Wat is bekabelde equivalente privacy?
Wired equivalent privacy (WEP) is een vorm van draadloze beveiliging die aanvankelijk werd geïmplementeerd in vroege draadloze standaarden, met name die met 802.11-standaarden. Deze vorm van beveiliging maakt in principe gebruik van een coderingssleutel om gegevens te beschermen die van en naar het draadloze netwerk worden verzonden, zodat onbevoegden geen toegang hebben tot het netwerk. De methode die wordt gebruikt in WEP-codering, is echter niet ideaal en er is aangetoond dat deze veel te open staat voor aanvallen door hackers, waardoor ze uiteindelijk authenticatie kunnen vervalsen. Wired equivalent privacy is grotendeels vervangen door Wi-Fi protected access (WPA) protocollen die veiliger zijn en een draadloos netwerk beter kunnen beschermen.
Het primaire doel van bekabelde equivalente privacyprotocollen is om de gebruikers van een draadloos netwerk te beschermen tegen interferentie of aanvallen door onbevoegde gebruikers. Draadloze netwerken zijn van nature meer vatbaar voor aanvallen dan bekabelde netwerken, omdat bekabelde netwerken gemakkelijk kunnen worden bestuurd door het aantal aangesloten systemen fysiek te beperken. Met de verspreiding van draadloze technologie via de 802.11-normen moesten nieuwe protocollen worden ontwikkeld om draadloze systemen eenvoudig en efficiënt te beschermen. De primaire beveiligingsmethode in vroege 802.11 draadloze apparaten was de implementatie van bekabelde equivalente privacy.
WEP werkt in principe door een sleutel te genereren die in het bezit moet zijn van elk computersysteem dat verbinding maakt met het netwerk. Deze sleutel wordt beschermd door codering, maar wordt ook gebruikt door alle gegevens die van het draadloze systeem af reizen. Individuele gegevenspakketten die worden verzonden door een router of een ander systeem dat is verbonden met een draadloos netwerk dat wordt beschermd door gelijkwaardige privacy via een kabel, omvatten een gecodeerde vorm van de sleutel die dat netwerk beveiligt. Deze gecodeerde versie van de sleutel bestaat in wezen uit de sleutel zelf, evenals andere gegevens die zijn gegenereerd en verzonden om de sleutel te beveiligen.
Het grote nadeel van bekabelde equivalente privacy is echter dat deze secundaire gegevens te beperkt zijn en dat herhaalde patronen onvermijdelijk worden voor elk systeem. Een hacker kan pakketten onderscheppen die door het systeem zijn verzonden en zelfs ervoor zorgen dat extra pakketten worden verzonden om naar deze herhaalde patronen te zoeken. Zodra deze zijn gevonden, wordt het voor een programma vrij eenvoudig om de sleutel snel en nauwkeurig te decoderen en de authenticatiecode te verkrijgen die nodig is om toegang te krijgen tot het draadloze systeem. Nieuwere draadloze systemen, inclusief latere versies van 802.11-standaarden, maken gebruik van WPA en vergelijkbare methoden om deze netwerken te beschermen, die meer verschillende sleutels mogelijk maken die niet zo gemakkelijk kunnen worden gedecodeerd als bekabelde equivalente privacy.