W-LAN - Sicherheit. Cornelia Mayer Andreas Pollhammer Stefan Schwarz. 31. Jänner / 27

Größe: px
Ab Seite anzeigen:

Download "W-LAN - Sicherheit. Cornelia Mayer Andreas Pollhammer Stefan Schwarz. 31. Jänner 2014 1 / 27"

Transkript

1 Cornelia Mayer Andreas Pollhammer Stefan Schwarz 31. Jänner / 27

2 Gliederung 1 W-LAN - Sicherheit Angriffe in Hotspots WEP WPA/WPA2 2 / 27

3 Angriffe in Hotspots Angriffe in Hotspots Angriffsarten: Lauscher Accountpiraten ARP-Spoofing Man-in-the-middle Session-Hijacking Quelle: c t 1/ / 27

4 Angriffe in Hotspots Angriffe in Hotspots Angriffsarten: Lauscher Accountpiraten ARP-Spoofing Man-in-the-middle Session-Hijacking Quelle: c t 1/ / 27

5 Angriffe in Hotspots ARP-Spoofing Definition (ARP - Address Resolution Protocol) ARP ist ein Netzwerkprotokoll das zu einer Netzwerkadresse (IP-Adresse) die Hardwareadresse (MAC-Adresse) ermittelt. ARP-Request: Who has IP tell ARP-Response: is at AA:BB:CC:DD:EE:FF Schwachstellen: 1 Annahme jeglicher ARP-Antworten von allen Systemen 2 Caching der MAC-Adressen 4 / 27

6 Angriffe in Hotspots ARP-Spoofing Definition (ARP - Address Resolution Protocol) ARP ist ein Netzwerkprotokoll das zu einer Netzwerkadresse (IP-Adresse) die Hardwareadresse (MAC-Adresse) ermittelt. ARP-Request: Who has IP tell ARP-Response: is at AA:BB:CC:DD:EE:FF Schwachstellen: 1 Annahme jeglicher ARP-Antworten von allen Systemen 2 Caching der MAC-Adressen 4 / 27

7 Angriffe in Hotspots ARP-Spoofing Definition (ARP - Address Resolution Protocol) ARP ist ein Netzwerkprotokoll das zu einer Netzwerkadresse (IP-Adresse) die Hardwareadresse (MAC-Adresse) ermittelt. ARP-Request: Who has IP tell ARP-Response: is at AA:BB:CC:DD:EE:FF Schwachstellen: 1 Annahme jeglicher ARP-Antworten von allen Systemen 2 Caching der MAC-Adressen 4 / 27

8 Angriffe in Hotspots Man-in-the-middle Der Angreifer muss: den Traffic der Clients zu sich lenken den Traffic des Gateway zu sich lenken den Traffic der Clients an das Gateway weiterleiten den Traffic des Gateways an die Clients weiterleiten 5 / 27

9 Angriffe in Hotspots Schutz vor Man-in-the-middle Attacken Firewalls Statische Einträge im ARP-Cache arp -s IP-Adresse MAC-Adresse Layer-3-Switches Tools: XArp (Windows), arpwatch (Linux) 6 / 27

10 Angriffe in Hotspots Schutz vor Man-in-the-middle Attacken Firewalls Statische Einträge im ARP-Cache arp -s IP-Adresse MAC-Adresse Layer-3-Switches Tools: XArp (Windows), arpwatch (Linux) 6 / 27

11 Angriffe in Hotspots Schutz vor Man-in-the-middle Attacken Firewalls Statische Einträge im ARP-Cache arp -s IP-Adresse MAC-Adresse Layer-3-Switches Tools: XArp (Windows), arpwatch (Linux) 6 / 27

12 Angriffe in Hotspots Schutz vor Man-in-the-middle Attacken Firewalls Statische Einträge im ARP-Cache arp -s IP-Adresse MAC-Adresse Layer-3-Switches Tools: XArp (Windows), arpwatch (Linux) 6 / 27

13 Angriffe in Hotspots Session-Hijacking Mitlesen von Sitzungs-IDs 7 / 27

14 Angriffe in Hotspots Session-Hijacking Mitlesen von Sitzungs-IDs 7 / 27

15 Angriffe in Hotspots DSploit (WiFi Hacking Penetration Suite) Hackingtool für Android Funktionen: Portscanner Login Cracker (Brute-Force) MITM Session-Hijacking kein technisches Verständis notwendig 8 / 27

16 Angriffe in Hotspots DSploit (WiFi Hacking Penetration Suite) Hackingtool für Android Funktionen: Portscanner Login Cracker (Brute-Force) MITM Session-Hijacking kein technisches Verständis notwendig 8 / 27

17 Angriffe in Hotspots DSploit (WiFi Hacking Penetration Suite) Hackingtool für Android Funktionen: Portscanner Login Cracker (Brute-Force) MITM Session-Hijacking kein technisches Verständis notwendig 8 / 27

18 Angriffe in Hotspots DSploit (WiFi Hacking Penetration Suite) 2 9 / 27

19 Angriffe in Hotspots DSploit (WiFi Hacking Penetration Suite) 2 9 / 27

20 Angriffe in Hotspots DSploit (WiFi Hacking Penetration Suite) 2 9 / 27

21 Angriffe in Hotspots DSploit (WiFi Hacking Penetration Suite) 2 9 / 27

22 Angriffe in Hotspots DSploit (WiFi Hacking Penetration Suite) 2 9 / 27

23 Angriffe in Hotspots Schutzmaßnahmen gegen Angriffe in Hotspots VPN - Virtual Private Network Quelle: sempervideo.de UMTS und GPRS 10 / 27

24 Angriffe in Hotspots Schutzmaßnahmen gegen Angriffe in Hotspots VPN - Virtual Private Network Quelle: sempervideo.de UMTS und GPRS 10 / 27

25 Angriffe in Hotspots Schutzmaßnahmen gegen Angriffe in Hotspots VPN - Virtual Private Network Quelle: sempervideo.de UMTS und GPRS 10 / 27

26 WEP WEP (Wired Equivalent Privacy) Ziele: Schutz der Datenübertragung vor Unbefugten Datenintegrität Authentizität Dazu werden verwendet: CRC-32 (Cyclic Redundancy Check) RC4 11 / 27

27 WEP WEP (Wired Equivalent Privacy) Ziele: Schutz der Datenübertragung vor Unbefugten Datenintegrität Authentizität Dazu werden verwendet: CRC-32 (Cyclic Redundancy Check) RC4 11 / 27

28 WEP WEP - Merkmale Verwendet Shared-Key Befugte haben Key können Datenpakete ver-/entschlüssen Maximal 4 verschiedene Keys konfigurierbar 40 oder 104 Bit - 5 oder 13 Zeichen Arbeitet mit IV = Initialisierungsvektor 4 Byte groß - letztes Byte enthält KeyID In IEEE kein Berechnungsverfahren für IV definiert Oft inkrementell erzeugt 12 / 27

29 WEP WEP - Merkmale Verwendet Shared-Key Befugte haben Key können Datenpakete ver-/entschlüssen Maximal 4 verschiedene Keys konfigurierbar 40 oder 104 Bit - 5 oder 13 Zeichen Arbeitet mit IV = Initialisierungsvektor 4 Byte groß - letztes Byte enthält KeyID In IEEE kein Berechnungsverfahren für IV definiert Oft inkrementell erzeugt 12 / 27

30 WEP WEP - Verschlüsselung IV IV Key M CRC-32 RC4 Keystream Encrypted Message 13 / 27

31 WEP WEP - Verschlüsselung IV IV Key M CRC-32 RC4 Keystream Encrypted Message 13 / 27

32 WEP WEP - Verschlüsselung IV IV Key M CRC-32 RC4 Keystream Encrypted Message 13 / 27

33 WEP WEP - Verschlüsselung IV IV Key M CRC-32 RC4 Keystream Encrypted Message 13 / 27

34 WEP WEP - Verschlüsselung IV IV Key M CRC-32 RC4 Keystream Encrypted Message 13 / 27

35 WEP WEP - Entschlüsselung Key IV RC4 Keystream Encrypted Message CRC-32 ICV =? ICV M 14 / 27

36 WEP WEP - Entschlüsselung Key IV RC4 Keystream Encrypted Message CRC-32 ICV =? ICV M 14 / 27

37 WEP WEP - Entschlüsselung Key IV RC4 Keystream Encrypted Message CRC-32 ICV =? ICV M 14 / 27

38 WEP WEP - Entschlüsselung Key IV RC4 Keystream Encrypted Message CRC-32 ICV =? ICV M 14 / 27

39 WEP WEP - Authentizität Open-System-Authentication Request - Antwort Entscheidungsgrundlage nicht in IEEE definiert Shared-Key-Authentication Challenge-Response-Verfahren Authentication-Request Station Challenge Encrypted Challenge Access Point 15 / 27

40 WEP WEP - Authentizität Open-System-Authentication Request - Antwort Entscheidungsgrundlage nicht in IEEE definiert Shared-Key-Authentication Challenge-Response-Verfahren Authentication-Request Station Challenge Encrypted Challenge Access Point 15 / 27

41 WEP WEP - Authentizität Open-System-Authentication Request - Antwort Entscheidungsgrundlage nicht in IEEE definiert Shared-Key-Authentication Challenge-Response-Verfahren Authentication-Request Station Challenge Encrypted Challenge Access Point 15 / 27

42 WEP WEP - Schwachstellen Shared-Key-Authentication Angreifer hat Klartext, verschlüsselter Text und IV Kann Schlüsselstrom herleiten Kann sich für jede Challenge authentifizieren 16 / 27

43 WEP WEP - Schwachstellen IV-Kollisionen 2 24 = verschiedene IVs Genug solche gleich kodierte Nachrichten Key berechnen Reinjection (Aircrack) ARP-Request abfangen und wiedereinspeisen Genug IV-Schlüsseltext-Pärchen sammeln Key berechnen 17 / 27

44 WEP WEP - Schwachstellen Kurze Shared-Keys Brute-Force-Methode 18 / 27

45 WEP WEP - Schutzmaßnahmen Nicht benutzen! WPA/WPA2 verwenden! 19 / 27

46 WPA/WPA2 WPA WPA = Wi-Fi Protected Access ( ) Durch die Wi-Fi Alliance (http://www.wi-fi.org) keine neue Hardware erforderlich nur Firmware Update WPA IEEE i ( ) IEEE i WPA2. 20 / 27

47 WPA/WPA2 WPA WPA = Wi-Fi Protected Access ( ) Durch die Wi-Fi Alliance (http://www.wi-fi.org) keine neue Hardware erforderlich nur Firmware Update WPA IEEE i ( ) IEEE i WPA2. 20 / 27

48 WPA/WPA2 WPA WPA = Wi-Fi Protected Access ( ) Durch die Wi-Fi Alliance (http://www.wi-fi.org) keine neue Hardware erforderlich nur Firmware Update WPA IEEE i ( ) IEEE i WPA2. 20 / 27

49 WPA/WPA2 WPA WPA = Wi-Fi Protected Access ( ) Durch die Wi-Fi Alliance (http://www.wi-fi.org) keine neue Hardware erforderlich nur Firmware Update WPA IEEE i ( ) IEEE i WPA2. 20 / 27

50 WPA/WPA2 Neuerungen in WPA/WPA2 WPA: Temporal Key Integrity Protocol (TKIP) Message Integrity Check (MIC) WPA2: CCMP, Advanced Encryption Standard (AES) jedoch: Abwärtskompatibel zu TKIP/RC4 Authentisierung: Personal PSK Enterprise 802.1X/RADIUS 21 / 27

51 WPA/WPA2 Neuerungen in WPA/WPA2 WPA: Temporal Key Integrity Protocol (TKIP) Message Integrity Check (MIC) WPA2: CCMP, Advanced Encryption Standard (AES) jedoch: Abwärtskompatibel zu TKIP/RC4 Authentisierung: Personal PSK Enterprise 802.1X/RADIUS 21 / 27

52 WPA/WPA2 Neuerungen in WPA/WPA2 WPA: Temporal Key Integrity Protocol (TKIP) Message Integrity Check (MIC) WPA2: CCMP, Advanced Encryption Standard (AES) jedoch: Abwärtskompatibel zu TKIP/RC4 Authentisierung: Personal PSK Enterprise 802.1X/RADIUS 21 / 27

53 WPA/WPA2 Pre-Shared-Key Admin Passphrase (8 bis 63 Zeichen) Hashfunc. Pre-Shared-Key (256 bit) User Passphrase (8 bis 63 Zeichen) Hashfunc. Pre-Shared-Key (256 bit) 22 / 27

54 WPA/WPA2 Pre-Shared-Key Admin Passphrase (8 bis 63 Zeichen) Hashfunc. Pre-Shared-Key (256 bit) User Passphrase (8 bis 63 Zeichen) Hashfunc. Pre-Shared-Key (256 bit) 22 / 27

55 WPA/WPA2 4-Way-Handshake Client Access Point Pre-Shared-Key Pre-Shared-Key 23 / 27

56 WPA/WPA2 4-Way-Handshake Client Access Point Pre-Shared-Key Pre-Shared-Key ANonce PTK PTK = Pairwise Transient Key 23 / 27

57 WPA/WPA2 4-Way-Handshake Client Access Point Pre-Shared-Key Pre-Shared-Key ANonce PTK NSnoecM+CI PTK PTK = Pairwise Transient Key 23 / 27

58 WPA/WPA2 4-Way-Handshake Client Access Point Pre-Shared-Key Pre-Shared-Key ANonce PTK NSnoecM+CI Key inst. GTK+MIC A kcnowled mgnet PTK PTK = Pairwise Transient Key 23 / 27

59 WPA/WPA2 Wörterbuch-Attacke Pre-Shared-Key ANonce SNonce AP MAC Client MAC Pre-Shared-Key ANonce PTK NSnoecM+CI Key inst. GTK+MIC A kcnowled mgnet PTK 24 / 27

60 WPA/WPA2 Wörterbuch-Attacke Pre-Shared-Key ANonce SNonce AP MAC Client MAC Pre-Shared-Key ANonce PTK NSnoecM+CI Key inst. GTK+MIC A kcnowled mgnet PTK Wörterbuch-Attacke 24 / 27

61 WPA/WPA2 Wörterbuch-Attacke (ohne AP) Probe Request (AndroidAP) Probe Request (UniPlus) ProbeRequest(eduroam) Probe Request (Home) 25 / 27

62 WPA/WPA2 Wörterbuch-Attacke (ohne AP) Probe Request (AndroidAP) Probe Request (UniPlus) ProbeRequest(eduroam) Probe Request (Home) I am AndroidAP Honeypot 25 / 27

63 WPA/WPA2 Wörterbuch-Attacke (ohne AP) Pre-Shared-Key Anounce Snounce AP MAC Client MAC Pre-Shared-Key Anounce PTK nsonuec+m CI 25 / 27

64 WPA/WPA2 Wörterbuch-Attacke (ohne AP) Pre-Shared-Key Anounce Snounce AP MAC Client MAC Pre-Shared-Key Anounce PTK nsonuec+m CI Wörterbuch-Attacke 25 / 27

65 WPA/WPA2 Hole 196 Access Point PTK = Pairwise Transient Key GTP = Group Temporal Key Client 1 Client 2 Client 3 PTK 1 PTK 2 PTK 3 GTK GTK GTK Ein GTK für alle Clients (erlaubt Multicasting) 26 / 27

66 WPA/WPA2 Hole ARP Poisoning Wired LAN Access Point Insider Client I am the Gateway 26 / 27

67 WPA/WPA2 Hole Man-in-the-Middle Wired LAN Access Point Insider Client 26 / 27

68 Danke für Ihre Aufmerksamkeit! 27 / 27

Motivation Sicherheit. WLAN Sicherheit. Karl Unterkalmsteiner, Matthias Heimbeck. Universität Salzburg, WAP Präsentation, 2005

Motivation Sicherheit. WLAN Sicherheit. Karl Unterkalmsteiner, Matthias Heimbeck. Universität Salzburg, WAP Präsentation, 2005 Universität Salzburg, WAP Präsentation, 2005 Gliederung 1 WLAN die neue drahtlose Welt Gefahren in WLAN Netzwerken Statistische Untersuchen 2 Gliederung WLAN die neue drahtlose Welt Gefahren in WLAN Netzwerken

Mehr

WLAN-SICHERHEIT. Florian Geier, Alexander Rothschadl, Maximilian Scholderer. 8. Juni 2012

WLAN-SICHERHEIT. Florian Geier, Alexander Rothschadl, Maximilian Scholderer. 8. Juni 2012 8. Juni 2012 Überblick Einleitung 1 Einleitung Geschichte des WLAN s 2 Stromverschlüsselung Linear rückgekoppelte Schieberegister (LFSR) 3 WEP (Wired Equivalent Privacy) WPA (Wi-Fi Protected Access) WPA2

Mehr

Wireless LAN (WLAN) Security

Wireless LAN (WLAN) Security Fraunhofer SIT Wireless LAN (WLAN) Security Gefahren erkennen Risiken minimieren Michael Epah Agenda - Ziel: Versachlichung der Diskussion! Ursprüngliche IEEE 802.11 Security Wired Equivalent Privacy (WEP)!

Mehr

Sicherheit in Wireless LANs

Sicherheit in Wireless LANs Sicherheit in Wireless LANs VS-Seminar Wintersemester 2002/2003 Betreuer: Stefan Schmidt Übersicht Funktion und Aufbau von Infrastruktur Wireless LAN Sicherheit in Wireless LANs Sicherungsmechanismen in

Mehr

Sicherheit in WLAN. Sämi Förstler Michael Müller

Sicherheit in WLAN. Sämi Förstler Michael Müller Sicherheit in WLAN Sämi Förstler Michael Müller 2.6.2005 Inhalt WLAN-Einführung Sicherheit: Eine Definition Sicherheitsmassnahmen Aktueller Stand / Fazit Ausblicke Fragen und Diskussion WLAN-Einführung

Mehr

Wireless Security. IT Security Workshop 2006. Moritz Grauel grauel@informatik.hu-berlin.de Matthias Naber naber@informatik.hu-berlin.

Wireless Security. IT Security Workshop 2006. Moritz Grauel grauel@informatik.hu-berlin.de Matthias Naber naber@informatik.hu-berlin. Wireless Security IT Security Workshop 2006 Moritz Grauel grauel@informatik.hu-berlin.de Matthias Naber naber@informatik.hu-berlin.de HU-Berlin - Institut für Informatik 29.09.2006 (HU-Berlin - Institut

Mehr

W-LAN Hacking. Marcel Klein. Chaos Computer Club Cologne e.v. U23 2006 09. September 2006. Grundlagen W-LAN Hacking Hands-on

W-LAN Hacking. Marcel Klein. Chaos Computer Club Cologne e.v. U23 2006 09. September 2006. Grundlagen W-LAN Hacking Hands-on W-LAN Hacking Marcel Klein Chaos Computer Club Cologne e.v. U23 2006 09. September 2006 Gliederung 1 Grundlagen 2 W-LAN Hacking 3 Hands-on Wie kann man eine W-LAN-Karte betreiben Die verschiedenen Modi

Mehr

Wireless LAN (WLAN) Sicherheit

Wireless LAN (WLAN) Sicherheit Wireless LAN (WLAN) Sicherheit Prof. Dr. Rolf Oppliger Folie 1 Übersicht 1. Einführung 2. WEP 3. WPA 4. WPA2 5. Sicherheitsempfehlungen 6. Situation an der UZH (inkl. IFI) 7. Schlussfolgerungen und Ausblick

Mehr

Wireless-LAN-Sicherheit. Matthias Wawrzik PING e.v. Sommerfest 07.08.2010 m.wawrzik@ping.de

Wireless-LAN-Sicherheit. Matthias Wawrzik PING e.v. Sommerfest 07.08.2010 m.wawrzik@ping.de Wireless-LAN-Sicherheit Matthias Wawrzik PING e.v. Sommerfest 07.08.2010 m.wawrzik@ping.de Inhalt 1) zur Absicherung 2) liche Situation 3) 1) WEP 2) WPA 3) WPA2 4) 1) PSK 2) 802.1X, RADIUS 5) 6) Weitere

Mehr

12. DFN-CERT Workshop Wireless Security

12. DFN-CERT Workshop Wireless Security 12. DFN-CERT Workshop Wireless Security W(EP PA PA2) matthias_hofherr@genua.de Überblick WEP Cisco LEAP WPA WPA2 / 802.11i Zusammenfassung / Schutzmaßnahmen WEP WEP = Wired Equivalent Privacy Optionaler

Mehr

Wireless Local Area Network (WLAN) Elise Kengni Talla Fachbereich Mathematik und Informatik Universität Marburg

Wireless Local Area Network (WLAN) Elise Kengni Talla Fachbereich Mathematik und Informatik Universität Marburg Wireless Local Area Network (WLAN) Elise Kengni Talla Fachbereich Mathematik und Informatik Universität Marburg Inhaltsverzeichnis Grundlagen von WLAN Ad-hoc vs. Infrastructutre Mode Sicherheitstypen Mögliche

Mehr

Fachhochschule Frankfurt am Main Fachbereich 2: Informatik WS 2008/2009. IT-Security. Teil 9: WLAN: WEP, WPA/WPA2 Dr.

Fachhochschule Frankfurt am Main Fachbereich 2: Informatik WS 2008/2009. IT-Security. Teil 9: WLAN: WEP, WPA/WPA2 Dr. Fachhochschule Frankfurt am Main Fachbereich 2: Informatik WS 2008/2009 IT-Security Teil 9: WLAN: WEP, WPA/WPA2 Dr. Erwin Hoffmann E-Mail: it-security@fehcom.de "Drahtlose Netze" - Orientierung Neben der

Mehr

Mobilkommunikationsnetze - 802.11 Security -

Mobilkommunikationsnetze - 802.11 Security - - 802.11 Security - Vorlesung Historisch: WEP Wired Equivalent Privacy (WEP) Verschlüsselung mit RC4-Stromchiffre mit 40 bzw. 104 Bit Schlüssel 24-Bit-Initialisierungsvektor zur Vermeidung von Schlüsselduplikaten

Mehr

WLAN-Technologien an der HU

WLAN-Technologien an der HU WLAN-Technologien an der HU 1. Technik, Abdeckung, Verfahren 2. Gegenwärtige Sicherheitstechnologien 3. Authentifizierung 802.1x, Verschlüsselung WPA/WPA2 4. Authentifizierung und Verschlüsselung mit IPSec-VPN

Mehr

Wired Equivalent Privacy - WEP

Wired Equivalent Privacy - WEP Wired Equivalent Privacy - WEP Dr. Axel Wachtler Dresden, 12.03.2004 Einleitung Einleitung 802.11-Protokoll Verschlüsselung Ausblick Was ist WEP? Arten von Wireless Netzen 2 Einleitung Was ist WEP? optionale

Mehr

Sicherheit bei Wireless LANs

Sicherheit bei Wireless LANs Sicherheit bei Wireless LANs Vortrag von Sebastian Zaccheddu Wintersemester 2001 / 2002 0. Inhaltsübersicht Einleitung Der IEEE 802.11 Standard Sicherheitskonzepte im IEEE 802.11 Standard Angriffe auf

Mehr

Wie sicher ist ihr WLAN? DI DI Christoph Lang-Muhr

Wie sicher ist ihr WLAN? DI DI Christoph Lang-Muhr Wie sicher ist ihr WLAN? DI DI Christoph Lang-Muhr Agenda Überblick WLAN WLAN Standards Verschlüsselungsverfahren Bedrohungen Überblick Was ist WLAN? Wireless Local Area Network auch Wi-Fi genannt (Kunstbegriff

Mehr

WLAN Router sicher konfigurieren

WLAN Router sicher konfigurieren WLAN Router sicher konfigurieren Linux User Group Schwabach http://lusc.de 21. April 2007 Gliederung 1 Bedrohungen 2 3 Vorraussetzungen Bedrohungen Vortrag WLAN Karten und Treiber zu Netzwerkprotokollen

Mehr

WLAN Security. Bernhard Thaler Raiffeisen Informatik GmbH

WLAN Security. Bernhard Thaler Raiffeisen Informatik GmbH WLAN Security Bernhard Thaler Raiffeisen Informatik GmbH Vorstellung des Vortragenden Bernhard Thaler Raiffeisen Informatik GmbH IT-Security Analyst Absolvent FH St. Pölten Bachelorstudiengang IT-Security

Mehr

WLAN Angriffsszenarien und Schutz. OSZ IMT - FA16 Jirka Krischker & Thomas Roschinsky

WLAN Angriffsszenarien und Schutz. OSZ IMT - FA16 Jirka Krischker & Thomas Roschinsky Gliederung WLAN Angriffsszenarien und Schutz Begriffliches Entdecken eines WLANs Schwachstellen und deren Beseitigung Konzeption einer WLAN-Architektur Implementieren der WLAN-Architektur in ein vorhandenes

Mehr

WLAN-Sicherheit. de Lorenzo, Hopfgartner, Wilker. May 8, 2011. de Lorenzo, Hopfgartner, Wilker WLAN-Sicherheit May 8, 2011 1 / 39

WLAN-Sicherheit. de Lorenzo, Hopfgartner, Wilker. May 8, 2011. de Lorenzo, Hopfgartner, Wilker WLAN-Sicherheit May 8, 2011 1 / 39 WLAN-Sicherheit de Lorenzo, Hopfgartner, Wilker May 8, 2011 de Lorenzo, Hopfgartner, Wilker WLAN-Sicherheit May 8, 2011 1 / 39 Übersicht Allgemeines IEEE 802.11 Protokolle Sniffer Zusammenfassung und Fazit

Mehr

Netzwerksicherheit im Schulnetz Hacking, Cracking und mehr

Netzwerksicherheit im Schulnetz Hacking, Cracking und mehr Netzwerksicherheit im Schulnetz Hacking, Cracking und mehr Kursleitung: Beat Trachsler (KZO Wetzikon, SVIA) Referenten: Peter Skrotzky (KS Wettingen), Daniel Walker (HSLU) ! SVIA-Mitglieder sparen heute

Mehr

WLAN,Netzwerk Monitoring & Filtering. SS 2011 Betreuer: Dr.Oliver Dippel Teilnehmer:Constant Mabou Bopda

WLAN,Netzwerk Monitoring & Filtering. SS 2011 Betreuer: Dr.Oliver Dippel Teilnehmer:Constant Mabou Bopda WLAN,Netzwerk Monitoring & Filtering SS 2011 Betreuer: Dr.Oliver Dippel Teilnehmer:Constant Mabou Bopda Überblick Wireless und Netzwerk Protokoll Was ist Netzwerk Monitoring? Was ist Netzwerk Filtering?

Mehr

Andreas Dittrich dittrich@informatik.hu-berlin.de. 10. Januar 2006

Andreas Dittrich dittrich@informatik.hu-berlin.de. 10. Januar 2006 mit (2) mit (2) 2 (802.11i) Andreas Dittrich dittrich@informatik.hu-berlin.de Institut für Informatik Humboldt-Universität zu Berlin 10. Januar 2006 (1/27) 2006-01-10 mit (2) 2 (802.11i) 2 (802.11i) (2/27)

Mehr

Sicherer Netzzugang im Wlan

Sicherer Netzzugang im Wlan PEAP Sicherer Netzzugang im Wlan Motivation Im Wohnheimnetzwerk des Studentenwerks erfolgt die Zugangskontrolle via 802.1X. Als Methode wurde MD5 eingesetzt. Dies wurde in Microsoft Vista nicht unterstützt.

Mehr

WEP and WPA: Lessons learned in WLAN-Security Vortrag im Rahmen des Seminars Kryptographie und Sicherheit am 31. Mai 2006 Von Tina Scherer Gliederung WEP WPA Aufbau Schwächen Cracking WEP Angriffe Behobene

Mehr

Fortgeschrittene Wireless Sicherheitsmechanismen

Fortgeschrittene Wireless Sicherheitsmechanismen Fortgeschrittene Wireless Sicherheitsmechanismen Was nach WEP kommt Von P. Infanger Inhaltsverzeichnis Wieso WEP so schlecht ist WPA WPA2 802.11i 802.1x Empfehlungen Wieso WEP so schlecht ist Verschlüsselung

Mehr

Drahtlose Netzwerke. Grundlagen und Einsatzfelder. Sicherheit im WLAN

Drahtlose Netzwerke. Grundlagen und Einsatzfelder. Sicherheit im WLAN Drahtlose Netzwerke Grundlagen und Einsatzfelder Sicherheit im WLAN Sicherheit - Ziele Integrität (integrity) Es kommt das an, was abgesendet wurde. Vertraulichkeit (privacy) Es können nur berechtigte

Mehr

WLAN Sicherheit von WEP bis CCMP. Prof. Dr.-Ing. Evren Eren Fachhochschule Dortmund Web: www.inf.fh-dortmund.de/eren E-Mail: eren@fh-dortmund.

WLAN Sicherheit von WEP bis CCMP. Prof. Dr.-Ing. Evren Eren Fachhochschule Dortmund Web: www.inf.fh-dortmund.de/eren E-Mail: eren@fh-dortmund. D A CH Security 2006 Gemeinsame Arbeitskonferenz GI OCG BITKOM SI TeleTrusT Düsseldorf, 28. bis 29. März WLAN Sicherheit von WEP bis CCMP Prof. Dr.-Ing. Evren Eren Fachhochschule Dortmund Web: www.inf.fh-dortmund.de/eren

Mehr

ARP-Spoofing & Man in the Middle Angriff erkennen - ARP-Cache auslesen mit Netzwerkprotokoll ARP & ArpWatch

ARP-Spoofing & Man in the Middle Angriff erkennen - ARP-Cache auslesen mit Netzwerkprotokoll ARP & ArpWatch ARP-Spoofing & Man in the Middle Angriff erkennen - ARP-Cache auslesen mit Netzwerkprotokoll ARP & ArpWatch Mit ARP-Spoofing (ARP Request Poisoning) werden gefälschte ARP-Pakete zu einem oder mehreren

Mehr

ITELLIUM Systems & Services GmbH der IT Dienstleister der KarstadtQuelle AG

ITELLIUM Systems & Services GmbH der IT Dienstleister der KarstadtQuelle AG Schutz vor ARP-Spoofing Gereon Rütten und Oliver Stutzke Hamburg, 04.02.2004 ITELLIUM Systems & Services GmbH der IT Dienstleister der KarstadtQuelle AG Agenda Einleitung ARP-Spoofing Erkennung von ARP-Spoofing

Mehr

Wohin geht es mit der WLAN Sicherheit? *Jakob Strebel (Sales Director DACH bei Colubris Networks)

Wohin geht es mit der WLAN Sicherheit? *Jakob Strebel (Sales Director DACH bei Colubris Networks) Wohin geht es mit der WLAN Sicherheit? *Jakob Strebel (Sales Director DACH bei Colubris Networks) Sicherheit in drahtlosen Netzwerkstrukturen ist die Voraussetzung für einen angemessen sicheren Betrieb.

Mehr

l Wireless LAN Eine Option für Firmennetzwerke der Druckereibranche? WLAN Eine Option für Unternehmen? Komponenten eines WLAN-Netzwerks

l Wireless LAN Eine Option für Firmennetzwerke der Druckereibranche? WLAN Eine Option für Unternehmen? Komponenten eines WLAN-Netzwerks l Wireless LAN Eine Option für Firmennetzwerke der Druckereibranche? BU Wuppertal FB E 2005 Jens Heermann Svend Herder Alexander Jacob 1 WLAN Eine Option für Unternehmen? Vorteile durch kabellose Vernetzung

Mehr

Telekom Speedbox LTE II WLAN-Router mit LTE Plus Geschwindigkeit

Telekom Speedbox LTE II WLAN-Router mit LTE Plus Geschwindigkeit WLAN-Router mit LTE Plus Geschwindigkeit Endgeräte-Abbildung kann abweichen Artikelnummer EAN-Code 99920867 4021114183003 Voraussichtlicher Verkaufsstart 10-2013 Abmessungen und Gewicht 190 x 65 x 176

Mehr

A.3 The Final Nail in WEP`s Coffin

A.3 The Final Nail in WEP`s Coffin A.3 The Final Nail in WEP`s Coffin Alexander Lichti (alexlichti@gmail.com) Seminar Internet Sicherheit, Technische Universität Berlin WS 2006/2007 (Version vom 03.02.2007) Zusammenfassung Konzeptionelle

Mehr

Durchgängige WLAN Security mit Zentralem Management. Markus Kohlmeier DTS Systeme GmbH

Durchgängige WLAN Security mit Zentralem Management. Markus Kohlmeier DTS Systeme GmbH Durchgängige WLAN Security mit Zentralem Management Markus Kohlmeier DTS Systeme GmbH Agenda Sicherheitsrisiko WLAN Management Strategien Produktvorstellung Sicherheitsrisiko WLAN? Grenzenlos WLAN Signale

Mehr

ComputeriaUrdorf «Sondertreff»vom30. März2011. Workshop mit WLAN-Zugriff auf das Internet

ComputeriaUrdorf «Sondertreff»vom30. März2011. Workshop mit WLAN-Zugriff auf das Internet ComputeriaUrdorf «Sondertreff»vom30. März2011 Workshop mit WLAN-Zugriff auf das Internet 30. März 2011 Autor: Walter Leuenberger www.computeria-urdorf.ch Was ist ein (Computer-)Netzwerk? Netzwerk-Topologien

Mehr

Verschlüsselung eines drahtlosen Netzwerkes

Verschlüsselung eines drahtlosen Netzwerkes Verschlüsselung eines drahtlosen Netzwerkes Die größte Sicherheitsgefahr eines drahtlosen Netzwerkes besteht darin, dass jeder, der sich innerhalb der Funkreichweite des Routers aufhält einen Zugriff auf

Mehr

Verbesserte WLAN Sicherheit mit WPA, EAP und 802.11i

Verbesserte WLAN Sicherheit mit WPA, EAP und 802.11i mit WPA, EAP und 802.11i Maximilian Riegel 031123-knf-kongress-wpa.ppt-1 (2003-11-23) Wireless LAN IEEE802.11 Architektur Lokales Verteilnetz Internet Netscape http tcp ip 802.2 ppp Bluetooth 802.11 IEEE802.11

Mehr

IT-Sicherheit - Sicherheit vernetzter Systeme -

IT-Sicherheit - Sicherheit vernetzter Systeme - IT-Sicherheit - Sicherheit vernetzter Systeme - Kapitel 10: Netzsicherheit - WLAN-Sicherheit (Schicht 2) 1 WLAN: Eine kurze Einführung Inhalt WLAN-Sicherheitsanforderungen und Mechanismen Wired Equivalent

Mehr

ATB Ausbildung Technische Berufe Ausbildungszentrum Klybeck

ATB Ausbildung Technische Berufe Ausbildungszentrum Klybeck W-LAN einrichten Access Point Konfiguration Diese Anleitung gilt für den Linksys WAP54G. Übersicht W-LAN einrichten... 1 Access Point Konfiguration... 1 Übersicht... 1 Vorbereitung... 1 Verbindung aufnehmen...

Mehr

Computeria Urdorf «Sondertreff» vom 7. November 2012. Workshop. auf das Internet

Computeria Urdorf «Sondertreff» vom 7. November 2012. Workshop. auf das Internet Computeria Urdorf «Sondertreff» vom 7. November 2012 Workshop mit WLAN-Zugriff auf das Internet 7. November 2012 Autor: Walter Leuenberger www.computeria-urdorf.ch Was ist ein (Computer-)Netzwerk? Netzwerk-Topologien

Mehr

Secure Mobile Computing

Secure Mobile Computing Secure Mobile Computing Secorvo Security Consulting GmbH fox@secorvo.de Seite 1 Secure Mobile Computing! Mobile Kommunikation " Zunehmende Verbreitung nicht-leitungsgebundener Kommunikations-Endgeräte

Mehr

LANCOM Systems. ... connecting your business. LANCOM Software Version 3.50 August 2004. 2004, LANCOM Systems GmbH www.lancom.de

LANCOM Systems. ... connecting your business. LANCOM Software Version 3.50 August 2004. 2004, LANCOM Systems GmbH www.lancom.de LANCOM Software Version 3.50 August 2004 2004, LANCOM Systems GmbH www.lancom.de Inhalt Auf den folgenden Seiten möchten wir Ihnen einen Überblick über die neuen Features und Verbesserungen der neuen LCOS-Version

Mehr

Wohin geht es mit der WLAN Sicherheit?

Wohin geht es mit der WLAN Sicherheit? The Intelligent Wireless Networking Choice SOLUTION PAPER Wohin geht es mit der WLAN Sicherheit? *Jakob Strebel (Sales Director DACH bei Colubris Networks) Sicherheit in drahtlosen Netzwerkstrukturen ist

Mehr

Ja - Download bis 100 Mbit/s / Upload bis 50 Mbit/s EDGE/UMTS/HSDPA/HSUPA: Ja/Ja/Ja (bis 42 Mbit/s)/Ja (bis 5,76 Mbit/s) Schnittstellen:

Ja - Download bis 100 Mbit/s / Upload bis 50 Mbit/s EDGE/UMTS/HSDPA/HSUPA: Ja/Ja/Ja (bis 42 Mbit/s)/Ja (bis 5,76 Mbit/s) Schnittstellen: Produktinformation Version 1.1,16.04.2012 Telekom Speedbox LTE Schnell, schneller, Speedbox LTE - der rasend schnelle Mobilfunk-Router mit LTE Geschwindigkeiten von bis zu 100 Mbit/s Modellbezeichnung:

Mehr

Übersicht. Generalversammlung SGRP Rahmenprogramm Live Hacking eines Access Points. Ziel: Programm:

Übersicht. Generalversammlung SGRP Rahmenprogramm Live Hacking eines Access Points. Ziel: Programm: Generalversammlung SGRP Rahmenprogramm Live Hacking eines Access Points Roland Portmann, dipl. Ing. ETH Seite 1 Live Hacking eines Access Points Übersicht Ziel: Wichtigsten Probleme beim Einsatz von WLAN

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 2. Client (WEP / WPA / WPA2) 2.1 Einleitung Im Folgenden wird die Konfiguration des Client Modus gezeigt. Der Access Point baut stellvertretend für die Computer im Netzwerk eine Wireless Verbindung als

Mehr

ARP-Spoofing. ARP-Spoofing Handout IAV 06-08

ARP-Spoofing. ARP-Spoofing Handout IAV 06-08 ARP-Spoofing Seit der Einführung von Switches ist das Auslesen des Datenverkehrs in lokalen Netzwerken schwieriger geworden. Da der Switch nur noch Pakete an den Port mit der richtigen Ziel- MAC-Adresse

Mehr

IT-Sicherheitsbotschafter Abschlussseminar

IT-Sicherheitsbotschafter Abschlussseminar IT-Sicherheitsbotschafter Abschlussseminar Schutz vor Datendiebstahl beim (Laptop)-Einsatz in fremder (IT)-Umgebung (z.b. Messen, Betrieben, Veranstaltungen..) Förderung des Beauftragten für Innovation

Mehr

Benutzerhandbuch bintec R230a / R230aw / R232b / R232bw Wireless LAN. Copyright 25. April 2006 Funkwerk Enterprise Communications GmbH Version 2.

Benutzerhandbuch bintec R230a / R230aw / R232b / R232bw Wireless LAN. Copyright 25. April 2006 Funkwerk Enterprise Communications GmbH Version 2. Benutzerhandbuch bintec R230a / R230aw / R232b / R232bw Wireless LAN Copyright 25. April 2006 Funkwerk Enterprise Communications GmbH Version 2.0 Ziel und Zweck Haftung Marken Copyright Richtlinien und

Mehr

Workshop Sicherheit im Netz KZO Wetzikon. Peter Skrotzky, 4. Dezember 2013

Workshop Sicherheit im Netz KZO Wetzikon. Peter Skrotzky, 4. Dezember 2013 Workshop Sicherheit im Netz KZO Wetzikon Peter Skrotzky, 4. Dezember 2013 Zentrale Fragen! Wie kann sich jemand zu meinem Computer Zugriff verschaffen?! Wie kann jemand meine Daten abhören oder manipulieren?!

Mehr

Ablauf. Einleitung Ungesicherte Verbindungen MAC-Adressen Filter WEP: Standard, Schwächen, Angriffe WEP: Hacking Demo Eine sichere Alternative: IPsec

Ablauf. Einleitung Ungesicherte Verbindungen MAC-Adressen Filter WEP: Standard, Schwächen, Angriffe WEP: Hacking Demo Eine sichere Alternative: IPsec Ablauf Einleitung Ungesicherte Verbindungen MAC-Adressen Filter WEP: Standard, Schwächen, Angriffe WEP: Hacking Demo Eine sichere Alternative: IPsec Einleitung Drahtlose Netzwerke laden zum Mithören ein...

Mehr

Sicherheit bei WLANs. Ausarbeitung von Sebastian Zaccheddu im Rahmen des Seminars. Rechnernetze

Sicherheit bei WLANs. Ausarbeitung von Sebastian Zaccheddu im Rahmen des Seminars. Rechnernetze Sicherheit bei WLANs Ausarbeitung von Sebastian Zaccheddu im Rahmen des Seminars Rechnernetze im Wintersemester 2001 / 2002 Inhalt 1. Einleitung 2. Der IEEE 802.11 Standard 3. Sicherheitskonzepte im IEEE

Mehr

WiFi Basics & Security

WiFi Basics & Security WiFi Basics & Security Matthias Vallentin vallentin@net.in.tum.de Vorlesung Internetprotokolle SS06 Prof. Anja Feldmann, Ph.D. Outline 802.11 ( WiFi ) Basics Standards: 802.11{a,b,g,h,i} CSMA/CA WiFi Security

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 1. Access Point im Personal Mode (WEP / WPA / WPA2) 1.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Modus gezeigt. Zur Absicherung der Daten werden die verschiedenen Verschlüsselungsalgorithmen

Mehr

Funknetzwerke und Sicherheit in Funknetzwerken. Hendrik Busch, PING e.v. hb@ping.de

Funknetzwerke und Sicherheit in Funknetzwerken. Hendrik Busch, PING e.v. hb@ping.de Funknetzwerke und Sicherheit in Funknetzwerken Hendrik Busch, PING e.v. hb@ping.de Was ist Wireless LAN? Viele Namen, eine Technologie: Funknetzwerk WLAN Wireless LAN WaveLAN IEEE 802.11b 2 Was ist Wireless

Mehr

Installation und Sicherheit mit Windows im Wireless-LAN. Verwalten Mobiler Clients. Wojciech Micka Microsoft Presales Consultant

Installation und Sicherheit mit Windows im Wireless-LAN. Verwalten Mobiler Clients. Wojciech Micka Microsoft Presales Consultant Installation und Sicherheit mit Windows im Wireless-LAN Verwalten Mobiler Clients Wojciech Micka Microsoft Presales Consultant 1 Agenda IEEE 802.11 Grundlagen Standards Sicherheitsmerkmale WLAN Sicherheit

Mehr

Proseminar Kryptographische Protokolle: WLAN. Danilo Bürger 07.07.2009

Proseminar Kryptographische Protokolle: WLAN. Danilo Bürger 07.07.2009 Proseminar Kryptographische Protokolle: WLAN Danilo Bürger 07.07.2009 Gliederung MoEvaEon WLAN Standard WLAN Sicherheit 2 MoEvaEon Warum sprechen wir über WLAN? Seit Q3 2007 mehr Notebooks als Desktops

Mehr

Wissenschaftliches Experiment

Wissenschaftliches Experiment Wissenschaftliches Experiment Aktivieren Sie Bluetooth auf ihrem Telefon! Ändern sie ggf. den Bluetooth-Modus auf sichtbar! Machen sie sich keine Sorgen! 1 War-Driving im WLAN Die Verwertung der 802.11x

Mehr

Adapter & Antennen: die Hardware zum Funken. Standard-Dschungel: Frequenzen, Geschwindigkeiten & (In)Kompatibilitäten

Adapter & Antennen: die Hardware zum Funken. Standard-Dschungel: Frequenzen, Geschwindigkeiten & (In)Kompatibilitäten v.1.03 [ 24.03.2003 ] II. Adapter & Antennen: die Hardware zum Funken III. Standard-Dschungel: Frequenzen, Geschwindigkeiten & (In)Kompatibilitäten V. Horchen und Malen: Wardriving & Warchalking - 1/19

Mehr

Beyond WEP - WLAN Security Revisited

Beyond WEP - WLAN Security Revisited Beyond WEP - WLAN Security Revisited Rolf Sotzek Betreuer: Holger Kinkelin Seminar Future Internet SS2012 Lehrstuhl Netzarchitekturen und Netzdienste Fakultät für Informatik, Technische Universität München

Mehr

Mobilisierung von Firmendaten

Mobilisierung von Firmendaten TelekomForum KompetenzTag Mobilisierung von Firmendaten neue Herausforderung für die IT Sicherheit Prof. Dr. Andreas Steffen andreas.steffen@zhwin.ch Andreas Steffen, 24.11.2004, TelekomForum.ppt 1 Datenkommunikation

Mehr

Konzept eines WLAN Gateways unter Benutzung von VPN und Zertifikaten

Konzept eines WLAN Gateways unter Benutzung von VPN und Zertifikaten Konzept eines WLAN Gateways unter Benutzung von VPN und Zertifikaten Labor für Kommunikationstechnik und Datensicherheit FH Köln - Campus Gummersbach Mentor: Prof. Karsch Referenten: Daniel Jedecke Manuel

Mehr

Benutzerhandbuch bintec R1200 / R1200w / R3000 / R3000w / R3400 / R3800 Wireless LAN

Benutzerhandbuch bintec R1200 / R1200w / R3000 / R3000w / R3400 / R3800 Wireless LAN Benutzerhandbuch bintec R1200 / R1200w / R3000 / R3000w / R3400 / R3800 Wireless LAN Copyright 8. Juni 2006 Funkwerk Enterprise Communications GmbH Version 2.0 Ziel und Zweck Haftung Marken Copyright Richtlinien

Mehr

Angriffe auf WLANs mit Aircrack- ng

Angriffe auf WLANs mit Aircrack- ng 2009/2010 Angriffe auf WLANs mit Aircrack- ng Studienarbeit 3 Studiengang Telekommunikation und Elektrotechnik an der Hochschule für Technik und Wirtschaft, Chur Betreuer: Prof. Dr. Rolf Hofstetter Verfasser:

Mehr

LEDs Stromversorgung WLAN Link/Aktivität LAN Link/Aktivität Link/Aktivität

LEDs Stromversorgung WLAN Link/Aktivität LAN Link/Aktivität Link/Aktivität Wireless 150N Outdoor Range Extender / Access Point Mehrere SSIDs, Wireless Client isolation, Bridge, Repeater, WDS, Passives PoE, integrierte 12dBi-Antenne Part No.: 525497 Merkmale: Bis zu 150 Mbit/s

Mehr

Mobile Security. Evren Eren, Kai-Oliver Detken. Risiken mobiler Kommunikation und Lösungen zur mobilen Sicherheit ISBN 3-446-40458-9

Mobile Security. Evren Eren, Kai-Oliver Detken. Risiken mobiler Kommunikation und Lösungen zur mobilen Sicherheit ISBN 3-446-40458-9 Mobile Security Evren Eren, Kai-Oliver Detken Risiken mobiler Kommunikation und Lösungen zur mobilen Sicherheit ISBN 3-446-40458-9 Inhaltsverzeichnis Weitere Informationen oder Bestellungen unter http://www.hanser.de/3-446-40458-9

Mehr

Sicherheit in drahtlosen Netzwerken

Sicherheit in drahtlosen Netzwerken Sicherheit in drahtlosen Netzwerken Erstellt durch: Benedikt Trefzer Datum: 2.3.2006 Webseite: http://www.a2x.ch Inhalt WLAN Bedrohungen Schutzmöglichkeiten und Wertung MAC/IP Authentifizierung Verstecken

Mehr

w ww.hama.de H ama GmbH & Co KG Postfach 80 86651 Monheim/Germany Tel. +49 (0)9091/502-0 Fax +49 (0)9091/502-274 hama@hama.de www.hama.

w ww.hama.de H ama GmbH & Co KG Postfach 80 86651 Monheim/Germany Tel. +49 (0)9091/502-0 Fax +49 (0)9091/502-274 hama@hama.de www.hama. w ww.hama.de H ama GmbH & Co KG Postfach 80 86651 Monheim/Germany Tel. +49 (0)9091/502-0 Fax +49 (0)9091/502-274 hama@hama.de www.hama.de 00062735-06.06 00062735 Muster Wireless LAN Router MiMo 300 Express

Mehr

Workshop Wireless LAN. WLAN & Security. Willkommen zum Workshop. Referent: Reto Burger Dipl. Inf Ing. HTL FH

Workshop Wireless LAN. WLAN & Security. Willkommen zum Workshop. Referent: Reto Burger Dipl. Inf Ing. HTL FH WLAN & Security Willkommen zum Workshop Referent: Reto Burger Dipl. Inf Ing. HTL FH Vorwort Hacking ist nach internationalem, deutschem und schweizerischen Recht strafbar. Deutschland: Siehe 202a, 303a

Mehr

IT-Sicherheit - Sicherheit vernetzter Systeme -

IT-Sicherheit - Sicherheit vernetzter Systeme - IT-Sicherheit - Sicherheit vernetzter Systeme - Kapitel 10: Netzsicherheit - WLAN-Sicherheit (Schicht 2) 1 WLAN: Eine kurze Einführung Inhalt WLAN-Sicherheitsanforderungen und Mechanismen Wired Equivalent

Mehr

Wer drin ist ist drin! -- Netzwerksicherheit -- Martin.Ruoff@asapcom.de -- 24.10.2012

Wer drin ist ist drin! -- Netzwerksicherheit -- Martin.Ruoff@asapcom.de -- 24.10.2012 Wer drin ist ist drin! -- Netzwerksicherheit -- Martin.Ruoff@asapcom.de -- 24.10.2012 Agenda Wer ist ASAPCOM? www.asapcom.de Bedrohungspotential Wer geht bei Ihnen ein und aus? Motivation Positiv oder

Mehr

Wireless LAN attacks. What you need to know or a simple guide to WEP/WPA- PSK cracking

Wireless LAN attacks. What you need to know or a simple guide to WEP/WPA- PSK cracking Wireless LAN attacks What you need to know or a simple guide to WEP/WPA- PSK cracking Johannes Greil, SEC Consult, 25.4. 2008 Voraussetzungen Linux OS oder LiveCD (z.b. Backtrack) bestimmte WLAN-Karte/

Mehr

Wireless LAN. Goodbye Kabelsalat!

Wireless LAN. Goodbye Kabelsalat! Wireless LAN Goodbye Kabelsalat! Übersicht - Einführung Einführung Verwendungszweck Geschichtliches Übersicht - Theoretische Grundlagen Einführung Theoretische Grundlagen Standards Modulation Topologie

Mehr

confidentiality (Vertraulichkeit) integrity (Integrität, Unversehrtheit) availability (Erreichbarkeit)

confidentiality (Vertraulichkeit) integrity (Integrität, Unversehrtheit) availability (Erreichbarkeit) !" confidentiality (Vertraulichkeit) integrity (Integrität, Unversehrtheit) availability (Erreichbarkeit) " #$!$ %!$ &""'( "*%) &""'( "!) &""'( ") +*"",-. / " 01 01 01 0 01!1 "01 2!)$!)*!)") %!)3!)!4!)!)5!)%*!)!4

Mehr

LAN-Sicherheit. Schwachstellen, Angriffe und Schutzmechanismen in lokalen Netzwerken - am Beispiel von Cisco Catalyst Switches. von Andreas Aurand

LAN-Sicherheit. Schwachstellen, Angriffe und Schutzmechanismen in lokalen Netzwerken - am Beispiel von Cisco Catalyst Switches. von Andreas Aurand LAN-Sicherheit Schwachstellen, Angriffe und Schutzmechanismen in lokalen Netzwerken - am Beispiel von Cisco Catalyst Switches von Andreas Aurand 1. Auflage LAN-Sicherheit Aurand schnell und portofrei erhältlich

Mehr

CCNA Exploration Network Fundamentals. ARP Address Resolution Protocol

CCNA Exploration Network Fundamentals. ARP Address Resolution Protocol CCNA Exploration Network Fundamentals ARP Address Resolution Protocol ARP: Address resolution protocol 1. Eigenschaften ARP-Cache Aufbau 2. Ablauf Beispiel Flussschema 3. ARP-Arten 4. Sicherheit Man-In-The-Middle-Attacke

Mehr

051124 TechNet Webcast Aufbau eines sicheren WLANs. Wireless LAN. Page: 1

051124 TechNet Webcast Aufbau eines sicheren WLANs. Wireless LAN. Page: 1 Wireless LAN Page: 1 Microsoft TechNet Page: 2 Microsoft TechNet Page: 3 Warum schauen Sie diesen Webcast? Page: 4 Slide 5 Page: 5 Slide 6 Page: 6 Slide 7 Page: 7 Anspruch dieser Session Page: 8 Sicherheitsanforderungen

Mehr

w ww.hama.com Muster Wireless LAN Router 54 Mbps

w ww.hama.com Muster Wireless LAN Router 54 Mbps 00062763 w ww.hama.com Muster 00062763-09.06 H ama GmbH & Co KG Postfach 80 86651 Monheim/Germany Tel. +49 (0)9091/502-0 Fax +49 (0)9091/502-274 hama@hama.de www.hama.com Wireless LAN Router 54 Mbps l

Mehr

Nutzerauthentifizierung mit 802.1X. Torsten Kersting kersting@dfn.de

Nutzerauthentifizierung mit 802.1X. Torsten Kersting kersting@dfn.de Nutzerauthentifizierung mit 802.1X Torsten Kersting kersting@dfn.de Inhalt EAP Protokoll EAP Methoden 802.1X Netzwerk Port Auth. 802.1X in WLAN s 802.11i (TKIP, CCMP, RSN) Einführung Design Fehler in statischem

Mehr

Angriffe auf Wireless Local Area Networks

Angriffe auf Wireless Local Area Networks Seminararbeit Angriffe auf Wireless Local Area Networks Name: Tim Blazytko E-Mail: tim.blazytko@rub.de PGP Key ID: 0xE41B49AD PGP Fingerprint: 78E4 BDAA A4B5 E2B2 1735 10E6 1C1C 718E E41B 49AD Abgabe:

Mehr

Wireless-G Notebook-Adapter mit RangeBooster Setup-Assistenten-CD-ROM Benutzerhandbuch (nur auf Englisch verfügbar) auf CD-ROM Kurzanleitung

Wireless-G Notebook-Adapter mit RangeBooster Setup-Assistenten-CD-ROM Benutzerhandbuch (nur auf Englisch verfügbar) auf CD-ROM Kurzanleitung A Division of Cisco Systems, Inc. Lieferumfang Wireless-G Notebook-Adapter mit RangeBooster Setup-Assistenten-CD-ROM Benutzerhandbuch (nur auf Englisch verfügbar) auf CD-ROM Kurzanleitung 24, GHz 802.11g

Mehr

Virtuelles Hacking Labor Sicherheit im WLAN

Virtuelles Hacking Labor Sicherheit im WLAN Virtuelles Hacking Labor Sicherheit im WLAN Prof. Dr. holger.schmidt[at]hs-duesseldorf.de Hochschule Düsseldorf Fachbereich Medien Professur für Informatik, insb. IT-Sicherheit http://medien.hs-duesseldorf.de/schmidt

Mehr

Übersicht. hacko@ccc.de - www.hacko.org 1

Übersicht. hacko@ccc.de - www.hacko.org 1 Übersicht Pre 802.11i Security (WEP, MAC) etc. Verwendung und Implementierung von 802.1x Ablauf einer Verbindung unter 802.1x Was ist TKIP (WPA)? Was ist AES-CCMP (WPA2)? Danksagung an Fred Haisch von

Mehr

Netzwerksicherheit. Hans-Joachim Knobloch hans-joachim.knobloch@secorvo.de. Hans-Joachim Knobloch 15.-17.11.2011

Netzwerksicherheit. Hans-Joachim Knobloch hans-joachim.knobloch@secorvo.de. Hans-Joachim Knobloch 15.-17.11.2011 IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzung Netzwerksicherheit und deren Überprüfung hans-joachim.knobloch@secorvo.de Security Consulting GmbH, Karlsruhe Seite 1 Inhalt Grundlagen Security

Mehr

Thomas Schön Albert-Ludwigs-Universität Freiburg

Thomas Schön Albert-Ludwigs-Universität Freiburg Thomas Schön Albert-Ludwigs-Universität Freiburg Address Resolution Protocol 1) Funktionsweise a) Der ARP Cache b) Paketformat 2) Spezielle Formen a) Proxy ARP b) Gratuitous ARP c) Reverse ARP (RARP) 3)

Mehr

Internet Economics. WirelessLAN: Technologie und kommerzielle Dienstleistungen. Disposition. Basisstandard und Erweiterungen

Internet Economics. WirelessLAN: Technologie und kommerzielle Dienstleistungen. Disposition. Basisstandard und Erweiterungen Internet Economics WirelessLAN: Technologie und kommerzielle Dienstleistungen Disposition z Standard IEEE 802.11 Basisstandard und Erweiterungen z WLAN in der Anwendung Anforderungen und Fallbeispiele

Mehr

Sicherheit in mobiler Kommunikation

Sicherheit in mobiler Kommunikation Sicherheit in mobiler Kommunikation Sabine Keuser ETH Zürich Seminar Mobile Computing Professor: F. Mattern Betreuerin: M. Moschgath 1 Sicherheitsprobleme mobiler Netze In verkabelten Netzen bieten die

Mehr

Fakultät Informatik, Institut für Technische Informatik, Professur für VLSI - EDA. Implementierung eines UDP/IP-Stacks in Hardware.

Fakultät Informatik, Institut für Technische Informatik, Professur für VLSI - EDA. Implementierung eines UDP/IP-Stacks in Hardware. Fakultät Informatik, Institut für Technische Informatik, Professur für VLSI - EDA Implementierung eines -Stacks in Hardware Dresden, Gliederung 1. Aufgabenstellung 2. Überblick 1. Allgemein 2. MAC 3. IP

Mehr

Konzeption und prototypische Realisierung einer Embedded Linux Distribution für sichere WLAN Access Points

Konzeption und prototypische Realisierung einer Embedded Linux Distribution für sichere WLAN Access Points Fakultät Informatik Professur Rechnernetze Konzeption und prototypische Realisierung einer Embedded Linux Distribution für sichere WLAN Access Points Diplomarbeit Daniel Woithe Dresden, den 11. August

Mehr

Netzwerksicherheit. (c) Till Hänisch 2004, BA Heidenheim

Netzwerksicherheit. (c) Till Hänisch 2004, BA Heidenheim Netzwerksicherheit (c) Till Hänisch 2004, BA Heidenheim Überblick Sicherheit allgemein hier nur (!) technische Aspekte Verschlüsselung protokollspezifische Aspekte Sicherheitslücken typische Angriffsverfahren

Mehr

Technische Information

Technische Information Verschlüsselung eines drahtlosen Netzwerkes Die größte Sicherheitsgefahr eines drahtlosen Netzwerkes besteht darin, dass jeder, der sich innerhalb der Funkreichweite des Routers aufhält einen Zugriff auf

Mehr

Stefan Dahler. 2. Wireless LAN Client zum Access Point mit WPA-TKIP. 2.1 Einleitung

Stefan Dahler. 2. Wireless LAN Client zum Access Point mit WPA-TKIP. 2.1 Einleitung 2. Wireless LAN Client zum Access Point mit WPA-TKIP 2.1 Einleitung Im Folgenden wird die Wireless LAN Konfiguration als Access Point beschrieben. Zur Verschlüsselung wird WPA-TKIP verwendet. Im LAN besitzen

Mehr

Angriffe auf Wireless Local Area Networks

Angriffe auf Wireless Local Area Networks auf Wireless Local Area Networks Phrazer mr.phrazer@gmail.com PGP Key ID: E41B49AD Ruhr-Universität Bochum 09. Juni 2012 Phrazer (RUB) auf WLANs 09. Juni 2012 1 / 49 Übersicht 1 Wireless Local Area Networks

Mehr

Security Desaster. Ein Drama. Ruediger Weis, Jens Ohlig. Chaos Computer Club

Security Desaster. Ein Drama. Ruediger Weis, Jens Ohlig. Chaos Computer Club Lösungsansätze für das Wave-LAN Security Desaster Ein Drama Ruediger Weis, Jens Ohlig Chaos Computer Club c Weis,Ohlig. TelekomForum, Fachkongress Wireless LAN, Köln 12.11.2002 p.1/31 Hackerethik I Der

Mehr

Vortrag Rechnernetze. Thema: Arp Spoofing. Stev Eisenhardt / Inf04. Seite 1

Vortrag Rechnernetze. Thema: Arp Spoofing. Stev Eisenhardt / Inf04. Seite 1 Vortrag Rechnernetze Thema: Arp Spoofing Von: Stev Eisenhardt / Inf04 Seite 1 Übersicht: Definitionen Seite 3 Arten von Spoofing Seite 4 Praktische Beispiele.. Seite 7 Spoofing von SSL Verbindungen.. Seite

Mehr

WLAN Technik und Betrieb

WLAN Technik und Betrieb WLAN Technik und Betrieb Wilfried Speltacker 1 Geschichte (Übersicht) 1969 ARPAnet (Advanced Research Projects Agency Network), paket-vermitteltes Netz (Erstinstallation bei UCLA), Entwickelt vom MIT im

Mehr

bintec Secure IPSec Client - für professionellen Einsatz bintec IPSec Client

bintec Secure IPSec Client - für professionellen Einsatz bintec IPSec Client bintec Secure IPSec Client - für professionellen Einsatz Unterstützt 32- und 64-Bit Betriebssysteme Windows 7, Vista, Windows XP Integrierte Personal Firewall Einfache Installation über Wizard und Assistent

Mehr

Sichere Einbindung von WLAN-Netzen in eine Forschungsumgebung

Sichere Einbindung von WLAN-Netzen in eine Forschungsumgebung Sichere Einbindung von WLAN-Netzen in eine Forschungsumgebung Ralph Niederberger Egon Grünter Forschungszentrum Jülich GmbH Zentralinstitut für angewandte Mathematik John von Neumann Institut für Computing

Mehr