Pagina's: [1]

Auteur Topic: sleutelrotatie  (gelezen 1284 keer)

Offline ronhoo

  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 6
  • Berichten: 167
sleutelrotatie
« Gepost op: 19 november 2017, 23:21:12 »
Omdat bij mij thuis bij sommige apparaten de Ssid wegvalt, hebben ze mij bij Synology aangeraden om de sleutelrotatie op 0 te zetten.
Maar wat gebeurt er eigenlijk bij sleutelrotatie?

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 181
  • -Ontvangen: 2708
  • Berichten: 16.739
Re: sleutelrotatie
« Reactie #1 Gepost op: 20 november 2017, 00:15:29 »
Weer zo'n functie die Apple uit mijn Airport gesloopt heeft. Volgens mij is dit precies wat de naam zegt. Het periodiek overstappen op een nieuwe sleutel. Eens per uur is een veel gebruikte default waarde. Dus als je als onderschepper van het signaal de sleutel wilt kraken, moet je steeds snel zijn, voordat hij weer veranderd.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Ben(V)

  • Gast
Re: sleutelrotatie
« Reactie #2 Gepost op: 20 november 2017, 09:29:26 »
Sleutel Rotatie is een functie van WPA2 om met behulp van de basis sleutel (die je zelf instelt) een nieuwe groep sleutel te genereren en die naar je devices te communiceren.
Die sleutel wordt dan gebruikt om de communicatie op te zetten en niet de WPA key zelf.

De oude methode is om dat met een bepaalde interval te doen en dat is de setting waar TS het over heeft.
In nieuwer(=betere) implementaties gaat dat niet meer met een vaste interval maar met een random interval.
Je kunt in die implementatie het interval niet zelf kiezen.

Deze sleutel rotatie is een van de belangrijkste redenen waarom WPA veel veiliger is dan WEP, want die laatste heeft dat niet en dat geeft een hacker oneindig veel tijd om die sleutel te de-crypten.
Dus als je die rotatie uit zet gaat de beveiliging sterk achteruit.
Pagina's: [1]