WLAN: Sicherheitsrisiko WEP

WLAN-Sicherheit bedeutet in erster Linie das Verschlüsseln der eigentlichen Datenübertragung. Ohne diese Verschlüsselung sind die Daten während der Übertragung für jeden sicht- und lesbar, wie bei einer Postkarte. Die beiden bekanntesten Verschlüsselungsverfahren heißen Wired Equivalent Privacy (WEP) und Wi-Fi Protected Access (WPA).

Bei WEP wird die Verschlüsselung nicht nur zum Verschlüsseln der zu übertragenden Informationen eingesetzt, sondern auch für die Authentifizierung von Stationen. Die Kenntnis des Schlüssels ermöglicht also sowohl das Abhören der versendeten Pakete wie auch das Eindringen in das Netzwerk.

WPA nutzt denselben RC4-Verschlüsselungsalgorithmus wie WEP, die Initialisierungsvektoren sind jedoch länger (48 Bit statt 24 Bit). Zusätzlich wird die Verbindung durch eine Per-Packet-Key-Mixing-Funktion, einen Re-Keying-Mechanismus und einen Message Integrity Check (MIC) geschützt.

WPA bietet zwar einen besseren Schutz als WEP, allerdings lässt sich auch diese Verschlüsselung knacken.

Im tecCHANNEL-Artikel „Sicherheitsrisiko WEP“ erfahren Sie, wo die Schwachpunkte von WEP und WPA liegen, welche Tools die Angreifer nutzen und wie Sie sich bestmöglich schützen. (mec)

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.