Bewertung: 4 / 5

Stern aktivStern aktivStern aktivStern aktivStern inaktiv
 

Die Abkürzung WEP im Zusammenhang mit Funknetzwerken (Wireless LAN) bezeichnet einen älteren Verschlüsselungsstandard, der heute allerdings von fast allen Wireless LAN Geräten unterstützt wird und somit weit verbreitet ist. Die Abkürzung WEP heißt ausgeschrieben "Wired Equivalent Privacy".

Der Hintergrund:

Über Funknetzwerke werden Computer untereinander vernetzt, um Daten auszutauschen oder z.B. um das Internet zu nutzen. Das kann entweder über eine direkte Verbindung (Ad-hoc) oder über so genannte Basisstationen oder auch "Wireless Access Point" oder "Hot-Spot" genannt, erfolgen. Heute ist auch in viele DSL-Router eine Basisstation für ein Funknetzwerk integriert. Die Wireless LAN Verbindung wird über frei zugängliche und festgelegte Funkkanäle aufgebaut. Wird keine Verschlüsselung verwendet, könnte sich im Prinzip jeder mit einer Wireless LAN Netzwerkkarte in diese Verbindung einklinken und den Datenverkehr so abfangen, mitlesen oder einfach selber nutzen.

Wie funktioniert WEP:

Die WEP Verschlüsselung nutzt einen 24-Bit Initialisierungsvektor (IV) und das eingegebene Zugangskennwort um daraus einen Bitstrom mit Hilfe der "RC4-Stromchiffre" Methode zu erzeugen. Die eigentlichen Nutzdaten, die verschlüsselt werden sollen, durchlaufen eine so genannte "CRC32-Funktion (Cyclic Redundancy Check 32 Bit oder auf Deutsch: zyklische Redundanzprüfung)" und erzeugen so eine 32-Bit-Prüfsumme, die den Nutzdaten angehängt werden. Nun werden diese beiden Datenströme (RC4 Bitstrom und der Nutzdatenstrom mit der Prüfsumme) einfach durch eine logische "XOR Verknüpfung" zusammen gefügt.
Bereits kurz nach der Einführung von WEP wurde diese Verschlüsselung geknackt. Sie hindert zwar einen Leihen vor dem eindringen in ein solches Netzwerk, stellt aber für einen Profi nur eine kleine Hürde dar. Es kursieren diverse Programme im Internet, mit denen eine WEP-Verschlüsselung in wenigen Minuten umgangen werden kann.
Das sollte einen aber dennoch nicht davon abhalten diese Verschlüsselung zu aktivieren, wenn ein Gerät die neuere WPA-Verschlüsselung nicht unterstützt. Eine einfachere Verschlüsselung ist immer besser als keine Verschlüsselung und die WEP Verschlüsselung unterstützen heute alle Funknetzwerk Geräte.

Was macht WEP so unsicher?

Wie oben bereits geschrieben, verschlüsselt WEP die Daten mit einem relativ einfachen verfahren. Die eigentlichen Nutzdaten sind auch nicht sonderlich verschlüsselt, sondern "nur" mit einem erzeugten Bitstrom logisch verknüpft. Die Erzeugung der Prüfsumme (CRC32-Funktion) geschieht darüber hinaus auch nach einem festen Muster, kann also leicht rekonstruiert werden. Es sind Programme im Umlauf, die einfach den verschlüsselten WEP Datenstrom empfangen und analysieren. Nach wenigen Sekunden können diese das Muster im Datenstrom erkennen und den Schlüssel rekonstruieren. So soll es möglich sein, die WEP-Verschlüsselung unter einer Minute zu knacken.
Eine weitere Angriffsmöglichkeit bietet sich durch das senden bekannter Daten und dem anschließenden analysieren des verschlüsselten Datenpaketes. Durch diesen Vergleich und der sehr linearen WEP Verschlüsselung, können Programme schnell erkennen, was durch die WEP Verschlüsselung verändert wurde und so den Schlüssel rekonstruieren.
Ist der Schlüssel erst einmal bekannt, können alle gesendeten Daten uneingeschränkt über dieses Wireless Netzwerk von unbekannten entschlüsselt und mitgelesen werden.

Was gibt es noch für Verschlüsselungen?

Heute aktuell und als recht sicher gelten die WPA2 und die WPA-Verschlüsselung. WPA2 zählt bisher als nicht geknackt und ist somit derzeit die sicherste Verschlüsselungsmethode. Wenn alle Geräte in einem Netzwerk WPA2 unterstützen, sollte man auf jeden Fall diese Verschlüsselung aktivieren. Ist das nicht möglich bietet sich auch die WPA Verschlüsselung an, die ähnlich sicher ist.
Nur wenn WPA gar nicht möglich ist, weil z.B. ein wichtiges älteres Netzwerkgerät unbedingt in das Netz eingebunden werden muss, sollte man die WEP Verschlüsselung wählen. Besser die WEP Verschlüsselung nutzen, als gar keine!
Basisstationen können, bis auf wenige Ausnahmen, meistens nur mit einer Verschlüsselung gleichzeitig arbeiten. Hat man also zwei aktuelle WPA2 Geräte miteinander verbunden und möchte nun ein älteres Gerät, das eventuell sogar nur WEP unterstützt einbinden, müssen auch die zwei neuen Geräte auf die WEP Verschlüsselung zurück schalten! Man sollte sich daher überlegen, ob es nicht "sicherer" ist, das alte Gerät gegen ein neueres zu ersetzen.

Was ist die SSID?

SSID (Service Set Identifier), oder auf Deutsch "Netzwerk Name" ist die Kennzeichnung des Funknetzwerkes. Anhand dieser SSID können Geräte erkennen, ob und zu welcher Basistation sie gehören. Die SSID macht es möglich, dass in einem Raum zwei Basisstationen stehen und die Geräte sich immer an der richtigen Station anmelden und sich nicht stören. Diese SSID senden die Basisstationen ständig im Funknetz, so dass man einfach durch einschalten eines Gerätes sehen kann, welche Basisstationen erreichbar sind.
Die SSID kann man meistens in den Basisstationen auch frei benennen. Hierbei sollte man auch an die Sicherheit denken. Kann man über die SSID bereits erkennen welche Basisstation das ist, braucht auch ein Eindringling nicht lange suchen. Hier sind sicher allgemeine Bezeichnungen, die keinen Rückschluss auf das Gerät oder die Adresse haben, sinnvoller.
Meistens ist es sogar möglich, die SSID Übertragung ganz abzuschalten. Das macht das Netzwerk zwar auf den Ersten Blick unsichtbar, aber spezielle Empfänger können ein solches Netzwerk dennoch finden. Eine deaktivierte SSID erschwert zudem den Zugang für gewollte Verbindungen.
Bei der WEP Verschlüsselung bedeutet das abschalten der SSID allerdings eine weitere kleine Hürde für einen Eindringling.

Welche Sicherheitsmaßnahmen sollte man beachten?

Zuerst einmal sollte die Best mögliche Verschlüsselung aktiviert werden. Viele Basisstationen werden ab Werk ohne eingeschaltete Verschlüsselung verkauft. Achtet man nicht darauf, öffnet man im Prinzip jedem Tür und Tor. Selbst der liebe Nachbar könnte so "versehentlich" auf dieses Netzwerk zugreifen und sich auf der Festplatte mal umsehen.

Die WPA / WPA2 Verschlüsselung gilt als noch nicht geknackt und somit als sehr sicher. Wenn irgendwie möglich, sollte man diese Verschlüsselung verwenden. Egal ob WPA2 / WPA oder auch WEP auf jeden Fall sollte man das Netzwerkpasswort so lang wie möglich und so "durcheinander" wie möglich wählen. Am besten hier die maximal mögliche Passwortlänge ausnutzen und alle möglichen Zeichen (Groß- und Kleinschreibung, Zahlen, Sonderzeichen) einbauen. Niemals sinnvolle Sätze oder Wörter benutzen, sonst ist auch die WPA2 / WPA Verschlüsselung durch so genannte "Brute-Force-" oder "Wörterbuch" Angriffe zu knacken.

Des Weiteren ist es sehr wichtig, dass das Zugangspasswort zur Basisstation, z.B. dem Router geändert, bzw. angelegt wird. Hier sollte man auch ein möglichst langes Passwort aus verschiedenen Zeichen mit Groß- und Kleinschreibung verwenden. Da die Zugriffsmöglichkeiten zu den Basisstationen meist immer gleich ist, könnte ein Angreifer versuchen hier Zugang zu bekommen. Gelingt ihm das, könnte er auch auf diesem Weg Zugang zum Netzwerk kriegen und im schlimmsten Fall sogar durch ändern der Zugangsdaten den Besitzer aussperren.

Die Betriebssoftware (Firmware) in der Basisstation sollte man immer auf dem aktuellen Stand halten und in regelmäßigen Abständen nach Updates suchen. Oft werden Sicherheitslücken in der Betriebssoftware erst nach Verkaufsstart erkannt und behoben. Arbeitet man weiter mit so einer veralteten Software gibt man je nach dem Angreifern eine leichte Möglichkeit in das Netzwerk einzudringen.
Des weiteren kann eine neue Betriebssoftware auch neue Funktionen bereitstellen. Bei einigen älteren Basisstationen kann sogar nach dem Update eine bessere Verschlüsselung gewählt werden.

Des Weiteren sollte man Konfigurationen an der Basisstation grundsätzlich nicht über das Funknetzwerk machen. Dafür muss man sich mit dem Passwort in der Basisstation anmelden und eventuell Sicherheitsrelevante Daten übertragen. Werden diese Daten abgehört, steht einem Angreifer der Zugang zur Basisstation offen. Um Änderungen in der Basisstation vorzunehmen sollte man den Computer daher möglichst immer per LAN Leitung direkt mit der Basisstation verbinden.

Speziell bei der WEP Verschlüsselung könnte man je nach Basisstation die Sicherheit noch dadurch verbessern, in dem man die so genannte ACL (Access Control List) aktiviert. Es handelt sich dabei um eine Zugriffsliste in der Basisstation. Hier kann man alle MAC-Adressen der Netzwerkkarten eintragen, die Zugriff auf das Netzwerk erhalten sollen. MAC-Adressen sind einmalig vergebene Adressen, die jede Netzwerkkomponente besitzt. Die MAC-Adresse ist fest eingestellt und kann nicht ohne weiteres verändert werden.
Allerdings, wenn ein Profi Hacker die freigegebenen MAC-Adressen kennt, kann er auch über manipulierte Geräte Zugriff erhalten. Es ist also nur eine zusätzliche Hürde für Gelegenheits Angreifer, nicht für Profis.

Hier noch mal die wichtigsten Punkte:

  1. Basisstation anschließen
  2. Computer mit LAN Leitung direkt anschließen
  3. In der Betriebssoftware die Passwörter ändern bzw. anlegen
  4. Die Betriebssoftware auf Aktuelle Version prüfen, gegebenenfalls ein Update durchführen
  5. Die SSID prüfen, gegebenenfalls umbenennen
  6. Verschlüsselung prüfen und auf jeden Fall einschalten! Dabei immer die Beste mögliche Verschlüsselung wählen: 1. WPA2; 2. WPA; 3. WEP
  7. Das Zugriffspassword (Pre-Shared-Key) festlegen. Hier sollte man möglichst viele, unzusammenhängende Zeichen verwenden. Am besten alle möglichen Zeichen ausnutzen. Keinesfalls weniger als 10-12 Zeichen verwenden, die hätte ein spezielles Programm je nach dem spätestens in wenigen Stunden geknackt.
  8. Jetzt können die Funkverbindungen aufgebaut werden

[Zurück zur Übersicht]

Joomla Toplist

Besucher heute

® Auf im Beitrag genannte Namen und Bezeichnungen, sowie auf Logos können Markenrechte von Firmen im In- und Ausland liegen

www.CompTech-Info.de wird gehostet von:

ALL-INKL.COM - Webhosting Server Hosting Domain Provider

Wer ist online

Aktuell sind 25 Gäste und keine Mitglieder online

Beiträge:

Deine Daten

IP

Kleine Spende

Hier bitte ich Dich um eine kleine Spende für meine Webseite "www.CompTech-Info.de".
Weitere Infos dazu habe ich hier für Dich zusammengestellt.
Vielen Dank!
 

Ziel, mindestens: 119,40 €
Gespendet 2017:  28,37 €
Letzte Aktualisierung: 25.02.2017
Zum Seitenanfang