Co to jest uwierzytelnianie WEP Shared Key?
Wired Equivalent Privacy (WEP) to standard bezpieczeństwa zaprojektowany w celu zapewnienia sieci bezprzewodowych o porównywalnym bezpieczeństwie do sieci przewodowych. Uwierzytelnianie za pomocą klucza współużytkowanego jest kluczowym elementem WEP, pomagając zapewnić dostęp do sieci tylko autoryzowanym klientom. Chociaż WEP został zastąpiony przez inne technologie, pozostaje on wspólną cechą zarówno bezprzewodowych urządzeń biznesowych, jak i konsumenckich, i miał duży wpływ na rozwój późniejszych standardów uwierzytelniania bezprzewodowego.
Wired Equivalent Privacy
Podstawowym zadaniem protokołu WEP jest zapewnienie bezpieczeństwa danych podczas przesyłania przez sieć bezprzewodową. Charakter transmisji bezprzewodowej stwarza dodatkowe wyzwania związane z bezpieczeństwem w porównaniu do sieci przewodowej. Dzięki sieci przewodowej dane są przesyłane bezpośrednio między klientami za pośrednictwem kabla. W przypadku sieci bezprzewodowej dane są jednak przesyłane do wszystkich klientów w zasięgu. WEP próbuje uniknąć podsłuchiwania danych prywatnych przez szyfrowanie danych przed tranzytem i uwierzytelnianie klientów, zanim będą mogli odbierać dane.
Uwierzytelnianie WEP
Standard WEP obejmuje dwa rodzaje uwierzytelniania. Pierwszym z nich jest Open System Authentication, który zapewnia minimalne bezpieczeństwo, ponieważ pozwala wszystkim urządzeniom żądającym dołączyć do danej sieci. Uwierzytelnianie za pomocą klucza wspólnego jest nieco bardziej niezawodne. W przypadku klucza udostępnionego klient musi podać istniejący klucz dostępu, aby móc połączyć się z siecią. Ten klucz jest generowany na podstawie hasła wprowadzonego przez użytkownika podczas łączenia się z usługą.
Współdzielony proces klucza
Proces uwierzytelniania za pomocą klucza wspólnego rozpoczyna się od wysłania przez klienta żądania uwierzytelnienia do punktu dostępu do sieci. Punkt dostępu wysyła następnie klientowi zaszyfrowany plik, który klient musi odszyfrować za pomocą hasła wprowadzonego przez użytkownika. Klient zwraca plik do sprawdzenia przez punkt dostępu. Jeśli plik jest taki sam jak plik, który punkt dostępu ma w zapisie, punkt dostępu wie, że klient używa właściwego klucza, a dostęp do sieci jest przyznawany.
Alternatywy WPA
Badania przeprowadzone przez University of California w Berkeley wykazały, że standard WEP jest wadliwy, co wymaga opracowania nowej technologii. Wi-Fi Protected Access (WPA) oferuje bezpieczniejsze uwierzytelnianie niż WEP, ponieważ pozwala na dłuższe i bardziej złożone hasła, jak również ulepszone szyfrowanie samego klucza. Jednak WPA jest zaprojektowany do pracy na tym samym sprzęcie co WEP i jako taki WEP jest często używany jako opcja na wielu urządzeniach sieci bezprzewodowej.