Mobile Systems III INFORMATIK

Weitere Magazine

Empfehlungen

Info

124 Moderne Konzepte für Sicherheit in <strong>Mobile</strong>n Netzen ˆ Sniffing beschreibt das passive Mithören der übertragenen Daten. Es kann so auf ungesicherte Daten zugriffen werden. Auch bei einer geschützten Verbindungen ist das passive Zuhören sinnvoll um Informationen zu sammeln, falls die Verschlüsselung bzw. Schutzprotokolle angegriffen werden sollen. ˆ Session Hijacking ist auch als Man-in-the-middle-Attack bekannt. Ein Angreifer klinkt sich zwischen zwei Kommunikationspartner, leitet die Daten über einen eigenen Rechner um und kann diese so manipulieren. Solche Angriffe sind z.B. mit gefälschten Statusmeldungen möglich, welche eine Umleitung von Paketen verursachen können. ˆ Replay Attacken versuchen das Netz, oder darin befindliche Programme, durch ein späteres Neusenden von Paketen zu beeinflussen. Hierzu werden Pakete zwischengespeichert und zu einem späteren Zeitpunkt erneut gesendet [4]. ˆ DoS 3 Attacken sind eher Angriffe auf Ressourcen, als auf Sicherheitsmechanismen. Sie werden zum einen der Vollständigkeit wegen erwähnt, zum anderen werden sie später im Zusammenhang mit Abwehrmechanismen noch einmal betrachtet. Hierbei wird das Ziel systematisch Überlastet, um dessen Verfügbarkeit zu stören. ˆ Brute Force Attacken bezeichnen ein Verfahren, mit dem Kennwörter oder Schlüssel durch systematisches Probieren herausgefunden werden können. Die Dauer dieses Vorgangs hängt vor allem von der Rechenleistung des Angreifers und der Länge des Passwortes ab. Bei einer ungünstigen Passwortvergabe oder Benutzerfehlern kann dieser Prozess deutlich beschleunigt werden. Insbesondere bei der Implementierung und Vergabe von Passwörtern muss diese Technik bedacht werden. 6.3 Sicherheitsansprüche für Netzwerke Aus der Betrachtung möglicher Bedrohungen und eigener Interessen entstehen einige Ansprüche, welche an Sicherheitsprotokolle zu stellen sind. [5] ˆ Verfügbarkeit bezieht sich im Zusammenhang auf Netzwerkverbindungen in erster Linie auf das Bereitstehen der Verbindung und der Möglichkeit zu kommunizieren. Im Rahmen dieser Arbeit bedeutet Verfügbarkeit nicht die physikalische Verbindung zu einem Netzwerkteilnehmer oder einem Zugangspunkt, sondern vielmehr die Möglichkeit diese auch ansprechen zu können. Ein Zugangspunkt, welcher unter der Last zu vieler Pakete wegen eines DoS-Angriffes oder aufgrund falscher Anweisungen abschaltet, ist eben nicht mehr verfügbar. ˆ Vertraulichkeit verhindert, dass unbefugte Dritte Kenntnis von Daten erlangen. In einem Funknetz müssen hier leistungsfähige und sichere Algorithmen zum Einsatz kommen um die Vertraulichkeit zu gewährleisten, da die Übertragung selbst nicht geschützt werden kann. ˆ Integrität steht für die Authentizität der übertragenen Daten. Der Empfänger muss wissen, ob die gesendeten Daten genau die durch den Sender gesendeten sind oder 3 Denial of Service: Nichtverfügbarkeit eines Dienstes
Jonathan Albe 125 ob Störungen bzw. bewusste Veränderung durch Dritte die Daten verfälscht haben. Diese Erkennung ist im Zusammenhang mit Vertraulichkeit besonders wichtig, denn ein Erkennen des Verlustes der Vertraulichkeit ist ebenso wichtig wie diese selbst. ˆ Authentizität ist die Basis für eine Zugangskontrolle und eng mit der Integrität verbunden. Während die Integrität den Schutz der Daten an sich gewährleistet, befasst sich die Authentizität mit dem Schutz von Quelle und Ziel dieser Daten. ˆ Zugangskontrolle schützt Ressourcen und Daten, indem nur berechtigte Benutzer Zugang zu diesen erhalten. Neben diesen elementaren Sicherheitsansprüchen ergeben sich weitere Punkte, die beim Entwurf von Sicherheitsprotokollen für Funknetzwerke bedacht und berücksichtigt werden müssen. Dazu gehören: ˆ Ein angemessener Administrationsaufwand: Weitere Informationen zum Administrationsaufwand und Konfigurationsmanagement enthält Kapitel 6.8 ˆ Der Rechenaufwand der Zugangspunkte: ist oft beschränkt, wird jedoch für die Verschlüsselung der Nutzdaten benötigt. Im Allgemeinen muss davon ausgegangen werden, dass grundsätzlich neue Verschlüsselungsverfahren auch neue Hardware benötigen. ˆ Quality of Service in Wireless Networks: Eine Steigerung der Sicherheit ist im Allgemeinen mit mehr Aufwand und einer Minderung der Qualität des Netzes, z.B. der Reaktionsgeschwindigkeit oder der Bandbreite, verbunden. Dieser Aspekt ist ebenfalls zu berücksichtigen. 6.4 IEEE 802.11 WEP Den meisten Funknetzen liegt der IEEE Standard 802.11 zugrunde. Insbesondere das in 802.11 enthaltene WEP (Wireless Equivalent Privacy) Protokoll wurde jedoch schon kurz nach seiner Veröffentlichung als zu schwach erkannt und gebrochen [6]. Aber auch wenn WEP nicht als sicher gilt, ist es dennoch weit verbreitet und Grundstein für einige nachfolgende Sicherheitsprotokolle. Aus diesem Grund werden WEP und seine Schwachstellen nachfolgend betrachtet. 6.4.1 WEP – Funktionsweise WEP ist ein symmetrisches Verschlüsselungsverfahren, das auf der RC4 Stromverschlüsselung von RSA beruht.
Seite 1 und 2:
Mobile Systems III Burkhard STILLER
Seite 3 und 4:
Introduction The Information System
Seite 5:
Inhaltsverzeichnis 5 1 War Driving
Seite 8 und 9:
8 War Driving - An Approach to Loca
Seite 10 und 11:
10 War Driving - An Approach to Loc
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23:
Seite 24 und 25:
Seite 26 und 27:
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
32 Neue VPN-Lösungen Inhaltsverzei
Seite 34 und 35:
34 Neue VPN-Lösungen 2.2 Virtual P
Seite 36 und 37:
36 Neue VPN-Lösungen Gateway-to-Ho
Seite 38 und 39:
38 Neue VPN-Lösungen 2.3.1 Authent
Seite 40 und 41:
40 Neue VPN-Lösungen Die symmetris
Seite 42 und 43:
42 Neue VPN-Lösungen Abbildung 2.9
Seite 44 und 45:
44 Neue VPN-Lösungen Durch diese Z
Seite 46 und 47:
Seite 48 und 49:
Seite 50 und 51:
50 Neue VPN-Lösungen Unterstützun
Seite 52 und 53:
52 Neue VPN-Lösungen [17] http://w
Seite 54 und 55:
54 Realtime Networking in Wireless
Seite 56 und 57:
Seite 58 und 59:
Seite 60 und 61:
Seite 62 und 63:
Seite 64 und 65:
Seite 66 und 67:
Seite 68 und 69:
Seite 70 und 71:
Seite 72 und 73:
Seite 74 und 75: 74 Realtime Networking in Wireless
Seite 76 und 77: 76 Realtime Networking in Wireless
Seite 78 und 79: 78 Micro-Mobility in IP-based Netwo
Seite 100 und 101: 100 Micro-Mobility in IP-based Netw
Seite 106 und 107: 106 Quality of Service in Wireless
Seite 120 und 121: Literaturverzeichnis [1] Quality of
Seite 122 und 123: 122 Moderne Konzepte für Sicherhei
Seite 144 und 145: Literaturverzeichnis [1] Schily for
Seite 148 und 149: 148 Intrusion Detection in mobilen
Seite 164 und 165: Literaturverzeichnis [1] S. Axelsso
Seite 166 und 167: 166 Software Environments for Mobil
Seite 174 und 175:
174 Software Environments for Mobil
Seite 176 und 177:
Seite 178 und 179:
Seite 180 und 181:
Seite 182 und 183:
Seite 184 und 185:
Seite 186 und 187:
Seite 188 und 189:
Seite 190:
Literaturverzeichnis [1] GNU Projec
Alle anzeigen

Mobile Systems III INFORMATIK

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?