WEP (wired equivalent privacy)

Wired Equivalent Privacy (WEP) ist ein Verschlüsselungsverfahren in WLANs nach 802.11. Die Verschlüsselung setzt auf der Funkebene an und umfasst den Datenverkehr und die Authentifizierung des Zugangsknotens (AP).


Der Standard schreibt eine Schlüssellänge von 40 Bit und 104 Bit vor. In der Version WEP2 beträgt die Schlüssellänge 64 bzw. 128 Bit. Von den 64 bzw. 128 Bit der Verschlüsselung werden jeweils 24 Bit als Initialisierungsvektor (IV) verwendet, der Rest kann frei vergeben werden. Der Initialisierungsvektor ändert sich bei jeder neuen Verbindung und wird mittels Hardwareparameter zufällig errechnet. Das WEP-Frame hat ein 4 Byte umfassendes Prüfsummenfeld, Integrity Check Value (ICV), für die Datenintegrität des Payload, wobei die Nutzdaten mittels zyklischer Blockprüfung (CRC) überprüft werden. Als Verschlüsselungsalgorithmus benutzt das WEP-Protokoll den RC4-Algorithmus. Für die Datenintegrität gibt es das Datenfeld Integrity Check Value (ICV). Sie wird mit zyklischer Blockprüfung (CRC-232) durchgeführt. Eine Headerintegrität ist nicht vorgesehen.

WEP-Verschlüsselung

WEP-Verschlüsselung

Bei der Authentifizierung muss sich der Benutzer über seine Zugriffsberechtigung beim Access Point (AP) anmelden. An diesen ist ein Radius-Server für die Verwaltung der Zugriffsberechtigungen angeschlossen. Das WEP-Protokoll unterscheidet zwischen der Open System Authentication (OSA) und der Shared Key Authentication (SKA). Die erstgenannte ist eine offene Standard-Authentifizierung, die SKA-Authentifizierung ist hingegen eine sichere Variante.

Da das WEP-Protokoll in der Kryptoanalyse einige Schwächen aufweist, u.a. sind es die kurzen Initialisierungsvektoren (IV) und die Generierung von so genannten "schwachen Schlüsseln", hat die Arbeitsgruppe mit WEPplus eine verbesserte Version entwickelt, in der die schwachen Schlüssel eliminiert werden und Kerberos vorgeschrieben ist. Als bessere Alternative zum WEP-Protokoll wird ausschließlich die WiFi Protected Architecture (WPA) eingesetzt.

Informationen zum Artikel
Deutsch: WEP-Protokoll
Englisch: wired equivalent privacy - WEP
Veröffentlicht: 30.01.2019
Wörter: 276
Tags: #802.11
Links: AP (access point), Arbeitsgruppe, Authentifizierung, Bit (binary digit), Byte