WPA oder WPA PSK?

[Georg_K]

Hallo, eine Frage, was ist sicherer WPA oder WPA-PSK?

WPA oder?Da WPA-PSK ja auf WEP basiert, sehe ich das richtig?

Gruß Georg

[MACE.f]

WPA-PSK(Pre-Shared Key) ist ein Modus von WPA. Hier wird wie bei WEP bei allen angeschlossenen Geräten der gleiche Schlüssel eingetragen. Dieser Modus ist für Privatanwender gedacht.

Neben ihm gibt es noch den Enterprise Modus. Hier wird die Authentisierung im Netz durch ein Authentisierungsserver vorgenommen.

Der Enterprise Modus ist der Sicherere von beiden. Da bei PSK die möglichkeit besteht das die PSKs während der Authentisierungsphase mitgesnifft werden. Außerdem könnten die PSKs welche vergeben wurden zu simpel sein.

[config.sys]

also WPA basiet nicht auf WEP sondern hat eine neue Verschlüsslungsmethode ..da man bei WEP aufgrund der mitgesnifften Daten den Schlüssel mathematisch errechenen kann ..das ist bei WPA nich mehr so ...müsste eine AES Verschlüsslung sein die einen neuen Algorhytmus beeinhaltet...

also zur Frage 1. Jein kein direkter Aufbau auf WEP auch wenn immer noch ein RC4 Algorhytmus verwendet wird

Dann gibt es WPA-TKIP und WPA-PSK ausserdem gibt es dann noch das WPA2 das neuste und von den ganzen wohl auch am sichersten Verschlüsslungssysteme da es eine weiterentwicklung des WPA is ..wenn Du noch einen Passwortgenerator nimmst der sowohl gross wie auch kleinschreibung + sonderzeichen verwendet sollte dein Schlüssel mithilfe "nomaler" Rechenleistung nicht knackbar sein ...also sicher ...

Hierachie:

WEP

WPA (TKIP)

WPA PSK

WPA 2

[blackswordowner]

Hallo!

Wenn ich mich nicht irre ist doch der Unterschied zwischen WPA und WPA2 nur, dass AES für die Verschlüsselung benutzt werden muss. Oder?

Gruß

BSO

[MACE.f]

Jup!

WPA 2 verwendet AES und nicht mehr RC4. Da dieser ja bekanntlich gebrochen ist.

[cicero610y]

Hallo!

Bin neu hier und werde höchstwahrscheinlich nächstes Jahr auch ne Ausbildung zum "FISI" machen :-)

Hierachie:

WEP

WPA (TKIP)

WPA PSK

WPA 2

Nein - das ist so nicht ganz korrekt. Ausführung:

WPA (so auch WPA2) ist erstmal nur ein Pseudostandard als Teilmenge von 802.11i. WPA beschreibt die drei grundlegenden Dinge Integrität, Authentifizierung und Verschlüsselung.

Authentifizierung: Entweder PSK oder 802.1x (EAP und derlei Spielarten wie PEAP, EAP-TTLS usw.), gemeinhin unter dem Stichwort "Radius" (als AAA-Server) bekannt.

Verschlüsselung: RC4 in seiner Implementation TKIP (siehe "WPA1") oder AES in CCMP ("WPA2").

Integrität: MIC (oder Michael oder Message Integrity Check).

Nun kann man diese Dinge wild durcheinander mixen und erhält so zum Beispiel "WPA-PSK mit TKIP" oder "WPA-EAP mit TKIP" oder "WPA2-EAP mit CCMP" oder WPA2-PSK mit CCMP. Ideal ist natürlich "WPA2-EAP mit CCMP".

Übrigens: RC4 selbst ist nicht "geknackt" im eigentlichen Sinne, sondern wird nur als unsicher angesehen, weil linear. Knackbar ist WEP lediglich, weil die RC4-Implementation ziemlich krank ist und zweitens in 802.11 ein paar Definitionen zur Behandlung von Paketen auf Layer PHY fehlen (die IVs müssen nicht streng monoton steigend sein usw.).

Zum Mitsniffen von PSKs bei WPA/WPA2: Sinnvollerweise gehen die PSKs natürlich nicht im Klartext über den Äther, vielmehr wird vorher ein Schlüsseltausch stattfinden (MD5). Per Brute-Force kann der PSK dann jedoch auf Basis des ausgetauschten Schlüssels erraten werden.

Die Hierarchie sollte also lauten:

WEP64

WEP128

WEP64 mit Shared Key Authentication

WEP 128 mit Shared Key Authentication

WPA/TKIP mit PSK

WPA2/CCMP mit PSK

WPA/TKIP mit Authentifizierung nach 802.1x (vorausgesetzt, man benutzt sichere Methoden wie PEAP oder EAP-TLS o.ä.)

WPA2/CCMP mit Authentifizierung nach 802.1x (gleiches wie eben gilt)

Grüße,

Florian