Le chiavi WEP (Wired Equivalent Privacy) sono una parte cruciale dello standard WEP, progettato per aggiungere sicurezza alle reti wireless. Una singola chiave WEP viene utilizzata per crittografare e decrittografare i dati prima e dopo la trasmissione wireless. Le chiavi possono avere due diversi formati di caratteri e possono essere di diverse lunghezze. Lo standard WEP ha dimostrato di essere vulnerabile a diversi attacchi in grado di violare una chiave WEP in pochi minuti ed è stato considerato obsoleto dai primi anni 2000.
Poiché le reti wireless utilizzano le onde radio per trasmettere i dati, è possibile intercettare le comunicazioni utilizzando un computer portatile o un altro dispositivo in grado di ascoltare le onde radio a una frequenza specifica. Lo standard WEP, introdotto alla fine degli anni ‘1990, impedisce ciò utilizzando “chiavi” per crittografare le informazioni prima di trasmetterle attraverso una rete wireless. La stessa chiave viene generalmente utilizzata per la crittografia, la decrittografia e l’autenticazione, quindi qualsiasi estraneo a cui manca la chiave corretta può solo intercettare un segnale criptato.
Una chiave WEP standard può utilizzare la codifica esadecimale (HEX) o American Standard Code for Information Interchange (ASCII). Questi termini si riferiscono al modo in cui lettere e numeri sono codificati negli 1 e 0 binari compresi dai computer. Le chiavi esadecimali possono includere qualsiasi numero da 0 a 9 e le lettere da A a F. I caratteri ASCII includono tutte le lettere dell’alfabeto inglese, numeri e simboli comuni (#,@,!,& ecc.). Alcuni dispositivi possono utilizzare solo password HEX, mentre altri accetteranno entrambi i formati. Gli strumenti online e i router Wi-Fi™ possono convertire le password standard in un modulo HEX per i dispositivi che supportano un solo standard.
La lunghezza di una chiave WEP è determinata dal tipo di crittografia WEP utilizzata. La forma più semplice utilizza dieci caratteri esadecimali o cinque caratteri ASCII per un totale di 40 bit di informazioni. Questi 40 bit vengono poi combinati con un set predefinito di 24 bit chiamato “vettore di inizializzazione” per un totale di 64 bit. Per questo motivo, alcuni produttori di dispositivi di rete wireless si riferiscono a WEP a 64 bit come WEP-40 o WEP a 40 bit anche se tutti utilizzano un totale di 64 bit. La maggior parte dei dispositivi wireless supporta anche una versione più potente di WEP che utilizza 128 bit (104 bit definiti dall’utente più il vettore di inizializzazione a 24 bit) che consente 26 caratteri HEX o 13 caratteri ASCII. Alcuni dispositivi supportano tasti più lunghi, anche se questo non fa parte delle specifiche ufficiali.
Sebbene sia ancora presente sulla maggior parte delle apparecchiature di rete, WEP soffre di gravi falle di sicurezza e non dovrebbe essere utilizzato a meno che problemi di compatibilità non lo rendano necessario. Esistono diversi attacchi contro lo standard e molti sono in grado di decifrare una chiave WEP in appena un minuto. Di conseguenza, una rete wireless che utilizza WEP è solo marginalmente più sicura di una rete senza crittografia. La maggior parte delle apparecchiature di rete vendute dalla metà degli anni 2000 supporta uno standard più nuovo e più sicuro noto come Wi-Fi™ Protected Access (WPA) o il suo successore, WPA2.