Sicheres WLAN durch WPA und 802.11i

Ablauf der WEP-Verschlüsselung

Die Abbildung zeigt den Ablauf der WEP-Verschlüsselung – die Entschlüsselung verläuft genau umgekehrt. WEP ist also ein symmetrisches Verschlüsselungsverfahren. WEP benutzt als Basistechnologie zur Verschlüsselungs den RC4-Algorithmus, ein in anderen Bereichen bereits bekanntes und durchaus als sicher eingestuftes Verfahren.

RC4 benutzt einen zwischen 8 und 2048 Bit langen Schlüssel, aus dem nach einem festgelegten Verfahren eine pseudo-zufällige Folge von Bytes erzeugt wird. Das Datenpaket wird dann sukzessive Byte für Byte mit diesem Byte-Strom XOR-verknüpft. Der Empfänger wiederholt einfach diesen Vorgang mit dem gleichen Schlüssel und damit der gleichen Folge, um wieder das ursprüngliche Datenpaket zu erhalten – eine doppelte Anwendung der XOR-Verknüpfung mit den gleichen Werten hebt sich auf. Der Vorteil von RC4 ist, dass die Operationen

  • Erzeugung der Byte-Folge aus dem Schlüssel

  • XOR-Verknüpfung mit dem Datenstrom

auf Sender- und Empfängerseite identisch sind – man braucht die Hardware also nur einmal in die WLAN-Karte einzubauen und kann sie sowohl zum Senden als auch Empfangen benutzen. Da die Daten im WLAN ohnehin nur halbduplex übertragen werden, wird auch nie gleichzeitig gesendet und empfangen.

RC4 hat aber einen gravierenden Nachteil: man darf einen bestimmten RC4-Schlüssel nur einmal für ein einziges Paket verwenden! Verwendet man den gleichen RC4-Schlüssel für zwei verschiedene Datenpakete, so kann ein potentieller Mithörer diese beiden Pakete mitschneiden und miteinander XOR-Verknüpfen. Durch diese Operation erhält man zwar noch nicht direkt Klartext, aber die Pseudo-Zufallsfolge und damit die Verschlüsselung fällt heraus, man hat die XOR-Verknüpfung zweier Klartextpakete. Wenn man dazu den Inhalt eines der beiden Pakete kennt, kann daraus das andere Klartextpaket ermittelt werden.