WEP (Wired Equivalent Privacy) è il vecchio protocollo standard 802.11 utilizzato per autenticare i partecipanti, che condividono un medesimo segreto (password o chiave privata che dir si voglia), e cifrare conseguentemente le trasmissioni che intercorrono tra access point e schede di rete wireless degli host in una rete Wi-Fi, a livello quindi data link.

I passi seguiti per autenticare una stazione Wi-Fi client all’access point seguono il 4-way handshake a sfida:

  • l’host client invia la richiesta di autenticazione all’access point;
  • l’access point risponde con un frame di challenge o sfida;
  • l’host ritorna all’access point il challenge cifrato con la chiave segreta;
  • l’access point decifra il frame con la medesima chiave segreta condivisa e lo confronta con la sfida inviata.

Se i due risultano uguali allora l’access point comunica all’host che l’autenticazione ha avuto successo; viceversa lo informa che la connessione gli viene negata.

Si noti che non è richiesta autenticazione dell’access point, quindi il client non ha la reale certezza di esser connesso all’access point legittimo!

Le chiavi WEP hanno lunghezza da 40 bit (5 caratteri soltanto!) a 104 bit e vengono usate, nel modo che vedremo a breve, per cifrare tutto il traffico scambiato tra gli end-point.

Wired Equivalent Privacy ha centrato appieno l’obiettivo postosi di rendere sicure le trasmissioni wireless quanto quelle via cavo (Ethernet): per nulla! In realtà, la sicurezza dei dati trasmessi via etere è anche peggiore, dacché entrare a far parte di una rete LAN cablata scassinando la porta di ingresso di un ufficio, per un attaccante esterno, è qualcosa più complicato e rischioso che starsene comodamente nel parcheggio sotto di esso con un’antenna fatta con le confezioni delle patatine puntata verso dell’access point.
8 / 27

I protocolli WPA e WPA2 e la sicurezza