Inhaltsverzeichnis
Werbung
Sicherheit im Funk-LAN
Den Zugriff auf ein Infrastruktur-Netzwerk kann unter Angabe von
MAC-Adressen auf bestimmte Funk-LAN-Geräte gesteuert werden. Dazu gibt
es in den Basis-Stationen Filter-Listen, in denen die zugriffsberechtigten
MAC-Adressen hinterlegt werden können.
Im Ad-hoc-Netzwerk steht diese Methode der Zugangskontrolle nicht zur Ver-
fügung.
8.3
Verschlüsselung des Datentransfers (WEP)
Der Verschlüsselung des Datentransfers kommt bei Funk-LANs eine beson-
dere Rolle zu. Für den Funktransfer nach IEEE 802.11 gibt es den ergänzenden
Verschlüsselungsstandard WEP. WEP steht für Wired Equivalent Privacy.
Ziel von WEP ist, das Sicherheitsniveau kabelgebundener LANs auch im
Funk-LAN zu gewährleisten.
WEPplus
Das WEP-Protokoll (Wired Equivalent Privacy) verschlüsselt die Funkdaten
mit einer typischen Schlüssellänge von 40 oder 104 Bit. Die ursprüngliche
Form von WEP wird mittlerweile für (mit erheblichem Aufwand) angreifbar
gehalten, daher wurde WEPplus entwickelt welches die Schwächen des WEP
Verfahrens beseitigt und als sicher gilt. WEPplus ist automatisch in den aktu-
ellen Treibern der AirLancer Client Adapter enthalten.
8.3.1
Funktionsweise von WEP
WEP verschlüsselt Frames auf Ebene 2 des OSI-Modells. Daten höherer Pro-
tokolle (insbesondere IP-Pakete) werden mit WEP automatisch geschützt.
Für die Verschlüsselung verwendet WEP den etablierten RC4-Algorithmus
des amerikanischen Kryptographie-Spezialisten RSA Data Security, Inc. Zum
Einsatz kommen zwei Varianten mit unterschiedlichen Schlüssellängen:
•
•
Die kürzeren effektiven Schlüssellängen hängen mit der Verschlüsselungs-
methode des RC4-Algorithmus zusammen. RC4 verwendet die verbliebenen
|
|
AirLancer
|
WEP64
Die nominale Schlüssellänge beträgt 64 bit, davon sind 40 bit (5 Zeichen
zu je 8 bit) frei wählbar.
WEP128
Die nominale Schlüssellänge beträgt 128 bit, davon sind 104 bit (13
Zeichen zu je 8 bit) frei wählbar.
Werbung
Inhaltsverzeichnis
