WEP (kablet ækvivalent privatliv) er en berygtet usikker krypteringsprotokol for trådløse netværk. Her er nogle af dens vigtigste svagheder:

1. Kort og svage nøgler:

* WEP bruger en 40-bit eller 104-bit nøgle, der betragtes som ekstremt svag efter moderne standarder. Dette gør det relativt let for angribere at knække nøglen ved hjælp af brute force eller andre metoder.

2. Statisk initialiseringsvektor (IV):

* WEP bruger den samme initialiseringsvektor (IV) til flere pakker, hvilket gør det muligt for angribere at dekryptere flere pakker, når de har dechifferet en.

3. Ingen integritetskontrol:

* WEP mangler en ordentlig integritetskontrolmekanisme. Dette betyder, at angribere kan ændre datapakker uden at blive opdaget.

4. Svag krypteringsalgoritme:

* RC4 -chifferen, der bruges af WEP, er sårbar over for angreb, især når der anvendes svage nøgler eller korte IV'er.

5. Sårbare over for angreb på kendte-plaintekst:

* Hvis en angriber kan få nogle almindelige tekst (ikke-krypterede) data og dens tilsvarende chiffertekst, kan de bruge disse oplysninger til at udlede krypteringsnøglen.

6. Svag nøglestyring:

* WEP bruger en statisk nøgle, der deles af alle enheder på netværket, hvilket gør det sårbart over for kompromis, hvis en enhed kompromitteres.

Konsekvenser af WEP -svagheder:

* Datatyveri: Følsomme oplysninger, såsom adgangskoder, kreditkortoplysninger og personlige data, kan let opfanges og stjålet.

* netværksintrusion: Angribere kan få uautoriseret adgang til netværket og kompromisenheder.

* DOS -angreb: Angribere kan lancere angreb på benægtelse af service for at forstyrre netværksoperationer.

* mand-i-midten angreb: Angribere kan aflytte kommunikation mellem enheder og manipulere data.

Generelt betragtes WEP som meget usikker og bør aldrig bruges. Det er blevet fuldstændigt erstattet af mere sikre protokoller som WPA (Wi-Fi Protected Access) og WPA2 (Wi-Fi Protected Access 2).