Das drahtlose Sicherheitsprotokoll zur Simulation der physischen Sicherheit eines kabelgebundenen LAN ist
verdrahtete Äquivalent Privatsphäre (WEP) .
Während WEP das erste weit verbreitete Sicherheitsprotokoll für Wi-Fi war, wird es jetzt als sehr unsicheres angesehen aufgrund erheblicher Schwachstellen.
Hier ist der Grund, warum WEP so konzipiert wurde, dass ein Kabel -LAN simuliert wird:
* Shared Secret Key: Sowohl der Access Point- als auch die Client -Geräte teilen den gleichen geheimen Schlüssel für Verschlüsselung und Entschlüsselung. Dies ähnelt der Art und Weise, wie Geräte auf einem kabelgebundenen LAN die gleiche physische Verbindung haben.
* Paketintegrität: WEP verwendet eine CRC (Cyclic Redundancy Check), um die Integrität von Datenpaketen zu überprüfen. Dies ist analog zu, wie verdrahtete Verbindungen sicherstellen, dass Daten ohne Fehler eingehen.
Die Schwächen von WEP umfassen jedoch:
* Schwache Verschlüsselung: Es verwendet einen 40-Bit- oder 104-Bit-Schlüssel, der mit moderner Rechenleistung leicht knackig ist.
* static IV: Der für die Verschlüsselung verwendete Initialisierungsvektor (IV) ist statisch, wodurch es anfällig für Angriffe ist, die Daten entschlüsseln können.
* Kein Schlüsselmanagement: Es gibt keinen Mechanismus für eine sichere Schlüsselrotation oder -verteilung.
WPA (Wi-Fi-geschützter Zugriff) und sein Nachfolger, WPA2 (Wi-Fi-geschützter Zugriff 2) ersetzt WEP und bietet eine deutlich stärkere Sicherheit für drahtlose Netzwerke.
