☆ lindhorst.cc

Im 802.11-Grundstandard wird das Verschlüsselungsverfahren Wired-Equivalent-Privacy (WEP) als optionale Komponente beschrieben, die eine den drahtgebundenen Netzwerken vergleichbare Sicherheit bieten soll. Als Sicherheitsmechanismus in 802.11-Netzwerken sollte WEP die Vertraulichkeit der übertragenen Daten gewährleisten und eine sichere Authentifizierung ermöglichen. Heute gilt WEP jedoch als unsicher und sollte nicht mehr eingesetzt werden.

Authentifizierung

Bevor ein Client über das WLAN Daten übertragen kann, muss er sich zuerst beim Access-Point authentisieren und assoziieren. Für die Authentifizierung gibt es zwei mögliche Verfahren:

1. ”Open System authentication“, die jede Authentifizierungs-Anfrage (Authentication-Request) ohne weitere Prüfung zulässt.
2. ”Shared Key authentication“, bei der die Authentifizierung mit WEP abge-
   sichert wird.

Bei der als optional definierten Shared-Key-Authentication kommt, ein Challenge-Response-Verfahren zum Einsatz, das einen gemeinsamen geheimen Schlüssel nutzt. Dieser Schlüssel ist der selbe, der auch bei der WEP-Verschlüsselung verwendet wird und nur wer über diesen WEP-Schlüssel verfügt, kann sich gegenüber dem Access-Point authentifizieren.

Verschlüsselung

Bei der Verschlüsselung mittels WEP wird der Datenteil der Pakete inklusive einer Prüfsumme mittels des RC4-Algorithmus der Firma RSA Security Inc. verschlüsselt und so zwischen Client und Access-Point ausgetauscht. Durch die symmetrische Verschlüsselung sollte sichergestellt werden, dass nur berechtigte Teilnehmer, in deren Besitz sich der WEP-Schlüssel befindet, über das WLAN kommunizieren können.

(Quelle: Lindhorst, René: Sicherheit von drahtlosen Netzwerken, Diplomarbeit, November 2007)

Links:
http://standards.ieee.org/getieee802/download/802.11-1999.pdf
http://www.rsa.com

Ähnliche Beiträge:

• Kryptografische Probleme bei WPA gefährden evt. viele Wireless-LANs
• WPA – Verschlüsselung (TKIP)
• WPA – Authentifizierung
• WiFi-Protected-Access (WPA)