WEP(Wired Equivalent Privacy) Ein veralteter Standard- Verschlüsselungsalgorithmus für WLAN´s Wird aufgrund verschiedener Schwachstellen als unsicher angesehen
Funktionsweise XOR-Verknüpfung
Funktionsweise Open System Authentication -Standard-Authentifizierung. Dabei werden alle Clients für das WLAN freigeschaltet und es findet praktisch keine weitere Authentifizierung mehr statt. Shared Key Authentication -ist die sichere Variante -Authentifizierung erfolgt dabei über die Challenge-Response- Authentifizierung mit einem geheimen Schlüssel.
Challenge-Response- Authentifizierung Basiert auf Wissen(Server und Host brauchen das Passwort Dabei muss der Host das Wissen das Passwortes beweisen: Erste Seite (sog. Alice) generiert eine Zahl N Dies wird mit Passwort verschlüsselt und als „Herausforderung“ an Gegenseite („Bob“) gesendet „Bob“ entschlüsselt N, da er das Passwort zum entschlüsseln kennt „Bob“ erhöht entschlüsselte Zahl +1, verschlüsselt diese wieder mit Passwort Schickt Ergebnis an Alice zurück = Mithörer versteht nichts
Das WEP-Datenpaket
Schwachstellen CRC(zyklische Redundanzprüfung) und RC4 (Ron's Cipher 4) Sind linear und gelten somit als unsicher, weil somit Bits berechnet werden können die sich ändern müssten. genutzte WEP-Schlüssel und somit die gesamte Verschlüsselung konnten geknackt werden Mittlerweile gibt es viel Software zum knacken dieser Verschlüsselung wie: -Aircrack, Airsnot und KisMAC