Um die Vertraulichkeit der Kommunikation in drahtlosen Netzen zu sichern hat der 802.11 Standard einen einfachen Verschlüsselungsmechanismus der Daten integriert. Es handelt sich um WEP, Wired equivalent privacy.
WEP hat eine Vielzahl von Schwachpunkten, die es anfällig machen, dennoch handelt es sich um eine Sicherungslösung in allen Wifi Ausstattungen, was auch erklärt, warum es so oft von einer großen Öffentlichkeit und gewissen Unternehmen genutzt wird.
Es gibt dennoch Alternativen zu WEP, wie WPAoder WPA2.
Das WEP ist ein Protokoll zur Verschlüsselung von 802.11 Datenframes unter Verwendung des symmetrischen Algorithmus RC4 mit Schlüsseln in der Länge von 64 oder 128 Bits.
WEP basiert darauf, zuerst einen Geheimschlüssel in der Länge von 40 oder 128 Bits zu definieren. Dieser Geheimschlüssel muß von jedem drahtlosen Adaptor angegeben werden, ebenso wie der Access Point im Fall eines Netzwerkes im Infrastrukturmodus. Der Schlüssel dient dazu, eine pseudo-zufällige Zahl mit einer Länge zu schaffen die der Länge des Datenframes gleicht.
Jede Datenübertragung ist somit verschlüsselt, indem sie eine pseudo-zufällige Zahl als Maske verwendet dank eines exklusiven ODER zwischen der pseudo-zufälligen Zahl und dem Datenframe.
Der für alle Stationen gemeinsame Schlüssel bleibt gleich, dh dass es für die Verwendung von vielen WiFi-Stationen notwendig ist, sie alle mit dem gleichen Schlüssel zu konfigurieren. Deshalb ist auch die Kenntnis des Schlüssels für die Entschlüsselung der Kommunikationen ausreichend.
Außerdem dienen 24 Bit des Schlüssels ausschließlich der Initialisierung, dh nur 40 Bit des Schlüssels von 64 Bit dienen tatsächlich der Verschlüsselung und 104 Bit für eine Schlüssel von 128 Bit.
Im Fall eines 40 Bit Schlüssels reicht eine Brute-Force-Attack (dh indem man alle Schlüssel ausprobiert) und der Angreifer findet sehr schnell den Benützerschlüssel. Außerdem zeigt eine Schwachstelle, die von Fluhrer, Mantin und Shamir zur Generation von pseudo-zufälligen Schlüsseln gefunden wurde, dass das Finden des Benützerschlüssels durch eine mutwillig produzierte Datenmenge im Ausmaß von 100 MB bis 1 GB möglich ist.
Das WEP ist deshalb also nicht ausreichend, um eine wirkliche Datenvertraulichkeit zu garantieren. Es wird trotzdem dringend dazu geraten, zumindest eine 128 Bit Absicherung einzurichten, um ein minimales Vertraulichkeitsniveau zu sichern und so 90% der Angriffsrisken abzuwehren.
Um die Authentifizierungen, Autorisationen und die Verwaltung der Benutzerkonten effizienter zu verwalten, (auf englisch AAA für Authentication, Authorization, and Accounting) ist es möglich auf einen Server zurückzugreifen RADIUS (Remote Authentication Dial-In User Service). Das Protokoll RADIUS (definiert durch RFC 2865 und 2866), ist ein Client/Server System, das die Benützerkonten und die Zugriffsrechte zentral zu verwalten erlaubt.
Für alle Kommunikationen, die ein hohes Level an Sicherheit benötigen, ist es ratsam, auf starke Verschlüsselungen der Daten zurückzugreifen, indem man Gebrauch macht von einem privaten virtuellen
Netzwerkes (VPN).
Letzte Änderung am Mittwoch 1 April 2009 à 14:16:17.
