10. Netzsicherheit - Schicht 2: WLAN-Sicherheit

Weitere Magazine

Empfehlungen

Info

WEP Schwäche: Traffic Injection Known-Plaintext Angriff: Mallet kennt M und C: C = RC4(IV,KBSS) ⊕ (M,CRC(M)) Damit kann Mallet den Key Stream berechnen: RC4(IV,KBSS) = C ⊕ (M, CRC(M)) Absichtliche Wiederverwendung alter IVs möglich: Mallet berechnet C´= RC4(IV, KBSS) ⊕ (M´,CRC(M´)) und schickt (IV, C´) an Bob Bob hält dies für ein gültiges Paket Wissen über verwendete höherliegende Protokolle erleichtert rein passiven Known-Plaintext Angriff Protokoll-Header, Adressen, Protokollprimitive sind Teile von M © Wolfgang Hommel, Helmut Reiser, LRZ, WS 09/10 IT-<strong>Sicherheit</strong> 16
WEP Schwäche: Integritätssicherung CRC und RC4 sind linear Mallet fängt Nachricht von Alice an Bob ab: (IV, C) mit C = RC4(IV, KBSS) ⊕ (M, CRC(M)) Mallet verfälscht die Nachricht M zu Nachricht X Mallet wählt beliebige Nachricht M´ mit derselben Länge Mallet sendet Ciphertext C´ = C ⊕ (M´, CRC(M´)) = RC4(IV, KBSS) ⊕ (M,CRC(M)) ⊕ (M´,CRC(M´)) = RC4(IV, KBSS) ⊕ (M ⊕ M´, CRC(M) ⊕ CRC(M´)) = RC4(IV, KBSS) ⊕ (M ⊕ M´, CRC(M ⊕ M´)) = RC4(IV, KBSS) ⊕ (X, CRC(X)) Mallet kennt Inhalt von X nicht, da er M nicht kennt ABER: Eine „1“ an Position n in M´ führt zu gekipptem Bit an Position n in X; Mallet kann kontrollierte Änderungen in M durchführen. Beispiel: Zieladresse von IP-Paketen ändern © Wolfgang Hommel, Helmut Reiser, LRZ, WS 09/10 IT-<strong>Sicherheit</strong> 17
Seite 1 und 2: IT-Sicherheit - Sicherheit vernetzt
Seite 3 und 4: Wireless Local Area Network (WLAN)
Seite 5 und 6: PowerBook G4 WLAN: Ad-Hoc Modus Ke
Seite 7 und 8: Vertraulichkeit: Wired Equivalent P
Seite 9 und 10: WEP: Integritätssicherung mit CRC-
Seite 11 und 12: Open System Authentication WEP Auth
Seite 13 und 14: WEP-Schwächen: Überblick WEP erf
Seite 15: WEP Schwäche: Verschlüsselung RC
Seite 19 und 20: Breaking 104-bit WEP in less than 6
Seite 21 und 22: WiFi Protected Access WPA zur Verb
Seite 23 und 24: TKIP Schlüsselhierarchie 3. Pairwi
Seite 25 und 26: !""" #$%&'()*++,-)((. TKIP Verschl
Seite 27 und 28: TKIP Verschlüsselung: Phase 2 /012
Seite 29 und 30: WPA und TKIP: Sicherheit Bei Verwe
Seite 31 und 32: Einschub: Rainbow Tables Bei allen
Seite 33 und 34: Einschub: Rainbow Tables; Anwendung
Seite 35 und 36: Beck, Tewes Angriff (Forts.) Siche

10. Netzsicherheit - Schicht 2: WLAN-Sicherheit

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?