Приватност жичане еквивалентности је стандардни мрежни протокол који додаје сигурност Ви-Фи и другим 802.11 бежичним мрежама . ВЕП је дизајниран тако да бежичним мрежама обезбеди еквивалентни ниво заштите приватности као упоредиве жичане мреже, али техничке мане значајно ограничавају његову корисност.
Како функционише ВЕП
ВЕП имплементира шему шифровања података која користи комбинацију кључних вредности корисника и система. Првобитне имплементације ВЕП-а су подржале кључеве за шифровање од 40 бита плус 24 додатне битове података генерисаних системом, што доводи до кључева од 64 бита укупне дужине. За повећање заштите, ови начини шифрирања су касније проширени тако да подржавају дуже кључеве укључујући 104-битне (128 бита укупних података), 128-битне (укупно 152 бита) и 232-битне (256 бита укупно) варијације.
Када се користи преко Ви-Фи везе , ВЕП шифрује ток података користећи ове кључеве, тако да више није човјек читљив, али се и даље може обрађивати примањем уређаја. Сам кључеви се не шаљу преко мреже већ се чувају на адаптеру бежичне мреже или у регистру оперативног система Виндовс.
ВЕП и кућно умрежавање
Потрошачи који су купили 802.11б / г рутери почетком 2000-тих нису имали доступних Ви-Фи безбедносних опција осим ВЕП-а. То је била основна сврха заштите своје кућне мреже од случајног пријављивања суседа.
Хоме широкопојасни рутери који подржавају ВЕП обично дозвољава администраторима да уносе до четири различита ВЕП кључа у конзолу рутера тако да рутер може прихватити везе од клијената подешених са било којим од ових кључева. Иако ова функција не побољшава безбедност било које појединачне везе, администраторима даје додатни степен флексибилности за дистрибуцију кључева на клијентске уређаје. На пример, власник куће може одредити један кључ који ће користити само чланови породице и други за посетиоце. Са овом функцијом, они могу да одаберу да мењају или уклањају тастере за посетиоце у било ком тренутку када не желе да мењају сопствене уређаје.
Зашто се ВЕП не препоручује за општу употребу
ВЕП је уведен 1999. године. За неколико година, неколико истраживача сигурности открило је мане у свом дизајну. "24 додатни битови системски генерисаних података" поменутих горе је технички познат као Вецтор Инитиализатион и показао се као најкритичнија грешка протокола. Са једноставним и лако доступним алатима, хакер може да одреди ВЕП кључ и да га користи за провалу у активној Ви-Фи мрежи у року од неколико минута.
Побољшања специфична за Вендере за ВЕП као што су ВЕП + и Динамиц ВЕП су спроведена у покушају да се покрију нека од недостатака ВЕП-а, али ове технологије такође нису одрживе данас.
Замене за ВЕП
ВЕП је званично замијењен ВПА 2004. године, који је касније замијењен од стране ВПА2 . Док је покретање мреже са омогућеним ВЕП-ом вероватно боље него покретање без бежичне заштитне енкрипције, разлика је занемарљива из перспективе сигурности.