وائرڈ مساوات پرائیویسی ایک معیاری نیٹ ورک پروٹوکول ہے جو وائی فائی اور دیگر 802.11 وائرلیس نیٹ ورکوں کو سیکورٹی میں اضافہ کرتی ہے. ڈبلیو ای پی ڈیزائن کیا گیا تھا کہ وائرلیس نیٹ ورکوں کو مسابقتی سطح پر رازداری کے تحفظ کے مقابلے میں ایک موازنہ وائرڈ نیٹ ورک کے طور پر فراہم کیا جاسکتا ہے، لیکن تکنیکی غلطی اس کے مفادات کو محدود کرتی ہے.
WEP کیسے کام کرتا ہے
ڈبلیو ای پی ایک ڈیٹا خفیہ کاری اسکیم کو لاگو کرتا ہے جو صارف اور نظام پیدا کردہ کلیدی اقدار کا ایک مجموعہ استعمال کرتی ہے. ڈبلیو ای پی کے 40 بٹس اور نظام پیدا شدہ اعداد و شمار کے 24 اضافی بٹس کی حمایت کی خفیہ کاری کی چابیاں کی اصل پلیٹشنز، کل لمبائی کی 64 بٹس کی چابیاں بنتی ہیں. تحفظ کو بڑھانے کے لئے، ان خفیہ کاری کے طریقوں کو بعد میں طویل عرصے سے چابیاں کی حمایت کرنے کے لئے بڑھایا گیا تھا جس میں 104-بٹ (کل اعداد و شمار کے 128 بٹس)، 128-بٹ (152 بٹس کل) اور 232 بٹ (256 بٹس کل) مختلف حالتوں شامل ہیں.
جب Wi-Fi کنکشن پر تعینات کیا گیا ہے تو، WEP ان چابیاں کا استعمال کرتے ہوئے ڈیٹا سٹریم کو خفیہ کرتا ہے تاکہ اب اس کے قابل پڑھنے کے قابل نہیں ہے، لیکن ابھی بھی آلات وصول کرکے بھی عملدرآمد کیا جاسکتا ہے. خود کی چابیاں اپنے نیٹ ورک پر نہیں بھیجے جاتے ہیں بلکہ وائرلیس نیٹ ورک اڈاپٹر یا ونڈوز رجسٹری میں محفوظ کیے جاتے ہیں.
WEP اور ہوم نیٹ ورکنگ
ابتدائی 2000s میں 802.11b / g روٹر خریدنے والی صارفین نے ڈبلیو ای پی کے علاوہ دیگر دستیاب وائی فائی سیکورٹی کے اختیارات نہیں تھے. اس نے اپنے گھر کے نیٹ ورک کی حفاظت کے بنیادی مقصد کو پڑوسیوں کی طرف سے غلطی سے لاگ ان کیا.
ہوم براڈبینڈ روٹر جو WEP کی حمایت کرتے ہیں عام طور پر منتظمین کو روٹر کے کنسول میں چار مختلف WEP چابیاں داخل کرنے کی اجازت دیتا ہے تاکہ روٹر ان میں سے کسی ایک کے ساتھ سیٹ اپ گاہکوں سے کنکشن کو قبول کرسکیں. اگرچہ اس خصوصیت کو کسی بھی کنکشن کی حفاظت میں کوئی بہتر نہیں بنایا جاسکتا ہے، یہ منتظمین کو کلائنٹ آلات پر چابیاں تقسیم کرنے کے لئے ایک اضافی ڈگری کی لچک دیتا ہے. مثال کے طور پر، ایک گھریلو مالک صرف ایک کلیدی نامزد کر سکتا ہے جو صرف خاندان کے ارکان اور دوسرے کے ذریعے زائرین کے لئے استعمال کیا جاسکتا ہے. اس خصوصیت کے ساتھ، وہ کسی بھی وقت جب وہ خاندان کے اپنے آلات کو تبدیل کرنے کے بغیر چاہتے ہیں تبدیل کرنے یا ان کی چابیاں تبدیل کرنے کا انتخاب کرسکتے ہیں.
عمومی استعمال کے لئے کیوں نہیں WEP تجویز کی جاتی ہے
ڈبلیو ای پی متعارف کرایا گیا تھا 1999 میں. چند سالوں میں، کئی سیکورٹی محققین نے اس کے ڈیزائن میں خامیوں کو دریافت کیا. مندرجہ بالا ذکر کردہ "نظام پیدا شدہ اعداد و شمار کے 24 اضافی بٹس" تکنیکی طور پر ابتدائی ویکٹر کے طور پر جانا جاتا ہے اور یہ سب سے زیادہ اہم پروٹوکول کی غلط ثابت ہوا ہے. سادہ اور آسانی سے دستیاب آلات کے ساتھ، ہیکر WEP کی کلید کا تعین کرسکتا ہے اور منٹ کے معاملے میں ایک وائی فائی نیٹ ورک میں توڑنے کے لئے اسے استعمال کرسکتا ہے.
WEP + اور متحرک WEP جیسے ڈبلیو ای پی کے فروغ کے فروغ دینے والے فروغوں کو مخصوص WEP کے کچھ حصوں کو پیچھانے کی کوششوں میں لاگو کیا گیا ہے، لیکن آج تک ان ٹیکنالوجیوں کو بھی قابل عمل نہیں ہے.
WEP کے لئے تبدیلی
ڈبلیو ای پی 2004 میں ڈبلیوپیآئ کے ذریعہ سرکاری طور پر تبدیل کیا گیا تھا، جس میں بعد میں ڈبلیو اے پی 2 کی طرف سے پیش کیا گیا تھا. WEP کے ساتھ نیٹ ورک چلانے کے دوران نیٹ ورک چلانے کے باوجود کسی بھی وائرلیس کو خفیہ کاری کے تحفظ سے قطع نظر بہتر نہیں ہوتا ہے، یہ فرق سیکورٹی کے نقطہ نظر سے ناقابل یقین ہے.