USB WLAN Stick: WPA2 vs. AES Verschlüsselung

[ichfragmal]

Hallo,
momentan steckt in meinem Rechner ein WLAN-Stick der Marke "Digitus".
Habe ihn gekauft, weil auf der Packung "WPA and WPA2 Support" und "WI-FI compliant"draufsteht. (Habe beim Kauf nicht richtig registriert, dass da nur "support" draufsteht...)
Er arbeitet nach dem Sicherheitsstandard IEEE 802.11g.

Nun habe ich mitgekriegt, dass der Sicherheitsstandard, nach dem WPA2 arbeitet, IEEE 802.11i ist.
Andererseits lese ich immer wieder, dass WPA2 mit AES gleichgesetzt wird, was mich etwas verwirrt.

Den Router habe ich so eingestellt, dass er nach WPA2 verschlüsselt.
Das Tool, dass mit dem Stick installiert wurde, zeigt bei den Verbindungseigenschaften unter "Verschlüsselung" "AES" an.

Jetzt meine Frage: wie sinnvoll ist es, diesen Stick gegen einen einzutauschen, der mit IEEE 802.11i arbeitet?
Wäre das sicherer, oder bietet mein Stick mit "AES" den gleichen Schutz wie ein "offizielles" WPA2 - Gerät?

danke schonmal im voraus

 

[frank_m24]

Hallo,

in 802.11 Standards bist du nicht zu Hause, gell? Du unterliegst da einigen Irrtümern.

Er arbeitet nach dem Sicherheitsstandard IEEE 802.11g.

Das ist nicht der Sicherheitsstandard, sondern der Übertragungsstandard. 802.11g bedeutet bis zu 54 MBit/s Brutto bei 2.4 GHz. Mit Verschlüsselung hat das nichts zu tun.

Nun habe ich mitgekriegt, dass der Sicherheitsstandard, nach dem WPA2 arbeitet, IEEE 802.11i ist.

802.11i ist eine Spezifikation zur Sicherheitsmechanismen der IEEE. WPA2 implementiert diesen Standard. Ich bin mir nicht sicher, ob du das damit ausdrücken wolltest.

Andererseits lese ich immer wieder, dass WPA2 mit AES gleichgesetzt wird, was mich etwas verwirrt.

Mich auch. Obwohl AES natürlich die zentrale Komponente von WPA2 ist, nämlich der standardmäßig verwendete Verschlüsselungsalgorithmus. Dennoch kann man nicht sagen "WPA mit AES" = "WPA2", da gibt es noch einige Unterschiede, u.a. das Verschlüsselungsprotokoll CCMP, was sich auf den Ad-Hoc Modus und die Braodcasts im Netz auswirkt. Im Grunde hat das aber für den Privatanwender keinerlei Bedeutung.

Das Tool, dass mit dem Stick installiert wurde, zeigt bei den Verbindungseigenschaften unter "Verschlüsselung" "AES" an.

Damit ist der entscheidende Teil doch schon mal umgesetzt.

Jetzt meine Frage: wie sinnvoll ist es, diesen Stick gegen einen einzutauschen, der mit IEEE 802.11i arbeitet?

Der würde sich nicht anders verhalten. Unterstützt der Stick offiziell und vollständig WPA2, dann unterstützt er damit auch 802.11i. Und falls die Implementierung fehlerhaft ist, dann rettet dich auch der offizielle Aufdruck "802.11i" nicht.

Wäre das sicherer, oder bietet mein Stick mit "AES" den gleichen Schutz wie ein "offizielles" WPA2 - Gerät?

Ja. Wenn du zwei Geräte hast, die sich auf AES als Verschlüsselungsprotokoll einigen können, dann sollte dir das eigentlich reichen.

Übrigens ist die ganze Diskussion um WPA und WPA2 rein akademisch: Für beide Verfahren gibt es momentan keinerlei Ansätze, die einen erfolgreichen Angriff versprechen, außer einer Passwort-Attacke. Die funktioniert aber bei WPA2 genau so, wie bei WPA. Das heißt: Die Sicherheit deines Netzwerkes wird ausschließlich von der Länge und Qualität deines Passwortes bestimmt, und nicht von der Auswahl WPA oder WPA2.

Viele Grüße

Frank

 

[ichfragmal]

Ui,
das ist ja schon eine Weile her. Ich war wohl ziemlich lange nicht mehr im Forum und habe vergessen, mich für die umfangreichen Ausführungen zu bedanken , was ich jetzt hiermit mit "etwas" Verspätung nachholen möchte