Wired Equivalent Privacy (WEP): Definition und Risiken

Learn how Adaptive Multi-Factor Authentication combats data breaches, weak passwords, and phishing attacks.

Wired Equivalent Privacy (kurz: WEP) ist Bestandteil der Norm IEEE 802.11, die festlegt, wie Traffic in WLANs geschützt werden soll, um Cyberangriffe wie Man-in-the-Middle-Angriffe (MitM-Angriffe) zu vereiteln. 

WEP verwendet einen statischen Schlüssel mit 10 oder 26 Hexadezimalstellen, um Daten zu verschlüsseln. Diese Methode war Ende der 1990er und Anfang der 2000er stark verbreitet und häufig das primär angebotene Tool für die sichere Router-Konfiguration.

WEP (Wired Equivalent Privacy) wurde seitdem durch WPA (Wi-Fi Protected Access) und dann durch WPA2 ersetzt, das die Sicherheitsschwachstellen in WEP beheben sollte. Um die Cybersicherheit zu stärken, verwendet WPA dynamische Schlüssel und Message Integrity Checks (MIC). 

WPA2 ist ein Upgrade von WPA, basiert auf dem als Robust Security Network (RSN) bezeichneten Mechanismus und kann noch mehr Schutz bieten als WPA. 

WPE ist ein veraltetes Sicherheitsprotokoll und gilt heute als unsicher. Es wurde zuerst durch WPA und später durch WPA2 ersetzt.

Was ist WEP (Wired Equivalent Privacy)?

WEP (bzw. Wired Equivalent Privacy) ist ein Sicherheitsalgorithmus, der vom Institute of Electrical and Electronics Engineers (IEEE) im Rahmen der Internetnorm IEEE 802.11 vorgestellt und 1997 ratifiziert wurde. 

WEP wurde entwickelt, um WLAN-Sicherheit zu ermöglichen und für WLANs die gleiche Datenvertraulichkeit zu gewährleisten wie für klassische drahtgebundene Netzwerke. Drahtlosverbindungen übertragen Daten über Funkwellen, die sich abfangen lassen. Mit WEP werden diese Daten verschlüsselt, damit Hacker, die diese Daten zum Beispiel bei einem MitM-Angriff abgreifen, den Inhalt nicht lesen können.

Da die US-Regierung die Ausfuhr von Verschlüsselungstechnologie beschränkte, waren die WEP-Schlüsselgrößen für das 64-Bit-WEP-Protokoll zunächst auf einen 40-Bit-Schlüssel beschränkt (der als WEP-40 bezeichnet wurde). Nach der Aufhebung dieser Beschränkungen wurde das erweiterte 128-Bit-WEP-Protokoll mit dem 104-Bit-Schlüssel (WEP-104) eingeführt. WEP verwendet RC4-Stream-Verschlüsselung zur Gewährleistung der Vertraulichkeit und die CRC-32-Prüfsumme zur Gewährleistung der Integrität. 

Der 64-Bit-WEP-Schlüssel verwendet eine Zeichenfolge mit 10 hexadezimalen (zur Basis 16) alphanumerischen Zeichen, wobei jedes Zeichen für 4 Bits steht. Der 128-Bit-WEP-Schlüssel verwendet hingegen eine Zeichenfolge mit 26 hexadezimalen alphanumerischen Zeichen. Bei diesen Zeichen kann es sich um Ziffern von 0 bis 9 oder Buchstaben von A bis F handeln. 

Bei Verwendung von WEP wird der gesamte Traffic mit einem einzigen Schlüssel – also mit einem statischen Schlüssel – verschlüsselt. Mit diesem Schlüssel werden Computer mit einem abgesicherten drahtlosen Netzwerk verbunden. Anschließend können die Computer in diesem Netzwerk verschlüsselte Nachrichten austauschen.

WEP, WPA und WPA2 im Vergleich

Bei WEP wird der gesamte Traffic (unabhängig vom Gerät) mit demselben statischen Schlüssel verschlüsselt. Angreifer fanden jedoch Möglichkeiten, diesen Schlüssel zu entschlüsseln, sodass sie auf die gesamte vertrauliche Datenübertragung zugreifen konnten. 

Hinzu kommt, dass alle Benutzer, die mit dem abgesicherten Netzwerk verbunden sind, auf diesen einzigen Schlüssel zugreifen können und die Datenübertragung lesen können – unabhängig davon, ob sie dazu autorisiert sind. Aufgrund dieser Mängel wurde WEP im Jahr 2004 für veraltet erklärt, nachdem die Wi-Fi Alliance WPA (Wi-Fi Protected Access) und später dann WPA2 veröffentlichte.

  • WPA: WPA wurde 2003 eingeführt, um WEP zu ersetzen. Statt alle Benutzer in einem Netzwerk mit demselben Schlüssel zu