Aes-Unterstützung Für Wpa2 - NETGEAR WPN824 Referenzhandbuch

Rangemax wireless router

Vorschau ausblenden Andere Handbücher für WPN824:

Referenzhandbuch (4 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

Inhaltsverzeichnis

TKIP (Temporal Key Integrity Protocol)

Mit TKIP verfügt WPA über wichtige Verbesserungen zur Datenverschlüsselung, z. B. eine Funktion

zum paketweisen Ändern von Schlüsseln, die Nachrichtenintegritätsprüfung Michael (Message

Integrity Check, MIC), einen erweiterten Initialisierungsvektor (IV) mit Sequenzierungsregeln und

einen Mechanismus zur Neuverschlüsselung. Darüber hinaus bietet TKIP die folgenden Funktionen:

•

Verifizierung der Sicherheitskonfiguration nach Festlegen der Schlüssel

•

Synchronisierte Änderung des Unicast-Schlüssels für alle Frames

•

Erstellung eines eindeutigen Unicast-Startschlüssels für jede Pre-Shared-Key-Authentifizierung

Michael

Bei 802.11 und WEP wird Datenintegrität über einen 32-Bit-ICV (Integrity Check Value)

gewährleistet, der an die 802.11-Nutzinformationen angehängt und über WEP verschlüsselt wird.

Obwohl der ICV verschlüsselt ist, lassen sich per Kryptoanalyse Teile der verschlüsselten

Nutzinformationen ändern und der verschlüsselte ICV aktualisieren, ohne dass der Empfänger

dies bemerkt.

Bei WPA legt eine Methode namens Michael einen neuen Algorithmus fest, über den die

Berechnungsvorrichtungen der drahtlosen Geräte einen 8-Byte-MIC (Message Integrity Check)

errechnen. Der MIC wird zwischen dem Datenabschnitt des IEEE 802.11-Frame und dem 4-Byte-ICV

platziert. Das MIC-Feld wird zusammen mit den Frame-Daten und dem ICV verschlüsselt.

Michael bietet zudem Wiederholungsschutz. Mit einem neuen Frame-Zähler in IEEE 802.11 können

Wiederholungsangriffe verhindert werden.

AES-Unterstützung für WPA2

WPA2 unterstützt unter anderem die Verschlüsselungsmethode AES (Advanced Encryption Standard).

AES-Unterstützung wird jedoch zunächst nicht zu den Voraussetzungen für eine Wi-Fi-Zertifizierung

gehören. AES gilt als optimale Wahl für sicherheitsbewusste Unternehmen, stellt sie jedoch vor ein

Problem: AES erfordert eine grundlegende Neugestaltung der Hardware der

Netzwerkschnittstellenkarten der Station und des Access Points. TKIP ist ein pragmatischer

Kompromiss, der Unternehmen bessere Sicherheit bietet, während AES-kompatible Geräte entwickelt,

hergestellt und nach und nach eingeführt werden.

Grundlagen drahtloser Netzwerke

Referenzhandbuch für den RangeMax Wireless Router WPN824

202-10097-01, Mai 2005

D-15

Inhaltsverzeichnis

Quicklinks anzeigen

Quicklinks ausblenden:

Inhaltsverzeichnis

Aes-Unterstützung Für Wpa2 - NETGEAR WPN824 Referenzhandbuch

Quicklinks ausblenden:

Fehlerbehebung

Verwandte Anleitungen für NETGEAR WPN824

Verwandte Inhalte für NETGEAR WPN824

Inhaltsverzeichnis