Co je kabelové ekvivalentní soukromí?

Kabelové ekvivalentní soukromí (WEP) je forma bezdrátové ochrany zabezpečení původně implementovaná v časných bezdrátových standardech, zejména těch, které používají standardy 802.11. Tato forma ochrany v zásadě používá šifrovací klíč k ochraně dat odeslaných do az bezdrátové sítě, což brání neoprávněným uživatelům v přístupu do sítě. Metoda použitá při šifrování WEP však není ideální a ukázala se, že je příliš otevřená útokům hackerů, což jim umožňuje nakonec falšovat ověřování. Kabelové ekvivalentní soukromí bylo do značné míry nahrazeno protokoly Wi-Fi chráněného přístupu (WPA), které jsou bezpečnější a mohou lépe chránit bezdrátovou síť. Bezdrátové sítě jsou vrozeně otevřenější útoku než kabelové sítě, protože kabelové sítě jsou snadno ovládány fyzickým omezením počtu systémůd pro ně. S proliferací bezdrátových technologií prostřednictvím standardů 802.11 musely být vyvinuty nové protokoly, aby se snadno a efektivně chránily bezdrátové systémy. Primární metodou ochrany na počátku 802.11 bezdrátových zařízení byla implementace kabelového ekvivalentního soukromí.

WEP v zásadě funguje generováním klíče, který musí mít jakýkoli počítačový systém, který se připojuje k síti. Tento klíč je chráněn šifrováním, ale je také využíván jakýmikoli údaji, které cestují od bezdrátového systému. Jednotlivé pakety dat zaslaných routerem nebo jiným systémem připojeným k bezdrátové síti chráněné kabelovým ekvivalentním soukromí zahrnují šifrovanou formu klíče, který tuto síť zajišťuje. Tato šifrovaná verze klíče v podstatě sestává z samotného klíče, jakož i dalších generovaných a přenášených dat, aby pomohla udržet klíč bezpečný.

Hlavní chyba ve WIČervené ekvivalentní soukromí je však to, že tato sekundární data jsou příliš omezená, a tak se opakované vzorce stanou nevyhnutelnými pro jakýkoli systém. Hacker může zachytit pakety odeslané systémem a dokonce způsobit odeslání dalších paketů, aby hledal tyto opakované vzory. Jakmile jsou tyto nalezeny, je pro program poměrně jednoduché, aby se rychle a přesně dešifroval klíč a získal autentizační kód potřebný pro přístup k bezdrátovému systému. Novější bezdrátové systémy, včetně pozdějších verzí standardů 802.11, využívají WPA a podobné metody k ochraně těchto sítí, které umožňují rozmanitější klíče, které nelze dešifrovat téměř tak snadno jako kabelové ekvivalentní soukromí.