WEP – Shared-Key-Authentication
Mittwoch, 20 Februar 2008 21:15 - Geschrieben von René Lindhorst
Wie im Einführungsbeitrag zu WEP beschrieben, kommt bei der im 802.11-Grundstandard als optional definierten Shared-Key-Authentication, ein Challenge-Response-Verfahren zum Einsatz. Dieses nutzt einen gemeinsamen geheimen Schlüssel, welcher auch bei der WEP-Verschlüsselung verwendet wird. Nur wer über diesen WEP-Schlüssel verfügt, kann sich gegenüber dem Access-Point authentifizieren.
Die Shared-Key-Authentication läuft wie in der Abbildung dargestellt, in den folgenden vier Schritten ab:
- Der Client sendet dem Access-Point einen Authentication-Management-Frame als Authentication-Request. So fordert er den Access-Point auf, den Authentifizierungsprozess zu beginnen.
- Der Access-Point antwortet seinerseits mit einem Authentication-Management-Frame der einen zufälligen 128 Byte langen Challenge-Text enthält.
- Der Challenge-Text wird vom Client verschlüsselt und als Response in einem Authentication-Management-Frame an den Access-Point zurückgesandt.
- Vom Access-Point wird der Chiffretext wieder mit dem WEP-Schlüssel entschlüsselt und nach erfolgreicher ICV-Prüfung mit dem ursprünglich gesendeten Challenge-Text verglichen. In dem Fall, dass beide Werte identisch sind, erhält der Client eine Erfolgsmeldung, andernfalls einen Fehlercode, der die Ablehnung signalisiert.
(Quelle: Lindhorst, René: Sicherheit von drahtlosen Netzwerken, Diplomarbeit, November 2007)
Links:
http://standards.ieee.org/getieee802/download/802.11-1999.pdf
[...] ich im letzten Beitrag kurz die Shared-Key-Authentication beschrieben habe ist nun die WEP-Verschlüsselung an der [...]
[...] ich bereits die Shared-Key-Authentication und die WEP-Verschlüsselung erklärt habe, ist es nun an der Zeit die Schwachstellen von [...]
[...] ich bereits vor einiger Zeit den WLAN-Sicherheitsstandard WEP (Shared-Key-Authentication, Verschlüsselung) und dessen Schwachstellen beschrieben habe, möchte ich mich nun dem [...]