WEP steht für Wired Equivalent Privacy, einen Sicherheitsstandard für drahtlose Wi-Fi-Netzwerke. Ein WEP-Schlüssel ist ein Sicherheitspasscode für Wi-Fi-Geräte. Mithilfe von WEP-Schlüsseln können Geräte in einem lokalen Netzwerk verschlüsselte (mathematisch codierte) Nachrichten miteinander austauschen, während der Inhalt der Nachrichten für Außenstehende nicht angezeigt werden kann.
So funktionieren WEP-Schlüssel
Garry Wade / Getty Images
Netzwerkadministratoren wählen aus, welche WEP-Schlüssel in einem Netzwerk verwendet werden sollen. Im Rahmen der Aktivierung der WEP-Sicherheit müssen sowohl auf den Routern als auch auf jedem Client-Gerät übereinstimmende Schlüssel festgelegt werden, damit diese über die Wi-Fi-Verbindung miteinander kommunizieren können.
WEP-Schlüssel sind eine Folge von Hexadezimalwerten aus den Zahlen 0 bis 9 und den Buchstaben A bis F. Einige Beispiele für WEP-Schlüssel sind:
- 1A648C9FE2
- 99D767BAC38EA23B0C0176D152
Die erforderliche Länge eines WEP-Schlüssels hängt davon ab, welche Version des WEP-Standards das Netzwerk ausführt:
- 40- oder 64-Bit-WEP: 10-stellige Taste
- 104- oder 128-Bit-WEP: 26-stellige Taste
- 256-Bit-WEP: 58-stellige Taste
Um Administratoren bei der Erstellung korrekter WEP-Schlüssel zu unterstützen, generieren einige Marken von drahtlosen Netzwerkgeräten automatisch WEP-Schlüssel aus normalem Text (manchmal auch als Passphrase bezeichnet). Darüber hinaus bieten einige öffentliche Websites automatische WEP-Schlüsselgeneratoren an, die zufällige Schlüsselwerte generieren, die für Außenstehende schwer zu erraten sind.
Warum WEP einst für drahtlose Netzwerke unverzichtbar war
Wie der Name schon sagt, wurde die WEP-Technologie entwickelt, um Wi-Fi-Netzwerke bis zu dem Schutzniveau von Ethernet-Netzwerken zu schützen. Die Sicherheit von drahtlosen Verbindungen war erheblich geringer als die von kabelgebundenen Ethernet-Netzwerken, als Wi-Fi-Netzwerke zum ersten Mal populär wurden.
Mit Netzwerk-Sniffer-Programmen konnte jeder mit ein wenig technischem Know-how durch Wohnviertel fahren und von der Straße aus auf aktive Wi-Fi-Netzwerke zugreifen. Dies wurde als Wardriving bekannt. Ohne aktiviertes WEP können Sniffer Passwörter und andere ungeschützte Haushalte erfassen und anzeigen, die über ihre Netzwerke gesendet werden. Ihre Internetverbindungen konnten auch ohne Erlaubnis erreicht und genutzt werden.
WEP war einst der einzige weit verbreitete Standard zum Schutz von Wi-Fi-Heimnetzwerken vor Sniffer-Angriffen.
Warum WEP-Schlüssel heute veraltet sind
Industrieforscher entdeckten und machten große Mängel beim Design der WEP-Technologie öffentlich. Mit den richtigen Tools (z. B. Programmen, die diese technischen Mängel ausnutzen) kann eine Person innerhalb weniger Minuten in die meisten WEP-geschützten Netzwerke eindringen und die gleichen Sniffing-Angriffe ausführen wie in einem ungeschützten Netzwerk.
Neuere und fortschrittlichere drahtlose Schlüsselsysteme, einschließlich WPA und WPA2, wurden Wi-Fi-Routern und anderen Geräten hinzugefügt, um WEP zu ersetzen. Obwohl viele Wi-Fi-Geräte dies immer noch als Option anbieten, gilt WEP seit langem als veraltet und sollte nur als letztes Mittel in drahtlosen Netzwerken verwendet werden.