Kryptografie (20) : Wi-Fi Protected Access Version 2 (WPA2)
Neben WEP existiert ein weiterer WLAN-Verschlüsselungsmodus, genannt WPA2 (Wi-Fi Protected Access Version 2). WPA2 wurde unabhängig vom existierenden WEP-Verfahren konzipiert.
Als symmetrisches Verschlüsselungsverfahren wird der Advanced Encryption Standard (AES) mit 128 Bit Blockgröße und einem 128 Bit großen Schlüssel benutzt.
Funktionsweise von WPA2
Die wesentliche Eingabe ist eine MAC Protocol Data Unit (MPDU). Hierbei handelt es sich um das Datenpaket, das über das WLAN, also die Funkstrecke übertragen wird.
Absender- und Empfängeradressen sind MAC-Adressen. Die Angaben im Kopf dieses Pakets werden benutzt, um zusätzliche Authentisierungsdaten (Additional Authentication Data (AAD)) zu berechnen. Damit soll die Integrität der Daten im MAC-Header sichergestellt werden.
Jedes Paket bekommt eine sequentiell vergebene Nummer, die Packet-Number (PN). Sie wird bei jedem neuen Paket um eins erhöht und geht zusammen mit der Paketpriorität (Priority) sowie der MPDU Address 2 (A2) in die Berechnung eines Nonce ein.
Eine MPDU enthält insgesamt drei MAC-Adressen, eine ist vom Absender, eine ist vom Empfänger und die Dritte ist die einer Zwischenstation, die das Paket vom Absender per Funk empfängt und an den Empfänger per Funk weiterleitet.
Die Packet-Number hilft auch bei der Erkennung von Replay-Angriffen. Dabei sendet ein Angreifer ein altes Paket einfach noch einmal. Der Empfänger erkennt das an der alten Packet-Number und verwirft Paket.
Der Block CCM encryption [1] bezeichnet die Verschlüsselung des Eingabeblocks sowie die Berechnung von Message Integrity Codes.
Neben den Daten, dem Nounce und dem AAD geht auch der Verschlüsselungsschlüssel (Temporal Key, TK) hier ein. Ergebnis dieser Operation sind der Integitätscode und die verschlüsselten Daten. Aus der Paketnummer und der Schlüssel-ID (sie bezeichnet den konkreten
Schlüssel, der benutzt wurde) wird ein neuer CCMP-Kopf berechnet. Der MAC-Kopf des Datenpakets, die verschlüsselten Daten (Encrypted Data) und der Message Integrity Code (MIC) sowie der neue CCMP-Kopf werden dann konkateniert und übertragen.
Im Jahr 2017 konnte die WPA2-Verschlüsselung geknackt werden (Krack) [2]. Dennoch ist WPA2 die aktuell sicherste WLAN-Verschlüsselung und sollte auch weiterhin benutzt werden.
- Quelle(n)
[1] https://www.researchgate.net/publication/260186442_IEEE_802154b-Compatible_AES-CCM_Security_Module_Application_in_IEEE_80211i_Environment, p. 2 - 4 [letzter Zugriff: 20.09.19, 14:31]
[2] https://papers.mathyvanhoef.com/ccs2017.pdf [letzter Zugriff: 20.09.19, 14:31]
This post has been voted on by the SteemSTEM curation team and voting trail. It is elligible for support from @curie and @minnowbooster.
If you appreciate the work we are doing, then consider supporting our witness @stem.witness. Additional witness support to the curie witness would be appreciated as well.
For additional information please join us on the SteemSTEM discord and to get to know the rest of the community!
Please consider using the steemstem.io app and/or including @steemstem in the list of beneficiaries of this post. This could yield a stronger support from SteemSTEM.
Alles richtig gemacht, weiter viel Erfolg...
Du hast ein kleines Upvote vom German-Steem-Bootcamp erhalten.
Du findest uns im Discord unter https://discord.gg/HVh2X9B
Aktueller Kurator ist @don-thomas
N E U - jeden Donnerstag findet bei uns ab 19 Uhr die Quasselstunde statt wo du nicht nur mit uns reden kannst - es werden auch tolle Preise verlost
Du möchtest keine Upvotes (mehr) von uns erhalten? Eine kurze Mittelung unter diesen Kommentar reicht.
Dem Upvote von uns folgt ein Trail der weitere Upvotes von unseren Unterstützern beinhaltet. Hier kannst du sehen wer diese sind und auch erfahren wie auch du uns und somit die deutschsprachige Community unterstützen kannst.
Guten Tag,
Mein Name ist GermanBot und du hast von mir ein Upvote erhalten. Als UpvoteBot möchte ich dich und dein sehr schönen Beitrag unterstützen. Jeden Tag erscheint ein Voting Report um 19 Uhr, in dem dein Beitrag mit aufgelistet wird. In dem Voting Report kannst du auch vieles von mir erfahren, auch werden meine Unterstützer mit erwähnt. Schau mal bei mir vorbei, hier die Votings Reports. Mach weiter so, denn ich schaue öfter bei dir vorbei.
Euer GermanBot