Sicherheit in Wireless LANs

Funktionsweise von WEP

WEP ist die wichtigste, wenngleich auch optionale Sicherheitskomponente in 802.11-Funknetzen und verwendet ein symmetrisches Verschlüsselungsverfahren für Authentisierung (Feststellung der Identität) und Datenverschlüsselung. Der Schlüssel ist dabei 40/64 Bit lang. Die meisten Hersteller unterstützen die besseren Keys mit 128 Bit (WEP2).

WEP führt mit dem vom Anwender festgelegten WEP-Key (Shared Key) anhand eines RC4-Verschlüsselungsverfahrens eine so genannte Stromverschlüsselung (RC4-Stream) durch und generiert für jedes Datenpaket einen neuen Schlüssel. Zur Berechnung des Streams kommt der Shared Key zum Einsatz, zusammen mit einer weiteren Zahl - dem so genannten Initialisierungsvektor (IV).

WEP verschlüsselt die in einem einzelnen Datenpaket beförderte Klartextinformation vor der Übertragung Bit für Bit mit einem Strom aus Pseudozufallszahlen. Dadurch stellt das Verfahren sicher, dass zwei Datenpakete mit exakt dem gleichen Klartextinhalt nicht auch identisch verschlüsselt werden, die verschlüsselten Datenpakete sich also voneinander unterscheiden. Rückschlüsse auf die übertragenen Zeichen durch eine statistische Auswertung der Datenpakete werden dadurch erschwert.

Mit dem sich aus der Aneinanderreihung der verschlüsselten Datenpakete ergebenden Datenstrom wird eine Funkträgerfrequenz nach einem bestimmten Verfahren moduliert und innerhalb der Reichweite des WLANs ausgesendet. Durch dieses Verschlüsselungsverfahren ergeben sich auch Geschwindigkeitsunterschiede: Im Gegensatz zur unverschlüsselten Datenübertragung sinkt der Datendurchsatz beim Einschalten vom WEP abhängig von der Implementierung des Verschlüsselungsverfahrens.

Die Empfängerseite entfernt die Pseudozufallszahlen und stellt den originalen Datenstrom mit den Klartextinformationen wieder her.