Det trådlösa säkerhetsprotokollet utformat för att simulera den fysiska säkerheten för ett trådbundet LAN är
Wired Equivalent Privacy (WEP) .
Medan WEP var det första allmänt implementerade säkerhetsprotokollet för Wi-Fi, betraktas det nu mycket osäker på grund av betydande sårbarheter.
Här var därför WEP var utformad för att simulera ett trådbundet LAN:
* delad hemlig nyckel: Både åtkomstpunkten och klientenheterna delar samma hemliga nyckel för kryptering och dekryptering. Detta liknar hur enheter på ett trådbundet LAN alla delar samma fysiska anslutning.
* paketintegritet: WEP använder en CRC (Cyklic Redundancy Check) för att verifiera datapaketens integritet. Detta är analogt med hur trådbundna anslutningar säkerställer att data kommer utan fel.
WEP:s svagheter inkluderar dock:
* Svag kryptering: Den använder en 40-bitars eller 104-bitars nyckel, lätt sprackbar med modern datorkraft.
* statisk IV: Initialiseringsvektorn (IV) som används för kryptering är statisk, vilket gör den sårbar för attacker som kan dekryptera data.
* ingen nyckelhantering: Det finns ingen mekanism för säker nyckelrotation eller distribution.
WPA (Wi-Fi skyddad åtkomst) och dess efterträdare, WPA2 (Wi-Fi Protected Access 2) , ersatte WEP och ge betydligt starkare säkerhet för trådlösa nätverk.
