Wired Equivalent Privacy (WEP)

Para tratar das questões de confidencialidade de redes de comércio sem fio, o padrão 802.11 inclui um mecanismo simples para criptografia de dados, é Wired Equivalent Privacy.

No entanto, várias vulnerabilidades graves foram identificados por cryptologists. WEP é por vezes apelidado com o apelido do protocolo de criptografia fraca. WEP foi substituído pelo WPA em 2003 e de WPA em 2004 (WPA2 é a versão do padrão IEEE 802.11i certificada pela Wi-Fi Alliance.

WEP é um protocolo de criptografia responsável por 802,11 quadros usando o algoritmo RC4 simétrica com comprimento de chave de 64 bits ou 128 bits. O princípio do WEP é definir inicialmente uma chave secreta de 40 ou 128 bits. Esta chave secreta deve ser declarado no ponto de acesso e nos clientes. A chave é a de criar um comprimento pseudo-aleatório igual ao comprimento do quadro. Cada transmissão de dados é então encriptado utilizando o número pseudo-aleatório como uma máscara com um OU exclusivo entre o número pseudo-aleatório e o quadro.

A chave de sessão compartilhada por todas as estações é estática, que para implantar um grande número de estações sem fios, é necessário configurá-los usando a chave de sessão mesmo. Assim, o conhecimento da chave é suficiente para decifrar as comunicações.

Além disso, a chave de 24 bits é usado apenas para a inicialização, o que significa que apenas 40 bits chave de 64 bits utilizado para encriptar e, na verdade, 104 bits para 128 bits da chave.

No caso de 40-bit chave, um ataque de força bruta (tentar todas as chaves possíveis) pode rapidamente trazer o hacker para encontrar a chave de sessão. Também uma falha detectada pelo Fluhrer, Mantin e Shamir na geração de pseudo-aleatório corda torna possível a descoberta do estoque chave de sessão de 100 MB a 1 GB de tráfego criado intencionalmente.

WEP não é suficiente para assegurar a privacidade real. No entanto, recomenda-se fortemente a pelo menos implementar uma proteção WEP de 128 bits para garantir um nível mínimo de confidencialidade e evitando desta forma o risco de 90% de intrusão.

Para obter um maior nível de segurança que você deve usar WPA ou WPA2. Utilização de protocolos criptografados tunelamento pode fornecer transmissão segura de dados em uma rede insegura. Mas substituições para WEP têm sido desenvolvidos para restabelecer a segurança para a rede Wi-fi si....