Wired Equivalent Privacy (WEP) ist ein Sicherheitsstandard, der drahtlosen Netzwerken eine vergleichbare Sicherheit bietet wie kabelgebundenen Netzwerken. Die Shared Key-Authentifizierung ist eine wichtige Komponente von WEP und trägt dazu bei, dass nur autorisierte Clients auf ein Netzwerk zugreifen können. Obwohl WEP durch andere Technologien abgelöst wurde, bleibt es ein gemeinsames Merkmal sowohl von drahtlosen Geschäfts- als auch von Verbrauchergeräten und hatte einen großen Einfluss auf die Entwicklung späterer Standards für die drahtlose Authentifizierung.
Wired Equivalent Privacy
Die grundlegende Aufgabe von WEP besteht darin, Ihre Daten während der Übertragung über ein drahtloses Netzwerk zu schützen. Die Art der drahtlosen Übertragung stellt im Vergleich zu einem kabelgebundenen Netzwerk zusätzliche Sicherheitsherausforderungen. Bei einem kabelgebundenen Netzwerk werden Daten über ein Kabel direkt zwischen Clients übertragen. Bei einem drahtlosen Netzwerk werden Daten jedoch an alle Clients in Reichweite gesendet. WEP versucht zu vermeiden, dass private Daten beschnüffelt werden, indem Daten vor der Übertragung verschlüsselt und Clients authentifiziert werden, bevor sie Daten empfangen können.
WEP-Authentifizierung
Der WEP-Standard umfasst zwei Arten der Authentifizierung. Die erste ist die Open System-Authentifizierung, die nur minimale Sicherheit bietet, da alle anfordernden Geräte einem bestimmten Netzwerk beitreten können. Die Authentifizierung mit gemeinsam genutzten Schlüsseln ist dagegen etwas robuster. Bei Shared Key muss ein Client einen bereits vorhandenen Passkey bereitstellen, um eine Verbindung zum Netzwerk herstellen zu können. Dieser Schlüssel wird aus einer Passphrase generiert, die der Benutzer beim Herstellen einer Verbindung zum Dienst eingegeben hat.
Shared Key-Prozess
Der Shared Key-Authentifizierungsprozess beginnt damit, dass ein Client eine Authentifizierungsanforderung an den Zugriffspunkt des Netzwerks sendet. Der Zugriffspunkt sendet dem Client dann eine verschlüsselte Datei, die der Client mit der vom Benutzer eingegebenen Passphrase entschlüsseln muss. Der Client gibt die vom Zugriffspunkt zu prüfende Datei zurück. Wenn die Datei mit der Datei übereinstimmt, die der Zugriffspunkt aufgezeichnet hat, weiß der Zugriffspunkt, dass der Client den richtigen Schlüssel verwendet, und der Zugriff auf das Netzwerk wird gewährt.
WPA-Alternativen
Untersuchungen der University of California in Berkeley haben gezeigt, dass der WEP-Standard fehlerhaft ist und die Entwicklung einer neuen Technologie erforderlich macht. Wi-Fi Protected Access (WPA) bietet eine sicherere Authentifizierung als WEP, da es längere und komplexere Passphrasen sowie eine verbesserte Verschlüsselung des Schlüssels selbst ermöglicht. WPA ist jedoch so konzipiert, dass es auf derselben Hardware wie WEP ausgeführt wird. Daher wird WEP auf vielen drahtlosen Netzwerkhardware häufig als Option verwendet.