WEP (Wired Equivalent Privacy)

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Zur Verhinderung des Abhörens von WLANs wurde das Wired Equivalent Privacy (WEP) Protokoll entwickelt. WEP soll ein Abhören der Funkübertragung verhindern oder zumindest erschweren und dabei mindestens das Sicherheitsniveau eines Kabel-Ethernet erreichen. WEP gibt es in zwei Versionen: WEP und WEP2. WEP besteht im Wesentlichen aus folgenden Elementen:

  • Verschlüsselung mit Stream Cipher RC4 RC4 ist ein Verschlüsselungsalgorithmus der Firma RSA Security. Das von Prof. Ronald Rivest entwickelte symmetrische Verfahren verschlüsselt Byteweise mit einem Schlüssel variabler Länge. Der Algorithmus basiert auf der Benutzung einer zufälligen Permutation. Er gilt als eine schnelle Methode zur Verschlüsselung (der Algorithmus war sieben Jahre lang geheim, bis 1994 der Quellcode anonym veröffentlicht wurde)
  • den Partnern ist ein geheimer Schlüssel bekannt (shared secret key)
  • Integrity Check zur Integritätsprüfung linear
  • 24 Bit Initialization Vector (IV) soll identische verschlüsselte Daten bei identischem Klartext verhindern (wird unverschlüsselt übertragen).

Der Standard sieht einen 64-Bit-Schlüssel vor, die ersten 24 Bits werden als so genannter Initial Vector benutzt; damit reduziert sich die verwendbare Schlüssellänge auf 40 Bits. WEP2 verwendet einen 128-Bit-Schlüssel. Der im WEP-Protokoll verwendete 40 oder 104 Bit lange Schlüssel (Key) muss in einem WLAN sowohl dem Access Point wie auch dem WLAN-Client bekannt sein. Er wird deshalb über eine spezielle Management-Software des Access Point oder bei den Eigenschaften der WLAN-Karte eingegeben. Sowohl am Access Point wie auch beim Client sind die zu verwendenden WEP-Schlüssel manuell zu konfigurieren. Es sind Verfahren bekannt den Algorithmus zu brechen.

Verschlüsselung mit WEP2

Aufgrund der mangelnden Sicherheit von WEP wurde in der Version 2 die Schlüssellänge auf 128 Bits erhöht, was zu einer verwendbaren Nutzungsschlüssellänge von 104 Bits führt. Die Vorteile der WEP2-Version gegenüber WEP sind:

  • die schwache 40-Bit-Schlüssellänge wird durch einen 104-Bit-Schlüssel ersetzt
  • der Initialisierungsvektor hat die Länge 128 Bit und es ist somit fast unmöglich, dass dieser sich wiederholt
  • der periodische Schlüssel wird nunmehr möglich. Trotz dieser in Version 2 deutlich sichereren Variante gibt es nach wie vor Kritik an WEP.

Hintergrund hierfür sind Attacken, die auch bei der Verwendung von 128 Bits-Schlüssel durch bloßes Mithören der Funkstrecke zu einer Rekonstruktion der Schlüssel führen können. Insgesamt gesehen wird durch den Einsatz von WEP2 das Funk-LAN zwar sicherer, aber dennoch bleiben weiterhin die Probleme mit dem Verschlüsselungsalgorithmus RC4 sowie dem Schutz der Checksumme gegen Manipulationen bestehen. Aufgrund der bekannten Schwachstellen sollte das WEP-Protokoll nicht mehr verwendet werden.


Siehe übergeordnete Stichworte

Siehe auch




Diese Seite wurde zuletzt am 3. Februar 2011 um 19:26 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Admin und Walter Ernestus.

Anzeigen