Wired Equivalent Privacy (WEP) ist eine Methode der Datenverschlüsselung in WLANs nach 802.11. Die Verschlüsselung setzt auf der Funkebene an und umfasst den Datenverkehr und die Authentifizierung des Zugangsknotens (AP). Im Standard ist ein Schlüssel von mindestens 64 (40) Bit auf der Basis des RC4-Algorithmus vorgesehen, es sollte aber eine darüber hinausgehende 128-Bit-Verschlüsselung gewählt werden. Dies ist in der neuen WEP-Version (WEP2) vorgesehen. Die Verschlüsselung basiert auf einem Zufallszahlencode, bevor die Daten auf dem WLAN übertragen werden. Von den 64 bzw. 128 Bit der Verschlüsselung werden jeweils 24 Bit als Initialisierungsvektor (IV) verwendet, der Rest kann frei vergeben werden. Der Initialisierungsvektor ändert sich bei jeder neuen Verbindung und wird mittels Hardwareparameter zufällig errechnet.

<< Anzeige >>

WEP-Verschlüsselung

Bei der Authentifizierung muss sich der Benutzer über seine Zugriffsberechtigung beim Access Point (AP) anmelden. An diesen ist ein Radius-Server für die Verwaltung der Zugriffsberechtigungen angeschlossen.

Da das WEP-Protokoll in der Kryptoanalyse einige Schwächen aufweist, u.a. sind es die kurzen Initialisierungsvektoren (IV) und die Generierung von so genannten "schwachen Schlüsseln", hat die Arbeitsgruppe mit WEPplus eine verbesserte Version entwickelt, in der die schwachen Schlüssel eliminiert werden und Kerberos vorgeschrieben ist. Als bessere Alternative zum WEP-Protokoll wird ausschließlich die WiFi Protected Architecture (WPA) eingesetzt.