WEP Authentifizierung - Verständnisfrage

[P!X3l]

Hallo,

kann mir jemand erklären was für einen Zweck/Vorteil die Shared Key Authentication im Gegensatz zur Open System Authentication haben sollte (dass die Shared Key Variante sogar unsicherer ist, weiß ich)?

Bei der Shared Key Variante läuft die Auth. wie folgt ab

- Host meldet sich bei Access Point
- AP sendet Random Text an Host
- Host verschlüsselt den Random Text und schickt ihn an AP
- AP entschlüssel mit seinem Schlüssel.
Ist das Gesendete gleich dem Entschlüsseltem -> AP und Host haben den selben WEP-Schlüssel und kommunizieren verschlüsselt weiter.


Open System Auth.

- ich authentifiziere mich mit meinem WEP-Key. Ist der gesendete Schlüssel der selbe wie der auf dem AP erfolgt die Kommunikation wieder verschlüsselt.


Am Ende habe ich jeweils (bei identischen Schlüsseln auf Host und AP) eine per WEP verschlüsselte Kommunikation. Was für einen Unterschied macht es aus, ob ich jetzt einen Zufallstext verschlüssele und der AP ihn entschlüsselt und wir per WEP-Verschlüsselung kommunizieren oder ob ich direkt mich mit Schlüssel authentifiziere und wir wieder genau so verschlüsselt kommunizieren?

Ich raff einfach nicht warum es diese beiden Varianten gibt ^^

 

[ara1]

Wired Equivalent Privacy - Wikipedia, the free encyclopedia

At first glance, it might seem as though Shared Key authentication is more secure than Open System authentication, since the latter offers no real authentication. However, it is quite the reverse. It is possible to derive the keystream used for the handshake by capturing the challenge frames in Shared Key authentication.[10] Hence, it is advisable to use Open System authentication for WEP authentication, rather than Shared Key authentication. (Note that both authentication mechanisms are weak.)

WEP ist ja eh obsolet, brauchst du das für ne Hausaufgabe oder so?

 

[P!X3l]

Dass die Shared Key Variante unsicherer ist, weiß ich und schrieb ich auch oben.
Ich will allerdings wissen, warum diese Variante erfunden wurde. Was haben die sich damals dabei gedacht?

Es ist sowas ähnliches wie eine Hausaufgabe, genau. Der Vollständigkeit halber wollte ich auch die Auth. drin haben.
WEP selbst habe ich dank VPN ober WLAN nie benutzt.

 

[little_skunk]

Dass die Shared Key Variante unsicherer ist, weiß ich und schrieb ich auch oben.

Du versechselst da nur ein paar Begrifflichkeiten. Shared Key ist nicht gleichbedeutend mit WEP.

Ich will allerdings wissen, warum diese Variante erfunden wurde. Was haben die sich damals dabei gedacht?

WEP wurde damals erfunden weil es einfach nicht genug Rechenleistung sowohl für die Verschlüsselung als auch für das knacken der Verschlüsselung gab. Alles was wir heute als Sicherer ansehen ist in ein paar Jahren auch in wenigen Minuten geknackt. Was die Leute dann wohl darüber denken werden?

 

[ara1]

Ich will allerdings wissen, warum diese Variante erfunden wurde. Was haben die sich damals dabei gedacht?

tja, dass werden dir wohl nur die Entwickler von 802.11 erklären können. Schau doch mal in den RFC davon, evtl. steht da was drin. Ich würde drauf tippen dass es eben eine möglichst einfach zu implementierende Alternative sein sollte, für Situationen in denen nicht wirklich eine Authentifzierung gebraucht wurde.

 

[P!X3l]

@little_skunk
Ich meinte mit meiner Aussage oben, dass mir bewusst ist, dass die Shared Key Authentication im Gegensatz zur Open System Authentication unsicherer ist, obwohl erstere konzipiert wurde mit dem ZIel sicherer zu sein (paradoxe Welt )


Ich verstehe, warum es unsicherer ist, aber nicht warum es sicherer sein soll(te).

Es geht nicht generell um WEP, sondern nur um die Authentifizierung.

@ara1
Die RFC ist eine gute Idee. Die schau ich mir mal bei Gelegenheit an.