WEP je historicky první bezpečnostní algoritmus pro bezdrátové sítě Wi-Fi (WLAN), uvedený v roce 1997 jako součást standardu IEEE 802.11. Jeho cílem mělo být poskytnutí stejné úrovně soukromí, jakou nabízí drátová síť, ale kvůli zásadním kryptografickým chybám je dnes považován za zcela nepoužitelný a nebezpečný.

Zabezpečení WEP trpí několika fatálními slabinami, které umožňují útočníkovi proniknout do sítě během několika minut:

• Slabé šifrování: Používá proudovou šifru RC4 s krátkými a statickými klíči.
• Krátký inicializační vektor (IV): 24bitový IV je příliš krátký, což vede k jeho častému opakování. Útočník může sběrem dostatečného množství paketů zpětně vypočítat síťový klíč.
• Snadné prolomení: Existují volně dostupné nástroje (např. Aircrack-ng), které dokáží WEP heslo zjistit automatizovaně i bez znalosti administrátorských údajů.

V naší síťové architektuře se striktně držíme modernějších nástupců:

V rámci naší strategie kybernetické bezpečnosti platí následující omezení:

1. **Zákaz nasazení:** Žádný přístupový bod (AP) v naší síti nesmí mít aktivované šifrování WEP.
2. **Audit zařízení:** Starší zařízení, která podporují pouze WEP, nesmějí být připojována do firemní sítě. Pokud je jejich provoz nezbytný (např. staré skladové terminály), musí být izolována v samostatné VLAN bez přístupu k internetu a interním datům.
3. **Domácí sítě ([[Práce na dálku|Home Office]]):** Zaměstnanci pracující z domova nesmí používat routery nastavené na WEP. Pokud vaše domácí zařízení WEP stále používá, kontaktujte [[IT Podpora|IT podporu]] pro konzultaci nákupu nového vybavení.

Při připojování k Wi-Fi se v operačním systému Windows nebo macOS zobrazí varování: *„Tato síť používá zastaralý standard zabezpečení, který vás vystavuje riziku.“* V takovém případě se k síti nepřipojujte.

Historická poznámka: WEP byl oficiálně nahrazen standardem WPA již v roce 2003, přesto se s ním v terénu u špatně nastavených zařízení stále můžete setkat.

— Související stránky: Kybernetická bezpečnost, WLAN, WPA, IT Podpora, Práce na dálku