Wired Equivalent Privacy เป็น โปรโตคอลเครือข่าย มาตรฐานที่เพิ่มความปลอดภัยให้กับ Wi-Fi และ เครือข่ายไร้สาย 802.11 อื่น ๆ WEP ได้รับการออกแบบมาเพื่อให้เครือข่ายไร้สายมีระดับความเป็นส่วนตัวในระดับเดียวกันกับเครือข่ายแบบใช้สาย แต่ข้อบกพร่องทางเทคนิค จำกัด ให้เห็นประโยชน์อย่างมาก
WEP ทำงานอย่างไร
WEP ใช้ชุดรูปแบบ การเข้ารหัส ข้อมูลที่ใช้ชุดค่าคีย์ที่สร้างโดยผู้ใช้และระบบ การใช้งานเดิมของคีย์การเข้ารหัส WEP ที่สนับสนุน 40 บิต บวก 24 บิตเพิ่มเติมของข้อมูลที่สร้างโดยระบบซึ่งนำไปสู่คีย์ที่มีความยาว 64 บิต เพื่อเพิ่มการป้องกันวิธีการเข้ารหัสเหล่านี้ได้รับการขยายไปในภายหลังเพื่อสนับสนุนคีย์ที่ยาวนานกว่ารวมถึง 104 บิต (128 บิตของข้อมูลทั้งหมด), 128 บิต (152 บิตทั้งหมด) และรูปแบบต่างๆของ 232 บิต (256 บิต)
เมื่อใช้งานผ่านการ เชื่อมต่อ Wi-Fi WEP จะเข้ารหัสสตรีมข้อมูลโดยใช้คีย์เหล่านี้เพื่อไม่ให้มนุษย์สามารถอ่านได้อีก แต่ยังสามารถประมวลผลได้โดยการรับอุปกรณ์ คีย์เหล่านี้จะไม่ถูกส่งผ่านเครือข่าย แต่จะเก็บไว้ใน อะแดปเตอร์เครือข่าย แบบไร้สายหรือใน Windows Registry
WEP และเครือข่ายภายในบ้าน
ผู้บริโภคที่ซื้อเราเตอร์ 802.11b / g ในช่วงต้นปี 2000 ไม่มีตัวเลือกการรักษาความปลอดภัย Wi-Fi ในทางปฏิบัติที่มีอยู่นอกเหนือจาก WEP มีจุดประสงค์หลักในการปกป้องเครือข่ายภายในบ้านจากการเข้าสู่ระบบโดยไม่ได้ตั้งใจจากเพื่อนบ้าน
เราเตอร์บรอดแบนด์ ภายในบ้านที่สนับสนุน WEP โดยทั่วไปจะอนุญาตให้ผู้ดูแลระบบป้อนคีย์ WEP สี่ชุดที่แตกต่างกันเข้าคอนโซลของเราเตอร์เพื่อให้เราเตอร์สามารถรับการเชื่อมต่อจากไคลเอ็นต์ที่ติดตั้งคีย์เหล่านี้ได้ แม้ว่าคุณลักษณะนี้จะไม่เพิ่มความปลอดภัยให้กับการเชื่อมต่อใด ๆ ก็ตาม แต่จะช่วยให้ผู้ดูแลระบบมีความยืดหยุ่นเพิ่มขึ้นสำหรับการกระจายคีย์ไปยังอุปกรณ์ไคลเอ็นต์ ตัวอย่างเช่นเจ้าของบ้านอาจกำหนดคีย์เดียวเพื่อใช้โดยสมาชิกในครอบครัวและคนอื่น ๆ สำหรับผู้เข้าชม ด้วยคุณลักษณะนี้พวกเขาสามารถเลือกที่จะเปลี่ยนหรือลบคีย์ผู้เยี่ยมชมได้ตลอดเวลาโดยไม่ต้องปรับเปลี่ยนอุปกรณ์ของครอบครัว
ทำไม WEP ไม่เหมาะสำหรับการใช้งานทั่วไป
WEP ได้รับการแนะนำในปี 1999 ภายในไม่กี่ปีนักวิจัยด้านความปลอดภัยหลายคนได้ค้นพบข้อบกพร่องในการออกแบบ "24 บิตเพิ่มเติมของข้อมูลที่สร้างโดยระบบ" ที่กล่าวถึงข้างต้นเป็นที่รู้จักกันในทางเทคนิคว่า Initialization Vector และพิสูจน์ได้ว่าเป็นข้อบกพร่องโปรโตคอลที่สำคัญที่สุด ด้วยเครื่องมือที่ง่ายและพร้อมใช้งานแฮกเกอร์สามารถกำหนดคีย์ WEP และใช้เพื่อบุกเข้าสู่เครือข่าย Wi-Fi ที่ใช้งานได้ภายในไม่กี่นาที
การปรับปรุงเฉพาะของผู้ให้บริการ WEP เช่น WEP + และ Dynamic WEP ถูกนำมาใช้เพื่อแก้ไขปัญหาข้อบกพร่องบางอย่างของ WEP แต่เทคโนโลยีเหล่านี้ยังไม่สามารถใช้งานได้ในปัจจุบัน
การแทนที่ WEP
WEP ได้รับการแทนที่อย่างเป็นทางการโดย WPA ในปีพ. ศ. 2547 ซึ่งได้รับการแทนที่ด้วย WPA2 ใน ภายหลัง ในขณะที่ใช้งานเครือข่ายที่มีการเปิดใช้งาน WEP ถือว่าดีกว่าการทำงานโดยไม่มีการป้องกันการเข้ารหัสแบบไร้สายเลยข้อแตกต่างนั้นไม่สำคัญจากมุมมองด้านความปลอดภัย