IT A-Z

สารบาญตามตัวอักษร

Wired Equivalent Privacy

ที่มา SearchSecurity.com

Wired Equivalent Privacy (WEP) เป็นโปรโตคอลความปลอดภัย ที่ระบุในมาตรฐาน 802.11 ของ IEEE Wireless Fidelity (Wi-Fi) ที่ได้รับการออกแบบให้กับ wireless local area network (WLAN) ด้วยระดับความปลอดภัยและความเป็นส่วนตัวเปรียบเทียบกับสิ่งที่คาดหวังกับ LAN มีสาย (wired LAN) การป้องกัน LAN โดยทั่วไปเป็นกลไกความปลอดภัยทางกายภาค (เช่น การเข้าถึงควบคุมการสร้าง) ที่มีประสิทธิภาพสำหรับสภาพแวดล้อมความปลอดภัยทางกายภาค แต่อาจจะไม่มีประสิทธิภาพสำหรับ WLAN เพราะคลื่นวิทยุไม่ได้มีขอบเขตภายในกำแพงที่บรรจุเครือข่าย WEP มองหาการก่อตั้งการป้องกันคล้ายกันที่มีให้โดยมาตรการความปลอดภัยทางกายภาคของเครือข่าย โดยส่งผ่านข้อมูลเข้ารหัส (encryption) บน WLAN การป้องกันข้อมูลเข้ารหัสในการเชื่อมไร้สานที่ไม่มั่นคงระหว่างลูกข่ายกับจุดเข้าถึง เมื่อมาตรการนี้เกิดขึ้น กลไกความปลอดภัย LAN ปกติ เช่น การป้องกันรหัสผ่าน, end-to-end encryption, virtual private networks (VPN) และการรับรองสามารถเข้าที่เข้าทางในการทำให้มั่นใจถึงความเป็นส่วนตัว

เมื่อเร็วๆนี้ กลุ่มวิจัยจาก University of California at Berkeley เผยแพร่รานงานอ้างว่า “ตำหนิความปลอดภัยหลัก” ใน WEP ที่ทิ้ง WLAN ด้วยโปรโตคอลไม่มั่นคงต่อการโจมตี (เรียกว่า wireless equivalent privacy attacks) ในการตรวจสอบของกลุ่มนี้ด้านเทคโนโลยี พวกเขาสามารถขัดจังหวะและปรับปรุงการส่งผ่านและเข้าถึงเครือข่ายที่จำกัด Wireless Ethernet Compatibility Alliance (WECA) อ้างว่า WEP ซึ่งได้รับการรวมในหลายผลิตภัณฑ์เครือข่าย ไม่เคยมีมุ่งมั่นในการปรับปรุงกลไกความปลอดภัยสำหรับ WLAN และในการรวมกับการปฏิบัติความปลอดภัยดั้งเดิม มีประสิทธิผล

CONTRIBUTORS: Bryan Bice
LAST UPDATED: 10 Jul 2006

สารสนเทศเพิ่มเติม

ศัพท์เกี่ยวข้อง

update: 10 กรกฎาคม 2549