Wired Equivalent Privacy
Aus Tuxfutter
Wired Equivalent Privacy (WEP) ist ein gebrochener Verschlüsselungsstandard für die Datenübertragung über drahtlose Netzwerke (Wireless Local Area Network, WLAN). Der sicherere Nachfolgestandard ist Wi-Fi Protected Access (WPA) bzw. Wi-Fi Protected Access 2 (WPA2).
Mit der breiten Einführung von WLAN-Geräten hat WEP ob seiner Sicherheitslücken traurige Bekanntheit erlangt. Aufgrund der konzeptionellen Schwächen des Algorithmus, der mit verschiedenen Schlüsselstärken arbeiten kann, ist es möglich, durch verschiedene Angriffsmuster folgende Attacken gegen ein WEP-geschütztes WLAN durchzuführen:
Inhaltsverzeichnis |
[Bearbeiten] Angriffsmöglichkeiten
[Bearbeiten] Paketinhalte ermitteln
Durch Ausnutzen von Kollisionen, die beim Medium Luft recht häufig auftreten können, kann durch XOR-Anwendung der Inhalt von Paketen ermittelt werden. Darauf aufbauend kann dann mit statistischen Methoden der verbleibende Schlüssel-Raum eingegrenzt werden.
[Bearbeiten] Datenverkehr einschleusen
Auch hier werden Kollisionen genutzt.
[Bearbeiten] Schlüssel ermitteln
Hierbei handelt es sich um eine Art von Challenge-Response-Attacken. Durch erfolgreiches Erraten von Header-Informationen der verschlüsselten Pakete können bestimmte Informationen im Paket manipuliert, an einen vom Angreifer kontrollierten Rechner schicken und die Antwort auswerten. Darauf aufbauend kann eine known-plaintext-Attacke zum Ermitteln des Schlüssels führen. Weiterhin ist auch die geringe Größe des sogenannten Initialisierungsvektors ein Problem, das schnell zur Disqualifikation von WEP führte.
[Bearbeiten] Software
Mit der Software airsnort existiert für Linux ein Software-Paket, das in der Lage ist, auf der Basis von mitgeschnittenem Datenverkehr innerhalb einiger Minuten den Schlüssel eines WEP-geschützten WLANs zu ermitteln. Dabei sollte nicht verschwiegen werden, dass es sich hierbei möglicherweise um eine strafrechtlich relevante Tat handelt, die unter Umständen mit entsprechenden Konsequenzen geahndet werden kann.
Auch das gebräuchliche aircrack-ng versteht sich auf das Brechen von WEP. WepDecrypt (Weiterentwicklung von wepattack) ermöglicht auch Wörterbuch- und Brute-Force-Angriffe auf bereits einzelne abgefangene Pakete.
