WEP

WEP, Wired Equivalent Privacy, var ett tidigt försök att kryptera trådlösa nätverk.

Avsändaren krypterar ett paket data, skickar paketet trådlöst till mottagaren där det dekrypteras. Krypteringen existerar bara under själva överföringen.

Avsändaren och mottagaren har en gemensam nyckel, som används för att kryptera och dekryptera informationen som skickas.

WEP anses inte vara speciellt säkert. Det beror på hanteringen av de gemensamma nycklarna som används vid kryptering. Det finns inget stöd i WEP för att de olika enheterna i nätverket ska kunna förnya krypteringsnyckeln, dynamiskt och gemensamt, med jämna mellanrum.

Det betyder att många WLAN använder samma nyckel under lång tid. Om nyckeln ska bytas måste administratören göra det manuellt på varje enhet i nätverket. Det gör att det i större nätverk blir ett stort jobb, och är en säkerhetsrisk, om det inte görs regelbundet.

Om de krypterade informationspaketen i ett WEP-nätverk analyseras, kan en angripare ganska enkelt hitta mönstret och nyckeln. Om trafiken är intensiv, med många paket, går det snabbare att hitta nyckeln än om trafiken är mindre. Det går att med programvaror passivt lyssna på trafik i ett WLAN, och på så sätt hitta nyckeln.

Tillbaka till Wiki