La privacidad equivalente por cable es un protocolo de red estándar que agrega seguridad a Wi-Fi y otras redes inalámbricas 802.11. WEP fue diseñado para dar a las redes inalámbricas el nivel equivalente de protección de la privacidad como una red cableada comparable, pero las fallas técnicas limitan enormemente su utilidad.
Cómo funciona WEP
WEP implementa un dato cifrado esquema que utiliza una combinación de valores clave generados por el usuario y el sistema. Las implementaciones originales de WEP admitían claves de cifrado de 40 bits más 24 bits adicionales de datos generados por el sistema, lo que lleva a claves de 64 bits de longitud total. Para aumentar la protección, estos métodos de encriptación se extendieron posteriormente para admitir claves más largas que incluyen variaciones de 104 bits (128 bits de datos totales), 128 bits (152 bits en total) y 232 bits (256 bits en total).
Cuando se implementa a través de una conexión Wi-Fi, WEP encripta el flujo de datos usando estas claves para que ya no sea legible para los humanos, pero aún así puede ser procesado por los dispositivos receptores. Las claves en sí mismas no se envían a través de la red, sino que se almacenan en el adaptador de red inalámbrica o en el Registro de Windows.
WEP y redes domésticas
Los consumidores que compraron enrutadores 802.11b / g a principios de la década de 2000 no tenían opciones prácticas de seguridad Wi-Fi disponibles aparte de WEP. Sirvió al propósito básico de proteger la red doméstica de una persona accidentalmente iniciada sesión por los vecinos.
Los enrutadores de banda ancha domésticos que admiten WEP comúnmente permiten que los administradores ingresen hasta cuatro claves WEP diferentes en la consola del enrutador para que el enrutador pueda aceptar conexiones de clientes configurados con cualquiera de estas claves. Si bien esta característica no mejora la seguridad de ninguna conexión individual, brinda a los administradores un grado adicional de flexibilidad para distribuir claves a los dispositivos cliente. Por ejemplo, un propietario de vivienda puede designar una clave para que solo la usen los miembros de la familia y otras personas para los visitantes. Con esta función, pueden elegir cambiar o eliminar las claves de visitantes en cualquier momento que lo deseen sin modificar los dispositivos de la familia.
Por qué WEP no se recomienda para uso general
WEP se introdujo en 1999. En pocos años, varios investigadores de seguridad descubrieron fallas en su diseño. Los "24 bits adicionales de datos generados por el sistema" mencionados anteriormente se conocen técnicamente como el Vector de Inicialización y han demostrado ser el defecto de protocolo más crítico. Con herramientas simples y fácilmente disponibles, un pirata informático puede determinar la clave WEP y usarla para acceder a una red Wi-Fi activa en cuestión de minutos.
Las mejoras específicas del proveedor para WEP como WEP + y Dynamic WEP se implementaron en un intento por solucionar algunas de las deficiencias de WEP, pero estas tecnologías tampoco son viables hoy en día.
Repuestos para WEP
WEP fue reemplazado oficialmente por WPA en 2004, que luego fue suplantado por WPA2. Si bien la ejecución de una red con WEP habilitado es posiblemente mejor que la ejecución sin protección de encriptación inalámbrica, la diferencia es insignificante desde el punto de vista de la seguridad.
