Mobile Systems III INFORMATIK

Weitere Magazine

Empfehlungen

Info

122 Moderne Konzepte für Sicherheit in <strong>Mobile</strong>n Netzen Inhaltsverzeichnis 6.1 Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 6.2 Sicherheitsrisiken und Angriffsszenarien für Netzwerke . . . 123 6.3 Sicherheitsansprüche für Netzwerke . . . . . . . . . . . . . . . 124 6.4 IEEE 802.11 WEP . . . . . . . . . . . . . . . . . . . . . . . . . . 125 6.4.1 WEP – Funktionsweise . . . . . . . . . . . . . . . . . . . . . . 125 6.5 WPA – Zwischenlösung . . . . . . . . . . . . . . . . . . . . . . . 129 6.6 IEEE 802.11i Neue Sicherheit . . . . . . . . . . . . . . . . . . . 129 6.6.1 IEEE 802.11i – TKIP . . . . . . . . . . . . . . . . . . . . . . . 129 6.6.2 IEEE 802.11i – CCMP . . . . . . . . . . . . . . . . . . . . . . . 131 6.7 IEEE 802.1x - Authentifizierung und Schlüsselmanagement . 137 6.7.1 IEEE 802.1x - Kommunikationsprotokolle . . . . . . . . . . . . 138 6.7.2 IEEE 802.1x Authentifikation durch RADIUS . . . . . . . . . . 139 6.8 Konfigurationsmanagement . . . . . . . . . . . . . . . . . . . . 139 6.8.1 Mischbetrieb von WEP und TKIP . . . . . . . . . . . . . . . . 139 6.8.2 Schlüsselmanagement . . . . . . . . . . . . . . . . . . . . . . . 140 6.8.3 Abschotten durch Firewall . . . . . . . . . . . . . . . . . . . . . 140 6.9 Maßnahmen zur Erhöhung der Sicherheit in Netzwerken . . 142 6.10 Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . 143
Jonathan Albe 123 6.1 Einleitung Mit heute verfügbaren Produkten ist es denkbar einfach ein kabelloses Netzwerk (Wireless Network) einzurichten und in Betrieb zu nehmen, so dass zwei oder mehrere Teilnehmer Daten kabellos austauschen können. Der Nutzer muss lediglich einen Zugangspunkt (Access Point) montieren und diesen eventuell an ein bereits vorhandenes Netzwerk oder zum Beispiel einen DSL-Router anschließen. Auf den Stationen muss ein WLAN 1 Adapter installiert werden, was im günstigsten Fall durch Plug & Play eine denkbar einfache Aufgabe ist. Aus Sicht des Benutzers entsteht so ein Netzwerk ohne aufwendiges Verlegen von Kabeln und den damit verbundenen Hindernissen. Der große Vorteil des kabellosen Netzwerks ist zugleich sein größter Nachteil. Daten werden mittels elektromagnetischer Wellen “durch die Luft“ übertragen. Die Ausbreitung dieser Wellen kann zwar durch Hindernisse wie Gebäudeteile eingeschränkt werden, ist jedoch generell nicht vorhersagbar. Und auf keinen Fall kann davon ausgegangen werden, dass sich ihre Ausbreitung auf das eigene Haus, das Büro oder ein Firmengelände beschränkt. Während bei drahtgebundenen Netzwerken ein direkter physischer Zugang zum Kabel gegeben sein muss, können WLAN Übertragungen relativ einfach, durch bloße Nähe und ggf. eine Zusatzantenne abgehört und manipuliert werden. Diese Problematik ist hinreichend bekannt und zog bereits einige Sicherheitsprotokolle und Verfahren nach sich, die jedoch keinesfalls ausreichten um Funknetzwerke zu schützen. Es herrscht nach wie vor ein starker Bedarf an Sicherheitsmechanismen im Zusammenhang mit drahtlosen Netzen.[1] Diese Seminararbeit betrachtet die aktuellen Entwicklungen und zeigt Vor- bzw z. Nachteile gegenüber vorhergehenden Sicherheitsmechanismen. 6.2 Sicherheitsrisiken und Angriffsszenarien für Netzwerke Um Sicherheitsalgorithmen und Protokolle beurteilen zu können, ist es notwendig die Möglichkeiten und Methoden eventueller Angreifer zu untersuchen. Im Folgenden werden einige grundlegende Methoden aufgezeigt um in Netzwerke einzudringen oder diese zu manipulieren. Angriffswege die auf Social Engineering, also das Ausnutzen, Täuschen oder Erpressen von Menschen abzielen, sind nicht Inhalt dieser Arbeit und sollen an dieser Stelle nicht betrachtet werden. Der Schwerpunkt liegt hier auf den technischen und kryptografischen Methoden [2]. ˆ Spoofing bezeichnet das Verbergen der eigenen Identität hinter einer anderen. In ungeschützte Funknetzwerke kann sehr einfach eingebrochen werden, wenn der Angreifer eine vorhandene MAC 2 / IP Adresse ausliest und fortan eigene Daten unter dieser Adresse sendet. Tools wie zum Beispiel Kismet [3] erleichtern dieses Vorgehen. 1 WLAN: Wireless LAN, Funknetzwerk 2 Medium Access Control
Seite 1 und 2:
Mobile Systems III Burkhard STILLER
Seite 3 und 4:
Introduction The Information System
Seite 5:
Inhaltsverzeichnis 5 1 War Driving
Seite 8 und 9:
8 War Driving - An Approach to Loca
Seite 10 und 11:
10 War Driving - An Approach to Loc
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23:
Seite 24 und 25:
Seite 26 und 27:
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
32 Neue VPN-Lösungen Inhaltsverzei
Seite 34 und 35:
34 Neue VPN-Lösungen 2.2 Virtual P
Seite 36 und 37:
36 Neue VPN-Lösungen Gateway-to-Ho
Seite 38 und 39:
38 Neue VPN-Lösungen 2.3.1 Authent
Seite 40 und 41:
40 Neue VPN-Lösungen Die symmetris
Seite 42 und 43:
42 Neue VPN-Lösungen Abbildung 2.9
Seite 44 und 45:
44 Neue VPN-Lösungen Durch diese Z
Seite 46 und 47:
Seite 48 und 49:
Seite 50 und 51:
50 Neue VPN-Lösungen Unterstützun
Seite 52 und 53:
52 Neue VPN-Lösungen [17] http://w
Seite 54 und 55:
54 Realtime Networking in Wireless
Seite 56 und 57:
Seite 58 und 59:
Seite 60 und 61:
Seite 62 und 63:
Seite 64 und 65:
Seite 66 und 67:
Seite 68 und 69:
Seite 70 und 71:
Seite 72 und 73: 72 Realtime Networking in Wireless
Seite 78 und 79: 78 Micro-Mobility in IP-based Netwo
Seite 100 und 101: 100 Micro-Mobility in IP-based Netw
Seite 106 und 107: 106 Quality of Service in Wireless
Seite 120 und 121: Literaturverzeichnis [1] Quality of
Seite 124 und 125: 124 Moderne Konzepte für Sicherhei
Seite 144 und 145: Literaturverzeichnis [1] Schily for
Seite 148 und 149: 148 Intrusion Detection in mobilen
Seite 164 und 165: Literaturverzeichnis [1] S. Axelsso
Seite 166 und 167: 166 Software Environments for Mobil
Seite 172 und 173:
172 Software Environments for Mobil
Seite 174 und 175:
Seite 176 und 177:
Seite 178 und 179:
Seite 180 und 181:
Seite 182 und 183:
Seite 184 und 185:
Seite 186 und 187:
Seite 188 und 189:
Seite 190:
Literaturverzeichnis [1] GNU Projec
Alle anzeigen

Mobile Systems III INFORMATIK

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?