WEP (kablet tilsvarende personvern) er en notorisk usikker krypteringsprotokoll for trådløse nettverk. Her er noen av de viktigste svakhetene:

1. Korte og svake nøkler:

* WEP bruker en 40-biters eller 104-bits nøkkel, som anses som ekstremt svak av moderne standarder. Dette gjør det relativt enkelt for angripere å knekke nøkkelen ved hjelp av brute kraft eller andre metoder.

2. Statisk initialiseringsvektor (IV):

* WEP bruker den samme initialiseringsvektoren (iv) for flere pakker, noe som gjør det mulig for angripere å dekryptere flere pakker når de har dechiffrert en.

3. Ingen integritetskontroll:

* WEP mangler en riktig integritetssjekkemekanisme. Dette betyr at angripere kan endre datapakker uten å bli oppdaget.

4. Svak krypteringsalgoritme:

* RC4 -chifferen som brukes av WEP er sårbar for angrep, spesielt når svake nøkler eller korte IV -er brukes.

5. Sårbar for kjente-plaintext-angrep:

* Hvis en angriper kan få noen ren tekst (ikke-kryptert) data og dens tilsvarende chiffertekst, kan de bruke denne informasjonen til å utlede krypteringsnøkkelen.

6. Svak nøkkelstyring:

* WEP bruker en statisk nøkkel som deles av alle enheter i nettverket, noe som gjør det sårbart for kompromiss hvis en enhet er kompromittert.

Konsekvenser av WEP -svakheter:

* Datatyveri: Sensitiv informasjon, for eksempel passord, kredittkortdetaljer og personopplysninger, kan lett bli oppfanget og stjålet.

* Nettverksinntrenging: Angripere kan få uautorisert tilgang til nettverket og kompromissenhetene.

* DOS -angrep: Angripere kan lansere angrep fra benektelse for å forstyrre nettverksoperasjoner.

* MAN-IN-THE-Middle Attacks: Angripere kan avskjære kommunikasjon mellom enheter og manipulere data.

Totalt sett anses WEP som svært usikker og bør aldri brukes. Det er fullstendig erstattet av sikrere protokoller som WPA (Wi-Fi-beskyttet tilgang) og WPA2 (Wi-Fi-beskyttet tilgang 2).