Sicheres WLAN durch WPA und 802.11i

Passphrase statt Hex-Keys

Wie oben erwähnt, kann RC4 prinzipiell mit Schlüssellängen bis zu 2048 Bit arbeiten, was WEP-Schlüsseln bis zu 2024 Bit entsprechen würde. In der Praxis stoßen die Schlüssellängen an die einfache Grenze, bis zu der ein Anwender die Zahlenkolonnen noch fehlerfrei eingeben kann. Da WEP ein reines PSK-Verfahren ist, müssen die Schlüssel auf beiden Seiten der Verbindung identisch eingetragen werden.

Der IEEE-Standard sieht keinerlei Mechanismen vor, die WEP-Schlüssel in einem WLAN automatisch zu verteilen. Einige Hersteller haben z.B. versucht, dem Anwender das Eintippen zu erleichtern, indem nicht die WEP-Schlüssel selbst eingetragen werden, sondern eine Passphrase (also eine Art überlanges Passwort), aus der die Schlüssel berechnet werden. Dieses Verfahren variiert allerdings von Hersteller zu Hersteller, so dass die gleiche Passphrase bei verschiedenen Herstellern zu unterschiedlichen WEP-Schlüsseln führen kann. Außerdem haben Anwender die Tendenz, relativ einfach zu ratende Passwörter zu verwenden, so dass die entstehenden Schlüssel meist schwächer als 40 bzw. 104 Bit sind (die aktuellen IEEE-Standards gehen davon aus, dass ein typisches Paßwort eine Stärke von etwa 2,5 Bit pro Zeichen ausweist).

Der IEEE-Standard sieht vor, dass in einem WLAN bis zu vier verschiedene WEP-Schlüssel existieren können. Der Sender kodiert in das verschlüsselte Paket neben dem IV die Nummer des verwendeten WEP-Schlüssels, so dass der Empfänger den passenden Schlüssel verwenden kann. Die Idee dahinter war, dass sich so alte Schlüssel in einem WLAN graduell gegen neue Schlüssel austauschen lassen, indem Stationen, die den neuen Schlüssel noch nicht erhalten haben, für eine Übergangszeit noch einen alten Schlüssel weiter verwenden können.