Введение
WEP (Wired Equivalent Privacy, конфиденциальность, эквивалентная проводной сети) – первый стандартный протокол шифрования для беспроводных сетей Wi-Fi (IEEE 802.11), принятый в 1997 году. Как следует из названия, цель WEP состояла в обеспечении уровня конфиденциальности, сопоставимого с проводными сетями Ethernet. Этой цели достичь не удалось: WEP оказался принципиально уязвимым и был полностью скомпрометирован к 2001–2004 годам.
Сегодня WEP официально выведен из эксплуатации. Wi-Fi Alliance прекратил сертификацию устройств с WEP в 2004 году. IEEE формально отозвал стандарт в 2004 году. Тем не менее WEP встречается на старом оборудовании и в устаревших конфигурациях.
История и контекст
WEP был включён в первоначальный стандарт IEEE 802.11 в 1997 году. В 1999 году принят как часть спецификации 802.11b. Уже в 2001 году группа исследователей (Fluhrer, Mantin, Shamir) опубликовала работу, описывающую атаку на слабые IV (Initialization Vectors) в реализации RC4 в WEP. Инструменты AirSnort и WEPCrack сделали атаку практической: ключ WEP взламывался за минуты при наличии достаточного числа захваченных пакетов.
В ответ Wi-Fi Alliance (WECA) в 2003 году выпустил WPA (Wi-Fi Protected Access) как временную замену, в 2004 году – WPA2 на основе AES, окончательно решившую проблемы безопасности.
Как это работает (и почему взламывается)
WEP использует потоковый шифр RC4 для шифрования данных:
- Ключ шифрования: 40 бит (WEP-64) или 104 бита (WEP-128), к которым добавляется 24-битный вектор инициализации (IV).
- Полный ключ RC4: 64 или 128 бит (секретный ключ + IV).
- Уязвимость IV: 24-битное пространство IV (16 777 216 значений) исчерпывается очень быстро в загруженной сети. Слабые IV позволяют восстановить ключевой поток и затем сам ключ с помощью статистического анализа.
- Отсутствие счётчика пакетов: нет защиты от переигрывания (replay) – злоумышленник может повторно отправить захваченный пакет.
Атака FMS (Fluhrer-Mantin-Shamir): при захвате ~50 000–200 000 пакетов с разными IV статистический анализ первых байт keystream позволяет однозначно восстановить секретный ключ WEP.
Где встречается (и почему это опасно)
- Устаревшее промышленное оборудование: терминалы сбора данных, принтеры, PoS-терминалы, не поддерживающие WPA2.
- Старые точки доступа: оборудование 2000-х годов, не получившее обновления прошивки.
- Унаследованные системы: медицинское, производственное оборудование с Wi-Fi-модулями эпохи 802.11b/g.
Преимущества и ограничения
Исторические преимущества: простота реализации, низкие вычислительные требования (важно для оборудования 1990-х), широкая поддержка.
Ограничения (фундаментальные уязвимости): взламывается за несколько минут с помощью freely available инструментов (Aircrack-ng). Не обеспечивает целостность данных (CRC-32 подделывается). Отсутствует управление ключами. Использование WEP в 2024+ году – грубое нарушение требований ИБ (PCI DSS, NIST).
Связь с другими понятиями
WEP был заменён последовательно: WPA (2003, использует TKIP-RC4 с улучшенным IV-менеджментом) → WPA2 (2004, AES-CCMP – принципиально новый алгоритм) → WPA3 (2018, SAE вместо PSK, защита от offline brute-force). WECA/Wi-Fi Alliance разрабатывала эти стандарты для устранения уязвимостей WEP. В контексте ИБ WEP является классическим примером «security by obscurity» – попытки обеспечить безопасность через сложность без криптографической обоснованности алгоритма. WIPS (Wireless Intrusion Prevention System) выявляет использование WEP как один из индикаторов уязвимой инфраструктуры.
