Rechnernetze

Authentifizierung

Nachdem im vorhergehenden Abschnitt bereits die Schwächen der im Standard IEEE 802.11 enthaltenen Verschlüsselung vorgestellt wurden, soll nun auf die Authentifizierung eingegangen werden. Die standardmäßig verwendete Authentifizierungsform Open System bietet von sich aus keinerlei Schutz, da eine Überprüfung der Identität nicht stattfindet. Es ist somit nur die Untersuchung der Authentifizierungsform Shared Key von Interesse.

Aufgrund der Verwendung von WEP zur Authentifizierung bei Shared Key gelten die bereits für die Verschlüsselung vorgestellten Schwächen auch für die Authentifizierung mittels Shared Key. Besonders hervorzuheben ist hierbei, dass bereits eine einzige bekannte Kombination aus Initialisierungsvektor und ausreichend langem (128 Byte) RC4-Schlüsselstrom genügt, um eine erfolgreiche Authentifizierung zu erlangen. Dies liegt daran, dass der Challenge-Text unverschlüsselt verschickt wird und für die Antwort mit einem beliebigen Initialisierungsvektor verschlüsselt werden kann. Für die Erlangung einer solchen Kombination aus Initialisierungsvektor und RC4-Schlüssel ist insbesondere auch eine abgefangene Authentifizierung mittels Shared Key geeignet. Die Authentifizierung umfasst eine verschlüsselte Nachricht, sowie den zugehörigen Klartext und ermöglicht somit durch Anwendung von exklusivem Oder die Gewinnung des RC4-Schlüssels, welcher in diesem Fall ebenfalls die benötigte Mindestlänge aufweist.