WEP
Wikipedia
WEP (engl. Wired Equivalent Privacy) on IEEE:n 802.11-suosituksen ensimmäinen työaseman ja tukiaseman välistä langatonta tietoliikennettä suojaamaan kehitetty salausmenetelmä. WEP-salauksen on tarkoitus suojata langatonta verkkoa salakuuntelulta ja estää valtuuttamattomilta käyttäjiltä pääsy verkkoon.
WEP luottaa salaiseen avaimeen, josta alun perin tehtiin Yhdysvaltain tiukkojen salakirjoitukseen liittyvien vientimääräysten vuoksi vain 40-bittinen. Myöhemmin kehitettyjen 802.11b- ja 802.11g–suositusten myötä voidaan käyttää myös 64– tai 128–bittistä salaista avainta. Salainen avain hoitaa lähetettävien pakettien kryptaamisen ja pyrkii takaamaan siirrettävän tiedon eheyden.
[muokkaa] Tietoturvan taso
Koska WEP-salaus on purettavissa hyvin helposti 'kotikonstein' voidaan WEPiä pitää lähes hyödyttömänä salausmenetelmänä. Useat WLANit ovat kuitenkin täysin suojaamattomia, joten WEP-salaus saattaa toimia psykologisena hidasteena, jos samalla alueella on myös salaamattomia WLANeja. On muistettava, että WLANit toimivat hyvin rajatulla alueella, joten WEP-salausta voidaan pitää lähes hyödyttömänä WLANin turvaamiseksi. WEP-salauksella suojattu verkko on kuitenkin haavoittuvainen vain harkituille väärinkäytöksille eli heikon avaimen murtamiselle, eikä WEP-salausta voida murtaa vahingossa.
WEP käyttää RSA Securityn RC4-salausalgoritmia, jonka toiminnassa on havaittu puutteita. WEP-salauksen haittana ovat myös lyhyet alustusvektorit (IV, Initialization Vector), jotka lähetetään salaamattomina jokaisen kehyksen parissa ensimmäisessä bitissä. Tietoliikennettä kuuntelemalla sekä siirrettävää dataa ja samankaltaisia alustusvektoreita seuraamalla voidaan laskea salattu avain eli murtaa verkon salaus. Siirrettävät datamäärät langattomassa verkossa vaikuttavat siihen, kuinka helposti ja nopeasti avain on murrettavissa.
MAC-osoitteisiin pohjautuvaa suojausta on käytetty WEP:n rinnalla, vaikka MAC-suojaus ei 802.11-standardiin varsinaisesti kuulukaan. Käytännössä MAC-suojausta käyttävä langattoman verkon tukiasema tai palomuuri takaa pääsyn verkkoon vain niille verkkolaitteille, joiden MAC-osoitteet on määritetty ennalta. Pelkkä MAC-suojaus ei kuitenkaan yksin riitä, sillä joillekin verkkokorteille on mahdollista ohjelmiston avulla määrittää itse MAC-osoite, ja langattoman lähiverkon liikennettä voidaan kuunnella myöskin yrittämättä edes itse yhdistää siihen.
[muokkaa] Parempia ratkaisuja
WEPin parempi versio on nimeltään Temporal Key Integrity Procol, TKIP. Käyttäjien tunnistamiseen on vaivalloisten käsin asetettavien avainten lisäksi olemassa 802.1x-standardi.
WEP-salauksen ongelmien paljastuttua kehitettiin WPA-salaustekniikka, joka on hiljalleen syrjäyttämässä WEP-salauksen. Tänä päivänä hankittavien uusien tuotteiden tulisi vähintään tukea WPA-standardia. Mieluiten niissä tulisi olla AES-salauspiirikin, jolloin päivitys tulevaan WPA2- tai 802.11i-protokollaan hoituu ajuripäivityksellä.