O Wired Equivalent Privacy é um protocolo de rede padrão que adiciona segurança ao Wi-Fi e a outras redes sem fio 802.11. O WEP foi projetado para fornecer às redes sem fio o nível equivalente de proteção de privacidade como uma rede com fio comparável, mas as falhas técnicas limitam muito sua utilidade.
Como funciona o WEP
WEP implementa um dado encriptação esquema que usa uma combinação de valores de chave gerados pelo usuário e pelo sistema. As implementações originais do WEP suportavam chaves de criptografia de 40 bits mais 24 bits adicionais de dados gerados pelo sistema, levando a chaves de 64 bits de comprimento total. Para aumentar a proteção, esses métodos de criptografia foram posteriormente estendidos para suportar chaves mais longas, incluindo variações de 104 bits (128 bits do total de dados), 128 bits (total de 152 bits) e 232 bits (256 bits no total).
Quando implantado em uma conexão Wi-Fi, o WEP criptografa o fluxo de dados usando essas chaves para que não seja mais legível, mas ainda possa ser processado por dispositivos receptores. As próprias chaves não são enviadas pela rede, mas são armazenadas no adaptador de rede sem fio ou no Registro do Windows.
WEP e Rede Doméstica
Os consumidores que compraram roteadores 802.11b / g no início dos anos 2000 não tinham opções práticas de segurança Wi-Fi além do WEP. Ela servia ao propósito básico de proteger a rede doméstica de alguém que estivesse sendo acessada acidentalmente pelos vizinhos.
Os roteadores domésticos de banda larga que oferecem suporte a WEP geralmente permitem que os administradores insiram até quatro chaves WEP diferentes no console do roteador para que o roteador possa aceitar conexões de clientes configuradas com qualquer uma dessas chaves. Embora esse recurso não melhore a segurança de qualquer conexão individual, ele oferece aos administradores mais flexibilidade para distribuir chaves para dispositivos clientes. Por exemplo, um proprietário pode designar uma chave para ser usada apenas por membros da família e outros para visitantes. Com esse recurso, eles podem optar por alterar ou remover as chaves do visitante sempre que desejarem, sem modificar os próprios dispositivos da família.
Por que o WEP não é recomendado para uso geral?
WEP foi introduzido em 1999. Dentro de alguns anos, vários pesquisadores de segurança descobriram falhas em seu design. Os "24 bits adicionais de dados gerados pelo sistema" mencionados acima são tecnicamente conhecidos como o Vetor de Inicialização e provaram ser a falha de protocolo mais crítica. Com ferramentas simples e prontamente disponíveis, um hacker pode determinar a chave WEP e usá-la para invadir uma rede Wi-Fi ativa em questão de minutos.
Aprimoramentos específicos do fornecedor para o WEP, como o WEP + e o Dynamic WEP, foram implementados na tentativa de corrigir algumas das deficiências do WEP, mas essas tecnologias também não são viáveis hoje em dia.
Substituições para WEP
O WEP foi oficialmente substituído pelo WPA em 2004, que por sua vez foi posteriormente substituído pelo WPA2. Embora a execução de uma rede com o WEP ativado seja sem dúvida melhor que a execução sem proteção de criptografia sem fio, a diferença é insignificante do ponto de vista da segurança.
