Mobile Systems III INFORMATIK

Weitere Magazine

Empfehlungen

Info

128 Moderne Konzepte für Sicherheit in <strong>Mobile</strong>n Netzen Abbildung 6.3: WEP – Schwachstellen Schlüsseln. Nach maximal 2 24 Schlüsseln muss sich also der Initialisierungsvektor wiederholen. Eine einfache Rechnung zeigt, dass bei Paketgrößen von 1000 Byte pro Paket und einer Übertragung von 11 MBit, nach ca. 3,5 Stunden 2 24 Pakete übertragen wurden. Wenn ein Netzwerk nicht unter maximaler Last läuft vergrößert sich dieser Zeitraum, jedoch kann ihn eine ungünstige Weiterschaltung des Initialisierungsvektors wieder verkürzen. Es ist also offensichtlich, dass wenige Stunden Aufzeichnung ausreichen um verschiedene Pakete mit gleichem Initialisierungsvektor zu empfangen. Diese Kombination ist mit mathematischen und statistischen Methoden angreifbar 4 . Befinden sich mehrere Access Points und Teilnehmer in einem Netz sinkt die Zeit, welche für ein passives Brechen von WEP benötigt wird, mit dem steigenden Funkverkehr weiter. 4. Schlechte Implementierung von RC4: In der verwendeten Implementierung von RC4 treten regelmäßig schwache Folgen von Chiffrierbits auf, welche besonders leicht gebrochen werden können[11]. Viele Tools zum Brechen von WEP, z. B. AirSnort [12], nutzen diese Schwachstelle aus. 5. Unzureichender Schutz der Daten: Der Schutz von übertragenen Daten wird in WEP durch einen linearen Algorithmus bereitgestellt. Diese Prüfsumme kann selbst ohne Kenntnis des WEP-Schlüssels manipuliert werden. Besitzt der Angreifer erst den WEP-Schlüssel, stellt der Integrity Check Value kein Hindernis mehr dar. 4 [7] demonstriert einen Angriff auf WEP
Jonathan Albe 129 6.5 WPA – Zwischenlösung Der unzureichende Schutz durch WEP wurde schnell erkannt und publiziert [6, 9]. Ungeachtet dessen herrscht ein massiver Bedarf an Sicherheit in drahtlosen Netzwerken und das Erscheinen neuer, verbesserter Protokolle verzögert sich weiterhin [13]. Diese Tatsache veranlasste mehrere Hersteller von WLAN Produkten zum Handeln. Die Wi-Fi 5 Allianz [14], ein Zusammenschluss vieler großer Hersteller von WLAN Produkten, vertreibt aus diesem Grund eine Zwischenlösung Namens WPA [15]. WPA steht für Wi-Fi Protected Access und kann auf Hardware mit Wi-Fi Zertifikat eingesetzt werden. WPA nutzt also bestehende Hardware und versucht die Sicherheitslücken von WEP zu schließen. Wesentlicher Bestandteil von WPA sind bereits fertig gestellte Teile des Standards 802.11i, vor allem das Protokoll TKIP auf welches im Kapitel 6.6.1 näher eingegangen wird. Für große Netzwerke kann WPA auf weitergehende Authentifizierungsmethoden zurückgreifen, welche im Kapitel 6.7 beschrieben werden. Wichtige Merkmale von WPA sind: Abwärtskompatibilität zu bereits vertriebenen Produkten auf dem Markt, die Möglichkeit WPA durch ein Softwareupdate auf vorhandene Produkte zu installieren und Aufwärtskompatibilität zum Standard 802.11i der voraussichtlich Mitte 2004 ratifiziert wird [16]. 6.6 IEEE 802.11i Neue Sicherheit Die Sicherheit in kabellosen Netzwerken soll mit der Einführung des neuen Standards 802.11i deutlich angehoben werden. Eine Anforderung an einen solchen neuen Standard ist die Abwärtskompatibilität, welche ein Betreiben auf bereits vorhandener Hardware möglich macht und letztendlich eine schrittweise Einführung neuer Sicherheitsmechanismen ermöglicht. Dies ist in so fern problematisch, als die Einführung neuer Verschlüsselungsalgorithmen im Allgemeinen auch neue Hardware benötigt. 802.11i enthält darum zwei getrennte Sicherheitsprotokolle. TKIP für die Verwendung auf bereits vorhandener Hardware um eine Abwärtskompatibilität zu gewährleisten und CCMP als völlig neues, auf AES basierendes Verschlüsselungsprotokoll. Des weiteren stellt 802.11i die Möglichkeit zur Verfügung, Methoden zum Schlüsselmanagement und zur Authentifizierung zu nutzen. Diese werden im Kapitel 6.7 erläutert. 6.6.1 IEEE 802.11i – TKIP TKIP steht für “Temporal Key Integrity Protocol“ und ist die Zwischenlösung für Abwärtskompatibilität in 802.11i. TKIP kann durch Treiberupdates in bereits vorhandene Hardware implementiert werden. Aus eben diesen Kompatibilitätsgründen ist der RC4- Algorithmus weiterhin der zentrale Bestandteil der Verschlüsselung. Wesentlicher Unterschied zu WEP ist die Verschlüsselung der Nachrichten durch einen temporären Schlüssel [17]. Abbildung 6.4 zeigt die grobe Struktur der TKIP Verschlüsselung. 5 Wireless Fidelity
Seite 1 und 2:
Mobile Systems III Burkhard STILLER
Seite 3 und 4:
Introduction The Information System
Seite 5:
Inhaltsverzeichnis 5 1 War Driving
Seite 8 und 9:
8 War Driving - An Approach to Loca
Seite 10 und 11:
10 War Driving - An Approach to Loc
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23:
Seite 24 und 25:
Seite 26 und 27:
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
32 Neue VPN-Lösungen Inhaltsverzei
Seite 34 und 35:
34 Neue VPN-Lösungen 2.2 Virtual P
Seite 36 und 37:
36 Neue VPN-Lösungen Gateway-to-Ho
Seite 38 und 39:
38 Neue VPN-Lösungen 2.3.1 Authent
Seite 40 und 41:
40 Neue VPN-Lösungen Die symmetris
Seite 42 und 43:
42 Neue VPN-Lösungen Abbildung 2.9
Seite 44 und 45:
44 Neue VPN-Lösungen Durch diese Z
Seite 46 und 47:
Seite 48 und 49:
Seite 50 und 51:
50 Neue VPN-Lösungen Unterstützun
Seite 52 und 53:
52 Neue VPN-Lösungen [17] http://w
Seite 54 und 55:
54 Realtime Networking in Wireless
Seite 56 und 57:
Seite 58 und 59:
Seite 60 und 61:
Seite 62 und 63:
Seite 64 und 65:
Seite 66 und 67:
Seite 68 und 69:
Seite 70 und 71:
Seite 72 und 73:
Seite 74 und 75:
Seite 76 und 77:
Seite 78 und 79: 78 Micro-Mobility in IP-based Netwo
Seite 100 und 101: 100 Micro-Mobility in IP-based Netw
Seite 106 und 107: 106 Quality of Service in Wireless
Seite 120 und 121: Literaturverzeichnis [1] Quality of
Seite 122 und 123: 122 Moderne Konzepte für Sicherhei
Seite 144 und 145: Literaturverzeichnis [1] Schily for
Seite 148 und 149: 148 Intrusion Detection in mobilen
Seite 164 und 165: Literaturverzeichnis [1] S. Axelsso
Seite 166 und 167: 166 Software Environments for Mobil
Seite 178 und 179:
178 Software Environments for Mobil
Seite 180 und 181:
Seite 182 und 183:
Seite 184 und 185:
Seite 186 und 187:
Seite 188 und 189:
Seite 190:
Literaturverzeichnis [1] GNU Projec
Alle anzeigen

Mobile Systems III INFORMATIK

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?