Was macht FIPS in einem drahtlosen Heimnetzwerk?

7

Ich habe kürzlich einen neuen Laptop gekauft, der eine drahtlose Verbindung herstellen kann, aber keinen Internetzugang zu einem Tenda Wireless N-Router hat. Der technische Support hat mir mitgeteilt, dass es sich um einen ISP-DNS-Fehler handelt (ja, richtig). Ich habe jedoch das Kästchen "FIPS aktivieren" angekreuzt und jetzt ist alles gut gelaunt!

Warum ist das so? Was hat FIPS hier zu tun?

PFCGAZ
quelle
1
Immer jemand anderen beschuldigen ...
Piotr Kula
Der Grund dafür war, dass Ihr drahtloser Zugangspunkt auf einen Modus eingestellt war, in dem dies erforderlich war. Sie beschreiben nicht, ob Sie es auf der Betriebssystemseite oder auf der Konfigurationsseite für den Router aktiviert haben. Deaktivieren Sie unbedingt die WPS-Unterstützung.
Ramhound
Danke Ramhound, aber ich habe auch 2 Blackberrys, ein Iphone, ein Ipad und einen Sony Vaio-Laptop unter Windows 7, die alle ohne FIPS funktionieren?
PFCGAZ

Antworten:

8

FIPS ist eine Reihe von kryptografischen Anforderungen, die von der US-Regierung verwendet werden. Wenn es sich um eine drahtlose Verbindung handelt, wird einfach die (schwächere) TKIP-Verschlüsselung für WPA und WPA2 zugunsten von CCMP (auch bekannt als AES) deaktiviert. Es kann vorkommen, dass einige ältere WPA1-TKIP-Clients ein Firmware-Update benötigen, um eine Verbindung herzustellen (oder die Sicherheit Ihres AP verringern, wenn kein Update verfügbar ist). Ein Beispiel für ein Problemgerät sind ältere Samsung-Android-Telefone. Durch das Flashen einer Aftermarket-Firmware erhalten sie ein neues drahtloses Leben.

ZaB
quelle
Vielen Dank für die Antwort. Sie denken also, wenn ich die Verschlüsselung deaktiviert / geschwächt hätte, könnte ich mich mit deaktiviertem FIPS verbinden?
PFCGAZ
Wenn Sie FIPS deaktivieren, lassen Sie Unsicherheit und Kompatibilität mit alten Clients zu. Ich würde empfehlen, es eingeschaltet zu lassen, es sei denn, ein Gerät, das Sie besitzen, kann keine Verbindung herstellen.
ZaB
0

Nach dem Wenigen, das ich über FIPS weiß, denke ich, dass es sich um eine Art Verschlüsselung handelt, Federal Information Processing Standards (FIPS) .

Der Federal Information Processing Standard (FIPS) der Vereinigten Staaten definiert Sicherheits- und Interoperabilitätsanforderungen für Computersysteme, die von der US-Bundesregierung verwendet werden. Der FIPS 140-Standard definiert zugelassene kryptografische Algorithmen. Der FIPS 140-Standard legt auch Anforderungen für die Schlüsselgenerierung und für die Schlüsselverwaltung fest. Das Nationale Institut für Standards und Technologie (NIST) verwendet das Cryptographic Module Validation Program (CMVP), um festzustellen, ob eine bestimmte Implementierung eines kryptografischen Algorithmus dem FIPS 140-Standard entspricht. Eine Implementierung eines kryptografischen Algorithmus wird nur dann als FIPS 140-konform angesehen, wenn er für die NIST-Validierung eingereicht wurde und diese bestanden hat.

In einigen Szenarien verwendet eine Anwendung möglicherweise nicht genehmigte Algorithmen oder Prozesse, während die Anwendung in einem FIPS-kompatiblen Modus arbeitet. Beispielsweise kann die Verwendung nicht genehmigter Algorithmen in den folgenden Szenarien zulässig sein: Einige interne Prozesse verbleiben im Computer. Einige externe Daten sollen zusätzlich durch eine FIPS-konforme Implementierung verschlüsselt werden.

Iain Simpson
quelle