10. Netzsicherheit - Schicht 2: WLAN-Sicherheit

Weitere Magazine

Empfehlungen

Info

Temporal Key Integrity Protocol (TKIP) TKIP verwendet Schlüsselhierarchie, um kurzlebige Schlüssel zu erzeugen Drei Hierarchiestufen: 1. Temporäre Schlüssel (Temporal Key, TK) In jede Richtung eigene Schlüssel Zur Verschlüsselung (128 Bit) Zur Integritätssicherung (64 Bit) Erneuerung des Schlüsselmaterials durch rekey key Nachricht rekey key Nachricht enthält Material, damit STA und AP neue Sitzungsschlüssel ableiten können; Nachricht verschlüsselt mit 2. Pairwise Transient Key (PTK) Sichern die Übertragung temporärer Schlüssel 1 Schlüssel zur Sicherung des Schlüsselmaterials 1 Schlüssel zur Sicherung der rekey key Nachricht © Wolfgang Hommel, Helmut Reiser, LRZ, WS 09/10 IT-<strong>Sicherheit</strong> 22
TKIP Schlüsselhierarchie 3. Pairwise Master Key (PMK) Höchster Schlüssel innerhalb der Hierarchie Erzeugt vom 802.1X Authentication Server und vom AP an STA weitergereicht Falls 802.1X Setup „zu komplex“; Preshared Keys möglich (d.h. in der Praxis: Passwörter) Master Key wird zur Sicherung der key-encryption Keys genutzt Damit Aufbau einer Sitzungsstruktur möglich; von der Authentisierung über 802.1X bis Widerruf des Schlüssels Ablauf des Schlüssels STA verliert Kontakt zum AP Klar: Kompromittierung des Master Key führt zur Kompromittierung der gesamten Hierarchie! © Wolfgang Hommel, Helmut Reiser, LRZ, WS 09/10 IT-<strong>Sicherheit</strong> 23
Seite 1 und 2: IT-Sicherheit - Sicherheit vernetzt
Seite 3 und 4: Wireless Local Area Network (WLAN)
Seite 5 und 6: PowerBook G4 WLAN: Ad-Hoc Modus Ke
Seite 7 und 8: Vertraulichkeit: Wired Equivalent P
Seite 9 und 10: WEP: Integritätssicherung mit CRC-
Seite 11 und 12: Open System Authentication WEP Auth
Seite 13 und 14: WEP-Schwächen: Überblick WEP erf
Seite 15 und 16: WEP Schwäche: Verschlüsselung RC
Seite 17 und 18: WEP Schwäche: Integritätssicherun
Seite 19 und 20: Breaking 104-bit WEP in less than 6
Seite 21: WiFi Protected Access WPA zur Verb
Seite 25 und 26: !""" #$%&'()*++,-)((. TKIP Verschl
Seite 27 und 28: TKIP Verschlüsselung: Phase 2 /012
Seite 29 und 30: WPA und TKIP: Sicherheit Bei Verwe
Seite 31 und 32: Einschub: Rainbow Tables Bei allen
Seite 33 und 34: Einschub: Rainbow Tables; Anwendung
Seite 35 und 36: Beck, Tewes Angriff (Forts.) Siche

10. Netzsicherheit - Schicht 2: WLAN-Sicherheit

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?