WEP står for Wired Equivalent Privacy, en trådløs sikkerhetsstandard for trådløst nettverk. En WEP-nøkkel er et sikkerhetskode for Wi-Fi-enheter. WEP-nøkler gjør det mulig for enheter i et lokalt nettverk å utveksle krypterte (matematisk kodede) meldinger med hverandre mens de skjuler innholdet i meldingene for enkel visning av utenforstående.
Hvordan WEP-nøkler fungerer
:max_bytes(150000):strip_icc()/161580147-5806b33c5f9b5805c2886927-16f33a25e84b476289291cae6a8fb777.jpg)
Garry Wade / Getty Images
Nettverksadministratorer velger hvilke WEP-nøkler de skal bruke i et nettverk. Som en del av prosessen med å aktivere WEP-sikkerhet, må matchende nøkler settes på rutere så vel som på hver klientenhet for at de skal kunne kommunisere med hverandre via Wi-Fi-tilkoblingen.
WEP-nøkler er en sekvens av heksadesimale verdier hentet fra tallene 0 til 9 og bokstavene A til F. Noen eksempler på WEP-nøkler er:
- 1A648C9FE2
- 99D767BAC38EA23B0C0176D152
Den nødvendige lengden på en WEP-nøkkel avhenger av hvilken versjon av WEP-standarden nettverket kjører:
- 40- eller 64-biters WEP: 10-sifret nøkkel
- 104- eller 128-biters WEP: 26-sifret nøkkel
- 256-bit WEP: 58-sifret nøkkel
For å hjelpe administratorer med å lage riktige WEP-nøkler, genererer noen merker av trådløst nettverksutstyr automatisk WEP-nøkler fra vanlig tekst (noen ganger kalt passordfrase). I tillegg tilbyr noen offentlige nettsteder automatiske WEP-nøkkelgeneratorer som genererer tilfeldige nøkkelverdier som det er vanskelig å gjette på utenforstående.
Hvorfor WEP en gang var viktig for trådløse nettverk
Som navnet antyder, ble WEP-teknologi opprettet for å beskytte Wi-Fi-nettverk opp til tilsvarende nivåer som Ethernet-nettverk hadde blitt beskyttet. Sikkerheten til trådløse tilkoblinger var betydelig mindre enn for kablede Ethernet-nettverk da Wi-Fi-nettverk først ble populært.
Network sniffer-programmer tillot alle med litt teknisk kunnskap å kjøre gjennom boligstrøk og utnytte aktive Wi-Fi-nettverk fra gaten. Dette ble kjent som wardriving. Uten WEP aktivert kunne sniffere fange opp og se passord og andre personlige data ubeskyttede husholdninger sendt over sine nettverk. Internettforbindelsene deres kunne også nås og brukes uten tillatelse.
WEP var på en gang den eneste bredt støttede standarden for å beskytte Wi-Fi-hjemmenettverk mot snifferangrep.
Hvorfor WEP-nøkler er foreldet i dag
Bransjeforskere oppdaget og offentliggjorde store feil i utformingen av WEP-teknologi. Med de riktige verktøyene (for eksempel programmer som er bygget for å utnytte disse tekniske feilene), kan en person bryte seg inn i de fleste WEP-beskyttede nettverk i løpet av få minutter og utføre samme slags sniffangrep som på et ubeskyttet nettverk.
Nyere og mer avanserte trådløse nøkkelsystemer, inkludert WPA og WPA2, ble lagt til Wi-Fi-rutere og annet utstyr for å erstatte WEP. Selv om mange Wi-Fi-enheter fremdeles tilbyr det som et alternativ, har WEP lenge vært ansett som foreldet og bør bare brukes på trådløse nettverk som en siste utvei.