Wired Equivalent Privacy ist ein Standard-Netzwerkprotokoll, das WLAN und andere 802.11-Drahtlosnetzwerke für mehr Sicherheit sorgt. WEP wurde entwickelt, um drahtlosen Netzwerken das gleiche Maß an Datenschutz zu bieten wie ein vergleichbares kabelgebundenes Netzwerk. Technische Defizite begrenzen jedoch seine Nützlichkeit erheblich.
Wie funktioniert WEP?
WEP implementiert Daten Verschlüsselung Schema, das eine Kombination von benutzer- und systemgenerierten Schlüsselwerten verwendet. Die ursprünglichen Implementierungen von WEP unterstützten Verschlüsselungsschlüssel von 40 Bit plus 24 zusätzliche vom System generierte Daten, was zu Schlüsseln mit einer Gesamtlänge von 64 Bit führte. Um den Schutz zu erhöhen, wurden diese Verschlüsselungsverfahren später erweitert, um längere Schlüssel zu unterstützen, einschließlich 104-Bit (128 Bit Gesamtdaten), 128 Bit (152 Bit insgesamt) und 232 Bit (256 Bit insgesamt).
Bei der Bereitstellung über eine Wi-Fi-Verbindung verschlüsselt WEP den Datenstrom mit diesen Schlüsseln, sodass er nicht mehr für Menschen lesbar ist, aber dennoch von empfangenden Geräten verarbeitet werden kann. Die Schlüssel selbst werden nicht über das Netzwerk gesendet, sondern auf dem WLAN-Adapter oder in der Windows-Registrierung gespeichert.
WEP und Heimnetzwerke
Kunden, die in den frühen 2000er Jahren 802.11b / g-Router erworben hatten, verfügten außer WEP über keine praktischen Wi-Fi-Sicherheitsoptionen. Es diente dem grundlegenden Zweck, das Heimnetzwerk vor versehentlichem Einloggen durch Nachbarn zu schützen.
Breitband-Router für Heimanwendungen, die WEP unterstützen, ermöglichen Administratoren im Allgemeinen die Eingabe von bis zu vier verschiedenen WEP-Schlüsseln in die Routerkonsole, sodass der Router Verbindungen von Clients akzeptieren kann, die mit einem dieser Schlüssel eingerichtet wurden. Diese Funktion verbessert zwar nicht die Sicherheit einer einzelnen Verbindung, bietet Administratoren jedoch mehr Flexibilität bei der Verteilung von Schlüsseln an Clientgeräte. Zum Beispiel kann ein Hausbesitzer einen Schlüssel festlegen, der nur von Familienmitgliedern und anderen für Besucher verwendet wird. Mit dieser Funktion können sie die Besucherschlüssel jederzeit ändern oder entfernen, ohne die eigenen Geräte der Familie zu ändern.
Warum WEP nicht für die allgemeine Verwendung empfohlen wird
WEP wurde 1999 eingeführt. Innerhalb weniger Jahre entdeckten mehrere Sicherheitsforscher Konstruktionsfehler. Die oben erwähnten "24 zusätzlichen Bits von systemgenerierten Daten" sind technisch als Initialisierungsvektor bekannt und erwiesen sich als der kritischste Protokollfehler. Mit einfachen und leicht verfügbaren Tools kann ein Hacker den WEP-Schlüssel ermitteln und innerhalb weniger Minuten in ein aktives WLAN-Netzwerk einsteigen.
Hersteller-spezifische Erweiterungen von WEP wie WEP + und Dynamic WEP wurden implementiert, um einige der Mängel von WEP zu beheben. Diese Technologien sind jedoch auch heute nicht realisierbar.
Ersatz für WEP
WEP wurde 2004 offiziell durch WPA ersetzt, das später durch WPA2 abgelöst wurde. Ein Netzwerk mit WEP zu betreiben ist zwar besser als ein Wireless-Verschlüsselungsschutz, der Unterschied ist jedoch aus Sicherheitsgründen zu vernachlässigen.
