mikä on Wired Equivalent Privacy (WEP)?
Wired Equivalent Privacy (WEP) on suojausprotokolla, joka on määritelty IEEE Wireless Fidelity (Wi-Fi) – standardissa, 802.11 B. Tämä standardi on suunniteltu tarjoamaan langattomalle lähiverkolle (WLAN) tietoturvan ja yksityisyyden taso, joka on verrattavissa siihen, mitä langalliselta LÄHIVERKOLTA yleensä odotetaan.
WEP-protokolla otettiin käyttöön vuonna 1997, mutta sitä vaivasivat useat turvallisuuskysymykset. Standardointielimet alkoivat hillitä sen käyttöä 2000-luvun alussa, kun käyttöön otettiin tehokkaampia standardeja.
WEP pyrki rajoittamaan pääsyä Langattoman verkon dataan samalla tavalla kuin langalliset lähiverkot (LANs) suojaavat tietoja. Käyttäjät, joilla on fyysinen pääsy verkon liityntäpisteisiin, ovat ainoita, joilla on pääsy langallisiin verkkoihin. Langattomat verkot, kuten Wi-Fi, ovat riippuvaisia wepin kaltaisista salausprotokollista estääkseen luvattoman pääsyn verkon tietoihin.
fyysiset turvamekanismit suojaavat langallista lähiverkkoa jonkin verran. Esimerkiksi hallittu pääsy rakennukseen estää ulkopuolisia kävelemästä sisään ja kytkemästä laitteitaan lähiverkkoon. Ulkopuoliset pääsevät wlaneihin verkkoon kytkeytyvien radioaaltojen kautta.
miten WEP vaikuttaa?
Langallinen vastaava Yksityisyysprotokolla lisää Langallisen verkon fyysistä turvallisuutta salaamalla WLAN-verkon kautta lähetetyt tiedot. Tietojen salaus suojaa haavoittuvaa langatonta yhteyttä asiakkaiden ja tukiasemien välillä.
kun WEP turvaa langattoman tiedonsiirron, muut lähiverkon turvamekanismit voivat varmistaa yksityisyyden ja tietojen luottamuksellisuuden. Näitä ovat muun muassa salasanasuojaus, päästä päähän-salaus, virtuaaliset yksityisverkot ja tunnistautuminen.
protokollan langattomille verkoille tarjoamia verkon perusturvapalveluita ovat muun muassa seuraavat:
- yksityisyyttä. WEP käytti alun perin 64-bittistä avainta RC4 stream-salausalgoritmilla salatakseen lähetetyt tiedot langattomasti. Protokollan myöhemmät versiot lisäsivät tuen 128-bittisille avaimille ja 256-bittisille avaimille turvallisuuden parantamiseksi. WEP käyttää 24-bittistä alustusvektoria, joka johti 40, 104 ja 232 bitin tehokkaisiin avainten pituuksiin.
- tietojen eheys. WEP käyttää CRC-32 tarkistussumman algoritmia tarkistaakseen, että lähetetyt tiedot ovat muuttumattomia määränpäässään. Lähettäjä käyttää CRC-32-syklistä redundanssitarkistusta luodakseen 32-bittisen hajautusarvon tietosarjasta. Vastaanottaja käyttää samaa kuittia. Jos nämä kaksi arvoa eroavat toisistaan, vastaanottaja voi pyytää uudelleenlähetystä.
- todennus. WEP todentaa asiakkaat, Kun he muodostavat ensimmäisen yhteyden langattoman verkon tukiasemaan. Se mahdollistaa todennuksen langattomien asiakkaiden näiden kahden mekanismin:
- Avaa Järjestelmän todennus. OSA: n avulla Wi-Fi-liitetyt järjestelmät voivat käyttää mitä tahansa WEP-verkon liityntäpistettä, kunhan liitetty järjestelmä käyttää palvelukokonaisuuden tunnistetta, joka vastaa liityntäpistettä SSID.
- Jaetun Avaimen Tunnistus. SKA: ssa Wi-Fi-liitetyt järjestelmät käyttävät nelivaiheista haastealgoritmia todennukseen.
WEP on laajalti käytössä ja käytössä, mutta se kärsii vakavista tietoturvapuutteista. Näitä ovat:
- Stream cipher. Tietovirtoihin sovellettavat salausalgoritmit, joita kutsutaan virtasalakirjoituksiksi, voivat olla alttiita hyökkäyksille, kun avainta käytetään uudelleen. Protokollan suhteellisen pienen avaintilan vuoksi avainten uudelleenkäyttöä on mahdotonta välttää.
- RC4 heikkouksia. Itse RC4-algoritmi on joutunut kryptografisen heikkouden vuoksi tutkittavaksi, eikä sitä enää pidetä turvallisena käyttää.
- vapaaehtoinen. Suunnitellusti protokollan käyttö on vapaaehtoista. Koska se on valinnainen, käyttäjät eivät useinkaan ole aktivoineet sitä asentaessaan WEP-yhteensopivia laitteita.
- jaettu avain. Näiden järjestelmien oletusasetuksissa käytetään yhtä jaettua avainta kaikille käyttäjille. Yksittäisiä käyttäjiä ei voi todentaa, kun kaikilla käyttäjillä on sama avain.
nämä heikkoudet tuhosivat WEPIN. Useimmat standardointielimet hylkäsivät pöytäkirjan pian sen jälkeen, kun Wi-Fi Protected Access (WPA) – protokolla tuli saataville vuonna 2003.
WEP vs. WPA
IEEE esitteli Langallisen vastaavan yksityisyyden 802.11 wireless networking standardissa vuonna 1997 ja julkaisi WPA: n ehdotettuna korvaajana viisi vuotta myöhemmin. Yritykset korjata WEP sen lyhyen käyttöiän aikana eivät tuottaneet turvallista ratkaisua langattomaan verkkoon. WPA2 korvasi sen virallisesti vuonna 2004.
WEP-versiot ja parannellut versiot WPA: sta sisältävät seuraavat protokollat:
- WEP2. Tietoturvaongelmien ilmaannuttua IEEE: n spesifikaatioihin tehdyt muutokset nostivat WEP-avaimen pituuden 128 bittiin ja vaativat Kerberos-todennuksen käyttöä. Nämä muutokset osoittautuivat kuitenkin riittämättömiksi tekemään WEP: stä turvallisempaa ja ne pudotettiin standardista.
- WEPplus tai WEP+. Agere Systems, integroitujen piirien komponenttiyritys, kehitti tämän Oman version. WEP + poisti avainavaruudesta heikot näppäimet. Kuitenkin perustavanlaatuisia kysymyksiä pysyi, ja vain Agere Systems Wi-Fi tuotteet käytetään WEP+.
- WPA. WPA: n ensimmäinen versio kasvatti avaimen pituuden 128 bittiin ja korvasi CRC-32-eheystarkistuksen ajallisella avaimen Eheysprotokollalla. WPA käyttää kuitenkin edelleen RC4-salausalgoritmia ja säilytti muita heikkouksia WEP: ltä.
- WPA2. Tämä WPA-päivitys lisäsi vahvemman salauksen ja eheyden suojauksen. Se käyttää Counter Mode Cipher Block Chaining Message Authentication Code Protocol, joka sisältää Advanced Encryption Standard algorithm for salaus ja eheyden todentaminen langattomien lähetysten. WPA2: ssa on seuraavat kaksi tilaa:
- WPA2-Enterprise vaatii Etätodennuksen Dial-in User Service authentication Serverin todentaakseen käyttäjät.
- WPA2-ennalta jaettu avain on tarkoitettu henkilökohtaiseen käyttöön ja perustuu valtuutetuille käyttäjille annettuihin ennalta jaettuihin avaimiin.
- WPA3. Nykyinen versio WPA tuli saataville vuonna 2018. Se tarjoaa paljon parempaa tietoturvaa Langattoman verkon käyttäjille. WPA3: n parannuksia ovat:
- vahvempi salaus sekä yritys-että henkilökohtaisessa tilassa;
- parannettu todennus henkilökohtaisessa tilassa; ja
- täydellinen eteenpäin salaus henkilökohtaisessa tilassa tapahtuvassa viestinnässä.
miten WEP: tä käytetään?
langattomien laitteiden valmistajat toteuttivat WEP: n laitteistoissa, jolloin tietoturvaprotokollan päivitysten piti mahtua langattomien verkkoliitäntäkorttien ja verkon tukiasemalaitteiden flash-muistiin. Tämä rajoitti WEP: n ja WPA: n kanssa tehtyjen parannusten mahdollisuutta. Se tarkoitti myös sitä, että vanhempaa laitteistoa käyttävät järjestelmät saattoivat olla alttiita tunnetuille hyökkäyksille.
edullisten langattomien laitteiden ja tukiasemien laajamittaisen käyttöönoton vuoksi WEP: tä käytetään edelleen ja sitä käytetään, kunnes vanhentunut laitteisto poistetaan käytöstä. Tämä tarkoittaa, että verkostoitumisen ja IT-ammattilaisten on oltava valppaina näiden vanhentuneiden laitteiden tunnistamisessa ja korvaamisessa.
Lue lisää langattomien verkkojen suojaamiseen käytettävistä protokollista tässä WLAN-tietoturvastandardien katsauksessa.