Ground Zero und die Folgen : Ausgehebelt? Sicherheit in drahtlosen Netzwerken

Tom's Hardware > Tests > Speicher & Netzwerk > Netzwerktechnik > Ausgehebelt? Sicherheit in drahtlosen Netzwerken

Ground Zero und die Folgen

19:00 - 25/04/2003 von Arno Kral

Nachdem der Krug zerbrochen war, kam die Zeit der großen Nachbesserungen, von denen die meisten wohl nur als unzureichendes Flickwerk anzusehen ist. Aus den vorliegenden kryptografischen Analysen wurde schnell klar, wo die gröbsten Schwachstellen von WEP lagen, die zum totalen Zusammenbruch führten:

ungenügende kryptografische Härte des RC4-Verfahrens, welches WEP zugrunde liegt.

statt dynamischem Key-Management werden nur statische Schlüssel zugeordnet.

geringe Schlüsselgröße. Das IEEE definiert die Schlüssellängen WEB64 [40 Bit] und WEP128 [104 Bit].

Nun passierte (und passiert immer noch) das, was wir an Politikern "kennen und lieben gelernt haben": Es entbrennt eine breite Diskussion um vielerlei unterschiedliche Nachbesserungsverfahren. Dabei sollten jedoch einige Fakten nicht aus dem Blickfeld geraten:

Die Industrie kann zwar mit Software-Updates sogar im Nachhinein Produkte im Feld "verbessern". Der Anwender muss dann aber mit den Nebenwirkungen leben. Das heißt zunächst, dass das protokollunabhängige, anwenderfreundliche Sicherheitssystem WEP für die Absicherung eines WLANs nicht mehr ausreicht. Dies trifft alle Anwender und kann nicht wegdiskutiert werden. Der Betreiber ist also zum Einsatz weiterer Maßnahmen gezwungen, die im besten Fall die Interoperabilität und den Betrieb nicht zusätzlich einschränken oder aufgrund von Fehlern limitieren. Die (moralische) Bringschuld der Industrie trifft hier voll auf den Produktnutzer.

Die WLAN-Hardware kann (maximal) nur den RC4-Algorithmus per NIC-Hardware (Network Interface Card) unterstützen. Bessere und wesentlich leistungsfähigere Verfahren wie AES oder 3DES aber nicht. Das bedeutet entweder, dass die System-CPU diese Leistung vollständig selbst erbringen muss (manch einer kennt dieses Vergreifen der Hardware-Hersteller an fremden Systemressourcen noch aus der Zeit der passiven ISDN-Karten) oder dass man schlichtweg mit RC4 leben muss.

Das statische Key-Management wird durch ein dynamisches Modell ersetzt. Hier setzen dann auch fast alle Verbesserungsverfahren an, da ein minimal invasives Vorgehen auch praktisch möglich ist.