WPA og WEP

[Kenny Bones]

Hei!

Jeg krypterer det trådløse nettverket på arbeidsplassen med WPA og TKIP.
TKIP forsikrer 128 bits kryptering derfor er det meningen at jeg skal taste inn 64 bokstaver. Men jeg tastet kun inn ca.40 bokstaver og det fungerer uansett.

Noen som vet hva som skjer? Eller noen som tror de vet hva som skjer?
Kan det være mulig at protokollen selv lager de resterende bokstavene eller vil dette bety at jeg ikke blir garantert 128 bits kryptering?

Alle svar mottas med takk!

[Frank2004]

Heisann.

 

Strengen du taster inn brukes nok kun til autorisering og utveksling av selve krypteringsnøkkelen, som jeg antar består av helt tilfeldige tegn og blir byttet ut med jevne mellomrom.

 

Det er vanlig praksis er å kjøre passord o.l. fra brukeren gjennom en message-digest (one way hash) -algoritme før de brukes videre. Disse sørger for at input alltid får en gitt størrelse og dermed blir greiere å jobbe med videre.

Selv om en message digest vil 'utvide' korte passord, betyr ikke det at sikkerheten blir bedre; den vil vel heller synke litt, da flere passord kan ha samme digest.

 

Vet ikke helt hvordan WPA bruker en pre-shared key, da jeg ikke gidder betale for å laste ned spesifikasjonen, men når anbefalt minimumslengde er 20 tegn, så er du sikkert trygg nok med ~40 (i hvertfall om du ikke bruker et veldig langt ord som står i en eller annen ordbok eller finnes på nett).

 

For en bedrift vil det sikkert være interessant å bruke en RADIUS-server i stedet for pre-shared keys (som jeg antar du bruker), ettersom man da vil få muligheten til å autentisere hver enkelt bruker, ikke bare har ett enkelt passord for hele nettverket.

[Kenny Bones]

Thank you mate!

[Frank2004]

Er sikkert ikke dumt å plassere AP utenfor brannmur om det er mulig, selv om dere kjører full kryptering.

Forutsetter selvsagt at det er mulighet for ekstern pålogging, f.eks. over VPN.