June 11
Wired Equivalent Privacy o WEP, è una tecnica di crittografia progettato per proteggere il flusso di dati in reti wireless, ed è stato uno dei primi tentativi per farlo. Un altro protocollo di sicurezza della rete wireless è Wi-Fi Protected Access, o WPA. Questa routine crittografia dei dati è più recente e più sofisticata. Sia WEP e WPA limitare l'accesso sulla rete wireless tramite password solo dispositivi approvati.
Un router wireless, laptop scheda Wi-Fi o altra interfaccia wireless è essenzialmente una radio che invia i dati ad una frequenza molto più alta e la velocità di un normale radio FM. Un router wireless può normalmente ricevere da e trasmettere a più dispositivi all'interno della stessa rete. I dati possono essere intercettati e letti da chiunque nel raggio d'azione meno che non sia protetto da una routine di crittografia.
Il protocollo Wired Equivalent utilizza uno schema di password a 64 o 128 bit. Ogni lettera o numero inserito nella interfaccia di setup occupa otto bit di informazione, facendo una password di 13 caratteri aggiungere fino a 104 bit. Il programma WEP poi aggiunge ulteriori 24 bit di dati, chiamate il vettore di inizializzazione, per un totale di 128 bit nella chiave di cifratura. Il contatto iniziale tra dispositivi WEP attrezzata richiede la chiave completa, dopo di che i "extra" 24 bit sono usati come abbreviazione digitale, che consente il collegamento wireless di mantenersi utilizzando solo una parte del codice totale.
Dal momento che il vettore di inizializzazione WEP non cambia mai, un hacker il monitoraggio della rete wireless in grado di "campione" la trasmissione e utilizzare un programma come Backtrack per aiutare a rompere il codice. Una password a cinque cifre può essere selezionato per la crittografia a 64 bit, ma questo offre il livello più basso di protezione chiave di accesso. La password 128 bit di 13 caratteri è una struttura di sicurezza supplementare in quanto più cifre offrono un maggior numero di combinazioni che devono essere provati per un hacker per entrare, ma questo non è ancora molto sicuro.
Uno standard di comunicazione per i dispositivi wireless era ancora in lavorazione quando WEP è venuto sulla scena, così la connettività tra le varie marche e versioni di equipaggiamento può essere difficile da configurare utilizzando WEP. WPA risolve questo problema come un protocollo più recente, dal momento che è conforme allo standard di sicurezza Consorzio Wi-Fi Alliance. WPA consente un vettore di inizializzazione di rotazione piuttosto che uno statico come WEP. Alcuni 500.000 miliardi combinazioni chiave di accesso sono possibili con WPA, il che rende molto più difficile da decifrare. A partire da luglio 2011, tutte le apparecchiature wireless ora impiega lo standard WPA o WPA2 per la codifica di sicurezza.
gli hacker possono ottenere determinati in quasi ogni sistema dato abbastanza tempo, e WPA non è immune da compromessi. Scaricabili programmi "sotterranee", come Kismet e Aircrack danno gli strumenti degli hacker per penetrare una rete WPA attrezzato dato abbastanza tempo. Una ricerca dizionario consentirà l'accesso illegale molto più rapidamente per le password più comuni, in modo da voci non comuni sono suggeriti, con un mix di caratteri speciali e numeri, per rendere più difficile per un hacker. Tuttavia, lo schema della password WPA incorpora anche i codici hardware del dispositivo DSL o router wireless, quindi una combinazione di questo codice hardware e una buona password fornire la migliore protezione.