WPA/PSK WLAN, AES nicht verfügbar?

Hallo zusammen,

ein Windows XP Prof. Notebook (SP2 und alle aktuellen Patches) bietet bei der Auswahl zur WPA Verschlüsselung kein AES an, nur TKIP. Der Access Point erwartet aber AES! Ferner ist es mit einem weiteren Notebook und dem gleichen Betriebssystem kein Problem, AES wird angeboten.

Soweit ich es verstehe, gehört AES unbedingt zur Umsetzung von IEEE801.11i dazu. Wird das bei Microsoft anders gesehen und die Implementierung vom Treiber der WLAN Karte abhängig gemacht? Der einzige Unterschied zwischen den Notebooks besteht nämlich in der Hardware. Wenn nicht, wie aktiviere ich AES unter WinXP, SP2?

Danke & Gruß

Fritze

Soweit ich es verstehe, gehört AES unbedingt zur Umsetzung von
IEEE801.11i dazu. Wird das bei Microsoft anders gesehen und
die Implementierung vom Treiber der WLAN Karte abhängig
gemacht? Der einzige Unterschied zwischen den Notebooks
besteht nämlich in der Hardware. Wenn nicht, wie aktiviere ich
AES unter WinXP, SP2?

Hallo Fritze,

_WLAN-Verbesserungen in Windows XP Service Pack 2

• AES Verwendet AES (Advanced Encryption Standard) für die Verschlüsselung. Diese Option ist nur verfügbar, wenn der Drahtlosnetzwerkadapter und der zugehörige Treiber WPA und den optionalen AES-Verschlüsselungsalgorithmus unterstützen._

kompletter Artikel:
http://www.microsoft.com/germany/technet/datenbank/a…

Gruss
Bueno

… typisch Microsoft
Hallo,

_WLAN-Verbesserungen in Windows XP Service Pack 2

• AES Verwendet AES (Advanced Encryption Standard) für die
Verschlüsselung. Diese Option ist nur verfügbar, wenn der
Drahtlosnetzwerkadapter und der zugehörige Treiber WPA und den
optionalen AES-Verschlüsselungsalgorithmus unterstützen._

Wenn etwas von sich behauptet, WPA nach IEEE 802.11 zu unterstützen, dann ist AES meines Wissens nicht „optional“ sondern „hat gefälligst dabei zu sein“. Es ist vielmehr genau umgekehrt. TKIP kann sein, muss aber nicht. AES ist Pflicht. Ich zitiere mal eben aus besagtem Standard:

_Security mechanisms for IEEE 802.11 are defined in this amendment, which includes a definition of WEP for backward compatibility with the original standard, IEEE Std 802.11, 1999 Edition. This amendment defines TKIP and CCMP, which provide more robust data protection mechanisms than WEP affords.
[…]
A legacy device that has been upgraded to support Temporal Key Integrity Protocol (TKIP) can be RSNAcapable, but will not be compliant with the PICS if it does not also support CCM Protocol (CCMP).
[…]
IEEE 802.11 provides three cryptographic algorithms to protect data traffic: WEP, TKIP, and CCMP. WEP and TKIP are based on the RC48 algorithm, and CCMP is based on the advanced encryption standard (AES).
[…]
Implementation of CCMP shall be mandatory in all IEEE 802.11 devices claiming RSNA compliance. Implementation of TKIP is optional for an RSNA. _

kompletter Standard unter http://standards.ieee.org/getieee802/802.11.html

Wenn bei Windows also eine Wahl zwischen „TKIP“ oder „AES“ angeboten wird, sollte das eigentlich „TKIP“ oder „CCMP“ heissen (oder RC48/AES). Sei’s drum. Dann aber zu behaupten, CCMP/AES sei optional, obwohl das genaue Gegenteil der Fall ist, das ist mal wieder typisch Microsoft.

Danke jedoch für den Hinweis.

Gruß

Fritze

Hi,

Implementation of CCMP shall be mandatory in all IEEE
802.11 devices claiming RSNA compliance. Implementation of
TKIP is optional for an RSNA.

Ist das Device von Microsoft? Eher nicht, oder?

Viele Grüße
WoDi

Hi,

Implementation of CCMP shall be mandatory in all IEEE
802.11 devices claiming RSNA compliance. Implementation of
TKIP is optional for an RSNA.

Ist das Device von Microsoft? Eher nicht, oder?

Das Device nicht, aber folgende Aussagen:

„Die Unterstützung für WPA […] ist nun in Windows XP SP2 enthalten.“

sowie

"Das Kontrollkästchen Datenverschlüsselung (WEP aktiviert) wurde durch das Dropdownfeld Datenverschlüsselung ersetzt, das die folgenden Auswahloptionen bereitstellt: […]

TKIP – Verwendet WPA TKIP (Temporal Key Integrity Protocol) für die Verschlüsselung. Diese Option ist nur verfügbar, wenn der Drahtlosnetzwerkadapter und der zugehörige Treiber WPA unterstützen.

AES – Verwendet AES (Advanced Encryption Standard) für die Verschlüsselung. Diese Option ist nur verfügbar, wenn der Drahtlosnetzwerkadapter und der zugehörige Treiber WPA und den optionalen AES-Verschlüsselungsalgorithmus unterstützen."

(http://www.microsoft.com/germany/technet/datenbank/a…)

Hier werden Protokolle und Verschlüsselungsalgorithmen bunt durcheinandergewürfelt und obendrein behauptet, AES/CCMP wären optional, TKIP hingegen Pflicht. Wie gesagt, das Gegenteil ist der Fall.

Gruß

Fritze

Halo,

Wenn nicht, wie aktiviere ich
AES unter WinXP, SP2?

Wenn Du Glück hast und die richtige Karte, dann liest Du dreimal http://www.fefe.de/nowindows/ und installierst danach den wpa_supplicant,

Sebastian

Hi,

mag ja alles sein. Aber deine Ausgangsfrage wird doch dadurch beantwortet, dass es eben von der Hardware (dem WLAN-Adapter und dessen Treiber) abhängig ist, wie verschlüsselt werden kann. Und damit hat MS nichts zu tun.

Viele Grüße
WoDi

Hallo Sebastian,

Wenn nicht, wie aktiviere ich
AES unter WinXP, SP2?

Wenn Du Glück hast und die richtige Karte, dann liest Du
dreimal http://www.fefe.de/nowindows/ und installierst danach
den wpa_supplicant,

Wenn es mein Notebook wäre, dann gäb’s da auch kein Windows drauf. Ist aber ein Firmenteil, auf dem ich keinerlei Adminrechte habe.

Das Problem ist übrigens in der Tat nur durch einen Treiberupdate für die WLAN Hardware lösbar. Die gute Nachricht: Es gibt einen solchen neueren Treiber (ist Intel PRO/wireless 2100).

Gruß

Fritze

Hallo,

Wenn nicht, wie aktiviere ich
AES unter WinXP, SP2?

Wenn Du Glück hast und die richtige Karte, dann liest Du
dreimal http://www.fefe.de/nowindows/ und installierst danach
den wpa_supplicant,

Das Problem ist übrigens in der Tat nur durch einen
Treiberupdate für die WLAN Hardware lösbar. Die gute
Nachricht: Es gibt einen solchen neueren Treiber (ist Intel
PRO/wireless 2100).

Naja, notfalls hättest Du halt den wpa_aupplicant genommen, der tut hier sehr gut:

**crystalline:/home/niehaus#** wpa\_cli status
Selected interface 'eth1'
bssid=00:04:0e:54:24:5b
ssid=myssid
pairwise\_cipher=CCMP
group\_cipher=CCMP
key\_mgmt=WPA2-PSK
wpa\_state=COMPLETED
Supplicant PAE state=AUTHENTICATED
suppPortStatus=Authorized
EAP state=SUCCESS
crystalline:/home/niehaus#

Das ist auch ein ipw2100.

Gruß,

Sebastian