[bwd]

Wie genau arbeitet TKIP, welches im Zusammenhang mit WEB-Verschlüsselung bei Wireless-Lan steht?

In Wiki steht nur:

Das Temporal Key Integrity Protocol (TKIP) wird von den Standards 802.1X und WPA für die Authentifizierung verwendet. Dieses von Verschlüsselungsspezialisten entwickelte Protokoll legt sich um WEP und soll so dessen Sicherheitslücken schließen.

Aber wie genau arbeitet das Protocol? Schließt es die Sicherheitslücken von WEP tatsächlich?

[Witi]

vielleicht hilft dir das weiter:

http://networks.siemens.de/solutionprovide...n/6/f012086.htm

[bwd]

Gut. Danke!

Der Initialisierungsvector (IV) besteht aus einem Lo-Teil von 16 Bit und einem 32 Bit langen Hi-Teil. Die Länge des Lo-Teils erhöht sich von Datenpaket zu Datenpaket um ein Bit.

Jetzt eine weitere Frage:
Weiss jemand, was mit dem HI-Teil ist? Aus was wird der HI-Teil gebildet?

Warum genau ist WEP unsicher?

[Rika]

- falsche Verwendung von RC4
- keine vorschrift über IV-Generierung
- falsche Verwendung von Schlüsseln und Prüfsummen (d.h. WEP ist unsicher mit jeder beliebigen Chirffre)

[[hunter bob]]

Sorry für die vielleicht dumme Frage, aber was ist WEP?
So etwas wie AES oder Twofish?

[hunter bob]

[Witi]

Wired Equivalent Privacy (WEP) ist der Standardverschlüsselungsalgorithmus für WLAN

http://de.wikipedia.org/wiki/WEP

[bwd]

Zitat (Rika: 15.04.2005, 11:58)

- falsche Verwendung von RC4
- keine vorschrift über IV-Generierung
- falsche Verwendung von Schlüsseln und Prüfsummen (d.h. WEP ist unsicher mit jeder beliebigen Chirffre)
<{POST_SNAPBACK}>

Ich dachte immer, dass RC4 die generelle Schwachstelle ist. RC4 gilt mittlerweile als gebrochen und sollte daher nicht mehr verwendet werden.

[Rika]

Zitat

Ich dachte immer, dass RC4 die generelle Schwachstelle ist.

Ja. Solange bis man gemerkt hat, daß WEP generell kaputt ist.

Zitat

RC4 gilt mittlerweile als gebrochen und sollte daher nicht mehr verwendet werden.

Unsinn. RC4 hat zwar einige Mängel, ist aber alles andere als gebrochen.
Die falsche Verwendung von RC4 im Rahmen von WEP hingegen ist trivial zu brechen.

Wenn ein Stromchiffre für ein Verfahren anwendbar ist, dann kann auch heutzutage noch RC4 mit gutem Gewissen verwenden. RC5 wäre jedoch besser.

[flo]

@bwd

Du brauchst nicht für jede Frage ein neues Thema erstellen


Themen verbunden

[bwd]

Zitat (Flo01: 15.04.2005, 14:10)

@bwd

Du brauchst nicht für jede Frage ein neues Thema erstellen
Themen verbunden
<{POST_SNAPBACK}>

Gestern wurde einfach ein Thema geschlossen, obwohl ich gerne noch was Fragen wollte. Naja... bissel komisch finde ich WF schon.

[Elren Luthien]

Zitat (bwd: 15.04.2005, 14:32)

Gestern wurde einfach ein Thema geschlossen, obwohl ich gerne noch was Fragen wollte. Naja... bissel komisch finde ich WF schon.
<{POST_SNAPBACK}>

Hättest Du doch einfach eine PM an den Mod geschrieben, dann wär das Wiederöffnen kein Problem gewesen.

btw. Wir sind nicht komisch.


Aber jetz wieder back2topic

[bwd]

Zitat (Rika: 15.04.2005, 12:27)

Ja. Solange bis man gemerkt hat, daß WEP generell kaputt ist.

Quatsch. RC4 ist doch viel älter! Die Schwachstellen sind doch nicht erst durch das kaputte WEP aufgefallen.

Zitat (Rika: 15.04.2005, 12:27)

Unsinn. RC4 hat zwar einige Mängel, ist aber alles andere als gebrochen.
Die falsche Verwendung von RC4 im Rahmen von WEP hingegen ist trivial zu brechen.
Wenn ein Stromchiffre für ein Verfahren anwendbar ist, dann kann auch heutzutage noch RC4 mit gutem Gewissen verwenden. RC5 wäre jedoch besser.
<{POST_SNAPBACK}>

Es wird empfohlen RC4 nicht zu verwenden! Das hat seine Gründe und zwar nicht Deine Gründe, sondern eben Sicherheittechnische.

Wenn die Masse suggeriert ist/wird, dass etwas sicher ist, besteht die Gefahr, das sie es glaubt und eventuell Gesetze erlassen werden. Eventuelle Lücken würden nicht mehr berücksichtigt. Analog zur Situation in England, wo bereits jetzt bestimmte LOG-Dateien in Unternehmen vor Gericht gegen die Mitarbeiter verwendet werden könnten.

Die Teilung von private und andere Sicherheit gibt es nicht. Es gibt entweder Sicherheit oder Keine. Halbe Sicherheit oder ganz gute Sicherheit gibt es nicht wirklich!

Das passt zum Thema "Diffie-Hellman-Schlüsselaustausch". Dieses Verfahren ist eben auch nicht gegen aktive Angreifer sicher. Ich warte bloss auf die erste offiziell verfügbare Software die den Schlüsselaustausch aktiv bearbeitet. Dann möchte ich mal die Ausreden lesen.

Dieser Beitrag wurde von bwd bearbeitet: 15. April 2005 - 14:41

[bwd]

Zitat (Elren Luthien: 15.04.2005, 14:40)

Hättest Du doch einfach eine PM an den Mod geschrieben, dann wär das Wiederöffnen kein Problem gewesen.

btw. Wir sind nicht komisch.
Aber jetz wieder back2topic
<{POST_SNAPBACK}>

Danke für den Tip mit dem PM an den Mod. Ich nehme an, das Mod nicht für Modulo steht?

[Rika]

Zitat

RC4 ist doch viel älter! Die Schwachstellen sind doch nicht erst durch das kaputte WEP aufgefallen.

Und? Aus einigen kleinen Schwachstellen werden noch lange keine Angriffe. Bei WEP lag's an der falschen Implementierung (zu kurzer IV, kein 256Byte-Discard, falsche IV-Generierung, kein Whitening).

Zitat

Das passt zum Thema "Diffie-Hellman-Schlüsselaustausch". Dieses Verfahren ist eben auch nicht gegen aktive Angreifer sicher. Ich warte bloss auf die erste offiziell verfügbare Software die den Schlüsselaustausch aktiv bearbeitet. Dann möchte ich mal die Ausreden lesen.

Gibt's schon. Und? Genau dafür sind doch die X.509-Zertifikate bzw. EAP da, damit sind aktive Angriffe hinfällig.

Du solltest langsam mal anfangen die Authenfizierung der Kommunikationspartner von der Schlüsselgenerierung zu trennen.

[flo]

@bwd

Zitat

Gestern wurde einfach ein Thema geschlossen, obwohl ich gerne noch was Fragen wollte. Naja... bissel komisch finde ich WF schon.

WF ist nicht Komisch, hier herrscht nur Ordnung


1.
Das Thema wurde geschlossen weil die diskussion nix mit dem Thema zu tun hatte!

2.
Es ist kein Problem ein neues Thema zu erstellen, aber dann kann man auch 2 Fragen in einem stellen!

3.
MOD = Moderator und das wäre in dem fall ich gewesen!


4.
Lies dir die Boardregeln bitte mal durch!

WinFuture-Forum Regeln

Dieser Beitrag wurde von Flo01 bearbeitet: 15. April 2005 - 15:59