Kennwort für Netzwerke mit WEP (Wired Equivalent Privacy) wählen
Zusammenfassung
Das Auswählen und Verwenden eines WEP-Kennworts kann sich schwierig gestalten, da es sich bei WEP um ein älteres Sicherheitsprotokoll handelt, das entwickelt wurde, bevor sich die Mitglieder der WiFi Alliance auf eine einheitliche Methode zur Kennwortbehandlung einigen konnten. Daher kann es sein, dass ein WEP-Kennwort in einer Umgebung mit mehreren Plattformen nicht für alle Computer funktioniert.
Betroffene Produkte
Mac OS
Mithilfe des folgenden Tricks können Sie jedoch sicherstellen, dass ein WEP-Kennwort für alle Benutzer des Netzwerks funktioniert:
- Wählen Sie für ein WEP-Netzwerk mit 40 Bit immer ein Kennwort, das aus 5 Zeichen besteht.
- Wählen Sie für ein WEP-Netzwerk mit 128 Bit immer ein Kennwort, das aus 13 Zeichen besteht. Stellen Sie sicher, dass das verwendete Kennwort sicher ist.
In diesem Dokument geht es ausschließlich um die Auswahl eines WEP-Kennworts für den Netzwerkadministrator. Ausführlichere Informationen zur Kennworteingabe finden Sie im Artikel zum Thema Einbinden in ein verschlüsseltes Netzwerk für die drahtlose Kommunikation. In den folgenden Abschnitten wird erläutert, warum diese Kennwortauswahltechnik für alle Clients geeignet ist.
Informationen zu den Zahlen
Für ein WEP-Netzwerk wird ein Verschlüsselungsschlüssel mit 64 oder mit 128 Bit verwendet, wobei in der Wi-Fi-Branche für Ersteren die Bezeichnung "40 Bit" verwendet wird. Diese Namenskonvention ist trotz ihrer Inkonsistenz leicht nachvollziehbar: das eingegebene Kennwort nimmt entweder 40 oder 104 Bit in Anspruch. In beiden Fällen wird eine 24 Bit umfassende, zufällige Zahl hinzugefügt. Somit ergeben sich Schlüssel mit 64 und 128 Bit. Daher werden je nach Kontext die Bezeichnungen 40/64 und 104/128 synonym verwendet. Dabei beziehen sich die größeren Zahlen auf den gesamten Schlüssel und die kleineren Zahlen auf das tatsächliche Kennwort.
Das Problem mit mehreren Plattformen
Da es sich hierbei um ein älteres Protokoll handelt, wurde die Verarbeitung des WEP-Kennworts nicht von allen Herstellern für drahtlose Netzwerke und Betriebssysteme einheitlich implementiert. Bei einigen Produkten müssen die Benutzer relativ kryptische Hexadezimalzeichen (mit jeweils 4 Bit) eingeben, während bei anderen Produkten die Kennworteingabe in "normaler Sprache" zulässig ist. Für ein Kennwort in normaler Sprache (z. B. "Apple") werden ASCII-Standardzeichen mit jeweils 8 Bit verwendet.
Bei Produkten, für die eine Kennworteingabe in normaler Sprache (ASCII) zulässig ist, muss der Netzwerkadministrator möglicherweise keine 5- oder 13-stelligen Kennwörter erstellen, aus denen Kennwörter mit der erforderlichen Länge von 40 (5*8) bzw. 104 (13*8) Bit resultieren würden. Stattdessen wird in diesem Fall eine "Hashing-Routine" zum Konvertieren eines Kennworts mit ungerader Länge in die korrekte Bit-Länge verwendet. Das Problem mit mehreren Plattformen ergibt sich dann, wenn die Hashing-Ergebnisse der Produkte von zwei verschiedenen Herstellern nicht miteinander übereinstimmen. Demzufolge unterscheiden sich die "netzwerkäquivalenten Kennwörter", die immer im Hexidezimalformat angegeben werden, voneinander.
Zusätzliche Informationen
Tipp: Verwenden Sie nach Möglichkeit für alle Produkte WPA. Dabei handelt es sich um ein neueres Sicherheitsprotokoll, bei dem das Problem nicht auftritt.
So vermeiden Sie das Problem durch Auswählen von 5 oder 13 Zeichen
Für alle lateinischen Standardzeichen existiert ein 2-stelliges Äquivalent im Hexadezimalformat. Wenn Sie 5 Zeichen für ein Kennwort mit 40 Bit oder 13 Zeichen für ein Kennwort mit 104 Bit wählen, ist kein Hashing erforderlich. Bei den Produkten sämtlicher Hersteller drahtloser Netzwerke werden die einzelnen lateinischen Zeichen (ASCII) direkt in das Hexadezimalformat konvertiert, wenn kein Hashing erfolgt.
Beispiel: Wenn Ihr Kennwort mit 40 Bit "Apple" lautet, so entspricht dies dem Hexadezimalwert 6170706C65 (A=61, p=70, p=70, l=6C, e=65). Der Hexadezimalwert für das 104-Bit-Kennwort "Applecomputer" lautet 6170706C65636F6D7075746572. Dabei handelt es sich um eine vom Hersteller unabhängige, generelle Regel.