Funknetz richtig absichern

WLAN-Sicherheitsrisiko WEP

Die meisten WLAN-Besitzer verschlüsseln ihr drahtloses Netzwerk mittels WEP. Wer allerdings glaubt, dass er damit fremde Zugriffe verhindert, der irrt.

WLAN-Sicherheit bedeutet in erster Linie das Verschlüsseln der eigentlichen Datenübertragung. Ohne diese Verschlüsselung sind die Daten während der Übertragung für jeden sicht- und lesbar, ähnlich einer Postkarte. Die beiden bekanntesten Verschlüsselungsverfahren sind Wired Equivalent Privacy (WEP) und Wi-Fi Protected Access (WPA).

WEP ist einen optionalen Bestandteil des IEEE802.11-Standards und muss nicht zwingend implementiert sein. Inzwischen ist ein Schlüssel 128 Bit Länge in den meisten Geräten der Standard. Die Verschlüsselung im Rahmen des IEEE802.11 wird nicht nur zum Verschlüsseln der zu übertragenden Informationen eingesetzt, sondern auch für die Authentifizierung von Stationen. Die Kenntnis des Schlüssels ermöglicht also nicht nur das Abhören der versendeten Pakete, sondern auch das Eindringen in das Netzwerk.

Verschlüsselungsablauf: Das Diagramm zeigt, wie WEP den Datenstrom verschlüsselt.
Verschlüsselungsablauf: Das Diagramm zeigt, wie WEP den Datenstrom verschlüsselt.

Der Generator basiert auf dem RC4-Verschlüsselungsalgorithmus (Key Scheduling Algorithm - KSA), der mit einem statischen WEP-Schlüssel von 40 Bit oder 128 Bit arbeitet. Dabei wird im Rahmen eines so genannten Stromverschlüsselers (Stream Encryption) für jedes Datenpaket ein neuer Schlüssel generiert. Dies ist von zentraler Bedeutung, damit gleiche Klartext-Pakete nicht zu gleichen Schlüsseltext-Paketen führen.

Bitte Beachten Sie: Aufgrund der Rechtsunsicherheit des Paragrafen 202c StGB haben wir aus diesem Artikel die genauen Startparameter einiger Programme entfernt. Wir bitten Sie um Verständnis. – Moritz Jäger