Mobile Systems III INFORMATIK
Mobile Systems III INFORMATIK
Mobile Systems III INFORMATIK
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
138 Moderne Konzepte für Sicherheit in <strong>Mobile</strong>n Netzen<br />
Challenge – Response Frage an die mobile Station zurück. Akzeptiert der Authentifikationsserver<br />
die Antwort der mobilen Station, so informiert er den Zugangspunkt, so dass<br />
dieser den entsprechenden Port für die mobile Station öffnen kann und verteilt ggf. die<br />
Hauptschlüssel an beide Kommunikationspartner.<br />
6.7.1 IEEE 802.1x - Kommunikationsprotokolle<br />
IEEE 802.1x spezifiziert die Benutzung des Extensible Authentication Protocol 7 (EAP).<br />
EAP ist eine Erweiterung des Point to Point Protocol (PPP). EAP kapselt die benötigten<br />
Nachrichten und erlaubt es so verschiedene Protokolle für den Authentifizierungsvorgang<br />
zu verwenden. Einige mögliche, verschieden starke Protokolle für die Kommunikation bei<br />
der Authentifizierung sind [21]:<br />
ˆ EAP-MD5<br />
Hier werden die übertragenen Daten durch einen MD5-Hash Algorithmus codiert.<br />
EAP-MD5 authentifiziert Sender und Empfänger nicht! EAP-MD5 verwaltet statische<br />
WEP Schlüssel und besitzt kein dynamisches Schlüsselmanagement; es kann<br />
also nur zur Identifikation eines Benutzers dienen.<br />
ˆ EAP TLS<br />
Das EAP Transport Layer Security Protocol ist im Wesentlichen eine Kombination<br />
zwischen EAP und SSL. Es benötigt eine Authentifizierung auf Basis von Zertifikaten.<br />
EAP TLS ermöglicht neben dem benutzerbasiertem auch ein dynamisches<br />
Schlüsselmanagement.<br />
ˆ EAP TTLS<br />
EAP - Tunneled Transport Layer Security Protocol ist eine Erweiterung von EAP<br />
TLS. Hier benötigt nur der Authentifikationsserver ein Zertifikat. Mit dessen Hilfe<br />
wird ein Tunnel zwischen Authentifikationsserver und der mobilen Station aufgebaut,<br />
durch welchen die Authentifikation stattfindet. Der Benutzer benötigt hier kein eigenes<br />
Zertifikat. Aufgrund dessen ist dieses Protokoll für eine Authentifizierung an<br />
Hot Spots geeignet.<br />
ˆ Cisco Lightweight Authentication Extension Protocol (LEAP)<br />
ist eine Lösung der Firma Cisco. Hier authentifizieren sich die mobile Station und der<br />
Zugangspunkt gegenseitig. Das dynamische Schlüsselmanagement nutzt eine eigene<br />
WEP-Key-Hash Funktion.<br />
ˆ PEAP Protected EAP<br />
erweitert EAP, um Probleme bei der Verwaltung der Zertifikate zu lösen. PEAP<br />
verwendet ebenfalls einen TLS Tunnel für die Authentifizierung. Die Verwendung<br />
von Upper Layer Protokollen für die Authentifizierung ermöglicht die Einbindung<br />
weiterer Software für die Authentifizierung.<br />
Die Möglichkeit verschiedene Protokolle für die Authentifizierung zu verwenden, erlaubt<br />
es verschiedene Authentifizierungsverfahren zu implementieren und 802.1x dem eigenen<br />
7 Erweitertes Authentifikationsprotokoll