Was bedeutet Wired Equivalent Privacy (WEP)?
Wired Equivalent Privacy (WEP) ist im Standard 802.11b standardisiert und verschlüsselt WLAN-Verbindungen. Eine bessere Alternative ist WPA und falls möglich sollten Anwender ihre WLAN-Router mit dem Nachfolgestandard WPA2 schützen. Das ehemalige Standard-Verschlüsselungsverfahren regelt den Zugang zum Netz und sollte die Sicherheit der Daten gewährleisten. Heute gilt das Verfahren aufgrund verschiedener bekannter Schwachstellen als unsicher.
Was sind die Schwachstellen von Wired Equivalent Privacy (WEP)?
Nach einer mehrminütigen Aufzeichnung von Daten dauert die Berechnung eines zur Absicherung der Drahtloskommunikation verwendeten Schlüssels nur wenige Sekunden. Dafür nutzen Angreifer meist mit einer Related-Key-Attack eine Schwachstelle des Initialisierungsvektors (IV) bei der RC4-Verschlüsselung aus. Basis des Angriffs ist, dass möglichst viele Datenpakete schwache und gleiche IV haben. Die Angriffstechniken wurden weiterentwickelt, beim KoreK-Angriff werden Datenpakete mit unterschiedlichen Initialisierungsvektoren verwendet, wodurch die Angriffsmethode deutlich effektiver funktioniert.
Wie schützen sich Anwender?
Die WLAN-Konfiguration des Routers wird über einen Browser aufgerufen, dort stellt der Anwender den Verbindungsstandard ein. Ist WPA oder WPA2 nicht verfügbar, lässt sich die Funktion teilweise durch ein Treiber- oder Firmwareupdate nachrüsten. Zur Überbrückung eines schwach gesicherten WLAN-Netzwerks bauen Anwender alternativ mit der VPN-Technologie eine Verbindung zum Internet auf. Dabei erfolgt wahlweise die Verschlüsselung der Nutzdaten oder des vollständigen Datenpakets. Privatanwender und Unternehmen sollten zur Sicherheit jedoch in aktuelle Hardware investieren und Router verwenden, die den WPA2-Standard unterstützen.