WEP (privacidade equivalente com fio) é um protocolo de rede padrão que adiciona segurança ao Wi-Fi e a outras redes sem fio 802.11. O WEP foi projetado para dar às redes sem fio o mesmo nível de proteção de privacidade de uma rede com fio comparável, mas as falhas técnicas limitam muito sua utilidade. Padrões de proteção mais novos e mais fortes substituíram o WEP como padrão para a maioria das redes modernas.
Como funciona o WEP
O WEP usa um esquema de criptografia de dados baseado em uma combinação de valores-chave gerados pelo usuário e pelo sistema. As implementações originais do WEP suportavam chaves de criptografia de 40 bits mais 24 bits adicionais de dados gerados pelo sistema, levando a chaves de 64 bits de comprimento total. Para aumentar a proteção, esses métodos de criptografia foram posteriormente estendidos para suportar chaves mais longas, incluindo variações de 104 bits (128 bits de dados totais), 128 bits (total de 152 bits) e 232 bits (total de 256 bits). Quando implantado em uma conexão Wi-Fi, o WEP criptografa o fluxo de dados usando essas chaves para que não seja mais legível por humanos, mas possa ser processado pelos dispositivos de recebimento. As chaves não são enviadas pela rede, mas são armazenadas no adaptador de rede sem fio ou no registro do Windows.
WEP e rede doméstica
Os consumidores que compraram roteadores 802.11b / g no início dos anos 2000 não tinham opções práticas de segurança Wi-Fi disponíveis além do WEP. Ele atendia ao objetivo básico de proteger uma rede doméstica contra login de vizinhos. Roteadores de banda larga domésticos que suportam WEP geralmente permitem que os administradores insiram até quatro chaves WEP diferentes no console do roteador para que o roteador possa aceitar conexões de clientes configurados com qualquer uma dessas chaves. Embora esse recurso não melhore a segurança de nenhuma conexão individual, ele oferece aos administradores mais flexibilidade na distribuição de chaves para dispositivos clientes. Por exemplo, um proprietário pode designar uma chave para ser usada apenas por membros da família e outra chave para visitantes. Com este recurso, as chaves do visitante podem ser alteradas ou removidas sem modificar os dispositivos da família.
Por que WEP não é recomendado para uso geral
O WEP foi introduzido em 1999. Em poucos anos, vários pesquisadores de segurança descobriram falhas em seu design. Os “24 bits adicionais de dados gerados pelo sistema” são tecnicamente conhecidos como o vetor de inicialização e provaram ser uma falha crítica de protocolo. Com ferramentas simples e prontamente disponíveis, um hacker pode determinar a chave WEP e usá-la para invadir uma rede Wi-Fi ativa. Aprimoramentos específicos de fornecedores para WEP, como WEP + e WEP dinâmico, tentaram corrigir algumas das deficiências do WEP, mas essas tecnologias se mostraram impraticáveis.
Substituições para WEP
O WPA substituiu o WEP em 2004 e o WPA2 substituiu o WPA. Embora executar uma rede com WEP habilitado seja melhor do que executar sem nenhuma proteção de criptografia sem fio, a diferença é insignificante do ponto de vista da segurança.
