10. Netzsicherheit - Schicht 2: WLAN-Sicherheit

Weitere Magazine

Empfehlungen

Info

Weakness in Key Scheduling of RC4 Papier von Fluhrer, Mantin und Shamir; 2001: Grosse Zahl unsicherer Schlüssel wurden identifiziert, kleine Zahl von Bits reicht, um die meisten Output-Bits zu berechnen Schwäche: IV wird mit KBSS konkateniert; IV im Klartext übertragen KBSS bleibt relativ lange konstant, IV wechselt Passive Ciphertext-Only Attack: Eve muss 4 bis 6 Millionen Pakete mithören Dies dauert nur wenige Minuten (ggf. Traffic stimulieren) Abhängigkeit von der Schlüssellänge (40 oder 104 Bit) ist nur linear Klein zeigt 2005, dass es stärkere Korrelationen zwischen Keystream und Schlüssel gibt und verbessert den Angriff aus 2001 © Wolfgang Hommel, Helmut Reiser, LRZ, WS 09/10 IT-<strong>Sicherheit</strong> 18
Breaking 104-bit WEP in less than 60 seconds Artikel von Tews, Weinmann, Pyshkin, Uni Darmstadt, 2007 Aktiver Angriff Nutzt ARP-Request- und ARP-Reply-Pakete Feste Länge der Pakete Über Länge der Frames sind die verschlüsselten ARP Pakete erkennbar Die ersten 16 Byte des ARP Paketes sind vorhersagbar 8 Byte LLC Header (AA AA 03 00 00 00 08 06) gefolgt von 8 Byte ARP Header: – 00 01 08 00 06 04 00 01 für ARP Request – 00 01 08 00 06 04 00 02 für ARP Response XOR Verknüpfung abgehörter Pakete mit dieser Bytefolge liefert die ersten 16 Byte des Keystream Wiedereinspielen abgehörter ARP Requests beschleunigt den Angriff Erfolgsrate bei nur 40.000 Frames schon > 50 % Erfolgsrate bei 85.000 Frames rund 95 % © Wolfgang Hommel, Helmut Reiser, LRZ, WS 09/10 IT-<strong>Sicherheit</strong> 19
Seite 1 und 2: IT-Sicherheit - Sicherheit vernetzt
Seite 3 und 4: Wireless Local Area Network (WLAN)
Seite 5 und 6: PowerBook G4 WLAN: Ad-Hoc Modus Ke
Seite 7 und 8: Vertraulichkeit: Wired Equivalent P
Seite 9 und 10: WEP: Integritätssicherung mit CRC-
Seite 11 und 12: Open System Authentication WEP Auth
Seite 13 und 14: WEP-Schwächen: Überblick WEP erf
Seite 15 und 16: WEP Schwäche: Verschlüsselung RC
Seite 17: WEP Schwäche: Integritätssicherun
Seite 21 und 22: WiFi Protected Access WPA zur Verb
Seite 23 und 24: TKIP Schlüsselhierarchie 3. Pairwi
Seite 25 und 26: !""" #$%&'()*++,-)((. TKIP Verschl
Seite 27 und 28: TKIP Verschlüsselung: Phase 2 /012
Seite 29 und 30: WPA und TKIP: Sicherheit Bei Verwe
Seite 31 und 32: Einschub: Rainbow Tables Bei allen
Seite 33 und 34: Einschub: Rainbow Tables; Anwendung
Seite 35 und 36: Beck, Tewes Angriff (Forts.) Siche

10. Netzsicherheit - Schicht 2: WLAN-Sicherheit

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?