WEP – Verschlüsselung

Donnerstag, 21 Februar 2008 15:22 - Geschrieben von René Lindhorst

WLAN-IconNachdem ich im letzten Beitrag kurz die Shared-Key-Authentication beschrieben habe ist nun die WEP-Verschlüsselung an der Reihe. Wie in der Einführung zu WEP erläutert, wird bei der Verschlüsselung mittels WEP der Datenteil der Pakete inklusive einer Prüfsumme verschlüsselt und so zwischen Client und Access-Point ausgetauscht. Durch die symmetrische Verschlüsselung mittels RC4-Algorithmus sollte (!) sichergestellt werden, dass nur Teilnehmer denen der WEP-Schlüssel bekannt ist, über das WLAN kommunizieren können.

WEP-Verschlüsselung nach IEEE-802.11

Der im Standard beschriebene Ablauf der Ver- und Entschlüsselung ist in der Abbildung dargestellt und läuft in den folgenden Schritten ab:

  • Zu Beginn liegt die zu sendende Nachricht im Klartext vor.
  • Über das in ein MAC-Frame eingefügte Nachrichten-Fragment wird eine 32-Bit-Prüfsumme, der so genannte Integritätsprüfwert (Integrity Check Value, ICV), gebildet.
  • Die Daten und der ICV werden anschließend konkateniert.
  • Zum Verschlüsseln dieser wird der zuvor zwischen den Kommunikationspartner ausgetauschte geheime WEP-Schlüssel benötigt. Dieser hat nach dem 802.11-Grundstandard (1999) eine Schlüssellänge von 40 Bit (WEP-64) bzw. 104 Bit (WEP-128) nach IEEE-802.11i (2004).
  • Der WEP-Schlüssel wird mit einem 24 Bit langen Initialisierungsvektor (Initialization Vector, IV) kombiniert, der möglichst für jedes Frame neu gesetzt werden sollte. Aus diesem Gesamtschlüssel (WEP-Seed) entsteht mittels des RC4-Zufallszahlengenerators (Pseudo Random Number Generator, PRNG) ein für die Übertragung einzigartiger Schlüsselstrom (Keystream).
  • Der Schlüsselstrom wird XOR mit den Daten und dem ICV verknüpft. So entsteht der verschlüsselte Datenstrom, der Chiffretext (Ciphertext).
  • Der IV wird unverschlüsselt zusammen mit dem Chiffretext übertragen. So kann der Empfänger den IV mit dem ihm bekannten WEP-Schlüssel kombinieren, um den selben Schlüsselstrom zu erhalten.
  • Eine erneute XOR-Verknüpfung mit dem Chiffretext liefert dann den ursprünglichen Klartext.
  • Um eine korrekte Entschlüsselung sicherzustellen, bildet der Empfänger ebenfalls eine Prüfsumme der entschlüsselten Daten und vergleicht diese mit dem entschlüsselten ICV. Sind beide identisch geht der Empfänger davon aus, dass die Entschlüsselung erfolgreich war und verarbeitet das Paket weiter.

(Quelle: Lindhorst, René: Sicherheit von drahtlosen Netzwerken, Diplomarbeit, November 2007)

Links:
http://www.ieee.org
http://standards.ieee.org/getieee802/download/802.11-1999.pdf
http://standards.ieee.org/getieee802/download/802.11i-2004.pdf

Ähnliche Beiträge:

Kategorien
SicherheitWireless-LAN

Trackback Trackback
 RSS Kommentare

« WEP – Shared-Key-Authentication Voreingestellte WPA-Schlüssel in WLAN-Routern leicht erratbar – heise Security »

Schreib doch einen Kommentar!

Erlaubte HTML-Tags:
Fett: <b>Text</b>
Link: <a href="http://">Link</a>
weitere: <blockquote cite=""> <code> ...