| |
 |
Hintergründe der WPA Entschlüsselung
|
Wie bereits erwähnt kann CommView for WiFi on the fly WEP und WPA verschlüsselten Traffic entschlüsseln. Um dies richtig nutzen zu können, sollten Sie die kryptographischen Grundlagen verstanden haben.
WEP (Wired Equivalent Privacy) ist ein Mechanismus zum Erzeugen von Datensicherheit in WLAN Netzwerken. WEP ermöglicht dem Administrator einen Schlüsselsatz (oder auch nur einen Schlüssel) für das WLAN zu erzeugen. Diese Schlüssel werden von den Clients und Accesspoints geteilt und werden für die Entschlüsselung der Daten vor der Übersendung benötigt. Wenn ein Client keinen korrekten WEP Schlüssel hat, kann er die empfangenen bzw. zu anderen Clients gesendeten Daten entschlüsseln, was ja unautorisierten Netzwerkzugriff und Abhören verhindern soll. WEP Entschlüsselung ist recht einfach, solange man den richtigen Schlüssel hat. WEP it ein statisches Verschlüsselungssystem, welches – sofern der richte Schlüssel im Dialog WEP/WPA Schlüssel eingegeben wurde – CommView for WiFi ermöglicht sofort mit dem Entschlüsseln der Pakete zu beginnen.
WPA (Wi-Fi Protected Access) ist der Nachfolger des weniger sicheren WEP Standards. WPA Adressen – mit vielen Sicherheitsaspekten – erhöhen signifikant den Datenschutz und die Zugriffskontrolle für WLANs. Im Gegensatz zu WEP ist WPA ein dynamisches Verschlüsselungssystem, das u.a. sogeanntes Rekeying, Stationseindeutige Schlüssel und eine weitere Methoden benutzt um die Sicherheit zu erhöhen. WPA bietet zwei Modi an: PSK (Pre-Shared Key) und Enterprise, welche sich in vilen Punkten unterscheiden. CommView for WiFi unterstützt auch die WPA Entschlüsselung im PSK Modus.
Durch die dynymische Natur der WPA Verschlüsselung hilft das Wissen um die WPA Passphrase allein auch nicht dabei, den Traffic sofort nach Eingabe dieser Passphrase entschlüsseln zu können. Um WPA verschlüsselten Traffic entschlüsseln zu können muss CommView for WiFi laufen und wähend der Schlüsselaustauschphase schon Daten sammeln (der Schlüsselaustausch läuft über das EAPOL Protokoll). Dabei ist es wichtig, dass alle EAPOL Schlüsselaustausch Pakete erfolgreich empfangen wurden. Ein beschädigtes oder verlorenes EAPOL Paket macht es CommView for WiFi unmöglich empfangene oder gesendete Pakete einer bestimmten Station zu entschlüsseln, so dass es warten muss, bis es die nächste EAPOL Kommunikation zwischem dem AP und der Station empfangen kann. Dies ist ein grosser Unterschied in der Entschlüsselungsart von WEP im Gegensatz zu WPA Traffic.
Dies heißt, dass nach Eingabe der WPA Passphrase und dem Schliessen des Dialogs WEP/WPA Schlüssel mit dem dazu gehörenden Empfangsbeginn der Pakete Sie dennoch auf die nächste Authentifikation und den nächsten Schlüsselaustaus warten müssen, bevor Pakete der erkannten Station entschlüsselt werden können. Deshalb ist es nicht ungewöhnlich, wenn das Programm Pakete in Richtung zu oder von einem Client entschlüsseln kann, nicht aber von oder zu einem anderen, da es bis dahin noch nicht alle EAPOL Pakete des Clients empfangen hat.
Eine Neu-Authentifikation ausgelöst werden über das Node Reassociation Tool, indem man den AP neustartet (für alle authentifizierten Stationen) oder indem man sich (für den jeweiligen Client) an das Netzwerk neu anmeldet.
|
