WLAN Verschlüsselung
Aus Palita
| Dieser Artikel ist noch nicht vollständig, Details dazu findest du evtl. im Quelltext oder auf der Diskussionsseite. Hilf mit diesen Artikel zu ergänzen!
|
WLAN (Wireless Local Area Network) ist eine Sammlung von Netzwerkstandards für drahtlose Funknetzwerke. Da in einem solchen Netzwerk alle Pakete von allen anderen NetzwerkteilnehmerInnen ohne großen Aufwand mitgelesen werden können ist es besonders Wichtig den Netzwerkverkehr in WLAN-Netzen zu verschlüsseln.
Inhaltsverzeichnis |
WLAN
Es gibt mehrere Standards bei Wireless LAN Netzwerken.
- IEEE 802.11a - max. 54 Mbps
- IEEE 802.11b - max. 11 Mbps
- IEEE 802.11g - max. 54 - 108 Mbps (Abhängig von der Bandbreite (20MHz, 40MHz))
- IEEE 802.11h - max. 54 - 108 Mbps (Abhängig von der Bandbreite (20MHz, 40MHz))
- IEEE 802.11n - max. 589 Mbps
Wireless LAN Netze können in 2 verschidenen Modi betrieben werden.
Im Infrastruktur-Modus gibt es eine zentrale Basisstation (Access-Point), welche die Kommunikation unter den TeilnehmerInnen ermöglicht. In vielen Home-Netzwerken ist dieser Access-Point gleichzeizig ein Router, welcher die Datenpakete in ein anderes Netzwerk (meist Internet) routen kann. Die Basisstationen koordiniert dabei die anderen NetzteilnehmerInnen und ist am ehesten mit einem Hub in einem kabelgebundenen LAN zu vergleichen. Wichtige Parameter die bei der Basisstation vorgegeben sind:
- SSID (Netzwerkanme) - Verschlüsselungsmodus - Sendekanal
An diese Parameter müssen sich alle anderen NetzteilnehmerInnen halten um an der Basisstation angemeldet zu sein.
Im Ad-Hoc-Modus sind alle Teilnehmer gleichberechtigt. Es gibt keine Zentrale Instatnz die die Verbindungsparameter vorgibt. Ad-Hoc vernetzte WLAN Netzwerke eignen sich um schnell ein lauffähiges WLAN-Netz einzurichten, allerdings ist es durch die Flüchtigkeit der TeilnehmerInnen (meist) nicht stabil und zuverlässig.
Monitor-Mode
WLAN-Karten können in den Monitor-Mode geschaltet werden. Hier nimmt die WLAN-Karte einfach alle Datenpakete entgegen, statt diejenigen die nicht für diese Station gedacht ist zu verwerfen. Mithilfe dieses Modus ist es möglich alle Datenpakete in einem unverschlüsselten Netzwerk abzufangen, und somit an verschiedene Passwörter zu gelangen, die unverschlüsselt Übertragen werden. Der Modus der Netzwerkkarte kann mit unter Linux mit iwconfig konfiguriert werden:
- #>iwconfig <interface> mode {ad-hoc,managed,monitor}
Wenn euer Netzwerkinterface also wifi0 ist, heisst der Befehl um in den monitor-mode zu wechseln:
- #>iwconfig wifi0 mode monitor
Mit airmon-ng (teil der aircrack-suite) von kann auch ein pseudointerface erstellen, welches ständig Monitoring betreibt. Dies geht mit:
- #>airmon-ng start <interface>
Danach steht ein neues Netzwerkinterface mon0 zur verfügung.
Sniffer
Mithilfe von Netzwerk-Sniffern können sämliche Pakete die an den Netzwekschnittstellen ankommen gelesen, gespeichert und ausgewertet werden. Ein Sniffing-Programm nimmt die Datenpakete eines Netzwerkinterfaces an, und speichert diese in einer Datei. Das Programm kann diese Pakete analysieren, nach Pakettyp Kategorisieren (TCP, IP, ICMP, POP, SMTP, etc...) und die darin enthaltenne Informationen verständlich ausgeben (...und noch vieles mehr). Damit kann man z.B. ein Netzwerk auf Fehler überprüfen, oder mithilfe des Monitoring (s.o.) Informationen von anderen Netzwerk-UserInnen ausspähen. Wenn ein User in einem WLAN-Netz mit einem AngreiferInnen (Sniffer), eine Verbindung mit seinem Mailserver aufbaut, ohne SSL zu benutzen, kann dies mit den richtigen Tools relativ leicht ausgelesen werden.
Es gibt viele Open Source und proprietäre Sniffing-Programme z.B.:
- Wireshark (OpenSource)
- Ettercap (OpenSource)
- Sniffer (proprietär)
- Observer (proprietär)
WEP
WEP war der erste standardisierte Verschlüsselungsalgorithmus für WLAN-Netze. WEP sollte den Zugang zum Netzwerk und die Integrität und Vertraulichkeit der Kommunikation regeln. Allerdings hat WEP gravierende Schwachstellen und muss als unsicher angesehen werden. Mittlerweile sollte man zum Aufbau einer gesicherten WLAN-Umgebung WPA2 als Verschlüsselungsalgorithmus verwenden.
WEP arbeitet mit dem RC4-Algorithmus (Stromchiffre). Hierbei werden die Klartextdaten, die übertragen werden sollen per XOR mit einem pseudozufälligen Bitstrom Verknüpft und anschliessend übertragen. Die Pseudozufallszahlen werden vom RC4-Algorithmus generiert, welcher als Input einen Initailisierungsvektor (IV) und den vorher festgelegten Schlüssel bekommt. An die Nachricht selbst wird noch ein Integritätstest (CRC32) angehängt. Nun wird die Nachricht (+CRC) mit dem Pseudozufallszahlen des RC4 XOR verknüpft. Als letzter Schritt wird der IV an die so verschlüsselte Nachricht angehängt und mit übertragen.
Auf der Gegenseite spielt sich das ganze anders harum ab. Der Empfänger empfängt ein verschlüsseltes Datenpaket, dass aus Initialisierungsvektor und der verschlüsselten Nachricht besteht. Der Initialisierungsvektor dient zusammen mit dem Schlüssel als Input für den RC4-Algorithmus. Dieser erzeugt einen Bitstrom welcher mit der verschlüsselten Nachricht wieder XOR verknüpft wird, um die Nachricht wieder zu entschlüsseln. Nun steht der Klartext mit CRC-Prüfsumme zur Verfügung. Aus der Nachricht wird die CRC-Prüfsumme gebildet und mit der übertragenen Prüfsumme verglichen. Stimmen beide CRC-Summen nicht überein, wird die Nachricht verworfen, da entweder Übertragungsfehler aufgetreten sind oder der Inhalt der Nachricht kompromittiert wurde.
Authentifizierung
Es gibt grundsätzlich 2 Möglichkeiten sich An WEP-Verschlüsselten Basisstationen Anzumelden.
Open System Authentication (OSA) - Der Schlüssel selbst wird als Authentifizierung verwendet.
Pre Shared Key Authentication (PSK) - Ein Challenge-Response-Verfahren wird zur Authentifizierung verwendet. Dabei hat diese vermeintlich sicherere Authentifizierung wesentliche Nachteile gegenüber der OSA. (siehe Angriff auf die Authentifizierung)
Angriff
In der Kryptografie ist ein Angriff der Versuch, ein Verschlüsselungssystem zu knacken oder unbemerkt den Netzwerkverkehr zwischen zwei Rechnern über einen weiteren Rechner zu leiten.
