Wired Equivalent Privacy, WEP gisa ezagutzen dena, IEEE 802.11 estandarraren barruko zifratze-sistema bat da, eta transmititzen den informazioa zifratzeko erabiltzen da. 1999an aurkeztu zen, eta gaur egun ez da uste zifratze segururik erabiltzen duenik.
RC4 algoritmoan oinarritutako zifratzea eskaintzen du, 64 biteko (40 bit gehi hasierako bektorearen 24 bit) edo 128 biteko (104 bit gehi hasierako bektorearen 24 bit) gakoak erabiliz. Segurtasun-ezaugarri horiek oinarrizko estandar bat eskaintzen zuten sare lokaleko hari gabeko komunikazioen konfigurazio segururako, eta bere garaian ezinezkoa zen komunikazioak etetea eta erasotzaileek deszifratzea. WEPen algoritmoak datu-paketeak zifratzen ditu hari gabeko sarbide-puntu batetik edo sareko txartel batetik nahiz alderantziz bidaltzen direnean, eta informazioa jaso ondoren deszifratzen du.
WEP bezalako wifi segurtasun-protokoloen helburua da wifi-sareetarako sarbidea baimendutako erabiltzaileei soilik mugatzea, eta hari gabeko konexio baten bidez transmititzen diren datuak pribatuak izatea eta hirugarrenek eteterik ez izatea. Hori bereziki garrantzitsua da transakzio ekonomikoak egitean edo datu sentikorrak sartzean.
WEP estandarrak bi autentifikazio-modu eskaintzen ditu. Lehenengo moduari Open System Authentication esaten zaio; ez du gakorik behar, eta oinarrizko segurtasun-gaitasunak eskaintzen ditu. Shared Key Authentication izenekoa erabiltzen da normalean; sarean saioa hasteko aurrez definitutako gakoa erabiltzen du.
Xehetasun teknikoetara jaitsiz, WEP autentifikazioa 4 urratseko erronkaren bidez egiten da:
- Konektatzen saiatzeko, bezeroak autentifikazio-eskaera bat bidaltzen du sarbide-puntura (aurrerantzean, SP).
- SPak testu argi bidezko erronka batekin erantzuten du.
- Bezeroak erronka-testua zifratzen du WEP gakoarekin, eta beste autentifikazio-eskaera batekin erantzuten du.
- SPak erantzuna deszifratzen du. Erantzuna erronka-testuarekin bat badator, SPak erantzun positiboa bidaltzen du.
2001etik aurrera, kalteberatasunak identifikatzen hasi ziren protokoloan; une hauetan, ez-segurutzat jotzen da. Gaur egun, WEPek eskainitako babesa erraz urratzen da, eta minutu gutxitan deszifra gakoa daiteke etxeko ekipo bat erabiliz. 2003an, Wi-Fi Alliance-k adierazi zuen WPAk (Wi-Fi Protected Access) ordeztuko zuela WEP. 2004an, 802.11i estandar osoa berretsiz (WPA2 esaten zaio), IEEEk adierazi zuen bai WEP-40 eta bai WEP-104 errebokatuko zirela hutsegiteak zituztelako segurtasuna eskaintzeko prozesuan. Gaur egun askoz ere protokolo sendoagoak daude (WPA3, esate baterako); baina oraindik ere WEP erabiltzen da, ahultasunak izan arren, askotan aspaldiko routerrak konfiguratzean erabiltzaileei ematen zaien lehen segurtasun-aukera baita.
