Brei Geschrieben 8. April 2005 Geschrieben 8. April 2005 Hallo, was wäre denn ein angemessener Aktualisierungsintervall des Keys bei WPA-PSK ? Hab den zur Zeit auf 1 Sekunde, aber so kurz muss die Zeit garnicht sein, oder?
cane Geschrieben 8. April 2005 Geschrieben 8. April 2005 Das von dir eingesetzte WPA-verfahren ist eine Teilmenge von 802.11i und wird auch als WPA-TKIP bezeichnet. Das WPA-Verfahren wird damit abwärtskompatibel zu WEP-fähigen Geräten gemacht indem entgegen 802.11i welches auf AES setzt weiterhin RC4 zum Einsatz kommt. Die Sicherheitsprobleme in WEP beruhen größtenteils auf dem zu kurzen Initialisierungsvektor (IV) der dazu führt, dass sich nach einer bestimmten Anzahl Pakete (max. ~ sechs Millionen) der IV wiederholt und man so den WEP-Schlüssel errechnen kann. Bei WPA-TKIP verhindert man das indem man den WEP-Schlüssel nach einer bestimmten zeit automatisiert wechselt - das nennt man dann Temporary Key Exchange (TKIP). Die Zeit nach der der Schlüssel wechseln sollte ist abhängig von deiner Hardware - manche APs sind so schlecht das sie den IV bei jedem neustart auf den selben Wert setzen - dann braucht ein Angreifer keine sechs Millionen Pakete bis sich der IV wiederholt sondern deutlich weniger... Weiterhin ist der wert abhängig von deiner Netzlast - je mehr Pakete desto mehr IVs desto kürzer die Zeit in der sich ein IV wiederholt. Ich denke ein Wert von zehn Minuten ist in jedem Fall ausreichend. Wenn die Hardware mitmacht und alles korrekt läuft kannst Du den Wert natürlich weiter runtersetzen... Weitere Fragen? Sieht das jemand anders? mfg cane
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden