it-swarm.com.de

Stärke von WEP, WPA und WPA 2 PSK

Ich weiß, dass es drei Methoden für die WLAN-Sicherheit gibt. Was sind die relativen Stärken der Passwortverschlüsselung in WEP, WPA und WPA2 PSK?

27

Die von Ihnen erwähnten Schemata sind Protokolle zum Sichern des 802.11x-Verkehrs über drahtlose Netzwerke. Sie schreiben nicht vor, wie das AP-Passwort während der Speicherung verschlüsselt oder gehasht wird. Die Sicherheit des Protokolls hängt jedoch davon ab, dass der Schlüssel sicher ist.

  • WEP stützt sich auf eine fehlerhafte RC4-Implementierung und weist schwerwiegende Mängel in verschiedenen Aspekten seines Protokolls auf, die das Brechen von WEP nahezu trivial machen. Jeder mit einem Laptop und einer 20-Dollar-WLAN-Antenne kann spezielle De-Auth-Pakete senden, die dazu führen, dass sich legitime Clients erneut beim AP authentifizieren. Der Angreifer kann dann die Initialisierungsvektoren aus diesen Neuauthentifizierungspaketen erfassen und sie verwenden, um den WEP-Schlüssel innerhalb von Minuten zu knacken. Aufgrund der Schwere der Unterbrechung gilt WEP jetzt als veraltet. Weitere Informationen zur WEP-Sicherheit finden Sie unter diese Frage .
  • WPA verbessert dies, indem RC4 mit TKIP kombiniert wird, um sich gegen die in WEP gefundenen IV-basierten Angriffe zu verteidigen. Es verbessert auch den alten Handshake-Mechanismus, um ihn widerstandsfähiger gegen De-Auth-Angriffe zu machen. Obwohl dies eine große Verbesserung darstellt, wurden Schwachstellen in der Funktionsweise des Protokolls festgestellt, sodass ein Angreifer TKIP-Schlüssel in etwa 15 bis 20 Minuten brechen konnte. Weitere Informationen zum Angriff finden Sie unter diese andere Frage .
  • WPA2 schließt Lücken in WPA und führt eine erweiterte Version von TKIP sowie CCMP ein. Der Standard bietet auch Unterstützung für AES , was noch weitere Sicherheitsvorteile bietet. Derzeit sind keine generischen Angriffe gegen WPA2 bekannt.
40
Polynomial

Aktualisierte Antwort: Jetzt ist sogar WPA2 kaputt
Der KRACK-Angriff kann das WPA2-WLAN-Protokoll unterbrechen.
Router, Access Point und WiFi-Client müssen gepatcht werden.

Mehr Infos hier:
https://www.krackattacks.com/
https://www.bleepingcomputer.com/news/security/new-krack-attack-breaks-wpa2-wifi-protocol/


Alte Antwort hier:
Die kurze Antwort lautet, dass WPA2 das einzige sichere Protokoll ist.

Aber es ist nur sicher, wenn WPS (WiFi Protected Setup) auf dem Access Point deaktiviert ist .
WPS ist defekt. Ein Zugangspunkt mit aktiviertem WPS ist knackbar , unabhängig davon, welche Art von WiFi-Protokoll verwendet wird.

Für weitere Informationen: So knacken Sie ein WPS-fähiges WiFi-Netzwerk

Leider ist WPS auf den meisten WLAN-Routern und Access Points standardmäßig aktiviert ...
Das erste, was ich auf einem Router mache, den ich in die Hand nehme, ist das Deaktivieren von WPS.

19
Max