Wired Equivalent Privacy (WEP) è uno standard di sicurezza progettato per fornire alle reti wireless una sicurezza paragonabile a quella delle reti cablate. L'autenticazione con chiave condivisa è un componente critico di WEP, che aiuta a garantire che solo i client autorizzati possano accedere a una rete. Sebbene WEP sia stato sostituito da altre tecnologie, rimane una caratteristica comune dei dispositivi wireless sia aziendali che consumer e ha avuto un grande impatto sullo sviluppo dei successivi standard di autenticazione wireless.
Privacy equivalente cablata
Il compito fondamentale di WEP è mantenere i tuoi dati al sicuro mentre sono in transito su una rete wireless. La natura della trasmissione wireless crea ulteriori problemi di sicurezza rispetto a una rete cablata. Con una rete cablata, i dati viaggiano direttamente tra i client tramite un cavo. Con una rete wireless, tuttavia, i dati vengono trasmessi a tutti i client nel raggio d'azione. WEP tenta di evitare che i dati privati vengano ficcati, crittografando i dati prima del transito e autenticando i client prima che possano ricevere i dati.
Autenticazione WEP
Lo standard WEP include due tipi di autenticazione. Il primo è l'autenticazione a sistema aperto, che fornisce una sicurezza minima in quanto consente a tutti i dispositivi richiedenti di unirsi a una determinata rete. L'autenticazione con chiave condivisa, d'altra parte, è un po 'più robusta. Con la chiave condivisa, un client deve fornire una passkey preesistente per potersi connettere alla rete. Questa chiave viene generata da una passphrase inserita dall'utente durante la connessione al servizio.
Processo a chiave condivisa
Il processo di autenticazione con chiave condivisa inizia con un client che invia una richiesta di autenticazione al punto di accesso della rete. Il punto di accesso invia quindi al client un file crittografato, che il client deve decrittografare utilizzando la passphrase inserita dall'utente. Il client restituisce il file che deve essere esaminato dal punto di accesso. Se il file è uguale a quello registrato dal punto di accesso, il punto di accesso sa che il client sta utilizzando la chiave corretta e l'accesso alla rete viene concesso.
Alternative WPA
La ricerca dell'Università della California a Berkeley ha dimostrato che lo standard WEP è difettoso, rendendo necessario lo sviluppo di una nuova tecnologia. Wi-Fi Protected Access (WPA) offre un'autenticazione più sicura rispetto a WEP, poiché consente passphrase più lunghe e complesse, nonché una migliore crittografia della chiave stessa. Tuttavia, WPA è progettato per funzionare sullo stesso hardware di WEP, e come tale WEP si trova ancora spesso come opzione su molti componenti hardware di rete wireless.