Initialisierungsvektor

Initialisierungsvektor (Abkürzung: IV), hier in Verbindung mit WEP erläutert. Die Länge des IV bei WEP beträgt 24 Bit.

Es gibt mehrere Methoden die IVs zu generieren:

* Inkrementell
* Zufällig
* Keine Weak-IVs

Die Implementierungen nutzen häufig einen Zähler als IV, so das der IV kontinuierlich wächst. Es können jedoch auch zufällige IV-Folgen beobachtet werden, was eine Annahme über die IV Verwendung bei WEP aus Kompatibilitätsgründen heraus verhindert.

Die Ziele der IV Verwendung:

* Selbstsynchronisierend für jede Nachricht
* Unterschiedliche Keystreams und damit Cyphertexte pro Datenpaket, bei gleichem Plaintext

Der IV fließt als 24 Bit Wert in den RC4-Key zur Berechnung des Keystreams ein, dabei wird der IV mit dem Root-Key konkateniert. [IV|Root-Key] = RC4-Key

Ein Problem stellt jedoch die Größe des IV-Raums dar, welche mit 24 Bit und daher 2^24 (16,7 Millionen) Möglichkeiten recht stark begrenzt ist. Kollisionen treten somit bei einem zufälligen IV bereits nach 4823 Paketen mit einer Wahrscheinlichkeit von 50% auf und nach 12430 Paketen mit über 99%.

Problematisch sind auch Implementierungen, welche nach jedem neuen Verbindungsaufbau mit dem IV "0" starten und stetig inkrementieren, somit werden die unteren IV Werte übermäßig häufig verwendet.

der IEEE802.11 Standard schreibt keine Methode zur Erzeugung der IVs vor, womit auch ein konstanter IV über alle Datenpakete standardkonform ist.

Wird der gleiche IV mehr als einmal verwendet, so kann der verwendete Keystream über ein XOR der verschlüsselten Datenströme heraus gerechnet werden und es bleibt ein XOR der unverschlüsselten Datenströme übrig, welcher statistischen Analysen zur Häufigkeit der auftretenden Zeichen unterzogen werden kann. Dies ist jedoch einer der Schwächsten Angriffe auf WEP. Sobald der Keystream bekannt ist, kann dieser zum Entschlüsseln aller Pakete des gleichen IVs verwendet werden.