Trügerische Sicherheit durch WEP und WPA

11. November 2008 | Von | Kategorie: Security

Ein Artikel aus der NEWSolutions NEWSabo plus. Die ersten 802.11 APs (Access Points) bedienten sich einer Verschlüsselungstechnologie mit der Bezeichnung WEP (Wired Equivalent Protection). WEP litt von Beginn an

von Mel Beckman

Übersetzer

Übersetzt und für den deutschsprachigen Markt überarbeitet von Joachim Riener

Die ersten 802.11 APs (Access Points) bedienten sich einer Verschlüsselungstechnologie mit der Bezeichnung WEP (Wired Equivalent Protection). WEP litt von Beginn an (ursprünglich mit 64-bit Verschlüsselung, später mit 128-bit Verschlüsselung arbeitend) unter fundamentalen Mängeln in dem eingesetzten RC-4 Verschlüsselungsalgorithmus. Das führte dazu, dass hartnäckige Hacker bereits nach wenigen Stunden Analyse des Netzwerkverkehrs in der Lage waren, die Verschlüsselung zu knacken. Das war entschieden nicht vergleichbar mit dem Schutz, der in kabelgestützten Netzen zur Verfügung steht. Dies wiederum brachte WEP Wi-Fi Hersteller in erhebliche Verlegenheit. Schlimmer noch, WEP benutzt für alle Clients den gleichen “Shared Key”, so dass Hacker, haben sie erst einen Client entschlüsselt, im Grunde Zugriff auf alle Clients haben. Ein drittes Problem besteht darin, dass WEP aufgrund der Berechnungskomplexität bei der Verschlüsselung die Performance der APs negativ beeinflusst.

Schlagworte: , , , , , , , , , , , ,

Schreibe einen Kommentar

Sie müssen eingeloggt sein, um einen Kommentar schreiben.