Home
Nach oben

Site search Web search

powered by FreeFind
Visit my Guestbook

Privacy now! PGP

Freedom for Links

Wave LAN Security

Sicherheit des WEP-Algorithmus

Dies sind einige Informationen über die Sicherheit des WEP-Algorithmus welcher integraler Bestandteil der IEEE 802.11 Spezifikation ist.
Dieser Arbeit  wurde von Nikita Borisov, Ian Goldberg und David Wagner erstellt.
Bei fragen zu diesem Text schreiben Sie bitte an wep@isaac.cs.berkeley.edu

Die Kurzfassung

Wir haben einige Sicherheitsfehler in dem WEP-Algorithmus entdeckt, welche die Sicherheitsansprüche des systems untergraben.
Im einzelnen haben wir folgende mögliche Attacken gefunden:

  • Passive Attacken zum entschlüsseln des Netzwerkverkehrs basierend auf statistischen Analysen.
  • Aktive Attacken zum einschleusen von neuen Informationen von nicht autorisierten Mobilen Stationen basierend auf Klartext Attacken.
  • Aktive Attacken zum entschlüsseln des Netzwerkverkehrs basierend auf dem Austricksen des "Access Points".
  • Wörterbuch Attacken; nach der Analysierung des WLAN Verkehrs eines Tages kann der restliche Verkehr in Echtzeit entschlüsselt werden.

WEP Setup

Der 802.11 Standart beschreibt die Kommunikation in einem Kabellosen LAN. Der WEP-Algorithmus wird benutzt um die Kabellose Kommunikation vor dem Abhören zu schützen.
Einen zweite Aufgabe des WEP ist es das Kabellose LAN vor unautorisiertem Zugriff zuschützen; diese Funktion ist nicht ein explizites Ziehl von 802.11 aber es kann als zukünftiges Feature von WEP betrachtet werden.

WEP verlässt sich auf einen Geheimen Schlüssel der zwischen einer Mobilenstation (z.B. einem Laptop mit einer Wireless Ethernet Karte) und einer Basisstation (z.B. einem Access Point). Der Geheime Schlüssel wird benutzt um Datenpaket vor der Übertragung zu verschlüsseln und um einen Intigritäts Check durchzuführen um festzustellen ob die Daten während der Übertragung manipuliert wurden. Der Standart beschreibt nicht wie der Verteilte Schlüssel ausgetauscht werden soll. In der Praxis ist es meistens so das ein Verteilter Schlüssel für alle Mobilen Stationen wie auch Access Points gilt. Ein bessere Schlüssel Management Technik würde helfen die hier beschriebene Attacken zu verhindern aber keines der uns bekanten Kommerziellen Produkte hat solche Technischen Möglichkeiten.

Die folgenden zwei Abschnitte beschreiben die Probleme im Algorithmus und die technischen Details unsere Angriffe; sie erfordern etwas Hintergrundwissen des Verschlüsselungsprotokoll.
Sie können den folgenden Abschnitt überspringen der die praktische Durchführung der Angriffe bespricht.

Probleme

WEP benutzt den RC4 Verschlüsselungsalgrorithums welcher als Stromchipher bekannt ist. Ein Stromchipher arbeitet nach dem Prinzip einen kurzen Schlüssel in einen unendlichen langen pseudo-zufälligen Schlüssel zu verwandeln. Der Sender XORs den Schlüsselstrom mit dem Klartext um den Schlüsseltext zuerhalten. Der Empfänger hat eine Kopie des gleichen Schlüssels und benutzt den Schlüssel um einen identischen Schlüsselstrom zuerzeugen. XORing