802.11 Standard für drahtlose Netze - Zusatzfeatures
Verschlüsselung mit WEP
Der Inhalt von Funknachrichten kann im Rahmen der Wired Equivalent Privacy (WEP) nach dem RC4-Algorithmus verschlüsselt werden. Hierbei sind aber folgende Einschränkungen zu verzeichnen:
Im originären Standard ist WEP nur ein optionaler Bestandteil, der nicht in jeder Implementierung vorhanden sein muss.
Die Schlüssellänge erscheint mit 40 Bit bzw. 104 Bit kaum ausreichend.
Es handelt sich um ein symmetrisches Verschlüsselungsverfahren, bei dem alle Stationen in einem Netz den gleichen Schlüssel verwenden.
Beim RC4 handelt es sich um ein relativ gut angreifbares Stromchiffrier-Verfahren, das Schwächen durch das Auftreten von schwachen Schlüsseln aufweist.
Zusätzlich ist die Auswahl an so genannten Initialisierungsvektoren zu gering.
Da der Schlüssel nicht nur für den Schutz der Vertraulichkeit, sondern auch für die Authentifizierung verwendet wird, gehen beim Bekanntwerden des Schlüssels auch beide Schutzparameter verloren.