Mobile Systems III INFORMATIK

Weitere Magazine

Empfehlungen

Info

138 Moderne Konzepte für Sicherheit in <strong>Mobile</strong>n Netzen Challenge – Response Frage an die mobile Station zurück. Akzeptiert der Authentifikationsserver die Antwort der mobilen Station, so informiert er den Zugangspunkt, so dass dieser den entsprechenden Port für die mobile Station öffnen kann und verteilt ggf. die Hauptschlüssel an beide Kommunikationspartner. 6.7.1 IEEE 802.1x - Kommunikationsprotokolle IEEE 802.1x spezifiziert die Benutzung des Extensible Authentication Protocol 7 (EAP). EAP ist eine Erweiterung des Point to Point Protocol (PPP). EAP kapselt die benötigten Nachrichten und erlaubt es so verschiedene Protokolle für den Authentifizierungsvorgang zu verwenden. Einige mögliche, verschieden starke Protokolle für die Kommunikation bei der Authentifizierung sind [21]: ˆ EAP-MD5 Hier werden die übertragenen Daten durch einen MD5-Hash Algorithmus codiert. EAP-MD5 authentifiziert Sender und Empfänger nicht! EAP-MD5 verwaltet statische WEP Schlüssel und besitzt kein dynamisches Schlüsselmanagement; es kann also nur zur Identifikation eines Benutzers dienen. ˆ EAP TLS Das EAP Transport Layer Security Protocol ist im Wesentlichen eine Kombination zwischen EAP und SSL. Es benötigt eine Authentifizierung auf Basis von Zertifikaten. EAP TLS ermöglicht neben dem benutzerbasiertem auch ein dynamisches Schlüsselmanagement. ˆ EAP TTLS EAP - Tunneled Transport Layer Security Protocol ist eine Erweiterung von EAP TLS. Hier benötigt nur der Authentifikationsserver ein Zertifikat. Mit dessen Hilfe wird ein Tunnel zwischen Authentifikationsserver und der mobilen Station aufgebaut, durch welchen die Authentifikation stattfindet. Der Benutzer benötigt hier kein eigenes Zertifikat. Aufgrund dessen ist dieses Protokoll für eine Authentifizierung an Hot Spots geeignet. ˆ Cisco Lightweight Authentication Extension Protocol (LEAP) ist eine Lösung der Firma Cisco. Hier authentifizieren sich die mobile Station und der Zugangspunkt gegenseitig. Das dynamische Schlüsselmanagement nutzt eine eigene WEP-Key-Hash Funktion. ˆ PEAP Protected EAP erweitert EAP, um Probleme bei der Verwaltung der Zertifikate zu lösen. PEAP verwendet ebenfalls einen TLS Tunnel für die Authentifizierung. Die Verwendung von Upper Layer Protokollen für die Authentifizierung ermöglicht die Einbindung weiterer Software für die Authentifizierung. Die Möglichkeit verschiedene Protokolle für die Authentifizierung zu verwenden, erlaubt es verschiedene Authentifizierungsverfahren zu implementieren und 802.1x dem eigenen 7 Erweitertes Authentifikationsprotokoll
Jonathan Albe 139 Bedarf und der benötigten Sicherheit anzupassen. So ermöglicht EAP-TTLS eine Authentifizierung auf Passwortbasis, während EAP-TLS auf Zertifikaten mit einer Public Key Infrastruktur beruht [22]. Auch eine Authentifizierung durch Smart Cards ist realisierbar [23]. 6.7.2 IEEE 802.1x Authentifikation durch RADIUS Ein verbreiteter Authentifizierungsmechanismus für 802.1x ist die RADIUS – Authentifizierung. RADIUS steht für Remote Authentication Dial–in User Service. RADIUS stellt eine benutzerbezogene Zugangsbeschränkung zur Verfügung [7]. Ein Radius Server ist eine zentrale Instanz, welche in einem Netzwerk Benutzer verwaltet. Die Hauptaufgaben dabei sind Authentifizierung, Autorisierung und Accounting. Neben der Prüfung wer im Netz was tun darf, besteht die Möglichkeit die Nutzung von Ressourcen durch Benutzer zu erfassen um zum Beispiel Dienste abzurechnen. Die Benutzerverwaltung durch RADIUS ist keine neue Idee für drahtlose Netze. Durch 802.1x kann sie jedoch für Funknetze eingesetzt werden. RADIUS kann mit mehreren Server verwendet werden. Diese Server können in einem Verbund zusammen agieren und Anfragen an jeweils andere RADIUS Server weiterleiten. 6.8 Konfigurationsmanagement Im Zusammenhang mit der Sicherheit in WLAN, muss das Management der Konfiguration angesprochen werden. In nahezu allen ausgelieferten WLAN Komponenten sind die Sicherheitsmechanismen standardmäßig deaktiviert. Es ist leicht verständlich, dass weder starke noch schwache Sicherheitsprotokolle schützen können, wenn sie nicht aktiviert werden. Kapitel 6.9 gibt dazu einige Hinweise. Insbesondere die verschiedenen im Einsatz befindlichen Sicherheitsprotokolle und Verfahren bergen einige Risiken, auf welche im Nachfolgenden eingegangen werden soll. 6.8.1 Mischbetrieb von WEP und TKIP Die im Rahmen dieser Arbeit vorgestellten Verschlüsselungsprotokolle zum Schutz einer Funkverbindung, WEP und TKIP (WPA), können parallel verwendet werden. Insbesondere neuere Zugangspunkte sind in der Lage zu erkennen, welche Protokolle die mobilen Stationen verwenden. Sie können sich dann entsprechend anpassen, so dass ein Mischbetrieb möglich wird. Dieser Mischbetrieb birgt einige Gefahren [24]. Multicast und Broadcast Nachrichten werden nach wie vor mit WEP verschlüsselt, da mobile Stationen mit WEP die WPA Nachrichten nicht verstehen würden. Des weiteren muss davon ausgegangen werden, dass zu WPA inkompatible WLAN-Adapter auch keine Authentifizierung durch 802.1x unterstützen. Ein möglicher Angreifer kann auf diesem Weg die Authentifizierung umgehen. Mit dem nicht vorhandenen Schutz durch WEP kann also das gesamte Netz kompromittiert werden. Es ist darauf zu achten einen Mischbetrieb möglichst schnell
Seite 1 und 2:
Mobile Systems III Burkhard STILLER
Seite 3 und 4:
Introduction The Information System
Seite 5:
Inhaltsverzeichnis 5 1 War Driving
Seite 8 und 9:
8 War Driving - An Approach to Loca
Seite 10 und 11:
10 War Driving - An Approach to Loc
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23:
Seite 24 und 25:
Seite 26 und 27:
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
32 Neue VPN-Lösungen Inhaltsverzei
Seite 34 und 35:
34 Neue VPN-Lösungen 2.2 Virtual P
Seite 36 und 37:
36 Neue VPN-Lösungen Gateway-to-Ho
Seite 38 und 39:
38 Neue VPN-Lösungen 2.3.1 Authent
Seite 40 und 41:
40 Neue VPN-Lösungen Die symmetris
Seite 42 und 43:
42 Neue VPN-Lösungen Abbildung 2.9
Seite 44 und 45:
44 Neue VPN-Lösungen Durch diese Z
Seite 46 und 47:
Seite 48 und 49:
Seite 50 und 51:
50 Neue VPN-Lösungen Unterstützun
Seite 52 und 53:
52 Neue VPN-Lösungen [17] http://w
Seite 54 und 55:
54 Realtime Networking in Wireless
Seite 56 und 57:
Seite 58 und 59:
Seite 60 und 61:
Seite 62 und 63:
Seite 64 und 65:
Seite 66 und 67:
Seite 68 und 69:
Seite 70 und 71:
Seite 72 und 73:
Seite 74 und 75:
Seite 76 und 77:
Seite 78 und 79:
78 Micro-Mobility in IP-based Netwo
Seite 80 und 81:
Seite 82 und 83:
Seite 84 und 85:
Seite 86 und 87:
Seite 88 und 89: 88 Micro-Mobility in IP-based Netwo
Seite 100 und 101: 100 Micro-Mobility in IP-based Netw
Seite 106 und 107: 106 Quality of Service in Wireless
Seite 120 und 121: Literaturverzeichnis [1] Quality of
Seite 122 und 123: 122 Moderne Konzepte für Sicherhei
Seite 144 und 145: Literaturverzeichnis [1] Schily for
Seite 148 und 149: 148 Intrusion Detection in mobilen
Seite 164 und 165: Literaturverzeichnis [1] S. Axelsso
Seite 166 und 167: 166 Software Environments for Mobil
Seite 188 und 189:
188 Software Environments for Mobil
Seite 190:
Literaturverzeichnis [1] GNU Projec
Alle anzeigen

Mobile Systems III INFORMATIK

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?