WEP
WEP (engl. Wired Equivalent Privacy) on IEEE:n 802.11-standardin ensimmäinen työaseman ja tukiaseman välistä langatonta tietoliikennettä suojaamaan kehitetty salausmenetelmä. WEP-salauksen on tarkoitus suojata langatonta verkkoa salakuuntelulta ja estää valtuuttamattomilta käyttäjiltä pääsy verkkoon.[1]
WEP luottaa salaiseen avaimeen, josta alun perin tehtiin Yhdysvaltain tiukkojen salakirjoitukseen liittyvien vientimääräysten vuoksi vain 40-bittinen. Myöhemmin kehitettyjen 802.11b- ja 802.11g-suositusten myötä voidaan käyttää myös 64- tai 128-bittistä salaista avainta. Salainen avain hoitaa lähetettävien pakettien kryptaamisen ja pyrkii takaamaan siirrettävän tiedon eheyden.
Tietoturvan taso
[muokkaa | muokkaa wikitekstiä]Koska WEP-salaus on purettavissa helposti 'kotikonstein', voidaan WEPiä pitää hyvin heikkona salausmenetelmänä.[1] Useat WLANit ovat kuitenkin täysin suojaamattomia, joten WEP-salaus saattaa toimia psykologisena hidasteena, jos samalla alueella on myös salaamattomia WLANeja. On muistettava, että WLANit toimivat hyvin rajatulla alueella. WEP-salauksella suojattu verkko on kuitenkin haavoittuvainen vain harkituille väärinkäytöksille eli heikon avaimen murtamiselle, eikä WEP-salausta voida murtaa vahingossa.
WEP käyttää RSA Securityn RC4-salausalgoritmia, jonka toiminnassa on havaittu puutteita. WEP-salauksen haittana ovat myös lyhyet alustusvektorit (IV, Initialization Vector), jotka lähetetään salaamattomina jokaisen kehyksen parissa ensimmäisessä bitissä. Tietoliikennettä kuuntelemalla sekä siirrettävää dataa ja samankaltaisia alustusvektoreita seuraamalla voidaan laskea salattu avain eli murtaa verkon salaus. Siirrettävät datamäärät langattomassa verkossa vaikuttavat siihen, kuinka helposti ja nopeasti avain on murrettavissa.
MAC-osoitteisiin pohjautuvaa suodatusta on käytetty WEP:n rinnalla, vaikka MAC-suodatin ei 802.11-standardiin varsinaisesti kuulukaan. Käytännössä MAC-suodatinta käyttävä langattoman verkon tukiasema tai palomuuri takaa pääsyn verkkoon vain niille verkkolaitteille, joiden MAC-osoitteet on määritetty ennalta. Pelkkä MAC-suodatin ei kuitenkaan yksin riitä, sillä joillekin verkkokorteille on mahdollista ohjelmiston avulla määrittää itse MAC-osoite, ja langattoman lähiverkon liikennettä voidaan kuunnella myös yrittämättä edes itse yhdistää siihen.
Parempia ratkaisuja
[muokkaa | muokkaa wikitekstiä]WEPin parempi versio on nimeltään Temporal Key Integrity Protocol, TKIP. Käyttäjien tunnistamiseen on vaivalloisten käsin asetettavien avainten lisäksi olemassa IEEE 802.1X-standardi.
WEP-salauksen ongelmien paljastuttua kehitettiin WPA-salaustekniikka, joka on mitä suurimmissa määrin syrjäyttänyt WEP-salauksen, vaikka jotkin laitevalmistajat tarjoavat laitteistoasetuksissa vielä WEP-salauksen käyttömahdollisuutta.[1]