WEP (Wired Equivalent Privacy)
Was ist WEP (Wired Equivalent Privacy)?
WEP (Wired Equivalent Privacy)Ursprüngliches WLAN-Vertraulichkeitsprotokoll von 1997, das heute als gebrochen gilt und für keinen Produktivbetrieb mehr taugt.
WEP war der ursprüngliche Verschlüsselungsmechanismus aus IEEE 802.11 und nutzte den RC4-Stream-Cipher mit einem kurzen 24-Bit-IV und einem statischen geteilten Schlüssel. Zahlreiche Schwächen – IV-Wiederverwendung sowie die FMS-, KoreK- und Chopchop-Angriffe – erlauben es Angreifern, den Schlüssel mit Werkzeugen wie aircrack-ng aus wenigen Minuten Verkehr zu rekonstruieren. Die Wi-Fi Alliance erklärte WEP 2004 für veraltet und standardisierte WPA und dann WPA2. Heute muss WEP als Klartext betrachtet werden: Es bietet praktisch keinen Schutz vor passivem Mitschneiden oder aktiver Impersonation. Netzwerke, die es noch nutzen, sollten sofort auf WPA2 oder WPA3 migriert werden; inkompatible Altgeräte gehören in eng segmentierte VLANs.
● Beispiele
- 01
Ein Angreifer sammelt IVs aus einem WEP-Netz und rekonstruiert mit aircrack-ng in Minuten den Schlüssel.
- 02
Ein Audit findet eine Industriesteuerung mit WEP und ordnet deren Austausch an.
● Häufige Fragen
Was ist WEP (Wired Equivalent Privacy)?
Ursprüngliches WLAN-Vertraulichkeitsprotokoll von 1997, das heute als gebrochen gilt und für keinen Produktivbetrieb mehr taugt. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet WEP (Wired Equivalent Privacy)?
Ursprüngliches WLAN-Vertraulichkeitsprotokoll von 1997, das heute als gebrochen gilt und für keinen Produktivbetrieb mehr taugt.
Wie schützt man sich gegen WEP (Wired Equivalent Privacy)?
Schutzmaßnahmen gegen WEP (Wired Equivalent Privacy) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für WEP (Wired Equivalent Privacy)?
Übliche alternative Bezeichnungen: Wired Equivalent Privacy.