Wired Equivalency Privacy ( of protocol ) is beter bekend onder de afkorting , WEP , en is de oudste van de nog beschikbare encryptie schema voor draadloze netwerken . WEP biedt wel een aantal fundamentele zekerheid , en in combinatie met andere veiligheidsmaatregelen kunnen alle draadloze beveiliging die u nodig hebt . Het is belangrijk om de nadelen van het gebruik van WEP weten zodat u de juiste beslissing te nemen in het beveiligen van uw draadloze netwerk . Vast Equivalency
De " bedraad gelijkwaardigheid " verwijst eigenlijk naar bekabelde netwerken voorafgaand aan de beschikbaarheid van Ethernet- switching technologie . Op een niet -switched Ethernet-netwerk , wordt het signaal doorgegeven aan elk station op het netwerk; met draadloze netwerken , wordt het signaal dat door de lucht aan elk apparaat op het draadloze netwerk . Elke netwerkinterface moet kijken elk pakket te zien of het pakket is bestemd voor zichzelf of iemand anders . Dit veroorzaakt ook afbraak in netwerkprestatie bijna eenderde van de bandbreedte .
Aangezien bovendien de data aan elk apparaat wordt gestuurd op het netwerk beschikbaar is voor het vangen van een van deze apparaten .
Korte encryptiesleutels
WEP
biedt voor 64 - bit en 128 - bit encryptie sleutels , maar die aantallen zijn elk verlaagd met 24 bits die zijn gereserveerd voor de initialisatie Vector ( IV ) , een deel van het coderingsalgoritme . Met de toegenomen kracht van moderne computers deze kortere encryptiesleutels zijn breekbaar binnen enkele uren . Een ander probleem met de IV is het feit dat het in platte tekst , wat het makkelijker maakt om de sleutel te kraken na worden onderschept .
Shared Keys
elk apparaat moet worden geconfigureerd met de encryptiesleutel voordat het verbinding kan maken met het draadloze netwerk . Hoewel dit geschikt is voor een thuis-of klein zakelijk netwerk met slechts een paar machines kunnen voorkomen , kan het snel uitgegroeid tot een administratief probleem in een grotere omgeving . Hoewel het mogelijk is de configuratie op een stick , dit gewoon weer een veiligheidsrisico , omdat de stick aangesloten op een apparaat kan configureren om netwerkverbinding . De shared key aanpak betekent ook dat als de sleutel wordt vermeld en moet worden vervangen , moet worden op elk apparaat op het netwerk veranderd .
RC4 Implementatie
WEP
gebruikt de RC4 encryptie algoritme, dat is een stream cipher die gebruik maakt bit - flipping aan de platte tekst in cipher tekst versleutelen . Het aantal bits in de IV hierboven vermelde resultaten in het uiteindelijke hergebruik van IV toets en een afluisteren hacker kan de onderschepte pakketten nemen de hergebruikte toetsen , draai de bits volgens de gegevens in de IV en het ontcijferen pakket in platte tekst . Het is belangrijk op te merken dat het probleem hier is niet zozeer met het RC4 -algoritme als bij de uitvoering ervan in WEP .
|
