Kryptografie (20) : Wi-Fi Protected Access Version 2 (WPA2)

View this thread on: d.buzz | hive.blog | peakd.com | ecency.com

de-stem·@ozelot47·6 years ago

0.000 HBD

Kryptografie (20) : Wi-Fi Protected Access Version 2 (WPA2)

Neben WEP existiert ein weiterer WLAN-Verschlüsselungsmodus, genannt **WPA2 (Wi-Fi Protected Access Version 2)**. WPA2 wurde unabhängig vom existierenden WEP-Verfahren konzipiert.
Als symmetrisches Verschlüsselungsverfahren wird der **Advanced Encryption Standard (AES)** mit 128 Bit Blockgröße und einem 128 Bit großen Schlüssel benutzt.

### Funktionsweise von WPA2
![wpa2.png](https://cdn.steemitimages.com/DQmNPomi9FgCJ7ye7qnLFpTbMcdkSXRcUrEzb9WUWuxbmDH/wpa2.png)

Die wesentliche Eingabe ist eine **MAC Protocol Data Unit (MPDU)**. Hierbei handelt es sich um das Datenpaket, das über das WLAN, also die Funkstrecke übertragen wird.

Absender- und Empfängeradressen sind MAC-Adressen. Die Angaben im Kopf dieses Pakets werden benutzt, um zusätzliche Authentisierungsdaten **(Additional Authentication Data (AAD))** zu berechnen. Damit soll die Integrität der Daten im MAC-Header sichergestellt werden.
Jedes Paket bekommt eine sequentiell vergebene Nummer, die **Packet-Number (PN)**. Sie wird bei jedem neuen Paket um eins erhöht und geht zusammen mit der Paketpriorität (**Priority**) sowie der MPDU Address 2 (**A2**) in die Berechnung eines Nonce ein.

Eine MPDU enthält insgesamt drei MAC-Adressen, eine ist vom Absender, eine ist vom Empfänger und die Dritte ist die einer Zwischenstation, die das Paket vom Absender per Funk empfängt und an den Empfänger per Funk weiterleitet.
Die Packet-Number hilft auch bei der Erkennung von Replay-Angriffen. Dabei sendet ein Angreifer ein altes Paket einfach noch einmal. Der Empfänger erkennt das an der alten Packet-Number und verwirft Paket.
Der Block **CCM encryption** [1] bezeichnet die Verschlüsselung des Eingabeblocks sowie die Berechnung von Message Integrity Codes.

Neben den Daten, dem Nounce und dem AAD geht auch der Verschlüsselungsschlüssel (Temporal Key, TK) hier ein. Ergebnis dieser Operation sind der Integitätscode und die verschlüsselten Daten. Aus der Paketnummer und der Schlüssel-ID (sie bezeichnet den konkreten
Schlüssel, der benutzt wurde) wird ein neuer CCMP-Kopf berechnet. Der MAC-Kopf des Datenpakets, die verschlüsselten Daten (Encrypted Data) und der Message Integrity Code (MIC) sowie der neue CCMP-Kopf werden dann konkateniert und übertragen.

Im Jahr 2017 konnte die WPA2-Verschlüsselung geknackt werden (Krack) [2]. Dennoch ist WPA2 die aktuell sicherste WLAN-Verschlüsselung und sollte auch weiterhin benutzt werden.

* Quelle(n)
[1] https://www.researchgate.net/publication/260186442_IEEE_802154b-Compatible_AES-CCM_Security_Module_Application_in_IEEE_80211i_Environment, p. 2 - 4 [letzter Zugriff: 20.09.19, 14:31]
[2] https://papers.mathyvanhoef.com/ccs2017.pdf [letzter Zugriff: 20.09.19, 14:31]

👍 gammastern, stmdev, stemd, smartsteem, tombstone, therealwolf, sargoon, msg768, swiftbot, emilhoch, ggvoter, curation.stem, kryptodenno, rich.art.deluxe, sco, doctor-cog-diss, de-stem, mountain.phil28, croctopus, jaycem, satren, biomimi, testomilian, flodor, sternekoechin, smsmb-votebot, lemouth, steemstem-trig, howo, thecryptodrive, steemstem, minnowbooster, kamikaze, megadrive, justtryme90, mahdiyari, alexzicky, felixrodriguez, gentleshaid, rharphelle, alexdory, lesmouths-travel, temitayo-pelumi, joshmania, techslut, slider2990, dna-replication, samminator, ludmila.kyriakou, tsoldovieri, carlos84, gra, robotics101, fejiro, shoganaii, intrepidphotos, hijosdelhombre, terrylovejoy, stemng, rbalzan79, kingabesh, dexterdev, geopolis, flugschwein, francostem, derbesserwisser, michaelwrites, loveforlove, emperorhassy, javier.dejuan, afarina46, flemingfarm, lamouthe, bloom, helo, alexander.alexis, fancybrothers, abigail-dantes, zonguin, kenadis, maticpecovnik, teekingtv, djoi, deholt, marcuz, itastem, betza90, jrevilla, stem.witness, empressteemah, crowdwitness, steempsych, menoski, scienze, scienza, the-rhapsodist, sanjib000, curie, suesa, aboutcoolscience, traviseric, davinci.times, casiloko, davinci.pay, destrudo, erikkun28, intellihandling, davinci.witness, sembdelgado, bilpcoinrecords, rwilday, kjaeger, jasonbu, tuoficinavirtual, bitinvdig0, nunesso, mattiarinaldoni, fragmentarion, emmanuel293, cryptofuwealth, scoora82, markko, outtheshellvlog, davinci.polyglot, alexworld, ilovecryptopl, stooner, moniroy, skorup87, praditya, amin-ove, hanyseek, mtfmohammad, pflanzenlilly, sumotori, mohaaking, gustavoagt, vaccinusveritas, crimcrim, poppie-schultz, arm27312, c0mrade, cabi5boh, coolbuddy, felicenavidad, aalok, ideas-abstractas, davinci.art, gpcx86, kingnosa, cameravisual, bunchtale, huilco, cerd26, allthetimer, donasys, sapphire.app, naturalproducts, gutenmorganism, faberleggenda, bitcoingodmode, yarak, locikll, drmake, stahlberg, suesa-random, didic, juli1, suasteguimichel, davinci.vote, reverseacid, herculean, epicdice, doggy5, misha, vact, dimitrisp, silviu93, dakeshi, mcyusuf, cyprianj, spaghettiscience, phage93, wstanley226, akireuna, unconsumed, aristotle.team, tensor, tajstar, ambitiouslife, samlee2018, musicvoter, chickenmeat, theodosiskatq, andiblok, hairgistix, chrisluke, anwenbaumeister, hardikv, reizak, wav-dr, wolfnworbeikood, blervin, gbemy, hendrikdegrote, anomalogy, soulfulfox, musicvoter2, emsteemians, palasatenea, jeffandhisguitar, newenx, archaimusic, bufinjer, solarphasing, bluemaskman, begood2me, zlatkamrs, c0wtschpotato, ultramod, double-negative, zipporah, lillywilton, rhethypo, the.success.club, gmedley, delegate.lafona, eurodale, peter-bot, thewhitelist, lafona-miner, gordon92, bitrocker2020, lekang, yaelg, positiveninja, stayoutoftherz, djlethalskillz, blewitt, jayna, gabrielatravels, annaabi, breakout101, kylealex, oleg326756, saarah, zerotoone, misia1979, cryptokrieg, joshman, iqbaladan, emdesan, dashfit, iansart, operahoser, serylt, joendegz, florian-glechner, perpetuum-lynx, pvinny69, pulleyhead, allcapsonezero, cryptononymous, trang, edencourage, cadawg, wallyt, dokter-purnama, deeanndmathews, skycae, blueorgy, aboutyourbiz, neumannsalva, sisygoboom, schroders, dronegraphica, killerbot, idlejack, alfatron777, mininthecity, travisung, revo, hansmast, healthexpert, josalarcon2, giovaabbatichio, onelovesteem, axeminni, accelerator, knfitaly, jk6276, mk-stem-token, altobot, jeenger, yaraha, followmikecee, extropia, nilus, cvltrvm, zest, evanpetzer, sagesigma, madefrance, charlie777pt, felt.buzz, bluefinstudios, sanderjansenart, dearw, steemean, rival, liambu, germanbot, natha93, adalhelm, furioslosi, adrianmonk, maxsieg, heyscrunch, indigoocean, map10k, zeasar, d00k13, xuhi, weinweibgesang, stem-espanol, lorenzor, iamphysical, ydavgonzalez, miguelangel2801, tomastonyperez, luiscd8a, elpdl, majapesi, erickyoussif, yusvelasquez, alfonzoasdrubal, newton666, tuerca, analealsuarez, azulear, carloserp-2000, ivymalifred, yrmaleza, emiliomoron, elvigia, josedelacruz, joseangelvs, andrick, amart29, reinaseq, fran.frey, giulyfarci52, wilmer14molina, joannar, abbyrich, tanatloc, smalltall, anthive, nerdrepost, psicoluigi, peaceandwar, thescubageek, kah-aniel, cleiver, aarica, gandalfson, eric-north, alinoe, arachnea, ubaldonet, wackou, cleateles, prapanth, belemo, mariusfebruary, melissaofficial, alvin0617, buttcoins, urme33, slh84, bitcoinportugal, longer, goodcontentbot, celine-robichaud, thetechspot, mammasitta, imcesca, edprivat, jiujitsu, danaedwards, shinedojo, vegan.niinja, gracelbm, knightbjj, cryptomaniacsgr, drsensor, gribouille, bennettitalia, macoolette, steem.consultant, massivevibration, eric-boucher, robertbira, eliaschess333, wishmaiden, amestyj, acont, alex-hm, nicole-st, vaughndemont, esthersanchez, yomismosoy, manimanitour, lekosvapenglass, goodway, kafupraise, lightcaptured, egotheist, langford, steepup, adanbalzan, ajfernandez, alix96, alexjunior, wargof, lk666, oghie, ivan-g, tradermeetscoder, steemboyuk, abraham10, yashshah991, faithfullwills, endopediatria, asmeira, pfernandezpetit, ballesteroj, sibaja, gaming.yer, steem-familia, evangelista.yova, anaestrada12, yorgermadison, antunez25, chavas, eglinson, garrillo, mgarrillogonzale, rubenp, hirally, jcmontilva, rodriguezr, marbely20, moyam, emilycg, darys, balcej, anaka, benhurg, mariamo, kimmorales, loraine25, sandracarrascal, douglimarbalzan, ennyta, jenniferjulieth, ingmarvin, elimao, haf67, uzcateguiazambra, jeferc, emynb, eugenialobo, lmanjarres, judisa, juddarivv, carmencandy, alexgamer, alexmonster, smdragon, robin-mctities, siphon, edkarnie, p00k13, bytekingz, condeas, condeas.pal, linuxbot, ibc, stem.alfa, enforcer48, mima2606, brendanweinhold, onespringday, abh12345.stem, steem-bootcamp, degrimmis, monsieur-w, taxguy-random, kajot25, steem-account, platuro, patti.pizza, bastisvlogs, kaeptn-iglo, reconnectnature, capsoni, lernen, theobaldjoachim, taxguy, feuerelfe, puscher, genially, peppermint24, don-thomas, florianberger, eisenbart, markusmichael, wissenskrieger, markus.light, eddwood, ikarus56, alucian,

properties (23)vote details (523)