Co je to kabelové ekvivalentní soukromí?
WEP (ekvivalentní kabelové soukromí) je forma zabezpečení zabezpečení bezdrátové sítě, která byla původně implementována do raných bezdrátových standardů, zejména těch, které používají standardy 802.11. Tato forma ochrany v zásadě používá šifrovací klíč k ochraně dat odesílaných do a z bezdrátové sítě, čímž zabraňuje neoprávněným uživatelům v přístupu k síti. Metoda použitá v šifrování WEP však není ideální a ukázalo se, že je příliš otevřená útokům hackerů, což jim nakonec umožňuje falšovat autentizaci. Ekvivalentní soukromí v drátové síti bylo z velké části nahrazeno protokoly WPA (Wi-Fi Protected Access), které jsou bezpečnější a mohou lépe chránit bezdrátovou síť.
Primárním účelem drátových ekvivalentních protokolů o ochraně osobních údajů je ochrana uživatelů bezdrátové sítě před rušením nebo útokem neoprávněných uživatelů. Bezdrátové sítě jsou přirozeně otevřenější útoku než kabelové sítě, protože kabelové sítě lze snadno ovládat fyzickým omezením počtu systémů k nim připojených. S rozšiřováním bezdrátové technologie prostřednictvím standardů 802.11 bylo třeba vyvinout nové protokoly, které umožní snadnou a účinnou ochranu bezdrátových systémů. Primární metodou ochrany na počátečních bezdrátových zařízeních 802.11 byla implementace drátového ekvivalentního soukromí.
WEP v podstatě funguje tak, že vygeneruje klíč, který musí mít jakýkoli počítačový systém, který se připojuje k síti. Tento klíč je chráněn šifrováním, ale je využíván také všemi daty, která putují z bezdrátového systému. Jednotlivé pakety dat odesílané routerem nebo jiným systémem připojeným k bezdrátové síti chráněné drátovým ekvivalentem soukromí zahrnují šifrovanou formu klíče, který tuto síť zajišťuje. Tato šifrovaná verze klíče v podstatě sestává ze samotného klíče, jakož i dalších dat generovaných a přenášených, aby se klíč udržel v bezpečí.
Hlavní chybou v drátovém ekvivalentním soukromí je však to, že velikost těchto sekundárních dat je příliš omezená, takže opakované vzorce se stávají nevyhnutelnými pro jakýkoli systém. Hacker může zachytit pakety odeslané systémem a dokonce způsobit odeslání dalších paketů, aby vyhledaly tyto opakované vzory. Jakmile jsou tyto nalezeny, je pro program docela snadné rychle a přesně dešifrovat klíč a získat ověřovací kód potřebný pro přístup k bezdrátovému systému. Novější bezdrátové systémy, včetně novějších verzí standardů 802.11, využívají k ochraně těchto sítí WPA a podobné metody, které umožňují rozmanitější klíče, které nelze dešifrovat téměř stejně snadno jako rovnocenné kabelové soukromí.