Brei Geschrieben 8. April 2005 Geschrieben 8. April 2005 Hallo, was wäre denn ein angemessener Aktualisierungsintervall des Keys bei WPA-PSK ? Hab den zur Zeit auf 1 Sekunde, aber so kurz muss die Zeit garnicht sein, oder? Zitieren
cane Geschrieben 8. April 2005 Geschrieben 8. April 2005 Das von dir eingesetzte WPA-verfahren ist eine Teilmenge von 802.11i und wird auch als WPA-TKIP bezeichnet. Das WPA-Verfahren wird damit abwärtskompatibel zu WEP-fähigen Geräten gemacht indem entgegen 802.11i welches auf AES setzt weiterhin RC4 zum Einsatz kommt. Die Sicherheitsprobleme in WEP beruhen größtenteils auf dem zu kurzen Initialisierungsvektor (IV) der dazu führt, dass sich nach einer bestimmten Anzahl Pakete (max. ~ sechs Millionen) der IV wiederholt und man so den WEP-Schlüssel errechnen kann. Bei WPA-TKIP verhindert man das indem man den WEP-Schlüssel nach einer bestimmten zeit automatisiert wechselt - das nennt man dann Temporary Key Exchange (TKIP). Die Zeit nach der der Schlüssel wechseln sollte ist abhängig von deiner Hardware - manche APs sind so schlecht das sie den IV bei jedem neustart auf den selben Wert setzen - dann braucht ein Angreifer keine sechs Millionen Pakete bis sich der IV wiederholt sondern deutlich weniger... Weiterhin ist der wert abhängig von deiner Netzlast - je mehr Pakete desto mehr IVs desto kürzer die Zeit in der sich ein IV wiederholt. Ich denke ein Wert von zehn Minuten ist in jedem Fall ausreichend. Wenn die Hardware mitmacht und alles korrekt läuft kannst Du den Wert natürlich weiter runtersetzen... Weitere Fragen? Sieht das jemand anders? mfg cane Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.