802.11: Standard für drahtlose Netze

Verschlüsselung mit WEP

Der Inhalt von Funknachrichten kann im Rahmen der Wired Equivalent Privacy (WEP) nach einem 40-Bit-RC4-Algorithmus verschlüsselt werden. Dabei handelt es sich allerdings um einen optionalen Bestandteil des Standards, der nicht in jeder Implementierung vorhanden sein muss. Zudem setzen die Hersteller proprietäre Werkzeuge zur Schlüsselverwaltung ein, worunter die Interoperabilität zwischen WLAN-Komponenten unterschiedlicher Herkunft leidet.

Sowohl die Tatsache, dass es sich hier um ein relativ gut angreifbares Stromchiffrier-Verfahren handelt, als auch die geringe Schlüsseltiefe haben in der letzten Zeit für einige Diskussionen rund um WEP gesorgt. So kommt etwa eine an der University of California in Berkeley (UCB) zusammengestellte Untersuchung zu dem Schluss, dass WEP sowohl gegen aktive wie passive Kryptoanalysen verwundbar sei.

Über die 40-Bitkodierung hinaus bieten mittlerweile die meisten Hersteller eine Kodierung mit 128 Bit Verschlüsselungstiefe an. Hierbei handelt es sich allerdings um proprietäre Entwicklungen, die nicht herstellerübergreifend zusammenarbeiten. Zudem legen die Ergebnisse der UCB-Untersuchung nahe, dass die Verwundbarkeit von WEP eher mit dem Systemdesign als der Schlüsseltiefe zusammenhängt.

Daher sollte man beim Einsatz von WLANs zusätzliche Schutzmechanismen in Erwägung ziehen. So lassen sich auf Grund der Einbettung in die IEEE802-Standards auch bei WLANs alle Sicherheitsmechanismen der höheren Protokollebenen, wie etwa IPSec, problemlos einsetzen.