IT Security Portal - Sicherheit im Wireless Lan Teil 2

Main Menu

Sicherheitslücken

Verschlüsselung

PDA / Handy Security

Intrusion Detection

Online Security Check

Security Assessment

Berichte / Guides

IT Security Forum

Core

Syndicate

ATOM 0.3

OPML

Home

Sicherheit im Wireless Lan Teil 2

PDF

Drucken

E-Mail

Geschrieben von Sebastian Schmidt
Sunday, 19 March 2006
Schwachstellen in WEP: Das WEP-Protokoll basiert auf der Stromchiffre RC4. Hierbei werden Daten Paketweise abhängig von einem Schlüssel und einem Initialisierungsvektor in Chiffredaten umgewandelt werden. Der Schlüssel ist vom Wireless Lan Betreiber frei zu wählen (40 Bit oder 104 Bit Länge) und muss vor Verbindung allen Clients bekannt sein. Ähnlich wie bei WPA verwendet jeder Client den gleichen Schlüssel um eine Verbindung zum Drahtlosen Netzwerk herzustellen. Leider weißt das Wireless Encryption Protokoll einige Schwachstellen auf: Mögliche Brute Force Attacken aufgrund eines kurzen Schlüssels (40Bit) Da der Schlüssel mit einer Länge von 40 Bit relativ kurz ist, ist es für einen potentiellen Angreifer leicht innerhalb weniger Tage durch Brute Force Attacken den Schlüssel herauszubekommen. Schwache IV’s Ein Initialisierungsvektor Packet ist 24 Bit Lang. Der Bitstrom berechnet sich grundsätzlich aus dem Schlüssel und dem IV Paket. Mit 24 Bit sind maximal ca. 16,8 Mio. verschiedene IVs generierbar, nach ca. 3900 Datenpaketen ist daher die erste Wiederholung eines IVs zu erwarten. Gefälschte Datenpakete Der von der Stromchiffre generierte Bitstrom ist abhängig von dem verwendeten Schlüssel und dem IV. Gelangt ein Angreifer in den Besitz eines einzigen dieser generierten Bitströme, so ist er fortan in der Lage, bis zum nächsten Schlüsselwechsel beliebige Datenpakete zu fälschen, d. h. „korrekte“ Chiffrate zu erzeugen. Sind zu einem abgehörten Chiffrat die Klardaten bekannt, kann aus dem Chiffrat der generierte Bitstrom durch die einfache XOR-Struktur leicht berechnet werden. Wählt der Angreifer nun eine Kombination aus Schwachstelle 2 und 3 hat er innerhalb weniger Minuten den Schlüssel und somit Zugriff auf das Netz. Schwachstellen im Mac Adress Filtering: Bei eingeschaltetem Mac Adress Filtering trägt der W-Lan Betreiber die MAC Adresse jedes autorisierten Clients in eine lokale Datenbank des Access Point’s ein, welcher daraufhin den Zugriff auf das Netz auf die eingetragenen Wireless Interface Mac Adressen beschränkt. Für einen Angreifer ist es jedoch ein leichtes diese Adresse zu fälschen und somit diese Schutzmaßnahmen auszuhebeln.
Letzte Aktualisierung ( Monday, 17 April 2006 )

weiter >

© 2008 IT Security Portal

Joomla! is Free Software released under the GNU/GPL License.