WEP steht für Wired Equivalent Privacy, einem WLAN-Sicherheitsstandard für drahtlose Netzwerke. EIN WEP-Schlüssel ist eine Art Sicherheitscode für WLAN-Geräte. WEP-Schlüssel ermöglichen den Austausch einer Gruppe von Geräten in einem lokalen Netzwerk verschlüsselt (mathematisch codierte) Nachrichten miteinander, wobei der Inhalt der Nachrichten für Außenstehende nicht sichtbar ist.
Wie funktionieren WEP-Schlüssel?
Netzwerkadministratoren wählen die zu verwendenden WEP-Schlüssel aus. Für die Aktivierung der WEP-Sicherheit müssen auf den Routern und jedem Clientgerät übereinstimmende Schlüssel festgelegt werden, damit alle über die Wi-Fi-Verbindung miteinander kommunizieren können.
WEP-Schlüssel sind eine Folge von Hexadezimalwerten aus den Zahlen 0-9 und den Buchstaben A-F. Einige Beispiele für WEP-Schlüssel sind:
- 1A648C9FE2
- 99D767BAC38EA23B0C0176D152
Die erforderliche Länge eines WEP-Schlüssels hängt davon ab, in welcher Version des WEP-Standards das Netzwerk ausgeführt wird:
- 40- oder 64-Bit-WEP: 10-stelliger Schlüssel
- 104- oder 128-Bit-WEP: 26-stelliger Schlüssel
- 256-Bit-WEP: 58-stelliger Schlüssel
Um Administratoren bei der Erstellung korrekter WEP-Schlüssel zu unterstützen, generieren einige Marken von drahtlosen Netzwerkgeräten automatisch WEP-Schlüssel aus normalem Text (manchmal als Passphrase bezeichnet). Darüber hinaus bieten einige öffentliche Websites automatische WEP-Schlüsselgeneratoren, die Zufallsschlüsselwerte generieren, die für Außenstehende schwer zu erraten sind.
Warum WEP einst für drahtlose Netzwerke unerlässlich war
Wie der Name vermuten lässt, wurde die WEP-Technologie mit dem Ziel entwickelt, Wi-Fi-Netzwerke bis zu dem Niveau zu schützen, das zuvor von Ethernet-Netzwerken geschützt wurde. Die Sicherheit drahtloser Verbindungen war wesentlich geringer als die von drahtgebundenen Ethernet-Netzwerken, als Wi-Fi-Netzwerke zum ersten Mal populär wurden. Dank der leicht verfügbaren Netzwerk-Sniffer-Programme konnte jeder, der nur über ein wenig technisches Know-how verfügte, durch Wohngebiete fahren und von der Straße aus auf aktive WLAN-Netzwerke zugreifen. (Dies wurde als Wardriving bezeichnet.) Wenn WEP nicht aktiviert ist, können Sniffer problemlos Passwörter erfassen und anzeigen, und andere ungeschützte Haushalte, die ungeschützte Haushalte über ihre Netzwerke senden. Ihre Internetverbindungen konnten auch ohne Erlaubnis erreicht und genutzt werden.
WEP war zu einer Zeit der einzige weit verbreitete Standard zum Schutz von Wi-Fi-Heimnetzen vor solchen Sniffer-Angriffen.
Warum WEP-Schlüssel heute veraltet sind
Industrieforscher entdeckten schließlich große Mängel beim Design der WEP-Technologie und machten sie öffentlich. Mit den richtigen Tools (Programme zur Ausnutzung dieser technischen Mängel) kann eine Person innerhalb von Minuten in die meisten WEP-geschützten Netzwerke eindringen und dieselben Sniffing-Angriffe ausführen wie in einem ungeschützten Netzwerk.
Wi-Fi-Router und andere Geräte wurden durch neuere und modernere Wireless-Key-Systeme wie WPA und WPA2 ersetzt, um WEP zu ersetzen. Obwohl viele Wi-Fi-Geräte es immer noch als Option anbieten, gilt WEP lange als veraltet und sollte in drahtlosen Netzwerken nur als letzter Ausweg verwendet werden.
