Die meisten Leute wissen es nicht, aber wir verlassen uns darauf Netzwerkverschlüsselung fast jedes Mal, wenn wir online gehen. Wir möchten, dass unsere Internet-Transaktionen für das Bankgeschäft, den Einkauf und das Abrufen von E-Mails gut geschützt sind. Verschlüsselung hilft dabei.
Was ist Netzwerkverschlüsselung?
Verschlüsselung ist eine beliebte und effektive Methode zum Schutz von Netzwerkdaten. Durch die Verschlüsselung werden Daten oder Inhalte einer Nachricht so versteckt, dass die ursprünglichen Informationen nur durch eine entsprechende Information wiederhergestellt werden können Entschlüsselung verarbeiten. Verschlüsselung und Entschlüsselung sind gängige Techniken in Kryptographie - die wissenschaftliche Disziplin hinter der sicheren Kommunikation.
Viele verschiedene Ver- und Entschlüsselungsprozesse (genannt Algorithmen ) existieren. Insbesondere im Internet ist es sehr schwierig, die Details dieser Algorithmen wirklich geheim zu halten. Kryptographen verstehen dies und entwerfen ihre Algorithmen so, dass sie auch dann funktionieren, wenn ihre Implementierungsdetails veröffentlicht werden. Die meisten Verschlüsselungsalgorithmen erreichen dieses Schutzniveau durch die Verwendung von Schlüsseln.
Was ist ein Verschlüsselungsschlüssel?
In der Computerkryptographie ist ein Schlüssel eine lange Folge von Bits, die von Verschlüsselungs- und Entschlüsselungsalgorithmen verwendet werden. Das folgende Beispiel stellt beispielsweise einen hypothetischen 40-Bit-Schlüssel dar:
00001010 01101001 10011110 00011100 01010101
Ein Verschlüsselungsalgorithmus verwendet die ursprüngliche unverschlüsselte Nachricht und einen Schlüssel wie oben und ändert die ursprüngliche Nachricht mathematisch basierend auf den Bits des Schlüssels, um eine neue verschlüsselte Nachricht zu erstellen. Umgekehrt verwendet ein Entschlüsselungsalgorithmus eine verschlüsselte Nachricht und stellt sie mithilfe eines oder mehrerer Schlüssel in ihrer ursprünglichen Form wieder her.
Einige kryptographische Algorithmen verwenden einen einzigen Schlüssel sowohl für die Verschlüsselung als auch für die Entschlüsselung. Ein solcher Schlüssel muss geheim gehalten werden. Andernfalls könnte jeder, der über den zum Senden einer Nachricht verwendeten Schlüssel Bescheid wusste, diesen Schlüssel an den Entschlüsselungsalgorithmus liefern, um diese Nachricht zu lesen.
Andere Algorithmen verwenden einen Schlüssel zur Verschlüsselung und einen zweiten, unterschiedlichen Schlüssel zum Entschlüsseln. Der Verschlüsselungsschlüssel kann in diesem Fall öffentlich bleiben, da ohne Kenntnis des Entschlüsselungsschlüssels keine Nachrichten gelesen werden können. Beliebte Internet-Sicherheitsprotokolle verwenden diese so genannten Öffentlicher Schlüssel Verschlüsselung.
Verschlüsselung in Heimnetzwerken
Wi-Fi-Heimnetzwerke unterstützen mehrere Sicherheitsprotokolle, einschließlich WPA und WPA2. Dies sind zwar nicht die stärksten Verschlüsselungsalgorithmen, aber sie reichen aus, um Heimnetzwerke davor zu schützen, dass ihr Datenverkehr von Außenstehenden beeinträchtigt wird.
Bestimmen Sie, ob und welche Verschlüsselung in einem Heimnetzwerk aktiv ist, indem Sie die Konfiguration des Breitbandrouters (oder eines anderen Netzwerk-Gateways) überprüfen.
Verschlüsselung im Internet
Moderne Webbrowser verwenden das Secure Sockets Layer (SSL) -Protokoll für sichere Online-Transaktionen. SSL arbeitet mit einem öffentlichen Schlüssel zur Verschlüsselung und einem anderen privaten Schlüssel zur Entschlüsselung. Wenn in Ihrem Browser ein HTTPS-Präfix in der URL-Zeichenfolge angezeigt wird, bedeutet dies, dass die SSL-Verschlüsselung hinter den Kulissen stattfindet.
Die Rolle der Schlüssellänge und der Netzwerksicherheit
Da sowohl die WPA / WPA2- als auch die SSL-Verschlüsselung so stark von Schlüsseln abhängt, ist ein allgemeiner Maßstab für die Wirksamkeit der Netzwerkverschlüsselung hinsichtlich der Schlüssellänge die Anzahl der Bits im Schlüssel.
Die frühen Implementierungen von SSL in den Webbrowsern von Netscape und Internet Explorer verwendeten vor vielen Jahren einen 40-Bit-SSL-Verschlüsselungsstandard. Bei der ersten Implementierung von WEP für Heimnetzwerke wurden auch 40-Bit-Verschlüsselungsschlüssel verwendet.
Leider war die 40-Bit-Verschlüsselung zu leicht zu entschlüsseln oder zu "knacken", indem der korrekte Dekodierschlüssel erraten wurde. Eine gebräuchliche Entschlüsselungstechnik in der Kryptographie rohe Gewalt Die Entschlüsselung verwendet die Computerverarbeitung, um jeden möglichen Schlüssel ausführlich zu berechnen und nacheinander auszuprobieren. Bei der 2-Bit-Verschlüsselung sind beispielsweise vier mögliche Schlüsselwerte zu erraten:
00, 01, 10 und 11
Die 3-Bit-Verschlüsselung umfasst acht mögliche Werte, die 4-Bit-Verschlüsselung 16 mögliche Werte usw. Mathematisch gesehen 2n Mögliche Werte existieren für einen n-Bit-Schlüssel.
Während 240 mag eine sehr große Zahl erscheinen, es ist für moderne Computer nicht sehr schwierig, diese vielen Kombinationen in kurzer Zeit zu knacken. Die Hersteller von Sicherheitssoftware erkannten die Notwendigkeit, die Verschlüsselungsstärke zu erhöhen, und wandelten sich auf 128 Bit und mehr Verschlüsselungsstufen vor vielen Jahren.
Im Vergleich zur 40-Bit-Verschlüsselung bietet die 128-Bit-Verschlüsselung eine Schlüssellänge von 88 Bit. Dies entspricht 288 oder eine satte
309,485,009,821,345,068,724,781,056
zusätzliche Kombinationen für einen Brute-Force-Riss erforderlich. Ein gewisser Verarbeitungsaufwand auf Geräten tritt auf, wenn der Nachrichtenverkehr mit diesen Schlüsseln ver- und entschlüsselt werden muss, die Vorteile jedoch bei weitem die Kosten aufwiegen.
