WPA2, lisättiin Wi-Fi-reitittimiin ja muihin laitteisiin, jotka korvaavat WEP: n. Vaikka monet Wi-Fi-laitteet tarjoavat edelleen vaihtoehtona, WEP on pitkään pidetty vanhentuneina ja sitä tulisi käyttää langattomissa verkoissa vain viimeisenä keinona.
