Wenn wir zu Hause oder in einem Unternehmen online gehen, verlassen wir uns auf die Netzwerkverschlüsselung, um unsere Daten und Transaktionen zu schützen. Hier ist ein Blick darauf, was genau Netzwerkverschlüsselung ist und wie sie unsere digitalen Informationen schützt.
Netzwerkverschlüsselung wird manchmal auch als Netzwerkschichtverschlüsselung oder Verschlüsselung auf Netzwerkebene bezeichnet.
Was ist Netzwerkverschlüsselung?
Wenn wir online zur Bank gehen oder einkaufen, müssen unsere Transaktionen geschützt werden. Die Verschlüsselung ist ein beliebter und effektiver Netzwerksicherheitsprozess, der entwickelt wurde, um unsere Informationen zu schützen.
Verschlüsselung verbirgt effektiv Daten und Nachrichteninh alte vor neugierigen Blicken. Diese Informationen können nur durch einen entsprechenden Entschlüsselungsprozess abgerufen werden. Verschlüsselung und Entschlüsselung sind gängige Techniken in der Kryptografie, der wissenschaftlichen Disziplin hinter sicherer Kommunikation.
Es gibt verschiedene Ver- und Entschlüsselungsverfahren (auch Algorithmen genannt), aber die meisten Verschlüsselungsalgorithmen erreichen durch die Verwendung von Schlüsseln einen hohen Datenschutz.
Was ist ein Verschlüsselungsschlüssel?
In der Computerkryptografie ist ein Schlüssel eine lange Folge von Bits, die von Verschlüsselungs- und Entschlüsselungsalgorithmen verwendet werden. Folgendes stellt beispielsweise einen hypothetischen 40-Bit-Schlüssel dar:
00001010 01101001 10011110 00011100 01010101
Ein Verschlüsselungsalgorithmus nimmt die ursprüngliche, unverschlüsselte Nachricht und einen Schlüssel und ändert dann die ursprüngliche Nachricht mathematisch basierend auf den Bits des Schlüssels, um eine neue verschlüsselte Nachricht zu erstellen. Ein Entschlüsselungsalgorithmus nimmt eine verschlüsselte Nachricht und stellt sie mit einem oder mehreren Schlüsseln in ihrer ursprünglichen Form wieder her.
Einige kryptografische Algorithmen verwenden einen einzigen Schlüssel sowohl für die Verschlüsselung als auch für die Entschlüsselung. Diese Art von Schlüssel muss geheim geh alten werden, sonst könnte jeder, der den zum Senden einer Nachricht verwendeten Schlüssel kennt, diesen Schlüssel an den Entschlüsselungsalgorithmus liefern, um die Nachricht zu lesen.
Andere Algorithmen verwenden einen Schlüssel zum Verschlüsseln und einen zweiten, anderen Schlüssel zum Entschlüsseln. Der Verschlüsselungsschlüssel kann in diesem Fall öffentlich bleiben, denn wenn der Entschlüsselungsschlüssel unbekannt ist, kann niemand die Nachricht lesen. Gängige Internet-Sicherheitsprotokolle verwenden diese sogenannte "Public-Key"-Verschlüsselung.
Public-Key-Verschlüsselung wird manchmal als "asymmetrische Verschlüsselung" bezeichnet.
Bottom Line
Moderne Webbrowser verwenden das Secure Sockets Layer (SSL)-Protokoll für sichere Online-Transaktionen. SSL funktioniert mit einem öffentlichen Schlüssel zur Verschlüsselung und einem anderen, privaten Schlüssel zur Entschlüsselung. Wenn Sie in Ihrem Browser ein HTTPS-Präfix in der URL-Zeichenfolge sehen, bedeutet dies, dass die SSL-Verschlüsselung im Hintergrund stattfindet.
Verschlüsselung in Heimnetzwerken
WLAN-Heimnetzwerke unterstützen mehrere Sicherheitsprotokolle, einschließlich WPA und WPA2. Dies sind zwar nicht die stärksten Verschlüsselungsalgorithmen, aber sie reichen aus, um Heimnetzwerke vor Schnüfflern von außen zu schützen.
Um festzustellen, welche Art von Verschlüsselung Ihr Heimnetzwerk verwendet, überprüfen Sie die Konfiguration Ihres Breitband-Routers (oder eines anderen Netzwerk-Gateways).
Die Rolle von Schlüssellänge und Netzwerksicherheit
Weil WPA/WPA2- und SSL-Verschlüsselung so stark von Schlüsseln abhängen, ist ein gängiges Maß für die Effektivität der Netzwerkverschlüsselung die "Schlüssellänge", d. h. die Anzahl der Bits im Schlüssel.
Frühe SSL-Implementierungen in den Webbrowsern Netscape und Internet Explorer verwendeten einen 40-Bit-SSL-Verschlüsselungsstandard. Die anfängliche Implementierung von WEP für Heimnetzwerke verwendete ebenfalls 40-Bit-Verschlüsselungsschlüssel.
Leider wurde die 40-Bit-Verschlüsselung für Cyberkriminelle, die den richtigen Entschlüsselungsschlüssel erraten konnten, zu einfach zu entziffern. Eine gängige Kryptographie-Entschlüsselungstechnik namens Brute-Force-Entschlüsselung verwendet Computerverarbeitung, um jeden möglichen Schlüssel nacheinander erschöpfend zu berechnen und auszuprobieren.
Hersteller von Sicherheitssoftware erkannten, dass 40-Bit-Verschlüsselung viel zu lasch war, und wechselten daher vor vielen Jahren zu 128-Bit und höheren Verschlüsselungsstufen.
Im Vergleich zur 40-Bit-Verschlüsselung bietet die 128-Bit-Verschlüsselung 88 Bit zusätzliche Schlüssellänge. Dies bedeutet satte 309, 485, 009, 821, 345, 068, 724, 781, 056 zusätzliche Kombinationen, die für einen Brute-Force-Crack erforderlich sind.
Obwohl es einen gewissen Verarbeitungsaufwand auf Geräten gibt, wenn sie den Nachrichtenverkehr mit diesen Schlüsseln verschlüsseln und entschlüsseln müssen, überwiegen die Vorteile bei weitem die Kosten.
FAQ
Wie stellt man eine Verbindung zu einem verschlüsselten Netzwerk her?
Wenn ein Netzwerk, mit dem Sie sich verbinden, ein Passwort hat, bedeutet das, dass es eine Art von Verschlüsselung hat, und niemand kann ihm beitreten. Wenn Sie ein VPN verwenden, ist dies eine weitere Art der Verschlüsselung, die verschleiert, was Sie in Ihrem Netzwerk tun, wenn Sie damit verbunden sind.
Hat die Verbindung zu verschlüsselten Netzwerken negative Auswirkungen?
Einige ältere Geräte können sich nicht mit allen verschlüsselten Netzwerken verbinden, wie zum Beispiel WPA2. Auch wenn Sie ein VPN verwenden, kann die Verschlüsselung Ihre Verbindungsgeschwindigkeit verlangsamen.
