WEP Verschlüsselung geht ned

[mathilda]

Das TCP/IP-Modell, das heutzutage fast überall verwendet wird, ist die praktische Anwendung des theoretischen OSI (Open Systems Interconnection) der ISO (International Organization for Standardization).

Im OSI Modell gibt es eigtl 7 Schichten:
7 Anwendungsschicht (Application, http)
6 Darstellungsschicht (Presentation)
5 Sitzungsschicht (Session)
4 Transportschicht (Transport, TCP=Transmission(!) Control Protocol)
3 Vermittlungsschicht (Network, IP)
2 Sicherungsschicht (Data Link)
1 Bitübertragungsschicht (Physical)

Das, was der Treiber Deiner Netzwerkkarte kann, ist das TCP/IP Modell. Da wurde aber Darstellung und Sitzung nicht implementiert*, also ist der Applicationlayer die Schicht 5.
WEP greift aber nicht auf Layer 1. Eine Sicherung auf Layer 1 würde bei WLAN so aussehen, dass man die Funkwellen mit Metall abschirmt. Ich glaube es greift nicht mal auf Layer 2 (wie ich erst behauptete). Ich vermute, es greift zwischen 4 und 5. So ähnlich wie TLS (Transport Layer Security).

Ich kann Dir da mal Folien von einem guten Prof schicken (wer war wohl sein Schüler ). Die Wiki hat da auch was gutes bereit.


*) Muss auch gar nicht, da alles über Layer 4 das Betriebssystem oder die Anwendung übernimmt. Eine PHP-Session ist vllt eine Art Sessionlayer. Aber wie gesagt, Session und Presentation werden nicht wirklich verwendet. Presentation ist übrigens die Darstellung von Daten (nicht von Powerpointfolien. Also wie wird eine "-1" kodiert, usw...

 

[pete99]

sorry mathilda, muss dir widersprechen:
das tcp/ip-modell hat keine 5. EBENE!!! daher kann dies auch nicht der application-layer sein! der 4. ist application-layer.
und ich denke immer noch das WEP im 1er-layer vom TCP/IP-modell anzufinden ist! die schicht drüber wär ja schon TCP, ICMP, IGMP, ARP

 

[mathilda]

OK, wenn man die unteren beiden Layer (Physical und Data Link) zu Ethernet zusammenfasst, dann gibt es nur 4 Layer in TCP/IP:

4: Anwendung: Alles über TCP (nicht vergessen: UDP, aber lassen wir das mal untern Tisch fallen)
3: Transport: TCP
2: Netzwerk: IP (auch hier nicht vergessen, aber zum untern Tisch fallen lassen: IPv6, IPX)
1: Ethernet: Alles unter IP, also sowohl Data Link als auch Physical in einem Layer.

Dieses Modell ist weitgehend anerkannt. Ich beuge mich der Masse. Obwohl auch im Layer Ethernet strikt zu unterscheiden ist zwischen Physical und Data Link!

Aber nochmal zu WEP: Was genau macht das eigtl? Das nimmt doch die einzelnen Pakete und verschlüsselt die. Und wenn dem so ist, dann brauchen wir auch Pakete. Hm, die gibt's in DataLink, also Ethernet, also TCP/IP Layer 1. Hm. *denk*
Ich katapultiere. Mal sehen, was die IETF oder IEEE hergibt. Irgendeiner wird das ja Mal festgelegt haben.

 

[pete99]

OK, wenn man die unteren beiden Layer (Physical und Data Link) zu Ethernet zusammenfasst, dann gibt es nur 4 Layer in TCP/IP

ich würd mal sagen ist das auch allgemein üblich.

Aber nochmal zu WEP: Was genau macht das eigtl? Das nimmt doch die einzelnen Pakete und verschlüsselt die.

wenn ich mich da mal nicht täusche dann macht WEP ne simple XOR-Verknüpfung mit einem schlüssel. der empfänger (dem der schlüssel auch bekannt ist) macht das gleiche -> originaldaten wieder hier.
das kann man prinzipiell an jeder layerposition machen. für sinnvoll halt ichs jedoch nur im 1. (soll ja auch jegliche info verschlüsselt werden, sonst kann ja jemand deine mac-adresse rausfinden (wäre die verschlüsselung erst ab IP-Layer zb), deine mac-adresse dann sich selbst geben und somit die mac-address-restriction deines routers umgehn, womit wir wieder bei einem grund für verschlüsselung trotz mac-address-restriction wären)

 

[mathilda]

In jedem Layer kann man es nicht machen: Ethernet zB kennt keine 0 oder 1. Da gibt es nur bestimmte Spannungen, Frequenzen, was auch immer. Aber Layer 1 kennt keine 0 oder 1. Und wenn WEP ein XOR machen will, kann es schonmal nicht auf Layer 1 sein.

Ich hab was gefunden (siehe Anhang). Dort sieht man, das man für WEP schonmal IP Adressen braucht. Also wird wie von mir vermutet (*selbstlob* *raumspray* *weltwiederinordnung*) WEP mit TLS gleich angesiedelt. Aber nicht über TCP, sondern zwischen IP und TCP.

 

[pete99]

In jedem Layer kann man es nicht machen: Ethernet zB kennt keine 0 oder 1. Da gibt es nur bestimmte Spannungen, Frequenzen, was auch immer. Aber Layer 1 kennt keine 0 oder 1. Und wenn WEP ein XOR machen will, kann es schonmal nicht auf Layer 1 sein.

Ich hab was gefunden (siehe Anhang). Dort sieht man, das man für WEP schonmal IP Adressen braucht. Also wird wie von mir vermutet (*selbstlob* *raumspray* *weltwiederinordnung*) WEP mit TLS gleich angesiedelt. Aber nicht über TCP, sondern zwischen IP und TCP.

Im Ethernet-Layer sind ja auch die MAC-Adressen und ähnliches implementiert. Zum Ethernet-Layer (im TCP/IP-Modell wohlgemerkt, das OSI halt ich für etwas theoretisch; das geht mir ein bisschen an der praxis vorbei; da ich nunmal kein informatiker, sondern chemiker bin möchte ich mich auch mit so etwas gar nicht zu sehr beschäftigen; TCP/IP-Stack muss reichen) gehören nicht nur spannungen, frequenzen, abschlusswiderstände,...

ich hoffe Das O wird uns nicht steinigen, weil wir wirklich schon ziemlich off-topic sind

 

[mathilda]

Huch ich doch nochmal

Ich habe alles eingestellt soweit und habe nun nur einen D-Link usb Adapter für meine iBook. Das Problem scheint zu sein, das ich am Modem 64 oder 128 Bit verschlüsseln kann aber ich mit diesem Stick nur die möglichkeit habe 40 oder 104 Bit zu entschlüsseln.
Was nun? Ich mein ich wollte mir ja eh noch ne Airportkarte zulegen aber die letzten zwei Tage auf der Couch waren auch gut mit dem iBook:-D
Kann man da etwas ändern oder muss ich warten?

Als Wiedergutmachung hier nochmal der letzte On Topic Post.