Quellen

• Expo-Roboter gehackt. Heise-Newsticker 8.8.2000.
• Schwachstellen im Sicherheitsprotokoll für Funk-LANs. Heise-Newsticker 6.2.2001.
• Bruce Schneier: 802.11 Security. CRYPTO-GRAM, March 15, 2001.
• N. Borisov, I. Goldberg, D. Wagner: Security of the WEP algorithm. www.isaac.cs.berkeley.edu/isaac/wep-faq.html
• Chair of IEEE 802.11 responds to WEP security flaws. slashdot.org/articles/01/02/15/1745204.shtml
• Funk-LAN-Verschlüsselung WEP passiv durchbrochen. Heise-Newsticker 9.8.2001.
• Hacking Systems: Auf der Systems waren fast alle WLANs, auch die einiger Sicherheitsfirmen, völlig ungeschützt. (iX 12/2001, S. 16)

Anleitung zur Sicherheit

... beim BSI

Hintergrund

• Lokale Netze auf Funkbasis (Wireless LANs).
• Vernetzte Access Points.
• Billige Alternative zum Kabelverlegen.
• IEEE- Standard 802.11, 1999 veröffentlicht.
• WEP Protocol (Wireless Equivalent Privacy) ist Teil des Standards.
• Ziel: Abhören und unbefugtes Nutzen verhindern.

Sicherheitsmechanismen im WEP

• Zugang durch Passwort geschützt (nicht im Klartext übertragen).
• Übertragung verschlüsselt per RC4 (40 Bit + bekannter 24-Bit-Teil),
• optional 128 Bit (= 104 + 24 Bit).
• Der 40- (bzw. 104-) Bit-Schlüssel ist allen beteiligten Stationen gemeinsam
• und wird vom Administrator gesetzt (Gefahr: Entropie wesentlich < 40/104 Bit).

Mögliche Attacken auf WEP

• Klassische Kryptoanalyse -
  • kurzfristige Wiederholung des Schlüsselstroms,
  • reichlich bekannter Klartext vorhanden oder erzwingbar.
• Fälschung von Nachrichten (Integritätsprüfung mit CRC).
• Damit Austricksen eines Access Points möglich (Þ unautorisierter Zugang).
• Wörterbuch-Attacke:
  • Aufzeichnung und Analyse weniger Stunden,
  • dann automatische Entschlüsselung in Echtzeit.
• Attacken auch bei 128-Bit-Version wirksam, billige Standard-Ausrüstung reicht.

Fazit für Funk-Lans

• Sicherheit entspricht nicht dem Stand der Technik
• ... und ist nicht ausreichend.
• Fehler durch Bugfixes kaum zu beheben (Hardware-Standard!, Abwärtskompatibilität).
• Absicherung durch VPN-Technik wird empfohlen.
• IEEE-Standardisierungsprozess nicht öffentlich genug. (Gedruckte Version des Standards erhältlich, aber teuer.)

In den Hochglanz-Computerheften, die von Entscheidungsträgern gelesen werden, liest sich das so:

[Quelle: IT-Fokus, November 2001, S. 93]

»Abhörsichere Technologie
Da die drahtlose Technologie ursprünglich im militärischen Bereich angewandt wurde, ist die Sicherheit schon seit langem ein Designkriterium für drahtlose Einrichtungen. Durch ihre inhärenten Sicherheitsvorkehrungen sind drahtlose LANs sicherer als die meisten drahtgebundenen LANs. Bei eingeschalteten Sicherheitsoptionen (etwa WEP, Wired Equivalent Privacy, eine Option des IEEE 802.11b-Standards) ist es für außenstehende Empfänger sehr schwierig, den Datebverkehr in drahtlosen LANs zu belauschen. Komplexe Verschlüsselungstechniken sorgen dafür, dass höchstens mit sehr hohem Aufwand ein nichtautorisierter Zugang zum Netzwerkverkehr möglich ist.«

Anmerkung: Der als Sicherheitsmerkmal gepriesene ständige Frequenzwechsel nützt nur gegen Abhören auf der physikalischen Ebene, nicht aber, wenn die Ausstattung des Angreifers das Protokoll versteht.

Allgemeines Fazit

• Auch IT-Experten leiden an kryptologischem Analphabetismus.
• Sichere kryptographische Basis-Algorithmen können durch schlampige kryptographische Protokolle kompromittiert werden. (Stahltür in Pappwand.)
• Sicherheit muss stets auf allen Ebenen betrachtet werden.
• Öffentliche Diskussion von Verfahren erhöht die Sicherheit.
• Kryptoplogisches Peer-Review für Standards unverzichtbar.