Конфіденційність Wired Equivalency (WEP)
Ця модель розроблена в кінці 1990-х років в якості першого алгоритму шифрування стандарту 802.11 з однією головною метою – запобігти хакерські атаки на безпровідні мережі з точками доступу (AP). Проте з самого початку WEP не вистачало сил, щоб якісно впорається з завданням.
Експерти з кібербезпеки виявили кілька серйозних недоліків у WEP в 2001 році в режимі бездротової мережі legacy, що в кінцевому підсумку призвело до загальногалузевим рекомендацій щодо поетапної відмови від використання WEP як на корпоративних, так і на побутових пристроях.
Після того як великомасштабна кібератака, вчинена проти TJ Maxx в 2009 році, була простежена до вразливостей, виявлених WEP, Стандарт безпеки індустрії платіжних карт заборонив роздрібним торговцям та іншим організаціям, які обробляли дані кредитних карт, використовувати WEP.
WEP використовують потоковий шифр RC4 для аутентифікації і шифрування. Стандарт спочатку визначав 40-бітний попередній загальний ключ шифрування. 104-бітний ключ був зроблений пізніше. Ключ вводився вручну і оновлювався адміністратором.
Ключ режиму бездротової мережі legacy об’єднується з 24-бітним вектором ініціалізації (IV), щоб посилити шифрування. Проте невеликий розмір IV збільшує ймовірність повторного використання ключів, що в свою чергу полегшує їх злом. Ця характеристика, поряд з низкою інших вразливостей, включаючи проблемні механізми аутентифікації, робить WEP ризикованим вибором для забезпечення безпеки бездротової мережі.
