Forum: Mikrocontroller und Digitale Elektronik Verschlüsselung bei WLAN-Routern

Bei WPA2-PSK wird mit AES verschlüsselt, wenn man einen schön 
komplizierten Schlüssel dabei verwendet ist das sehr sicher und bis 
jetzt soweit ich weiss noch nicht geknackt, da der dazu benötigte 
Rechenaufwand und die Datenmenge gigantisch ist.
WPA-PSK verschlüsselt mit TKIP ist nicht ganz so sicher da das aufgrund 
von Fehlern in der Verschlüsselung angreifbar ist. Der Aufwand ist aber 
immer noch nicht zu verachten.

Die Verschlüsselung wird entweder in Hardware in einem ASIC gemacht 
(D-Link macht das z.B. so)
Oder flexibler in software die im WLAN-Accesspoint läuft, meistens eine 
Art linux/unix sache. Netgear macht das in den SOHO-Produkten so. Da 
dies Software ist kann man diese auch mal Updaten wenn Fehler bekannt 
werden, was bei einem Asic natürlich nicht geht.
Die Profi-Serie von Netgear macht das auch in Software aber auf einem 
speziellen Crypto-Chip der die Daten die er bearbeiten Soll vom 
Hauptprozessor des Accesspoints bekommt. Damit ist sichergestellt das 
der Schlüssel niemals im Klartext den Crypto-Chip verlässt, somit kann 
man den auch nicht "belauschen". Die Config des Funk-Schlüssels wird bei 
den Profi-Geräten übrigends meistens per LAN, also Kabelgebunden gemacht 
damit keiner Mitlauschen kann. :)

Alexey

Anmerkung meinerseits:

Das ganze soll keine Schleichwerbung für D-Link, Netgear oder sonst was 
sein, ich Arbeite nur mit den Netgear Teilen Beruflich daher weiss ich 
das. Vorher hatten wir in der Firma DLink-Geräte, da wurde aber einmal 
eine ganze Charge zurückgeschickt da diese probleme mit der 
WPA2-Verschlüsselung hatten.
Es hat sich herausgestellt das Dlink eine Ladung fehlerhafte ASICs darin 
verbaut hatte die zu diesem Fehler geführt haben. Da das ganze für uns 
ein recht teurer Spass war (Netz ist down da auf die Sicherheit bei 
wackliger Verschlüsselung nicht vertraut werden kann, es liefen dicke 
LAN-Kabelwürste quer über den Hof in der Hoffnung daß nicht ein 
Zulieferer mit dem LKW trotz Schild drüberfährt...) sind wir dann auf 
Netgear umgestiegen. Das ganze tamtam das die Rückgabe verursacht hat 
nebst Papierkrieg und Ausfall war laut meinem Boss schlussendlich um 
einiges Teurer wie neue Hardware.
Dlink war aber fair muss ich sagen und hat offen und Ehrlich zugegeben 
daß der Fehler bei ihnen lag und uns auch genau erklärt was das Problem 
verursacht hat daher Wissen wir das. Für die Admins (also uns, die ja 
schließlich die doppelt und dreifache Arbeit hatten und Überstunden bis 
zum Erbrechen) gabs nen großzügigen Fressgutschein für das Beste 
Restaurant der Stadt. :D

Alexey :))

> Vorher hatten wir in der Firma DLink-Geräte

> sind wir dann auf Netgear umgestiegen

Teufel mit Belzebub ausgetrieben.

Order schon mal ein paar Schaltuhren, damit die Dinger
nächtens mal nen Kaltstart machen.
Länger als 24 Stunden am Stück laufen die meist nicht.