Rechnernetze

Verschlüsselung

Probleme der Schlüsselverwaltung 

Die Verschlüsselung von WEP basiert auf der Verwendung von bis zu vier Schlüsseln. Jedem Teilnehmer eines mit WEP verschlüsselten Netzes muss zumindest einer dieser Schlüssel zugänglich gemacht werden. Da außer in sehr kleinen Netzen Schlüssel mehrfach verwendet werden müssen, entsteht hierbei das Problem der Geheimhaltung von etwas, das vielen Leuten bekannt ist. Weiterhin wird vom Standard nicht festgelegt, wie die Verteilung erfolgt. Normalerweise wird der bzw. die Schlüssel jedem legitimen Teilnehmer manuell mitgeteilt. Da dieses aufwendig ist, findet ein Wechsel selten statt.

Das Problem des Aufwandes der Verteilung und die damit verbundene seltene Änderung der WEP-Schlüssel ist für die Ausnutzung vieler der im folgenden vorgestellten Schwächen ein wichtiges Kriterium, da hierdurch die Zeit für die Brechung von WEP eine weniger große Rolle spielt und auch mehrere Tage noch akzeptabel sind. Hierbei ist für einen Angreifer auch von Vorteil, dass in den meisten Fällen aus Gründen der Einfachheit nur ein einziger Schlüssel im gesamten Netz verwendet wird.