Wired Equivalent Privacy (WEP) é um padrão de segurança projetado para fornecer redes sem fio com segurança comparável à das redes com fio. A autenticação de chave compartilhada é um componente crítico do WEP, ajudando a garantir que apenas clientes autorizados possam acessar uma rede. Embora o WEP tenha sido substituído por outras tecnologias, ele continua sendo um recurso comum de dispositivos sem fio comerciais e de consumo e teve um grande impacto no desenvolvimento de padrões de autenticação sem fio posteriores.
Privacidade equivalente com fio
O trabalho fundamental do WEP é manter seus dados seguros enquanto estiverem em trânsito por uma rede sem fio. A natureza da transmissão sem fio cria desafios de segurança adicionais quando comparada a uma rede com fio. Com uma rede com fio, os dados trafegam diretamente entre os clientes por meio de um cabo. Com uma rede sem fio, no entanto, os dados são transmitidos a todos os clientes dentro do alcance. O WEP tenta evitar que dados privados sejam espionados criptografando dados antes do trânsito e autenticando clientes antes que eles possam receber dados.
Autenticação WEP
O padrão WEP inclui dois tipos de autenticação. A primeira é a autenticação de sistema aberto, que fornece segurança mínima, pois permite que todos os dispositivos solicitantes se conectem a uma determinada rede. A autenticação de chave compartilhada, por outro lado, é um pouco mais robusta. Com a chave compartilhada, um cliente deve fornecer uma chave de acesso pré-existente para poder se conectar à rede. Esta chave é gerada a partir de uma frase secreta inserida pelo usuário ao se conectar ao serviço.
Processo de chave compartilhada
O processo de autenticação de chave compartilhada começa com um cliente enviando uma solicitação de autenticação ao ponto de acesso da rede. O ponto de acesso então envia ao cliente um arquivo criptografado, que o cliente deve descriptografar usando a frase-senha inserida pelo usuário. O cliente retorna o arquivo para ser examinado pelo ponto de acesso. Se o arquivo for igual ao que o ponto de acesso possui no registro, o ponto de acesso sabe que o cliente está usando a chave correta e o acesso à rede é concedido.
Alternativas WPA
Pesquisa da Universidade da Califórnia em Berkeley provou que o padrão WEP era falho, necessitando o desenvolvimento de uma nova tecnologia. O Wi-Fi Protected Access (WPA) oferece autenticação mais segura do que WEP, pois permite frases-senha mais longas e complexas, bem como criptografia aprimorada da própria chave. No entanto, o WPA foi projetado para ser executado no mesmo hardware que o WEP e, como tal, o WEP ainda é frequentemente encontrado como uma opção em muitas peças de hardware de rede sem fio.