ВЕП (приватност еквивалентна ожиченој мрежи)

ВЕП (приватност еквивалентна кабловима) је стандард мрежни протокол то додаје сигурност Ви-фи и други 802.11бежичне мреже. ВЕП је дизајниран да бежичним мрежама пружи исти ниво заштите приватности као упоредивој жичаној мрежи, али технички недостаци у великој мери ограничавају њену корисност. Новији, јачи стандарди заштите заменили су ВЕП као подразумевани за већину модерних мрежа.

Како ВЕП ради

ВЕП користи шему шифровања података која се заснива на комбинацији вредности кључева које генерише корисник и систем. Оригиналне имплементације ВЕП-а подржавале су кључеве за шифровање од 40 битс плус 24 додатна бита системски генерисаних података, што доводи до кључева укупне дужине од 64 бита. Да би се повећала заштита, ове методе шифровања су касније проширене да подрже дуже кључеве, укључујући 104-бит (128 бита укупних података), 128-бит (укупно 152 бита) и 232-бит (укупно 256 бита) варијације.

Када се распореди преко а Ви-Фи веза, ВЕП шифрује ток података помоћу ових кључева тако да више није читљив људима, већ га могу обрадити уређаји за пријем. Кључеви се не шаљу преко мреже већ се чувају на бежичној мрежи

мрежни адаптер или у Виндовс регистратору.

ВЕП и кућно умрежавање

Потрошачи који су купили 802.11б/г рутере почетком 2000-их нису имали на располагању практичне Ви-Фи безбедносне опције осим ВЕП. Служио је основној сврси заштите кућне мреже од пријављивања од стране суседа.

Кућа широкопојасни рутери који подржавају ВЕП обично дозвољавају администраторима да унесу до четири различита ВЕП кључа у конзолу рутера тако да рутер може да прихвати везе од клијената постављених са било којим од ових кључева. Иако ова функција не побољшава безбедност било које појединачне везе, она даје администраторима додатну флексибилност у дистрибуцији кључева клијентским уређајима. На пример, власник куће може да одреди један кључ који ће користити само чланови породице, а други кључ за посетиоце. Са овом функцијом, кључеви посетилаца могу да се мењају или уклањају без модификације породичних уређаја.

Зашто се ВЕП не препоручује за општу употребу

ВЕП је представљен 1999. године. У року од неколико година, неколико истраживача безбедности открило је недостатке у његовом дизајну. „24 додатна бита системски генерисаних података“ је технички познат као вектор иницијализације и показао се као критична грешка у протоколу. Са једноставним и лако доступним алатима, хакер може да одреди ВЕП кључ и да га користи за пробијање у активну Ви-Фи мрежу.

Побољшања ВЕП-а специфична за произвођача, као што су ВЕП+ и динамички ВЕП, покушала су да закрпе неке од недостатака ВЕП-а, али су се ове технологије показале неизводљивим.

Замене за ВЕП

ВПА заменио ВЕП 2004. и ВПА2 заменио ВПА. Иако је покретање мреже са омогућеним ВЕП-ом боље од покретања без бежичне заштите шифровања уопште, разлика је занемарљива из безбедносне перспективе.