Synology-Forum.nl

Synology Router => Synology Router => Topic gestart door: ronhoo op 19 november 2017, 23:21:12

Titel: sleutelrotatie
Bericht door: ronhoo op 19 november 2017, 23:21:12

Omdat bij mij thuis bij sommige apparaten de Ssid wegvalt, hebben ze mij bij Synology aangeraden om de sleutelrotatie op 0 te zetten.
Maar wat gebeurt er eigenlijk bij sleutelrotatie?

Titel: Re: sleutelrotatie
Bericht door: Briolet op 20 november 2017, 00:15:29

Weer zo'n functie die Apple uit mijn Airport gesloopt heeft. Volgens mij is dit precies wat de naam zegt. Het periodiek overstappen op een nieuwe sleutel. Eens per uur is een veel gebruikte default waarde. Dus als je als onderschepper van het signaal de sleutel wilt kraken, moet je steeds snel zijn, voordat hij weer veranderd.

Titel: Re: sleutelrotatie
Bericht door: Ben(V) op 20 november 2017, 09:29:26

Sleutel Rotatie is een functie van WPA2 om met behulp van de basis sleutel (die je zelf instelt) een nieuwe groep sleutel te genereren en die naar je devices te communiceren.
Die sleutel wordt dan gebruikt om de communicatie op te zetten en niet de WPA key zelf.

De oude methode is om dat met een bepaalde interval te doen en dat is de setting waar TS het over heeft.
In nieuwer(=betere) implementaties gaat dat niet meer met een vaste interval maar met een random interval.
Je kunt in die implementatie het interval niet zelf kiezen.

Deze sleutel rotatie is een van de belangrijkste redenen waarom WPA veel veiliger is dan WEP, want die laatste heeft dat niet en dat geeft een hacker oneindig veel tijd om die sleutel te de-crypten.
Dus als je die rotatie uit zet gaat de beveiliging sterk achteruit.