WEP (langallinen vastaava yksityisyys) on vakioverkkoprotokolla, joka lisää Wi-Fi- ja muiden langattomien 802.11-verkkojen turvallisuutta. WEP on suunniteltu tarjoamaan langattomille verkoille samantasoinen tietosuoja kuin vastaava langallinen verkko, mutta tekniset puutteet rajoittavat huomattavasti sen käyttökelpoisuutta. Uudemmat, vahvemmat suojausstandardit ovat korvanneet WEP:n useimpien nykyaikaisten verkkojen standardina.
Miten WEP toimii
WEP käyttää tietojen salausjärjestelmää, joka perustuu käyttäjän ja järjestelmän luomien avainarvojen yhdistelmään. WEP:n alkuperäiset toteutukset tukivat 40-bittisiä salausavaimia sekä 24 lisäbittiä järjestelmän luomaa dataa, mikä johti 64-bitin kokonaispituisiin avaimiin. Suojauksen lisäämiseksi näitä salausmenetelmiä laajennettiin myöhemmin tukemaan pidempiä avaimia, mukaan lukien 104-bittiset (128 bittiä yhteensä), 128-bittiset (yhteensä 152 bittiä) ja 232-bittiset (yhteensä 256 bittiä) muunnelmat. Kun WEP otetaan käyttöön Wi-Fi-yhteyden kautta, se salaa tietovirran näillä avaimilla, jotta se ei ole enää ihmisten luettavissa, mutta vastaanottavat laitteet voivat käsitellä sitä. Avaimia ei lähetetä verkon kautta, vaan ne tallennetaan langattomaan verkkosovittimeen tai Windowsin rekisteriin.
WEP ja kotiverkot
Kuluttajilla, jotka ostivat 802.11b/g-reitittimiä 2000-luvun alussa, ei ollut muita käytännöllisiä Wi-Fi-suojausvaihtoehtoja kuin WEP. Se palveli perustarkoitusta suojata kotiverkkoa naapurikirjautumisilta. Tyypillisesti WEP:tä tukevat kodin laajakaistareitittimet antavat järjestelmänvalvojille mahdollisuuden syöttää jopa neljä erilaista WEP-avainta reititinkonsoliin, jotta reititin voi hyväksyä yhteyksiä asiakkailta, jotka on määritetty jollakin näistä avaimista. Vaikka tämä ominaisuus ei paranna yksittäisen yhteyden turvallisuutta, se antaa järjestelmänvalvojille lisää joustavuutta avainten jakamisessa asiakaslaitteille. Esimerkiksi asunnonomistaja voi määrittää avaimen vain perheenjäsenten käytettäväksi ja toisen avaimen vierailijoille. Tämän ominaisuuden avulla vierailijaavaimia voidaan muuttaa tai poistaa muuttamatta perheen laitteita.
Miksi WEP:tä ei suositella yleiseen käyttöön
WEP otettiin käyttöön vuonna 1999. Muutaman vuoden sisällä useat turvallisuustutkijat löysivät suunnittelussa puutteita. «Järjestelmän luoman tiedon 24 ylimääräistä bittiä» tunnetaan teknisesti alustusvektorina, ja sen havaittiin olevan kriittinen protokollavirhe. Yksinkertaisten ja helposti saatavilla olevien työkalujen avulla hakkeri voi määrittää WEP-avaimen ja murtautua sen avulla aktiiviseen Wi-Fi-verkkoon. Toimittajakohtaiset WEP-parannukset, kuten WEP+ ja dynaaminen WEP, ovat yrittäneet korjata joitakin WEP:n puutteita, mutta nämä tekniikat ovat osoittautuneet käyttökelvottomiksi.
Korvaa WEP:lle
WPA korvasi WEP:n vuonna 2004 ja WPA2 korvasi WPA:n. Vaikka on parempi käyttää verkkoa WEP-käytöllä kuin ilman langatonta salaussuojausta, turvallisuusnäkökulmasta ero on mitätön.