Wired Equivalent Privacy

Van Wikipedia

Wired Equivalent Privacy, of WEP is een door de IEEE 802.11 gespecificeerde methode om berichten die via een draadloze verbinding (Wi-Fi) worden verstuurd te versleutelen en maakt gebruik van de RC4-encryptie van RSA Security. De versleuteling vindt plaats tussen de twee NICs; de versleuteling geldt dus alleen voor zover de data "in de lucht hangt". Nadat de data ontvangen is, is het niet meer encrypted. Om gebruik te maken van WEP moeten de participerende NICs WEP aanzetten en een gelijke sleutel ingevoerd krijgen.

[bewerk] Werking van WEP

• Van de te verzenden data wordt een CRC32-checksum berekend. Deze checksum wordt achter de data geplakt.
• Het nieuwe geheel (Data + CRC32(Data)) wordt de 'plaintext' genoemd. ('Plain', omdat dit stuk nog niet gecodeerd is en dus gewoon leesbaar.)
• De keystream wordt als volgt berekend: keystream = RC4(IV, sleutel).
  • IV = initiële vectoren. Dit zijn een aantal willekeurige getallen die mogen, maar NIET moeten (volgens de IEEE WEP-specificaties), veranderen bij elk nieuw verzonden pakket.
  • sleutel = een afgesproken 'wachtwoord' dat gebruikt wordt, en door beide NIC's op voorhand gekend is.
• Het pakket wordt samengesteld: Eerst worden de keystream en plaintext tesamen ge-XOR'd, en vervolgens wordt de IV voor het pakketje geplakt. Dan wordt het pakket verzonden.

Kort samengevat:

pakket = IV + XOR(data + crc32(data), RC4(IV, sleutel))

WEP is voor enigszins serieuze databeveiliging onvoldoende; het heeft een statische sleutel en een aantal fouten in het ontwerp. Vroeger duurde het, afhankelijk van het dataverkeer, enkele tot tientallen uren om een WEP-sleutel te kraken. Door verbeterde technieken is dit tegenwoordig in slechts enkele minuten mogelijk, gedemonstreerd door de FBI in 2005. WEP is hierdoor alleen geschikt voor thuisgebruik om vreemden die gemakkelijk toegang tot iemands draadloze netwerk (en waarschijnlijk internetverbinding) te ontzeggen, maar iemand die iets meer kennis van zaken heeft draait er zijn hand er niet voor om de sleutel te kraken.

Wi-Fi Protected Access (IEEE 802.11i), of WPA, is bedoeld om WEP te vervangen. WPA was een tussenstap om de problemen in WEP snel op te lossen en ondersteunt een deel van het 802.11i-standaard, WPA2 implementeert het volledige standaard. Tegenwoordig ondersteunen alle nieuwe Wi-Fi-apparaten WPA2. Oude WEP-apparatuur is soms door middel van een firmware upgrade in staat om WPA te ondersteunen, WPA-apparatuur kan vaak ook WPA2 ondersteunen door middel van een upgrade.

[bewerk] Externe link(s):

• (en) What's up with WEP? (over de zwakheden in WEP)
• (de) Sicherheit durch 802.11i mit WPA2 und AES (WEP, WPA en WPA2 vergeleken)