Fachhochschule Furtwangen. Computer Networking. Diplomarbeit

Transkript

1 Computer Networking Thema: Aufbau einer Infrastruktur für mobile Anwender im Krankenhaus Referent: Prof. Christoph Reich Koreferent: Dr. Gerhard Junghans Vorgelegt im: Wintersemester 2004/2005 am: 25. Februar 2005 Vorgelegt von: Richard Mayer Rodheimer Str. 41a Gießen

2

3 Ich erkläre hiermit an Eides statt, dass ich die vorliegende selbstständig und ohne unzulässige fremde Hilfe angefertigt habe. Die verwendeten Quellen und Hilfsmittel sind vollständig zitiert. Gießen,

4

5

6 Zusammenfassung Das Ziel der vorliegenden Arbeit ist die Beschreibung der Konzeption einer sicheren, mobilen Arbeitsumgebung für Anwender im medizinischen Umfeld und die Umsetzung dieser Erkenntnisse in einer Testumgebung. Kapitel 1 geht auf die geschichtliche Entwicklung der Computersysteme am Universitätsklinikum Gießen ein. Es verschafft auch einen groben Überblick über das gegenwärtig eingesetzte KAS (Klinisches Arbeitsplatzsystem). Kapitel 2 erläutert die theoretischen Grundlagen für das später erarbeitete Konzept. Neben der genaueren Beschreibung der Netzwerkinfrastruktur am Universitätsklinikum wird hier auch auf verschiedene Authentisierungs- und Verschlüsselungsmechanismen und deren Stärken und Schwächen eingegangen. Kapitel 3 befasst sich mit dem Aufbau des eigentlichen Konzepts. In den hier vorgestellten drei Phasen, erfolgt die Beschreibung des Vorgehens bei Verwendung von WPA Personal (Phase 1), WPA Enterprise (Phase 2) und von Virtual Private Networks (Phase 3). Kapitel 4 stellt die für die Testumgebung notwendigen Hardwarekomponenten vor und beschreibt die Ergebnisse des Einsatzes innerhalb der Testumgebung. Neben Untersuchung des Roamingverhaltens und der Performance wird hier auch auf Probleme bei Installation und Administration eingegangen. Kapitel 5 präsentiert die Ergebnisse im bisherigen Betrieb, Lösungsvorschläge für aufgetretene Probleme und einen Ausblick auf das weitere Vorgehen. 6

7 Inhaltsverzeichnis 1. Einführung 9 2. Theoretische Grundlagen Netzwerkstruktur im Krankenhaus Grundsätze Authentisierung und Autorisierung Mobile Netzwerkzugänge Integration von Access Points im LAN Sicherheitsrisiken und Verschlüsselungsmethoden Wired Equivalent Privacy Wireless Protected Access Wireless Protected Access Möglichkeiten zur Authentisierung Hop-to-Hop Transactions End-to-end Transactions Pull Sequence Authentisierungsprotokolle Konzept für den Betrieb mobiler Datenendgeräte Anwendungsbereiche Phasen auf dem Weg zum sicheren Netzwerk

8 Bestehende Infrastruktur Phase 1: Einführung von WPA Personal Phase 2: Einführung von WPA Enterprise Phase 3: Verwendung von Virtual Private Networks Aufbau und Erprobung Werkzeuge und deren Einsatz Roaming-Verhalten WEP, WPA Personal WPA Enterprise, VPN Performancemessungen Administration und Management Weitere Implementierung Zusammenfassung Ergebnisse im bisherigen Betrieb Lösungsvorschläge Zukünftige Pläne Literaturverzeichnis 71 A. Anhang 75 A.1. Konfiguration des Enterasys XSR A.2. Konfiguration des Windows 2000 Server für RADIUS-Authentisierung.. 79 A.2.1. Installation des Windows 2000 Servers A.2.2. Konfiguration des Internet Authentication Server A.2.3. Konfiguration des Access Points Aufbau einer Infrastruktur für mobile Anwender im Krankenhaus 8

9 1. Einführung Einen mobilen Client zu benutzen, bedeutete vor wenigen Jahrzehnten wohl noch, dass dieser problemlos von einer Person transportiert werden konnte und sich auch ohne das Vorhandensein einer Drehstromsteckdose betreiben ließ. Das war zu einer Zeit, in der die Rechnerräume von großen, proprietären Serversystemen, die sowohl in der Anschaffung als auch im Unterhalt äußerst kostspielig waren und nur von wenigen Spezialisten bedient werden konnten, dominiert wurden. Im medizinischen Bereich waren solche Arbeitserleichterungen schon immer sehr interessant. Aufgrund der Datenflut, die durch Erfassung, Untersuchung und Behandlung von Patienten verursacht wird, stellten Klinische Arbeitsplatzsysteme (KAS) schon sehr früh eine willkommene Arbeitserleichterung für Ärzte und Verwaltung dar. Auch das Universitätsklinikum Gießen, an dem die vorliegende Arbeit durchgeführt wurde, setzte die neue Technik schon sehr früh ein. Bereits in den späten 1970-er Jahren wurden proprietäre Rechnersysteme für die Verarbeitung der Patientenaufnahme und der Labordaten eingesetzt. Die Bedienung durch die Anwender erfolgte noch lange durch Verwendung von seriell angeschlossenen Terminals. Auch das Netzwerk am Klinikum bestand damals aus einer komplexen seriellen Verkabelung, welche die Aufgabe hatte, möglichst viele Terminals für die Bedienung der Systeme bereitzustellen. Da mit der Zeit aber immer mehr separate Systeme für die Abarbeitung verschiedener Aufgaben (z.b. Blutbank, diverse Labore) hinzukamen, resultierte daraus auch das Problem, dass an einem Standort verschiedene Terminals für die Bedienung von verschiedenen Systemen zum Einsatz kamen. Dies war die Geburtsstunde der Schaffung eines richtigen Netzwerkes. Es handelte sich hierbei anfangs um die Verbindung der verschiedenen pro- 9

10 prietären Großrechnersysteme, um Daten des einen Systems auch dem anderen System zur Verfügung zu stellen. Die Bedienung der Systeme erfolgte aber weiterhin über serielle Konsolen. Auch nach der Einführung des koaxialen Ethernet (Cheapernet) in den 1980-er Jahren wurde von diesem Prinzip noch nicht so schnell abgelassen. Zwar waren die Rechner jetzt via Ethernet miteinander verbunden, die Bedienung der Anwendungen erfolgte aber nach wie vor durch die Verwendung von Terminalemulationen unter DOS. Heute besteht das Netzwerk des Universitätsklinikums Gießen aus ca Client- Rechnern und beinahe 100 mobilen Endgeräten wie Notebooks oder Tablet-PCs. Das für die Verwaltung und Datenerfassung eingesetzte KAS ist ein selbstentwickeltes System namens KAOS (Klinisches Arbeitsplatz- und Organsiationssystem), welches auf der Clientseite aus einer Windows Softwarekomponente besteht und auch teilweise web-basierte Darstellung verwendet. Die mobilen Endgeräte werden bereits auf mehreren Stationen für die Erfassung und Darstellung von Daten eingesetzt. Ein Beispiel für die enorme Arbeitserleichterung ist die Protokollierung der routinemäßigen Temperaturkontrolle der Patienten. Während die Werte bis vor kurzem ermittelt, in eine Liste eingetragen und dann in einem separaten Arbeitsschritt an einem drahtgebundenen KAOS-Client in das KAS übertragen wurden, so kann diese Tätigkeit anhand der Verwendung von Notebooks und Tablet-PCs nun in einem Arbeitsschritt erfolgen. Das hat zur Folge, dass das Krankenhauspersonal mehr Zeit in wichtigere Aufgaben, wie z.b. die persönliche Betreuung von Patienten investieren kann. In der vorliegenden Arbeit wird untersucht, wie eine mobile Arbeitsumgebung heutzutage gestaltet werden kann. Dass der Einsatz von drahtlosen Netzwerken für den Betrieb von Standardkomponenten wie Notebooks und Tablet-PCs im professionellen Umfeld relativ neu ist, hat zur Folge, dass bisher nur wenige standardisierte Lösungen für den sicheren Betrieb auf dem Markt vorhanden sind. Zwar bieten große Hersteller wie z.b. Cisco eigene Lösungen für die sichere Verschlüsselung an; diese sind jedoch z.b. für die Verwendung mit WLAN-Karten eines anderen Herstellers nicht geeignet. Da bereits viele Notebooks mit integrierten WLAN-Modulen eingesetzt werden, bleiben solche Lösungen außen vor. Aufbau einer Infrastruktur für mobile Anwender im Krankenhaus 10

11 Das Konzept sollte jedoch nicht lediglich eine solide und sichere Verschlüsselung gewährleisten. Der Betrieb von mobilen Endgeräten erfordert auch eine Überarbeitung der Administrationsmechanismen. Hier kommen, wie die vorliegende Arbeit zeigt, ganz neue Probleme zum Vorschein, die bisher bei drahtgebunden Clients keine Rolle spielten. Neben der Erstellung eines theoretischen Konzepts, ist es Ziel dieser Arbeit, die Lösungsvorschläge auch auf praktischer Ebene zu überprüfen, da viele Probleme, die dabei möglicherweise auftreten können, in einer theoretischen Ausarbeitung verborgen bleiben. Bei der Wahl des Konzepts ist die Orientierung an bereits vorhandenen Komponenten erforderlich, da ein kompletter Austausch der bereits vorhandenen und im Einsatz befindlichen Hardwarekomponenten aus finanziellen Gründen nicht möglich ist. Aufbau einer Infrastruktur für mobile Anwender im Krankenhaus 11

12 Aufbau einer Infrastruktur für mobile Anwender im Krankenhaus 12

13 2. Theoretische Grundlagen Im folgenden Kapitel werden die zum Verständnis für die späteren Abschnitte notwendigen Grundlagen geschaffen. Anfangs wird auf die Netzwerkstruktur am Universitätsklinikum Gießen eingegangen. Hier soll besonders auf die Integrationsweise von mobilen Clients Wert gelegt werden. Daraufhin folgt eine Übersicht über verschiedene Verschlüsselungs- und Authentisierungsmechanismen und deren genaue Funktionsweise Netzwerkstruktur im Krankenhaus Grundsätze Das Netzwerk am Universitätsklinikum Gießen besteht aus zwei komplett physikalisch getrennten Netzwerken - dem Forschungsnetz und dem Klinischen Netz. Der Grund für die Trennung der beiden Netze ist die besondere Sensibilität der zu verarbeitenden Daten im medizinischen Umfeld. Die gerade in den letzten Jahren gestiegene Nutzermobilität durch mobile Computer ließ bei den Nutzern den Wunsch aufkommen, zu Hause und am Arbeitsplatz denselben Computer zu verwenden. Wären alle Computer-Benutzer auf die Sicherheit ihres Systems bedacht und hätten Desktop-Betriebssysteme keine Sicherheitslücken, dann hätte dieser Wunsch nach mehr Mobilität kein Problem dargestellt. Dies ist aber leider nicht der Fall. Durch die verheerenden Auswirkungen von Würmern wie Code Red im Jahre 2001, oder SQL Slammer in 2003 wurden sowohl Anwender als auch Administratoren auf den Boden der Realität zurückgeholt. Betriebe, deren Produktion aufgrund der von Privatrechnern eingeschleusten Würmer Stunden, wenn nicht gar Tage still stand, werden sich spätestens 13

14 nach diesen Vorfällen Gedanken über die Sicherheit im Lokalen Netz gemacht haben. Das Universitätsklinikum Gießen entschied sich glücklicherweise schon lange vor dem Erscheinen eines solchen Wurms für den Einsatz von zwei getrennten Netzen. Das Klinische Netz ist für Computer bestimmt, die für die Aufrechterhaltung des Betriebs am Universitätsklinikum notwendig sind. Diese Rechner werden ausschließlich von der IT- Abteilung installiert und konfiguriert. Nur wenige Benutzer haben hier Verwaltungsrechte - somit wird das Einschleppen von Viren und Würmern aus dem Internet erschwert, da das Klinische Netz über keine Anbindung zum Internet verfügt. Die Trennung der beiden Netzinfrastrukturen geht sogar so weit, dass eine physische Trennung der beiden Netze vorliegt. Will ein Mitarbeiter also Zugriff auf beide Netze haben, so hat dies zur Folge, dass am Arbeitsplatz zwei unterschiedliche Computer vorhanden sein müssen, die wiederum nicht untereinander kommunizieren können. An das Forschungsnetz werden Computer angeschlossen, die nicht mit den vertraulichen, medizinischen Daten des klinischen Netzes in Berührung kommen bzw. kommen sollen. Die datenschutzrechtliche Vorgabe in diesem Netz schreibt vor, dass Patientendaten wenn überhaupt, nur in anonymisierter Form übertragen werden dürfen. Diese strikte Trennung hat zur Folge, dass der Betrieb von privaten, ungeprüften Rechnern in diesem Netz kein schwerwiegendes Problem darstellt. Nichtsdestotrotz wird jedes Gerät, das Zugang zum Netzwerk haben soll, zentral in einer Datenbank registriert. Die Zuteilung einer IP-Adresse erfolgt erst, nachdem die MAC-Adresse erfasst und in die Datenbank eingetragen wurde. Gleichzeitig wird das installierte Betriebssystem und die darauf vorhandene Software kontrolliert. Zugang zum Netz wird nur gewährt, wenn ein aktuelles Betriebssystem (z.b. Windows XP Professional ) zum Einsatz kommt, auf dem auch ein aktueller Virenscanner installiert ist. Verfügt das zu registrierende Gerät z.b. nur über Windows XP Home, so wird ein Update des Rechners gefordert und auch berechnet. Im Jahr 2004 wurde die grundsätzliche, vollständige Trennung der beiden Netze ein wenig gelockert. Nutzer haben nun die Möglichkeit, Zugang zu einem Gateway zu beantragen, das sich zwischen dem Klinischen Netz und dem Forschungsnetz befindet. Der Grundsatz, dass Daten nur in anonymisierter Form in das Forschungsnetz gelangen Aufbau einer Infrastruktur für mobile Anwender im Krankenhaus 14

15 dürfen wird hierbei aber eingehalten. Diese Funktion dient besonders der statistischen Auswertung von medizinischen Daten, oder der Übermittlung von Daten an Ärzte außerhalb das Klinikums Authentisierung und Autorisierung Die betriebssystembezogene Anmeldung der Clients erfolgt anhand zwei getrennter Microsoft Active Directory Server, die unter Windows 2000 Server laufen. Es erfolgt keine Synchronisierung der beiden Verzeichnisdienste. Es wäre also möglich, dass ein Nutzer über zwei verschiedene Kombinationen aus Benutzername und Kennwort für Klinisches Netz und Forschungsnetz verfügt. Zusätzlich zu der betriebssystemgebundenen Anmeldung erfolgt die Registrierung der MAC-Adressen aller Clients in einer zentralen Datenbank. Nur wenn ein Eintrag für das Gerät in dieser Datenbank besteht, vergibt der DHCP-Server eine gültige IP-Adresse und die Informationen für Default-Gateway und Nameserver an den Client. Die Autorisierung von Clients erfolgt durch ein proprietäres System der Firma Enterasys (ehemals Cabletron). Diese werden in verschiedene VLAN-Gruppen eingeteilt. Die Einteilung kann z.b. von MAC-Adressen oder vom Switch-Port abhängig sein. Der Administrator kann den Mitgliedern der einzelnen VLANs den Zugriff auf bestimmte Netzwerkresourcen ermöglichen oder verweigern. Die Verwaltung dieser Regeln findet an zentraler Stelle im VLAN-Manager statt. Sind Clients oder Switchports nicht explizit einer VLAN-Gruppe zugeteilt, so gelten für den Client die meist sehr einschränkend gestalteten Default-Einstellungen Mobile Netzwerkzugänge Beginnend im Jahr 2003 wurden verschiedene Abteilungen am Universitätsklinikum mit mobilen Endgeräten in Form von Notebooks oder Tablet-PCs mit integrierten WLAN- Adaptern ausgestattet. Hintergedanke dieses Vorgehens war die enorme Arbeitserleichterung sowohl für Ärzte als auch für das Pflegepersonal. Die Eingabe von Patientendaten Aufbau einer Infrastruktur für mobile Anwender im Krankenhaus 15

16 konnte von nun an immer und überall zeitnah erfolgen. Eine Eintragung in Patientenakten (Papier) und die spätere zeitaufwändige Übertragung in das KAS war von nun an nicht mehr notwendig. Auch das Abrufen von Patientenbezogenen Daten (z.b. Labordaten) konnte nun sehr komfortabel und standortunabhängig durchgeführt werden Integration von Access Points im LAN Der Erfolg der mobilen Netzwerkzugänge war so groß, dass die drahtlose Vernetzung schnell ausgeweitet wurde. Momentan (Januar 2005) sind über das Gelände des Universitätsklinikums Gießen mehr als 50 Access Points verteilt. Bei der aktuellen Konfiguration dieser Geräte kommt keine zentrale Authentisierung zum Einsatz. Um sich in ein solches drahtloses Netzwerk einzuloggen, wird in jedem Gebäude bzw. für jeden Access Point ein anderes Kennwort benötigt. Zum Einsatz kommt die Verschlüsselung Wired Equivalent Privacy mit einem 128 Bit langen Schlüssel. Zusätzlich werden auf den Geräten die MAC-Adressen der berechtigten Clients eingetragen Sicherheitsrisiken und Verschlüsselungsmethoden Da die MAC-Adresse einer Netzwerkkarte jedoch leicht geändert werden kann, stellt dies einen unzureichenden Sicherheitsfaktor dar. Bei der Kommunikation zwischen Client und Access Point wird dieser Wert im Klartext übertragen. Die folgenden Kapitel stellen die WEP-Verschlüsselung und deren Nachfolger Wireless Protected Access (WPA) und Wireless Protected Access 2 (WPA2) im Detail vor. Dabei wird auch auf die Schwächen und Risiken dieser Methoden eingegangen Wired Equivalent Privacy Wired Equivalent Privacy (WEP) [1] ist der im WLAN-Standard [2] eingesetzte Mechanismus, der für die Verschlüsselung der zu übertragenden Daten zuständig ist. Er wird des Weiteren auch noch für die Zugangskontrolle und die Sicherung der Datenin- Aufbau einer Infrastruktur für mobile Anwender im Krankenhaus 16

17 tegrität verwendet. Ob nun der WLAN-Standard , b, g oder a zum Einsatz kommt, macht für die Verschlüsselung mit WEP keinen Unterschied, da sich an WEP selbst nichts verändert hat. WEP sieht zwei Betriebsarten vor: Bei der Betriebsart Open System Authentication kommt keinerlei Verschlüsselung zum Einsatz - jeder Client, der über eine dem Standard entsprechende Netzwerkkarte verfügt, kann dem Netz beitreten. Bei dem zweiten Betriebmodus Shared Key Authentication übernimmt der Stromchiffrierer RC4 der Firma RSA Data Security die Verschlüsselung der Daten. Es handelt sich hierbei, wie der Name schon sagt, um eine Secret Key -Verschlüsselung. Sowohl auf dem Access Point, als auch auf dem Client-Rechner ist ein wahlweise 40 oder 104 Bit langer Schlüssel hinterlegt, mit dem die Datenpakete verschlüsselt werden. Um die Datenintegrität zu gewährleisten, verfügt jedes WEP-Paket über eine 32 Bit lange Checksumme. Diese wird aus dem unverschlüsselten Datenpaket gebildet. Die Vertraulichkeit der übertragenen Daten wäre allerdings nicht gegeben, wenn die Pakete nur mit dem statischen WEP-Key verschlüsselt wären. Da in einem Computernetzwerk sehr oft Daten mit gleichem, bekanntem Inhalt versendet werden (z.b. MAC-Broadcasts, DHCP- Requests), könnten dadurch schnell Rückschlüsse auf den verwendeten Key gezogen werden. Aus diesem Grund kommt der variable Initialisierungsvektor (IV) zum Einsatz. Dieser 24 Bit lange Key und der geheime WEP-Key bilden den Gesamtschlüssel, der bei der RC4-Verschlüsselung zum Einsatz kommt. Da der IV allerdings variabel ist, damit gleiche Klartextpakete nicht identische verschlüsselte Datenpakete erzeugen, wird dieser Schlüssel im Klartext mit jedem WEP-Paket übertragen. Der Empfänger des Paketes verwendet dann den geheimen WEP-Schlüssel und den empfangenen Initialisierungsvektor, um das Paket zu entschlüsseln. Möchte sich ein neuer Client an einem Funknetzwerk anmelden, so sendet er eine Authentisierungs-Anforderung an den entsprechenden Access Point (Siehe Abbildung 2.1 Punkt 1). Der Access Point erzeugt daraufhin mit einem Zufallszahlengenerator (PRNG) einen 128 Bit langen Wert (Challenge), den er in ein WEP-Paket einbettet. Dieses WEP-Paket, bestehend aus Challenge und Prüfsumme (ICV) wird dann an den Client übertragen (Siehe Abbildung 2.1 Punkt 2). Der vorletzte Schritt der Authentisierung bei WEP ist die Verschlüsselung der erhaltenen Challenge Aufbau einer Infrastruktur für mobile Anwender im Krankenhaus 17

18 Abbildung 2.1.: Ablauf der Authentisierung bei WEP mit dem WEP-Key und einem neuen IV. Dieses WEP-Paket wird wiederum an den Access Point gesendet (Siehe Abbildung 2.1 Punkt 3). Dieser entschlüsselt das erhaltene Paket und vergleicht das in Schritt 2 gesendete Challenge mit der soeben Erhaltenen. Stimmen die beidem Werte überein, so war die Authentisierung erfolgreich und es wird ein entsprechendes Paket an den Client gesendet (Siehe Abbildung 2.1 Punkt 4).[3][4] Sicherheitsprobleme bei WEP Erste Zweifel hinsichtlich der Sicherheit des WEP-Algorithmus kommen schon beim Betrachten der verwendeten Schlüssellänge auf. Glaubt man den Werbeprospekten der Hardwarehersteller, so kommt bei WEP eine Verschlüsselung mit einem 128 (bzw. 64) Bit langen Schlüssel zum Einsatz. Beim Betrachten des vorherigen Kapitels wird aber schnell klar, dass die Daten zwar mit einem 128 Bit langen Key verschlüsselt werden - 24 Bit dieses Keys werden aber mit dem WEP-Paket im Klartext übertragen. Im Endeffekt Aufbau einer Infrastruktur für mobile Anwender im Krankenhaus 18

19 wird also nur eine 104 (bzw. 40) Bit Verschlüsselung verwendet[5]. Diese Verkürzung des effektiven Schlüssels würde selbst noch kein Problem darstellen, da ein korrekt implementierter 104 Bit Schlüssel ausreichend Sicherheit bieten würden. Aber es gibt noch eine Reihe weiterer Probleme: Schwache Implementierung der Checksummen Die 32 Bit lange Checksumme wird über das unverschlüsselte Datenpaket gebildet. Sie hat die Aufgabe, herauszufinden, ob Datenpakete auf der Funkstrecke durch Übertragungsfehler korrupt geworden sind, oder mutwillig von Drittpersonen verändert wurden. Man kann sich auf die Implementierung dieser Checksumme jedoch nicht verlassen, da der Wert linear gebildet wird. Kennt man also die Daten und die zugehörigen Checksummen zweier Pakete, so besteht die Möglichkeit, Daten eines Paketes zu verändern und die Checksumme danach so anzupassen, dass sie wieder stimmt. Veränderungen an Datenpaketen können also unbemerkt bleiben.[6] Umständliche Verwaltung der WEP-Keys Die vorgesehenen Möglichkeiten zur Verwaltung der WEP-Schlüssel bereiten dem Administrator erhebliche Schwierigkeiten. Auf dem Client können zwar bis zu vier Schlüssel abgelegt werden - zur Verschlüsselung der Daten wird jedoch immer nur ein einziger eingesetzt. Alleine schon der Aufwand, in einem drahtlosen Netzwerk von z.b. 100 Computern den WEP-Schlüssel auf jedem einzelnen Client zu verändern, legt nahe, dass einmal eingesetzte WEP-Schlüssel auch wirklich lange verwendet werden. Es sind keinerlei Mechanismen zur dynamischen Schlüsselverteilung vorgesehen. Dies erleichtert dem Angreifer das Eindringen in das Netzwerk, sei es nun durch einen auskunftsfreudigen Mitarbeiter, oder durch eine der nachfolgend vorgestellten Angriffsmöglichkeiten.[3] Abhören einer erfolgreichen Authentisierung Das Abhören von Traffic stellt selbst ohne großen finanziellen Aufwand kein Problem dar. Handelsübliche WLAN-Karten lassen sich durch modifizierte Treiber in den sogenannten Promiscuous Mode schalten. In diesem Modus kann sämtlicher Verkehr, der dem Standard ent- Aufbau einer Infrastruktur für mobile Anwender im Krankenhaus 19

20 spricht, abgehört werden. Es können also auch alle Pakete einer erfolgreichen Authentisierung eines Clients abgehört werden. In [3] wird beschrieben, dass man den Schlüsselstrom erfahren kann, indem man den Schlüsseltext und den Klartext einer Nachricht XOR -verknüpft. Betrachtet man nun noch einmal den Ablauf einer WEP-Authentisierung, so kann man daraus ersehen, dass sowohl der unverschlüsselte Challenge (Abbildung 2.1 Punkt 2) als auch der verschlüsselte Challenge (Abbildung 2.1 Punkt 3) problemlos abgehört werden können. Laut [3] kann nun aus diesen beiden Werten der Schlüsselstrom, mit dem Pakete verschlüsselt werden, berechnet werden. Auf diese Weise ist es möglich, sich ohne über das WEP-Kennwort zu verfügen, an einem Access Point anzumelden. Man sendet eine Authentisierungs-Anforderung an den Access Point. Dieser sendet ein WEP-Paket mit einem zufälligen Challenge-Wert. Dann verknüpft man den vorher errechneten Schlüsselstrom mit dem Klartext-Challenge. Auch ICV und IV stellen kein Problem dar. Der IV wird ja im Klartext übermittelt und kann somit problemlos verwendet werden. Nur der ICV muss neu berechnet und an die veränderten Challenge-Daten angepasst werden. Wird dieses Paket an den Access Point übertragen, so vergleicht er den verschlüsselten Challenge-Wert mit dem zuvor gesendeten. Natürlich sind die beiden Werte identisch, woraufhin die Authentisierungsbestätigung an den Client gesendet wird. Es ist anzumerken, dass durch dieses Experiment nicht wirklich Schaden angerichtet werden kann, da aufgrund des weiterhin unbekannten WEP-Keys keine weitergehende Kommunikation innerhalb des Netzwerkes möglich ist.[3] Zu kurzer Initialisierungsvektor Das bedeutendste und gefährlichste Problem der WEP- Verschlüsselung ist der Initialisierungsvektor. Er verfügt, wie bereits beschrieben über eine Länge von 24 Bit. Bereits ohne den Einsatz aufwändiger Techniken lässt sich bei einem durchschnittlich belasteten Access Point pro Stunde ein gültiger Schlüsselstrom herausfinden. Wird dann noch die sogenannte Known Plaintext Attack verwendet, so genügen laut [5] bereits MegaByte an Traffic, um die gültigen Schlüsselströme für alle Initialisierungsverktoren herauszufinden. Diese Aufbau einer Infrastruktur für mobile Anwender im Krankenhaus 20

21 Methode stützt sich darauf, dass der Inhalt vieler Datenpakete in einem Netzwerk genau bekannt ist (z.b. DHCP-Requests). Kennt man also das unverschlüsselte Datenpaket und den IV, so lässt sich daraus der Schlüsselstrom errechnen Wireless Protected Access Wireless Protected Access (WPA) wurde im Jahre 2003 von der Wi-Fi Alliance verabschiedet [7], um den Verbraucher vor den erheblichen Sicherheitsmängeln von WEP zu schützen. WPA stellt einen Teil des i-Standards dar, der im Jahre 2004 vorgestellt wurde. Sowohl bei der Authentisierung als auch bei der Verschlüsselung hat WPA deutliche Vorteile gegenüber WEP. Es gibt keinen festen WEP-Schlüssel mehr - bei jeder Anmeldung wird ein neuer, individueller Schlüssel ausgehandelt. Das bedeutet auch, dass die ordnungsgemäß authentisierten Clients in einem drahtlosen Netzwerk den Traffic der anderen Clients nicht mehr mithören können, da ja für jeden Client ein individueller Schlüssel ausgehandelt wurde. Für die Verschlüsselung der Daten kann wahlweise TKIP (Temporal Key Integrity Protocol)[8] oder AES (Advanced Encryption Standard)[9] verwendet werden. TKIP ähnelt dem RC4-Algorithmus von WEP sehr, jedoch wurden einige Schwachstellen beseitigt. Ein weiteres Problem des WEP-Standards, der mit nur 24 Bit zu kurze Initialisierungsvektor, wurde ebenfalls beseitigt. Der Initialisierungsverktor von WPA hat eine Länge von 48 Bit und ist somit nicht mehr anfällig für die Angriffsmöglichkeiten von WEP. Neben diesen Verbesserungen am eigentlichen Verschlüsselungs-Algorithmus verfügt WPA über weitaus durchdachtere Authentisierungsmechanismen. Während bei WEP nur die Authentisierung anhand des WEP-Schlüssels möglich war, hat man bei WPA die Wahl zwischen zwei Betriebsarten: WPA-Personal Diese Betriebsart eignet sich vor allem für kleine drahtlose Netzwerke. Die Authentisierung basiert auf einem Pre-Shared-Key (PSK), der bei Access Point und den Clients identisch sein muss (siehe Abbildung 2.2). Diese Betriebsart ist wirklich nur für kleine, private Netzwerke zu empfehlen, da ein gravierender Aufbau einer Infrastruktur für mobile Anwender im Krankenhaus 21

22 Abbildung 2.2.: WPA Personal Nachteil von WEP weiterhin vorhanden ist: Ein gemeinsamer Schlüssel für alle Clients. Der Aufwand, diesen Schlüssel bei z.b. 10 Clients zu ändern ist auch relativ groß, da die Änderung an jedem Client manuell erfolgen muss. WPA-Personal bietet also eigentlich nur bei der Verschlüsselung und Abhörsicherheit der Daten, nicht aber bei der Verwaltung der Schlüssel Vorteile. WPA-Enterprise Im Gegensatz zu WPA-Personal stützt sich WPA-Enterprise auf einen Authentisierungs-Server. In den Einstellungen des Access Points wird angegeben, auf welchem Server Benutzernamen und Passwörter der WLAN-Benutzer liegen. Für die Kommunikation zwischen dem Access Point und dem Authentisierungs- Server wird das RADIUS-Protokoll (Remote Access Dial-In User Service) verwendet. Abbildung 2.3 verdeutlicht den Ablauf einer Authentisierung mit WPA Enterprise. Die Benutzerdaten müssen natürlich nicht auf dem RADIUS-Server selbst liegen - er kann auch ein Authentisierungs-Proxy sein, der die Anfragen nur an einen Verzeichnisdienst oder eine Datenbank weitergibt (z.b. MS Active Directory, EDirectory bzw. Oracle, MySQL). Diese Betriebsart bietet gegenüber WPA-Personal zwar keine Vorteile bei der Verschlüsselung, erleichtert aber die Administration eines drahtlosen Netzwerkes ungemein. Verfügt ein Unternehmen beispielsweise bereits über eine zentrale User-Datenbank (z.b. im Microsoft Active Directory), so kann diese für die Authentisierung im drahtlosen Netzwerk Aufbau einer Infrastruktur für mobile Anwender im Krankenhaus 22

23 Abbildung 2.3.: Authentisierung bei WPA Enterprise weiterverwendet werden. Die Benutzer melden sich also bei dieser Betriebsart mit ihrem Benutzernamen und Kennwort an. Durch die umfangreichen Accounting- Funktionen des RADIUS-Protokolls können Zugriffe auf das Netzwerk auch sehr gut überwacht werden. Auch fortgeschrittene Zugangskontrolle wird durch das RADIUS-Protokoll ermöglicht. So kann z.b. einzelnen Usern zu bestimmten Zeiten der Zugriff verweigert werden, oder die Bandbreite auf einen bestimmten Wert begrenzt werden (Genaueres siehe im Kapitel Möglichkeiten zur Authentisierung ). Auch wenn die Ansätze von WPA vielversprechend sind, so gab es bereits kurz nach dessen Einführung Sicherheitslücken. Zwar war diesmal nicht die Verschlüsselung betroffen, jedoch lassen sich durch die Sicherkeitslücke problemlos Denial of Service (DoS) - Angriffe auf mit WPA abgesicherte drahtlose Netzwerke ausführen. Sendet ein potentieller Angreifer mehr als ein ungültiges Datenpaket innerhalb einer Sekunde, so besteht die Abwehrreaktion des Access Points darin, den gesamten Netzwerkverkehr für eine Minute zu deaktivieren.[10] Einer großer Vorteil von WPA ist, dass für den Einsatz oftmals die Neubeschaffung von Hardware nicht notwendig ist. Da sich der Verschlüsselungsalgorithmus von WPA nicht grundlegend von dem bei WEP eigesetzten unterscheidet, ist oft nur ein Firmware- Aufbau einer Infrastruktur für mobile Anwender im Krankenhaus 23