WEP (wired equivalent privacy) is een standaard netwerkprotocol dat beveiliging toevoegt aan Wi-Fi en andere 802.11 draadloze netwerken. WEP is ontworpen om draadloze netwerken hetzelfde niveau van privacybescherming te bieden als een vergelijkbaar bekabeld netwerk, maar technische gebreken beperken het nut ervan enorm. Nieuwere, sterkere beschermingsnormen hebben WEP vervangen als de standaard voor de meeste moderne netwerken.
Hoe WEP werkt
WEP gebruikt een gegevenscoderingsschema dat is gebaseerd op een combinatie van door de gebruiker en het systeem gegenereerde sleutelwaarden. De originele implementaties van WEP ondersteunden coderingssleutels van 40 bits plus 24 extra bits door het systeem gegenereerde gegevens, wat leidde tot sleutels van 64 bits in totale lengte. Om de bescherming te vergroten, werden deze coderingsmethoden later uitgebreid om langere sleutels te ondersteunen, waaronder 104-bits (128 bits totale gegevens), 128-bits (152 bits totaal) en 232-bits (256 bits totaal) variaties. Bij implementatie via een Wi-Fi-verbinding versleutelt WEP de gegevensstroom met deze sleutels, zodat deze niet langer door mensen leesbaar is, maar kan worden verwerkt door ontvangende apparaten. De sleutels worden niet via het netwerk verzonden, maar worden opgeslagen op de draadloze netwerkadapter of in het Windows-register.
WEP en thuisnetwerken
Consumenten die begin jaren 2000 802.11b/g-routers kochten, hadden geen andere praktische wifi-beveiligingsopties dan WEP. Het diende als basisdoel om een thuisnetwerk te beschermen tegen inloggen door buren. Met breedbandrouters voor thuisgebruik die WEP ondersteunen, kunnen beheerders gewoonlijk maximaal vier verschillende WEP-sleutels invoeren in de routerconsole, zodat de router verbindingen kan accepteren van clients die zijn ingesteld met een van deze sleutels. Hoewel deze functie de beveiliging van een individuele verbinding niet verbetert, biedt het beheerders extra flexibiliteit bij het distribueren van sleutels naar clientapparaten. Een huiseigenaar kan bijvoorbeeld een sleutel aanwijzen die alleen door gezinsleden mag worden gebruikt en een andere sleutel voor bezoekers. Met deze functie kunnen bezoekerssleutels worden gewijzigd of verwijderd zonder de apparaten van het gezin aan te passen.
Waarom WEP niet wordt aanbevolen voor algemeen gebruik
WEP werd in 1999 geïntroduceerd. Binnen een paar jaar ontdekten verschillende beveiligingsonderzoekers gebreken in het ontwerp. De “24 extra bits van door het systeem gegenereerde gegevens” is technisch bekend als de initialisatievector en bleek een kritieke protocolfout te zijn. Met eenvoudige en direct beschikbare tools kan een hacker de WEP-sleutel bepalen en deze gebruiken om in te breken in een actief wifi-netwerk. Leverancierspecifieke verbeteringen aan WEP, zoals WEP+ en dynamische WEP, hebben geprobeerd een aantal van de tekortkomingen van WEP te verhelpen, maar deze technologieën zijn onwerkbaar gebleken.
Vervangingen voor WEP
WPA verving WEP in 2004 en WPA2 verving WPA. Hoewel het beter is om een netwerk te draaien met WEP ingeschakeld dan zonder draadloze encryptiebescherming, is het verschil vanuit beveiligingsperspectief te verwaarlozen.