Mobile Systems III INFORMATIK

Weitere Magazine

Empfehlungen

Info

126 Moderne Konzepte für Sicherheit in <strong>Mobile</strong>n Netzen Abbildung 6.1: WEP – Verschlüsselung WEP Verschlüsselung Abbildung 6.1 zeigt die wesentlichen Elemente dieses Vorgangs[7, 24]. Am Anfang des Prozesses liegen beim Sender der Klartext so wie der geheime Schlüssel (Shared Key) vor. Je nach WEP Version hat der Schlüssel eine Länge von 40 oder 104 Bit. Dieser Schlüssel bildet, zusammen mit dem 24 Bit langen Initialisierungsvektor eine Zustandsreihe, den Seed. Die Verknüpfung zwischen Schlüssel und einem Vektor, der sich ausgehend vom Initialisierungsvektor verändert, soll verhindern, dass gleiche Nutzdaten auf die gleiche Weise verschlüsselt werden. Die Erzeugung des Initialisierungsvektors obliegt der jeweils verwendeten Hardware/ Firmware. Der Seed wird von einem Pseudo Random Nummer Generator (PRNG) genutzt um einen Strom von Chiffrierbits zu verwenden. Dieser PRNG verwendet zur Erzeugung des Bitstroms den RC4 Algorithmus der Firma RSA [8]. Der so entstandene Bitstrom wird zur eigentlichen Verschlüsselung verwendet und mit dem “Klartext“, also den zu versendenden Nutzdaten, XOR verknüpft. Vor dieser Verknüpfung, der eigentlichen Verschlüsselung, wird eine CRC Berechnung durchgeführt und der ICV (Integrity Check Value) an den Klartext angehängt. Das Ergebnis der Verbindung zwischen Klartext und den Chiffrierbits sowie der Initialisierungsvektor werden anschließend übertragen. WEP Entschlüsselung Der Empfänger nimmt die übertragenen Nutzdaten so wie den Initialisierungsvektor entgegen. Mit Hilfe des übertragenen Initialisierungsvektors und dem geheimen Schlüssel, welcher beim Empfänger ebenfalls bekannt sein muss, ist der Empfänger in der Lage den gleichen Seed und somit die identische Folge von Chiffrierbits zu bilden. Durch XOR
Jonathan Albe 127 Verknüpfung kann der Empfänger so den Klartext erlangen. Mit Hilfe des angehängten Integrity Check Value können die Nutzdaten auf Fehler und Veränderung geprüft werden. Abbildung 6.2 zeigt diesen Vorgang. Abbildung 6.2: WEP – Entschlüsselung WEP – Designfehler und Schwächen Bereits kurz nach der Einführung von WEP wurden dessen Schwächen offensichtlich [6] und dieses Protokoll gebrochen. Dabei wurde gezeigt, dass es auch in der Praxis relativ einfach ist WEP passiv zu brechen [9]. Im Nachfolgenden sollen die größten Fehler von WEP gezeigt werden. Für einen möglichen Angreifer ist hier die Seite des Senders interessant. Abbildung 6.3 markiert anhand des Verschlüsselungsschemas die wesentlichen Schwachstellen. 1. Fehlendes Schlüsselmanagement: WEP besitzt keinerlei Schlüsselmanagement. Der geheime Schlüssel, welcher für die verschlüsselte Kommunikation genutzt wird, findet auch bei der Authentifizierung mittels Challenge-Response Verfahren seine Anwendung. Wer also die Authentifizierung bricht, kann den verschlüsselten Funkverkehr abhören — und umgekehrt. Weiterhin wird für die gesamte Kommunikation nur ein Schlüssel verwendet. Eine Tatsache die WEP in Verbindung mit einem ohnehin schon kurzen Schlüssel extrem angreifbar macht. 2. Erzeugung des Initialisierungsvektors: Bestimmte schwache Initialisierungsvektoren machen die Verschlüsselung weiter angreifbar, da sie wiederum zu schwachen und statistisch auswertbaren Schlüssel-Chiffrierfolgen führen [11]. 3. Zu kurzer Initialisierungsvektor: Die Länge von 24 Bit erlaubt in Verbindung mit einem einzigen festen Schlüssel eine maximale Kombination von 2 24 verschiedenen
Seite 1 und 2:
Mobile Systems III Burkhard STILLER
Seite 3 und 4:
Introduction The Information System
Seite 5:
Inhaltsverzeichnis 5 1 War Driving
Seite 8 und 9:
8 War Driving - An Approach to Loca
Seite 10 und 11:
10 War Driving - An Approach to Loc
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23:
Seite 24 und 25:
Seite 26 und 27:
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
32 Neue VPN-Lösungen Inhaltsverzei
Seite 34 und 35:
34 Neue VPN-Lösungen 2.2 Virtual P
Seite 36 und 37:
36 Neue VPN-Lösungen Gateway-to-Ho
Seite 38 und 39:
38 Neue VPN-Lösungen 2.3.1 Authent
Seite 40 und 41:
40 Neue VPN-Lösungen Die symmetris
Seite 42 und 43:
42 Neue VPN-Lösungen Abbildung 2.9
Seite 44 und 45:
44 Neue VPN-Lösungen Durch diese Z
Seite 46 und 47:
Seite 48 und 49:
Seite 50 und 51:
50 Neue VPN-Lösungen Unterstützun
Seite 52 und 53:
52 Neue VPN-Lösungen [17] http://w
Seite 54 und 55:
54 Realtime Networking in Wireless
Seite 56 und 57:
Seite 58 und 59:
Seite 60 und 61:
Seite 62 und 63:
Seite 64 und 65:
Seite 66 und 67:
Seite 68 und 69:
Seite 70 und 71:
Seite 72 und 73:
Seite 74 und 75:
Seite 76 und 77: 76 Realtime Networking in Wireless
Seite 78 und 79: 78 Micro-Mobility in IP-based Netwo
Seite 100 und 101: 100 Micro-Mobility in IP-based Netw
Seite 106 und 107: 106 Quality of Service in Wireless
Seite 120 und 121: Literaturverzeichnis [1] Quality of
Seite 122 und 123: 122 Moderne Konzepte für Sicherhei
Seite 144 und 145: Literaturverzeichnis [1] Schily for
Seite 148 und 149: 148 Intrusion Detection in mobilen
Seite 164 und 165: Literaturverzeichnis [1] S. Axelsso
Seite 166 und 167: 166 Software Environments for Mobil
Seite 176 und 177:
176 Software Environments for Mobil
Seite 178 und 179:
Seite 180 und 181:
Seite 182 und 183:
Seite 184 und 185:
Seite 186 und 187:
Seite 188 und 189:
Seite 190:
Literaturverzeichnis [1] GNU Projec
Alle anzeigen

Mobile Systems III INFORMATIK

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?