Mobile Systems III INFORMATIK

Weitere Magazine

Empfehlungen

Info

134 Moderne Konzepte für Sicherheit in <strong>Mobile</strong>n Netzen Abbildung 6.7: CCMP – Verschlüsselung verschlüsselt werden wie Abbildung 6.8 verdeutlicht. Dieses AES-Verschlüsselungsverfahren wird als CBC-MAC bezeichnet. Neben der Nachricht werden der Session Key sowie der Nonce Wert — und somit die Absenderadresse und Paketnummer — in den MIC eingebunden. Diese Zusatzinformationen garantieren einen eindeutigen MIC ohne Wiederholungen, welcher durch den Sitzungsschlüssel geschützt ist. Diese Berechnung ist eine Einwegfunktion und muss beim Empfänger mit den gegebenen Ausgangswerten und der entschlüsselten Nachricht wiederholt werden. Stimmt der übermittelte und der neu berechnete MIC überein, so wurde die Nachricht nicht verändert. CCMP Entschlüsselung Abbildung 6.9 zeigt den CCMP Entschlüsselungsvorgang. Der erste Schritt ist die Entnahme der Paketnummer aus dem übertragenen CCMP Paket. Hier wird, wie in normalem Netzwerkbetrieb, auch die Reihenfolge der Pakete geprüft. Sollte ein Angreifer versuchen Pakete durch einen Replay Angriff in anderer Reihenfolge einzuspielen, so wird dies bei der MIC Überprüfung auffallen, da die Paketnummer auch hier Einfluss nimmt. Wird bei der Prüfung der Paketnummer ein Fehler erkannt, so wird das Paket verworfen. Im nächsten Schritt werden die Absenderadresse und Paketnummer aus dem empfangenen
Jonathan Albe 135 Abbildung 6.8: CCMP – MIC Berechnung Paket entnommen und zur Konstruktion des Nonce Wertes verwendet. Mit identischer Paketnummer und Absenderadresse entsteht der identische Nonce Wert, wie ihn auch der Absender beim Verschlüsseln verwendet hat. Mit Hilfe des Nonce Wertes, dem Session Key und den Daten des empfangenen Paketes kann die Entschlüsslung durch AES erfolgen. Wie Abbildung 6.6 zeigt ist dies der gleiche Vorgang wie beim Verschlüsseln. Stimmen Session Key und Nonce Wert überein, so verschlüsselt AES die gleichen Counter und erzeugt ein Resultat welches durch XOR Verknüpfung die Originaldaten zurückliefert. Nach dem Entschlüsseln liegt das Original MPDU Paket und der übertragene Message Integrity Code vor. Wie oben beschrieben wird abschließend ein neuer MIC berechnet um die übertragenen Daten zu verifizieren. Wird hier ein Fehler festgestellt so wird das empfangene Paket verworfen. Aufgrund der deutlich stärkeren Verschlüsselung des MIC Codes entfallen hier Gegenmaßnahmen, wie sie bei TKIP vorliegen.
Seite 1 und 2:
Mobile Systems III Burkhard STILLER
Seite 3 und 4:
Introduction The Information System
Seite 5:
Inhaltsverzeichnis 5 1 War Driving
Seite 8 und 9:
8 War Driving - An Approach to Loca
Seite 10 und 11:
10 War Driving - An Approach to Loc
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23:
Seite 24 und 25:
Seite 26 und 27:
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
32 Neue VPN-Lösungen Inhaltsverzei
Seite 34 und 35:
34 Neue VPN-Lösungen 2.2 Virtual P
Seite 36 und 37:
36 Neue VPN-Lösungen Gateway-to-Ho
Seite 38 und 39:
38 Neue VPN-Lösungen 2.3.1 Authent
Seite 40 und 41:
40 Neue VPN-Lösungen Die symmetris
Seite 42 und 43:
42 Neue VPN-Lösungen Abbildung 2.9
Seite 44 und 45:
44 Neue VPN-Lösungen Durch diese Z
Seite 46 und 47:
Seite 48 und 49:
Seite 50 und 51:
50 Neue VPN-Lösungen Unterstützun
Seite 52 und 53:
52 Neue VPN-Lösungen [17] http://w
Seite 54 und 55:
54 Realtime Networking in Wireless
Seite 56 und 57:
Seite 58 und 59:
Seite 60 und 61:
Seite 62 und 63:
Seite 64 und 65:
Seite 66 und 67:
Seite 68 und 69:
Seite 70 und 71:
Seite 72 und 73:
Seite 74 und 75:
Seite 76 und 77:
Seite 78 und 79:
78 Micro-Mobility in IP-based Netwo
Seite 80 und 81:
Seite 82 und 83:
Seite 84 und 85: 84 Micro-Mobility in IP-based Netwo
Seite 100 und 101: 100 Micro-Mobility in IP-based Netw
Seite 106 und 107: 106 Quality of Service in Wireless
Seite 120 und 121: Literaturverzeichnis [1] Quality of
Seite 122 und 123: 122 Moderne Konzepte für Sicherhei
Seite 144 und 145: Literaturverzeichnis [1] Schily for
Seite 148 und 149: 148 Intrusion Detection in mobilen
Seite 164 und 165: Literaturverzeichnis [1] S. Axelsso
Seite 166 und 167: 166 Software Environments for Mobil
Seite 184 und 185:
184 Software Environments for Mobil
Seite 186 und 187:
Seite 188 und 189:
Seite 190:
Literaturverzeichnis [1] GNU Projec
Alle anzeigen

Mobile Systems III INFORMATIK

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?