WEP

WEP (Wireless Equivalent Privacy) is een verouderde wifi-encryptiestandaard die oorspronkelijk is ontworpen om draadloze communicatie vergelijkbaar te beveiligen als bedrade netwerken. Vanuit netwerktechnisch oogpunt gebruikt WEP de RC4-stroomcipher en een korte 24-bit initialisatievector (IV), wat leidt tot hergebruik van IV's, zwakke sleutelavergins en praktische aanvallen die sleutelherstel mogelijk maken. Voor Audio/Video, Maker en Web is het relevant omdat WEP geen betrouwbare vertrouwelijkheid, integriteit of sterke authenticatie biedt: audiostreams en videofeeds kunnen worden afgeluisterd of gemanipuleerd, IoT- of maker-hardware kan worden overgenomen, en websessies of inloggegevens die via een WEP-netwerk gaan zijn vatbaar voor sniffing en man-in-the-middle-aanvallen. WEP is grotendeels vervangen door WPA/WPA2/WPA3 vanwege deze fundamentele zwaktes, en het gebruik ervan wordt sterk afgeraden in moderne netwerken en projecten.

Stel dat je een live‑streamende IP-camera (Audio/Video) op een lokaal wifi-netwerk zet dat WEP gebruikt: een aanvaller kan netwerkverkeer onderscheppen en de videostream bekijken of opnemen omdat WEP eenvoudig te kraken is. Als maker verbind je een ESP8266- of ESP32-module met WEP om een prototype- sensor of actuator te maken; een tegenpartij kan de WEP-sleutel achterhalen, het device overnemen of het netwerk misbruiken om toegang te krijgen tot andere apparaten. Als webontwikkelaar test je een webapplicatie op hetzelfde WEP-netwerk — inloggegevens, sessiecookies of ontwikkel-API-verzoeken kunnen door een aanvaller worden gelezen en gewijzigd, wat leidt tot datalekken en onbetrouwbare testresultaten. Praktische mitigaties zijn meteen overstappen naar WPA2/WPA3, gebruik van end-to-end encryptie zoals HTTPS of een VPN, en up-to-date firmware en netwerkconfiguratie voor al je audio/video-apparaten, maker-hardware en webservers.