Home
Computer-Artikel
Office    |    Sicherheit    |    Internet    |    Grafik    |    Multimedia    |    Sonstiges    |    SUCHEN

Verschlüsselung von Wireless

Die Sicherheit

Was ist Verschlüsselung?
Die Definition der Verschlüsselung sagt aus.
Verschlüsselung nennt man den Vorgang, bei dem ein klar lesbarer Text (Klartext) (oder auch Informationen anderer Art, wie Ton- oder Bildaufzeichnungen) mit Hilfe eines Verschlüsselungsverfahrens (Kryptosystem) in eine „unleserliche", das heißt nicht einfach interpretierbare Zeichenfolge (Geheimtext) umgewandelt wird. Als entscheidend wichtige Parameter der Verschlüsselung werden hierbei ein oder auch mehrere Schlüssel verwendet. Das wissenschaftliche Forschungsgebiet, das sich mit Verschlüsselungsverfahren und ihrer Geschichte beschäftigt, wird als Kryptografie bezeichnet. Die Kryptografie ist ein Teilgebiet der Kryptologie.

Wireless LAN Verschlüsselung

Für das Wireless LAN gibt es viele Möglichkeiten ein W-LAN zu Verschlüsseln. Diese Möchten wir Ihnen nun Aufzeigen.

WEB Verschlüsselung (Wired Equivalent Privacy )
Wired Equivalent Privacy (WEP) ist der ehemalige Standard-Verschlüsselungsalgorithmus für WLAN. Er soll sowohl den Zugang zum Netz regeln, als auch die Vertraulichkeit und Integrität der Daten sicherstellen. Aufgrund verschiedener Schwachstellen wird das Verfahren als unsicher angesehen. Zum Entschlüsseln müssen ausreichende Datenmengen mitgeschnitten werden, was nur einige Minuten dauert. Anschließend können diese Daten in wenigen Sekunden analysiert und der Schlüssel berechnet werden. Daher möchte ich ihnen nicht Empfehlen diese Verschlüsselung zu verwenden. WEP gibt es in 64bit sowie auch 128bit. Das bedeutet, dass bei einer 64bit Verschlüsselung ein Hexadezimaler Schlüssel von 10 Stellen aus einem Passwort generiert wird. Dieser Schlüssel ist dann der WEP-Schlüssel. Bei der 128bit Verschlüsselung wird ein 26 Stellen langer Schlüssel erstellt. Dadurch dass, beide Schlüssel fest sind und sich nicht ändern ist diese Verschlüsselung Veraltet und unsicher. Auch sie können mit ein wenig Google Kenntnissen diese Verschlüsselung entschlüsseln. Suchen sie zum Spaß doch mal nach „wep key sniffen" sie werden sehen das schon die ersten Ergebnisse Anleitungen bieten zum entschlüsseln.

WPA (Wi-Fi Protected Access)
Wi-Fi Protected Access (WPA) ist eine Verschlüsselungsmethode für ein Wireless LAN. Nachdem sich die Wired Equivalent Privacy (WEP) des IEEE-Standards 802.11 als unsicher erwiesen hatte und sich die Verabschiedung des neuen Sicherheitsstandards IEEE 802.11i verzögerte, wurde durch die Wi-Fi Alliance eine Teilmenge von IEEE 802.11i vorweggenommen und unter dem Begriff WPA als Pseudostandard etabliert. Die Zertifizierung nach diesem Standard begann im April 2003. Der Nachfolger ist WPA2. Der Unterschied zwischen WPA und WPA2 liegt in der Schlüssel Generierung. Während WPA nach dem Standard TKIP verschlüsselt. Verschlüsselt WPA2 mit AES. Beide Standards sind als Sicher einzustufen und zwingend zu Empfehlen. Der Vorteil gegenüber der WEP Verschlüsselung liegt auch darin das der generierte Schlüssel sich in festen Abständen ändert, die sie selber festlegen können. Selbst wenn es also jemanden gelingen sollte diese Schlüssel zu entschlüsseln, ist dieses nicht weiter schlimm da der Schlüssel sich wieder ändert. Nachfolgend finden sie eine Erläuterung zu AES und TKIP.

Advanced Encryption Standard (AES)
Der Advanced Encryption Standard ist ein symmetrisches Kryptosystem, das als Nachfolger für DES bzw. 3DES im Oktober 2000 vom National Institute of Standards and Technology (NIST) als Standard bekannt gegeben wurde. Nach seinen Entwicklern Joan Daemen und Vincent Rijmen wird er auch Rijndael-Algorithmus genannt (gesprochen wie dt. „Reyndahl").
Der Rijndael- Algorithmus besitzt eine variable Blockgröße von 128, 192 oder 256 Bit und eine variable Schlüssellänge von 128, 192 oder 256 Bit. Rijndael bietet ein sehr hohes Maß an Sicherheit. Das Verfahren wurde eingehenden kryptoanalytischen Prüfungen unterzogen. AES schränkt die Blocklänge auf 128 Bit ein, während die Wahl der Schlüssellänge von 128, 192 oder 256 Bits unverändert übernommen worden ist. Anhand der Schlüssellänge wird zwischen den drei AES- Varianten AES-128, AES-192 und AES-256 unterschieden.
Der Algorithmus ist frei verfügbar und darf ohne Lizenzgebühren eingesetzt sowie in Software bzw. Hardware implementiert werden. AES ist in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen.

TKIP (Temporal Key Integrity Protocol)
Das Temporal Key Integrity Protocol (TKIP) ist Teil des Standards IEEE 802.11i und wird zur Verschlüsselung der Daten in Wireless LANs verwendet. Um die WLAN-Sicherheit in 802.11-Netzen zu verbessern, hat die Wireless Ethernet Compatibility Alliance (WECA) das Temporal Key Integrity Protocol (TKIP) entwickelt, welches das WEP-Protokoll ersetzen soll. TKIP verwendet wie WEP den RC4-Algorithmus für die Verschlüsselung. Der Schlüssel ändert sich temporär - daher auch der Name des Protokolls -, und zwar immer dann, wenn ein Datenpaket von 10 KB übertragen wurde. Der temporäre Schlüssel wird im RC4-Algorithmus benutzt. Der Initialisierungsvektor (IV) besteht aus einem Lo-Teil von 16 Bit und einem 32 Bit langen Hi-Teil. Der Wert des Lo-Teils erhöht sich von Datenpaket zu Datenpaket um ein Bit. Der Empfänger überprüft diese Sequenz und verwirft Datenpakete, die einen bereits benutzten Initialisierungsvektor haben. Da zusätzlich die MAC-Adresse des Senders mit eingebunden wird, ist sichergestellt, dass ein gleicher Initialisierungsvektor bei verschiedenen Sendern zu unterschiedlichen RC4-Schlüsseln führt. Darüber hinaus verwendet das TKIP-Protokoll neben CRC als Prüfsumme mit dem Message Integrity Check (MIC) einen zusätzlichen Hash-Wert.

Wir glauben Ihnen nicht erklären zu müssen, dass die WPA oder WPA2 Verschlüsselung die eindeutig bessere Verschlüsselung ist. Zu dem Thema Wireless LAN werden sie in der Literatur sehr oft darauf stoßen das es sicherer ist die SSID- Broadcast (SSID- Übertragung) zu deaktivieren und einen MAC Filter zu setzen. Auf beides können sie mit einer WPA Verschlüsselung getrost verzichten. Warum ? Nun ein nicht sichtbares Netzwerk ist heute kein Hindernis mehr, viele kostenfreie Programme aus dem WEB wie zum Beispiel Networkstumbler, Kismet und sogar Hersteller Tools zum Beispiel von Intel, zeigen ihnen alle Unsichtbaren Netzwerke an. Also können sie es auch sichtbar lassen. Der MAC Filter, der eine schwört darauf der andere lässt ihn weg. Persönliche können wir dazu sagen. Sollte es jemand schaffen einen WPA oder WPA2 Schlüssel zu entschlüsseln. Ist es doch für diese Person eine Leichtigkeit eine MAC- Adresse zu Spoofen (Clonen). Daher kann man sich den Mac Filter auch Sparen.
AntiVir Download
© Com-Lan-Hilfe.de 2010    -    Impressum