WiFi Protected Access

From
Jump to navigation Jump to search

Introduction

Mängel im Design von WEP führten zur Entwicklung von 802.11i, Robust Security Network - RSN. Da einige der Änderungen neue Netzwerkhardware erfordern, wurde auch eine Übergangslösung entworfen, die als Softwareupgrade auf alter Hardware installiert werden kann, das Tempory Key Integrity Protocol - TKIP.


WPA vs WPA2

WPA basiert auf TKIP, WPA 2 vollständig auf RSN. Gemeinsamkeiten gibt es bei der Authentication und beim Key Management, Unterschiede beim verwendeten Cipher und in Folge bei der Integrity Protection und Confidentiality. An den entsprechenden Stellen sind die Unterschiede ausgewiesen.

Authentication

Key Management

Integrity Protection

TKIP with Michael

AES-CCMP

Confidentiality

TKIP with RC4

AES-CCMP

Summary

Glossary

  • AES - Advanced Encryption Standard, Block Cipher used by WPA2
  • AES-CCMP - AES in Counter Mode with Cipher Block Chaining Protocol, Mode used by WPA2
  • AP - Access Point
  • AS - Authentication Server, process or machine responsible for user identifaction
  • PMK - Pairwise Master Key
  • PTK - Pairwise Transient Key
  • RC4 - Stream Cipher, used by WEP and WPA
  • RSN - Robust Security Network, defined in 802.11i
  • STA - mobile Station (Client)
  • TKIP - Tempory Key Integrity Protocol, used by WPA
  • WPA - WiFi Protected Access
  • WPA2 - WPA based on RSN