Internetsicherheit (Subject) / WLAN - Starke Verschlüsselung und weitere Schutzmaßnahmen (Lesson)
There are 8 cards in this lesson
Starke Verschlüsselung und weitere Schutzmaßnahmen
This lesson was created by ddoehler.
This lesson is not released for learning.
- Sicherheit der WLAN Verschlüsselung Schwache Sicherheit mit WEP Sicherheit von WEP ließ sich nicht einfach durch Erhöhung der Schlüssellänge korrigieren Authentifizierung und Schlüsselverwaltung waren in der ursprünglichen 802.11-Spezifikation nicht vorgesehen Um Sicherheit der WLAN-Verschlüsselung zu erhöhen, entstanden in der Folge 2 Nachfolger von WEP: WPA - WiFi Protectet Access entstand 2003 auf Basis von WEP als Zwischenlösung vor Veröffentlichung des IEEE 802.11i Standards WPA2 implementiert finalen 802.11i-Stansdard unter Einsatz modernerer und robusterer Algorithmen für Schlüsselgenerierung und Verschlüsselung
- WLAN Sicherheit mit WPA WPA benutzt weiterhin RC4 Stromchiffre (bekannt aus WEP) Temporal Key Integrity Protokoll - TKIP - adressiert die größten Schwachstellen von WEP (Zwischenlösung) - TKIP sorgt dafür, das jedes Paket mit neuem Schlüssel verschlüsselt wird (Rekeying Mechanismus) - Schwäche der Initialisationsverktoren (IV) für AC4 wird durch Vermischung der IV mit geheimen Schlüssel überwunden - Sequenznummern, die ebenfalls in Schlüssel einfließen, verhindern Replay Attacken
- WLAN Sicherheit mit WPA - Authentifizierung WPA ermöglicht Authentifizierung mit 2 Methoden: PSK - Pre-Shared Key - wird in kleinen Netzen (z.B. Heimnetzen) eingesetzt: alle WLAN Teilnehmer kennen geheimen Schlüssel In großen (Enterprise-)Netzen kann das EAP - Extensible Authentication Protokoll - engesetzt werden - EAP erlaubt Einsatz verschiedener Authentisierungsverfahren z.B. serverbasiert (RADIUS) oder mit Clientzertifikaten - Wichtig: bei serverbasierter Authentisierung muß sich auch Server beim Client mittels Zertifikat ausweisen; sonst kann Angreifer mittel "Evil Twin" Angriff Authentisierungs-Daten z.B. (Zugriffstoken) stehlen
- WLAN Sicherheit mit WPA - Schwachstellen in WPA 2008 stellten deutsche Krypto-Forscher Tews und Beck Angriff auf WPA vor, der auf bekannter WEP Schwachstelle beruht Angriff erlaubt die Berechnung des Key-Streams kurzer Pakete (z.B. ARP) und eröglicht Ijektion von Paketen gleicher Länge später wurde Angriff ausgebaut und ermöglicht Injektion beliebiger Pakete und Entschlüsselung von Daten eigentlicher geheimer Schlüssel aber nach wie vor nur mittels Brute Force bzw. Wörterbuch-Angriff geknackt werden.
- WLAN Sicherheit mit WPA2 Wegen der Schwächen in WPA wird Einsatz von WPA2 dringend empfohlen (bis heute keine bekannte Schwachstelle) Nachteil: WPA2 nicht mehr mit allen WLAN geräten möglich Neue Technologie WPA verschlüsselt nicht mehr mit RC4 sondern setzte den sicheren Advanced Encryption Standard - AES - ein neben TKIP unterstützt WPA2 auch CCMP: Counter Mode Cipher Block Chaining Message Authentification Code Protocol CCMP kombiniert eine Reihe von Algorithmen rund um AES um sowohl Verschlüsselung als auch Authentifizierung und Dateintegrität zu realisieren
- Schwächung von WPA/WPA2 durch WPS WPS - WiFi Protected Setup - ist Standard für ein vereinfachtes Verfahren zum Konfigurieren von WLAN Sicherheit WPS erlaubt Konfiguration von Verschlüsselung z.B. über Konfigurationsdatei auf USB Stick oder einfache PIN-Eingabe Problematisch ist PIN-Eingabe - Pin hat 7 Stellen + 1 Stelle für Checksumme - Gültigkeit der PIN wird für 1. und 2. Hälfte getrennt bestätigt > 1. Hälfte 4 Stellen, also 10.000 Möglichkeiten > 2. Hälfte 3 Stellen, also 1.000 Möglichkeiten - Angreifer muß bei Brute Force auf PIN im schlechtesten Fall nur 11000 mal probieren (~ 4 Stunden), um trotz WPA oder WPA2 vollen Zugang zum WLAN zu erhalten
- WLAN Sicherheit in der Praxis Sicherheitsmaßnahmen des ursprünglichen IEEE 802.11 Standards (WEP) erfüllen Sicherheitsanforderungen nicht → Einsatz von WEP ist dringend zu vermeiden WPA bietet deutlich besseren Schutz, hat aber bereits bekannte Schachstellen, die gravierende Sekundärangriffe zulassen. → Einsatz von WPA nur mit Geräten, die nicht WPA2 fähig sind. WPA2 bietet zeitgemäße Versschlüsselung, wie bei allen Verschlüsselungsverfahren hängt Sicherheit von gewählten Schlüssel ab - dieser sollte Anforderungen an starkes Passwort genügen - Länge des Schlüssel darf gerne 20 Stellen überschreiten (wird in der Praxis nur einmal pro Gerät eingegeben)
- WLAN Sicherheit in der Praxis - weitere Maßnahmen Zugang zur Konfigurations-Seite privater WLAN Router nur aus dem Heimnetz (nicht aus dem Internet) erlauben Besser noch: Konfigurationsseite nur mit kabel zugreifbar Starke Passwort für Konfigurationsseite wählen (niemals Passwort aus Werkseinstellungen belassen!) ungeignete Sicherheitsmaßnahmen: MAC-Adressfilter (MAC-Adressen können leicht gefälscht werden) Verstecken der ESSID (kann leicht durch Belauschen der Anmeldung eines Clients am WLAN herausgefunden werden)