Sicherheit in Wireless LANs

Transkript

1 Sicherheit in Wireless LANs VS-Seminar Wintersemester 2002/2003 Betreuer: Stefan Schmidt

2 Übersicht Funktion und Aufbau von Infrastruktur Wireless LAN Sicherheit in Wireless LANs Sicherungsmechanismen in Wireless LANs Schwachstellen in den Sicherheitsmechanismen Verbesserung der Sicherheit Fazit

3 Funktion und Aufbau von Infrastruktur Wireless LAN

4 Funktion und Aufbau von Infrastruktur Wireless LAN Kommunikation zweier Rechner in einem WLAN

5 Funktion und Aufbau von Infrastruktur Wireless LAN Kommunikation zweier Rechner in einem WLAN

6 Sicherheit in Wireless LANs Integrität von Daten Authentizität von Daten und Benutzer Vertraulichkeit von Daten

7 Sicherungsmechanismen in Wireless LANs geschlossenes WLAN MAC-Adressen Zugriffskontrollisten Wired Equivalent Privacy (WEP) Verschlüsselung Benutzerauthentifizierung

8 Sicherungsmechanismen in Wireless LANs geschlossenes WLAN MAC-Adressen Zugriffskontrollisten Wired Equivalent Privacy (WEP) Verschlüsselung Benutzerauthentifizierung Definiert im Standard IEEE 802.

9 Sicherungsmechanismen in Wireless LANs geschlossenes WLAN offenes WLAN

10 Sicherungsmechanismen in Wireless LANs geschlossenes WLAN ESSID offenes WLAN

11 Sicherungsmechanismen in Wireless LANs geschlossenes WLAN ESSID geschlossenes WLAN

12 Sicherungsmechanismen in Wireless LANs MAC-Adressen Zugriffskontrollisten MAC-Adresse Zugriffskontrolliste 02-2F-3A-83-AD B F-56-2-DA

13 Sicherungsmechanismen in Wireless LANs MAC-Adressen Zugriffskontrollisten MAC-Adresse Zugriffskontrolliste 02-2F-3A-83-AD B F-56-2-DA

14 Sicherungsmechanismen in Wireless LANs MAC-Adressen Zugriffskontrollisten MAC-Adresse Adressenvergleich Zugriffskontrolliste 02-2F-3A-83-AD B F-56-2-DA

15 Sicherungsmechanismen in Wireless LANs Wired Equivalent Privacy Verschlüsselung Nachricht

16 Sicherungsmechanismen in Wireless LANs Wired Equivalent Privacy Verschlüsselung Nachricht Prüfsumme Berechnung der CRC-32 Prüfsumme

17 Sicherungsmechanismen in Wireless LANs Wired Equivalent Privacy Verschlüsselung Nachricht Prüfsumme

18 Sicherungsmechanismen in Wireless LANs Wired Equivalent Privacy Verschlüsselung XOR Nachricht Prüfsumme Schlüsselstrom = RC4(IV, Schlüssel) Initialisierungsvektor (24 Bit Zahl) geheimer WEP-Schlüssel

19 Sicherungsmechanismen in Wireless LANs Wired Equivalent Privacy Verschlüsselung Nachricht Prüfsumme XOR Schlüsselstrom = RC4(IV, Schlüssel) verschlüsselte Nachricht

20 Sicherungsmechanismen in Wireless LANs Wired Equivalent Privacy Verschlüsselung Nachricht Prüfsumme XOR Schlüsselstrom = RC4(IV, Schlüssel) IV verschlüsselte Nachricht

21 Sicherungsmechanismen in Wireless LANs Wired Equivalent Privacy Verschlüsselung Nachricht Prüfsumme XOR Schlüsselstrom = RC4(IV, Schlüssel) IV verschlüsselte Nachricht

22 Sicherungsmechanismen in Wireless LANs Benutzerauthentifizierung (Shared Key)

23 Sicherungsmechanismen in Wireless LANs Benutzerauthentifizierung (Shared Key) Authentifizierungsanfrage

24 Sicherungsmechanismen in Wireless LANs Benutzerauthentifizierung (Shared Key) zufällige Klartextzeichenfolge

25 Sicherungsmechanismen in Wireless LANs Benutzerauthentifizierung (Shared Key) zufällige Klartextzeichenfolge WEP Verschlüsselung

26 Sicherungsmechanismen in Wireless LANs Benutzerauthentifizierung (Shared Key) zufällige Klartextzeichenfolge WEP Verschlüsselung verschlüsselte Zeichenfolge

27 Sicherungsmechanismen in Wireless LANs Benutzerauthentifizierung (Shared Key) zufällige Klartextzeichenfolge WEP Verschlüsselung Vergleich beider Zeichenfolgen verschlüsselte Zeichenfolge

28 Schwachstellen in den Sicherungsmechanismen Abfangen der ESSID MAC-Adressen Zugriffskontrollisten Wired Equivalent Privacy (WEP) Verschlüsselung Shared Key Authentifizierung Denial of Service (DoS) im WLAN

29 Schwachstellen in den Sicherungsmechanismen Abfangen der ESSID im geschlossenen WLAN Nutzer Angreifer

30 Schwachstellen in den Sicherungsmechanismen Abfangen der ESSID im geschlossenen WLAN Nutzer Angreifer Authentifizierungsanfrage (enthält ESSID im Klartext)

33 Schwachstellen in den Sicherungsmechanismen MAC-Adressen Zugriffskontrollisten MAC-Adresse Nutzer MAC-Adresse 0-2-A Angreifer Zugriffskontrolliste 02-2F-56-2-DA

37 Schwachstellen in den Sicherungsmechanismen MAC-Adressen Zugriffskontrollisten MAC-Adresse Nutzer MAC-Adresse Angreifer Zugriffskontrolliste 02-2F-56-2-DA

38 Schwachstellen in den Sicherungsmechanismen MAC-Adressen Zugriffskontrollisten MAC-Adresse Angreifer Zugriffskontrolliste 02-2F-56-2-DA

39 Schwachstellen in den Sicherungsmechanismen Wired Equivalent Privacy Verschlüsselung XOR IV Nachricht Prüfsumme Schlüsselstrom = RC4(IV, Schlüssel) verschlüsselte Nachricht

40 Schwachstellen in den Sicherungsmechanismen Wired Equivalent Privacy Verschlüsselung XOR IV Nachricht Prüfsumme Schlüsselstrom = RC4(IV, Schlüssel) verschlüsselte Nachricht Initialisierungsvektor (24 Bit Zahl) geheimer WEP-Schlüssel

41 Schwachstellen in den Sicherungsmechanismen Wired Equivalent Privacy Verschlüsselung XOR IV Nachricht Prüfsumme Schlüsselstrom = RC4(IV, Schlüssel) verschlüsselte Nachricht Initialisierungsvektor (24 Bit Zahl) geheimer WEP-Schlüssel Datentransferrate von 5Mb/s = ^ 436 Datenpakete/s mit je 500 Bytes Nach 2 Stunden Datenübertragung => mehr als 2 24 Datenpakete übertragen

42 Schwachstellen in den Sicherungsmechanismen Wired Equivalent Privacy Verschlüsselung Nutzer Angreifer

43 Schwachstellen in den Sicherungsmechanismen Wired Equivalent Privacy Verschlüsselung Nutzer Angreifer Klartext

44 Schwachstellen in den Sicherungsmechanismen Wired Equivalent Privacy Verschlüsselung Nutzer Angreifer verschlüsselter Text Klartext

47 Schwachstellen in den Sicherungsmechanismen Wired Equivalent Privacy Verschlüsselung Nutzer berechnet Schlüsselstrom Angreifer verschlüsselter Text Klartext

48 Schwachstellen in den Sicherungsmechanismen Wired Equivalent Privacy Verschlüsselung P = bekannter Klartext C = bekannter verschlüsselter Text C = P xor RC4(IV, Key) C xor P <=> (P xor RC4(IV, Key)) xor P

49 Schwachstellen in den Sicherungsmechanismen Wired Equivalent Privacy Verschlüsselung P = bekannter Klartext C = bekannter verschlüsselter Text C = P xor RC4(IV, Key) C xor P <=> (P xor RC4(IV, Key)) xor P <=> P xor (RC4(IV, Key) xor P) <=> P xor (P xor RC4(IV, Key)) <=> (P xor P) xor RC4(IV, Key)

50 Schwachstellen in den Sicherungsmechanismen Wired Equivalent Privacy Verschlüsselung P = bekannter Klartext C = bekannter verschlüsselter Text C = P xor RC4(IV, Key) C xor P <=> (P xor RC4(IV, Key)) xor P <=> P xor (RC4(IV, Key) xor P) <=> P xor (P xor RC4(IV, Key)) <=> (P xor P) xor RC4(IV, Key) <=> 0 xor RC4(IV, Key)

51 Schwachstellen in den Sicherungsmechanismen Wired Equivalent Privacy Verschlüsselung P = bekannter Klartext C = bekannter verschlüsselter Text C = P xor RC4(IV, Key) C xor P <=> (P xor RC4(IV, Key)) xor P <=> P xor (RC4(IV, Key) xor P) <=> P xor (P xor RC4(IV, Key)) <=> (P xor P) xor RC4(IV, Key) <=> 0 xor RC4(IV, Key) <=> RC4(IV, Key)

52 Schwachstellen in den Sicherungsmechanismen Wired Equivalent Privacy Verschlüsselung (IV, Schlüsselstrom) Angreifer Datenbank 2 24 Datensätze ^= 24GB

53 Schwachstellen in den Sicherungsmechanismen Benutzerauthentifizierung (Shared Key) zufällige Klartextzeichenfolge Angreifer Nutzer verschlüsselte Zeichenfolge

54 Schwachstellen in den Sicherungsmechanismen Benutzerauthentifizierung (Shared Key) zufällige Klartextzeichenfolge Angreifer Nutzer verschlüsselte Zeichenfolge

55 Schwachstellen in den Sicherungsmechanismen Benutzerauthentifizierung (Shared Key) zufällige Klartextzeichenfolge Angreifer Nutzer berechnet Schlüsselstrom verschlüsselte Zeichenfolge

56 Schwachstellen in den Sicherungsmechanismen Denial of Service Angreifer Nutzer

57 Schwachstellen in den Sicherungsmechanismen Denial of Service Angreifer Nutzer

58 Schwachstellen in den Sicherungsmechanismen Denial of Service Nutzer Angreifer

59 Verbesserung der Sicherheit Verschlüsselung auf höherer Ebene Verbesserungen am Standard IEEE 802. IEEE 802.X

60 Verbesserung der Sicherheit Verschlüsselung auf höherer Ebene Verschlüsselung wird über ein VPN realisiert gebräuchliche Protokolle: PPTP, IPSec

61 Verbesserung der Sicherheit Verschlüsselung auf höherer Ebene Verschlüsselung wird über ein VPN realisiert gebräuchliche Protokolle: PPTP, IPSec VPN Verschlüsselung WEP Verschlüsselung

62 Verbesserung der Sicherheit Verschlüsselung auf höherer Ebene Nutzer VPN-Server Nutzer verschl. WEP Verbindung verschl. VPN Verbindung

68 Verbesserung der Sicherheit Verbesserungen am Standard IEEE 802. Temporary Key Integrity Protocol (TKIP)

69 Verbesserung der Sicherheit Verbesserungen am Standard IEEE 802. Temporary Key Integrity Protocol (TKIP) Entwicklung eines neuen Sicherheitsstandard IEEE 802.i basiert auf IEEE 802.X vielfältige Authentifizierungsmechanismen Benutzername und Paßwort Zertifikate SIM-Karte

70 Verbesserung der Sicherheit Verbesserungen am Standard IEEE 802. Temporary Key Integrity Protocol (TKIP) Entwicklung eines neuen Sicherheitsstandard IEEE 802.i basiert auf IEEE 802.X vielfältige Authentifizierungsmechanismen Benutzername und Paßwort Zertifikate SIM-Karte neuer Verschlüsselungsalgorithmus: AES

71 Verbesserung der Sicherheit Verbesserungen am Standard IEEE 802. Temporary Key Integrity Protocol Erweiterung des WEP-Standards Verlängerung des Schlüssels zusätzliche Sicherheitsmerkmale auf Paketebene Algorithmus für regelmäßigen Schlüsselwechsel

72 Verbesserung der Sicherheit Verbesserungen am Standard IEEE 802. IEEE 802.x Nutzer Authentifizierungs-Server

73 Verbesserung der Sicherheit Verbesserungen am Standard IEEE 802. IEEE 802.x Nutzer Authentifizierungs-Server Datenpaket oder Authentifizierung

74 Verbesserung der Sicherheit Verbesserungen am Standard IEEE 802. IEEE 802.x Nutzer Authentifizierungs-Server Datenpaket oder Authentifizierung

75 Verbesserung der Sicherheit Verbesserungen am Standard IEEE 802. IEEE 802.x Nutzer Authentifizierungs-Server Man-In-Middle Attacke Angreifer

76 Fazit Sicherheitsmechanismen Verstecken der ESSID ist nicht sicher MAC Adressen Kontrollisten sind nicht sicher WEP Verschlüsselung ist nicht sicher

77 Fazit Sicherheitsmechanismen Verstecken der ESSID ist nicht sicher MAC Adressen Kontrollisten sind nicht sicher WEP Verschlüsselung ist nicht sicher Neue Sicherheitsmechanismen noch nicht vollständig entwickelt IEEE 802.X ist angreifbar

78 Fazit Sicherheitsmechanismen Verstecken der ESSID ist nicht sicher MAC Adressen Kontrollisten sind nicht sicher WEP Verschlüsselung ist nicht sicher Neue Sicherheitsmechanismen noch nicht vollständig entwickelt IEEE 802.X ist angreifbar Sicherheit z.zt. nur über VPN mittels IPSec gewährleistet