WLAN Security. Bernhard Thaler Raiffeisen Informatik GmbH

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "WLAN Security. Bernhard Thaler Raiffeisen Informatik GmbH"

Transkript

1 WLAN Security Bernhard Thaler Raiffeisen Informatik GmbH

2 Vorstellung des Vortragenden Bernhard Thaler Raiffeisen Informatik GmbH IT-Security Analyst Absolvent FH St. Pölten Bachelorstudiengang IT-Security CERT (Computer Emergency Response Team) zeitnahe Erkennung von Schwachstellen und technischen Sicherheitsproblemen Klassifizierung möglicher Angriffsvektoren aktive Information von Kunden über Sicherheitsprobleme und adäquate Maßnahmenempfehlungen Penetration Tests Security Audits Raiffeisen Informatik

3 WLAN Sicherheit allgemein Attacken auf WLAN Netzwerke Attacken auf WLAN Clients Schlussfolgerungen und Maßnahmen Raiffeisen Informatik

4 PEAP MSCHAPv2 Hotspot RADIUS IEEE g AES EAP-TLS 802.1X MAC Channel TKIP ISM RC4 PSK VPN IEEE n SSL WEP IEEE a MD5 EAP-TTLS EAP-FAST LEAP Wardriving Access Point WPA2 TLS IEEE b SSID WPA Raiffeisen Informatik

5 Überblick Wireless LAN Standards 1997: Datenrate bis 2 MBit/s Frequenzband: 2,4 GHz 1999: b Datenrate bis 11 MBit/s Frequenzband: 2,4 GHz 1999: a Datenrate bis 54 MBit/s Frequenzband: 5,2 GHz 2003: g Datenrate bis 54 MBit/s Frequenzband: 2,4 GHz 2009: n Datenrate bis 600 MBit/s Frequenzband: 2,4 GHz + 5 GHz (optional) Raiffeisen Informatik

6 WLAN Risiken und Maßnahmen Aufzeichnung vertraulicher Daten Verschlüsselung WEP (Wired Equivalent Privacy) WPA (Wi-Fi Protected Access) WPA2 (Wifi Protected Access 2) unberechtigter Netzwerkzugriff DoS (Denial of Service) Rogue Access Points Honeypots Authentifizierung Shared Authentication EAP (Extensible Authentication Protocol) QoS (Quality of Service) e WIDS (Wireless Intrusion Detection) WIPS (Wireless Intrusion Prevention) Raiffeisen Informatik

7 A History of WLAN (In-)Security WEP (Wired Equivalent Privacy) 2001: FMS (Fluhrer, Mantin, Shamir) Attack 2004: KoreK Attack 2004: KoreK ChopChop Attack 2007: PTW (Pyshkin, Tews, Weinmann) Attack 2007: Caffé Latte Attack 2008: Fragmentation Attack Conclusio kein Schutz für vertrauliche Daten in Wireless LAN Infrastrukturen Angriffswerkzeuge seit mehr als 8 Jahren öffentlich verfügbar, aktiv genutzt vollständige Kompromittierung der Datenkommunikation (dauerhaft) möglich Raiffeisen Informatik

8 A History of WLAN (In-)Security WPA/WPA2 (Wi-Fi Protected Access) TKIP (Temporal Key Integrity Protocol) 2004: Hash-Lookup Table Attack 2008: TKIP Adapted ChopChop Attack 2009: TKIP Message Falsification Attack Conclusio dynamische Verschlüsselung Schlüsselhierarchie Zeitintervall für Schlüsselerneuerung Angriffswerkzeuge frei verfügbar, Angriff nur unter Bedingungen ausführbar: teilweise Kompromittierung des Netzwerks möglich, Zeitraum eingeschränkt Raiffeisen Informatik

9 A History of WLAN (In-)Security WPA/WPA2 AES (Advanced Encryption Standard) 2004: Hash-Lookup Table Attack Conclusio keine praktikablen Attacken auf den Verschlüsselungsalgorithmus AES publiziert derzeitige Angriffsvektoren Brute-Force Attacken Dictionary Attacken (Hybrid-)Rainbow-Table Attacken WPA(2)-PSK (Pre-Shared Key) Raiffeisen Informatik

10 Schwachstellen WEP Verschlüsselung basiert auf RC4 Stromchiffre verwendet Initialisierungsvektoren IV (Initialisierungsvektor) FMS Attacke schwache Initialisierungsvektoren notwendig ChopChop Attacke einzelne IVs PTW-Attacke beliebige IVs 95% Wahrscheinlichkeit für Erfolg Caffé Latte/Fragmentation Attack Anzahl notwendiger IVs durch Frame Injection noch geringer WEP Key IV (24 Bit) + Secret Secret: 54 Bit oder 104 Bit Quelle: Church Of Wifi Raiffeisen Informatik

11 Schwachstellen WEP Verschlüsselung basiert auf RC4 Stromchiffre verwendet Initialisierungsvektoren ICV (Integrity Check Value) CRC-32 nicht kollisionsfrei Bit-Flipping : Veränderung einzelner Bits in bekannten Pakten (ICMP, ARP) möglich kein Replay-Schutz korrekter ICV impliziert korrekten WEP key Replay unveränderter Frames möglich kein Schlüsselmanagement unsichere Shared Authentication Quelle: Church Of Wifi Raiffeisen Informatik

12 Demo 1 Attacke auf mit WEP gesichertes WLAN Raiffeisen Informatik

13 WPA und WPA2 bieten (mehr) Sicherheit 2003: IEEE i ratifiziert ( Wifi-Protected Access WPA/WPA2) TKIP rückwärtskompatibel zu WEP 256 Bit Master Key 128 Bit Temporary Keys CRC32 -> MIC (Message Integrity Check) (64 Bit) Reihenfolge von IVs wird geprüft (TSC) CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) basiert auf standardisiertem Verschlüsselungsalgorithmus AES CM (Counter Mode): Datenverschlüsselung CBC-MAC (Cipher Block Chaining MAC): Datenintegrität und Verschlüsselung 128 Bit Schlüssel 48 Bit Initialisierungsvektor Raiffeisen Informatik

14 WPA und WPA2 bieten (mehr) Sicherheit PMK (Pairwise Master Key) schützt PTK HMAC-SHA1 Hashes in Folge beginnend mit PSK SSID SSID Length PTK (Pairwise Transient Key) wird aus MAC des AP und des Clients und Zufallszahlen generiert teilt sich eigentlich in 5 Schlüssel HMAC MIC Key EAPOL KEK (Key Encryption Key) TEK (Temporal Encryption Key) TX/RX Michael Key TEK wird dynamisch erneuert, bevor IVs aufgebraucht sind keine Wiederholung von IVs, daher keine (bekannten) statistischen Angriffsmethoden Raiffeisen Informatik

15 WPA TKIP Angriffe 2008: TKIP Adapted ChopChop Attack 2009: TKIP Message Falsification Attack Verwendung von IEEE e (QoS) 8 Kanäle können vom Angreifer gleichzeitig verwendet werden erlaubt mehrere (unentdeckte) Angriffe auf MIC/ICV Re-Injection von kurzen Paketen wie ARP, DNS-Queries oder TCP SYN nur wenige Bytes unbekannt, diese mittels ChopChop Methode erraten nach 6-15 Minuten können wenige Pakete (zb.: 7) eingeschleust werden Ergebnis erlaubt nur MitM Angriffe auf einzelne Clients (zb.: ARP Poisoning) Sicherheit des TKIP Algorithmus damit nicht gefährdet aber: nahezu jede WLAN-Komponente seit 2003 unterstützt AES, Wechsel zur Verminderung des Restrisikos ratsam Raiffeisen Informatik

16 WPA/WPA2 Schwachstelle dynamische Schlüsselgenerierung schafft Sicherheit nur teilweise Kompromittierung möglich (zeitlich) Zeitintervall zur Schlüsselerneuerung (Standard: 60 Minuten) Wurzel der Schlüsselhierarchie dennoch statisch PMK wird nach Algorithmus statisch generiert PSK PMK PSK SSID SSID Length PTK geheim öffentlich öffentlich TEK Raiffeisen Informatik

17 WPA/WPA2 Schwachstelle SSID + SSID Länge auch wenn versteckt, von Clients beim Anmeldevorgang an den AP im Klartext übertragen Sicherheit des PMK hängt daher von PSK ab vergleichbar mit der Sicherheit von Passwörtern PSK muss mindestens 6 und maximal 63 Zeichen haben mögliche Angriffsvektoren Brute-Force Attacke mögliche Versuche Dictionary-Attacke Hash-Lookup Table Attacke vorberechnete PMK-Hashes (schneller als Brute-Force Angriff) Raiffeisen Informatik

18 WPA/WPA2 Cracking Hybride Hash Lookup Tables frei verfügbar WiGLE.net Top 1000 ESSIDs Default SSIDs SSIDs öffentlicher Netzwerke Wordlist von Wörtern mit Permutationen ca Wörter freier Download, ca. 40GB ( SSID nicht in der Table? Tools verfügbar, um Tables selbst zu erstellen Quelle: wigle.net Raiffeisen Informatik

19 WPA/WPA2 Cracking reduziert sich daher auf eine Frage der Rechenleistung. Supercomputer Rechenleistung: 1,5-2 TFLOPS mehrere Grafikkarten in einem Rechner niedrige Kosten unter Cloud-Services Amazon EC2 Quelle: Universität Bonn, Institut für Computer Science Raiffeisen Informatik

20 WPA/WPA2 Cracking Cracking-Performance auf unterschiedlichen Grafikkarten Quelle: Google Code Project Pyrit Raiffeisen Informatik

21 WPA/WPA2 Cracking - Angriffsszenario Angreifer zeichnet 4-Way Handshake auf enthält PMK enthält SSID enthält MAC-Adressen und Zufallszahlen zur Generierung des PTK Angreifer verwendet offline Tools, um PSK (Pre-Shared Key) zu errechnen Cowpatty ( Aircrack-NG ( Angreifer hat nun PSK und kann vertrauliche Daten im Netzwerk abhören, bis PSK auf allen WLAN Komponenten geändert wird Raiffeisen Informatik

22 Demo 2 Beurteilung der Sicherheit von WPA(2)-PSKs vergleichbar mit der Sicherheit von Passwörtern daher statistisch/kombinatorisch errechenbar Problem vergleichbar mit der Sicherheit von Passwörtern Vorlage: SANS Password Cracking Spreadsheet ( Raiffeisen Informatik

23 WPA(2) (in the) Enterprise Im Unternehmensumfeld wird WPA(2) üblicherweise nicht mit PSK (Pre- Shaerd Keys verwendet) sondern mittels eigener Authentifizierung gearbeitet. IEEE 802.1X Standard zur Authentifizierung des Zugriffs von Clients in drahtgebundene und drahtlose Netzwerke auf Layer2 verwendet unterschiedliche Front- und Back-End Authentifizierungsprotokolle EAP-MD5 EAP-LEAP EAP-PEAP EAP-TTLS EAP-TLS EAP-FAST RADIUS TACACS+ DIAMETER Supplicant Authenticator Authentication Server Raiffeisen Informatik

24 WPA(2) (in the) Enterprise Übersicht über EAP-Methoden EAP-MD5 PEAPv0 EAP-TLS EAP-FAST Authentifizierung Passwort Passwort Zertifikat Passwort Verschlüsselte Übertragung Nein Ja (TLS- Tunnel) Ja (TLS- Tunnel) Ja (TLS- Tunnel) mit PAC Serverauthentifizi erung Nein Optional Optional Ja Praktikable Attacken Dictionary Brute-Force MitM Dictionary Brute-Force MitM keine MitM Raiffeisen Informatik

25 WPA(2) (in the) Enterprise WPA PMKs werden nicht von einem PSK abgeleitet, sondern von einem benutzerpezifischen Authentifizierungsmittel Passwort Zertifikat Verwendung eines zufallsgenerierten PMK Hash Lookup Table Attacken nicht sinnvoll Dictionary Attacken nicht sinnvoll 802.1X verlangt regelmäßige Re-Authentifizierung des Clients spätester Zeitpunkt, an dem der PMK neu berechnet wird ansonsten gelten Zeitintervalle wie bei PSK (Standard: alle 60 Minuten) 802.1X erfüllt alle Anforderungen an Authentifizierung unberechtigte Clients werden so aus dem Netzwerk ausgeschlossen Raiffeisen Informatik

26 Paradigmenwechsel in der Angriffsmethode Bisherige Attacken konzentrieren sich auf die gesamte WLAN Infrastruktur. Quelle: flickr.com Neue Attacken konzentrieren sich auf die Anwender, welche über einzelne Schlüssel verfügen. Quelle: flickr.com Raiffeisen Informatik

27 Angriffe auf WLAN Clients Authentifizierungsdaten des WLAN Clients stehlen Social Engineering Malware Attacken Phishing Wi-Fishing Ausnutzung fehlerhaft konfigurierter EAP-Authentifizierung derzeit nur bei Passwort-basierten Methoden möglich LEAP (Lightweight Extensible Authentication Protocol) EAP-MD5 EAP-MSCHAPv2 Raiffeisen Informatik

28 PEAP (Protected EAP) Raiffeisen Informatik

29 PEAP (Protected EAP) PEAP eigentlich sicheres Protokoll Outer Authentication : stellt verschlüsselten Tunnel für Authentifizierung bereit Inner Authentication : Verwendung einer anderen Authentifzierungsmethode EAP-MD5 EAP-MSCHAPv2 EAP-TLS Schwachstelle PEAP prüft Identität des Authentication Servers mittels Zertifikat nur optional Microsoft Windows erlaubt auch Benutzer, Vertrauensstellung zu Zertifikat zu bestätigen vgl. Webbrowser:Nachfrage bei HTTPS Zugriff auf Domain mit unbekanntem Root-Zertifikat Raiffeisen Informatik

30 PEAP (Protected EAP) Konfiguration MitM Attacke möglich MitM nicht Attacke möglich Raiffeisen Informatik

31 Demo 3 Attacke auf WPA2 PEAPv0 gesichertes Netzwerk Raiffeisen Informatik

32 Wi-Fishing vorgestellte Attacke kann gezielt zum Phishing verwendet werden Angreifer weiss/erkennt mit welcher SSID WLAN-Client sich verbinden will Probe Requests von WLAN Clients nach Hidden SSIDs Schwachstellen in Windows WLAN-Client Bevorzugte Netzwerke bis Microsoft KB (2007) aktiv nach SSIDs gesucht Automatische Verbindung Raiffeisen Informatik

33 Wi-Fishing Fallbeispiel öffentlicher Ort (Flughafen, Cafe, ) Angreifer sucht gezielt nach Probe Requests einzelner WLAN-Clients Angreifer generiert dynamisch Access Point mit gesuchter SSID zb.: mit Linux-basierten Notebook, airbase-ng Angreifer versucht Verbindungsanfragen von Clients zu bearbeiten Client Verbindung aufbauen lassen Authentifizierung oder Verschlüsselungsdaten stehlen Angriffsvektoren WEP Caffé Latte Attack (Angriffszeit wenige Minuten) WPA(2)-PSK offline Dictionary/Brute-Force Attacke auf PSK WPA(2) PEAPv0 MitM fake RADIUS Server Attacke Raiffeisen Informatik

34 Wi-Fishing automatisiertes Tool Wi-Fish Finder ( Quelle: Airtight Networks Raiffeisen Informatik

35 Schlussfolgerungen und Maßnahmen WEP sollte nicht mehr verwendet werden WPA TKIP wenn möglich, Umstieg auf WPA2 CCMP (AES) WLAN 802.1X sicherste Variante: EAP-TLS Verwendung clientseitiger Zertifikate <-> Aufwand Aufbau einer PKI PEAPv0 (PEAP mit MSCHAPv2) sichere Konfiguration verwenden (Servername, Serverzertifikat, fixe Vertrauensstellung) Microsoft KB Security Update anwenden Unverschlüsselte Netzwerke ausnahmslos mit VPN (IPSec, SSL-VPN) arbeiten Raiffeisen Informatik

36 Schlussfolgerungen und Maßnahmen Verwendung individueller SSIDs keine Default-SSIDs keine SSIDs aus den 1000 Top ESSIDs auf WiGLE.net WIDS/WIPS Absicherung vor Rogue Access Points Absicherung vor Fake AP Absicherung vor ausgewählten Attacken Raiffeisen Informatik

37 Vielen Dank für Ihre Aufmerksamkeit! Thank you for your attention! Raiffeisen Informatik GmbH Lilienbrunngasse 7-9 A-1020 Wien T +43 1/ F +43 1/ E Raiffeisen Informatik

38 Fragen, Fragen, Fragen Raiffeisen Informatik

Motivation Sicherheit. WLAN Sicherheit. Karl Unterkalmsteiner, Matthias Heimbeck. Universität Salzburg, WAP Präsentation, 2005

Motivation Sicherheit. WLAN Sicherheit. Karl Unterkalmsteiner, Matthias Heimbeck. Universität Salzburg, WAP Präsentation, 2005 Universität Salzburg, WAP Präsentation, 2005 Gliederung 1 WLAN die neue drahtlose Welt Gefahren in WLAN Netzwerken Statistische Untersuchen 2 Gliederung WLAN die neue drahtlose Welt Gefahren in WLAN Netzwerken

Mehr

Wireless LAN (WLAN) Sicherheit

Wireless LAN (WLAN) Sicherheit Wireless LAN (WLAN) Sicherheit Prof. Dr. Rolf Oppliger Folie 1 Übersicht 1. Einführung 2. WEP 3. WPA 4. WPA2 5. Sicherheitsempfehlungen 6. Situation an der UZH (inkl. IFI) 7. Schlussfolgerungen und Ausblick

Mehr

12. DFN-CERT Workshop Wireless Security

12. DFN-CERT Workshop Wireless Security 12. DFN-CERT Workshop Wireless Security W(EP PA PA2) matthias_hofherr@genua.de Überblick WEP Cisco LEAP WPA WPA2 / 802.11i Zusammenfassung / Schutzmaßnahmen WEP WEP = Wired Equivalent Privacy Optionaler

Mehr

W-LAN - Sicherheit. Cornelia Mayer Andreas Pollhammer Stefan Schwarz. 31. Jänner 2014 1 / 27

W-LAN - Sicherheit. Cornelia Mayer Andreas Pollhammer Stefan Schwarz. 31. Jänner 2014 1 / 27 Cornelia Mayer Andreas Pollhammer Stefan Schwarz 31. Jänner 2014 1 / 27 Gliederung 1 W-LAN - Sicherheit Angriffe in Hotspots WEP WPA/WPA2 2 / 27 Angriffe in Hotspots Angriffe in Hotspots Angriffsarten:

Mehr

Sicherer Netzzugang im Wlan

Sicherer Netzzugang im Wlan PEAP Sicherer Netzzugang im Wlan Motivation Im Wohnheimnetzwerk des Studentenwerks erfolgt die Zugangskontrolle via 802.1X. Als Methode wurde MD5 eingesetzt. Dies wurde in Microsoft Vista nicht unterstützt.

Mehr

Wireless Security. IT Security Workshop 2006. Moritz Grauel grauel@informatik.hu-berlin.de Matthias Naber naber@informatik.hu-berlin.

Wireless Security. IT Security Workshop 2006. Moritz Grauel grauel@informatik.hu-berlin.de Matthias Naber naber@informatik.hu-berlin. Wireless Security IT Security Workshop 2006 Moritz Grauel grauel@informatik.hu-berlin.de Matthias Naber naber@informatik.hu-berlin.de HU-Berlin - Institut für Informatik 29.09.2006 (HU-Berlin - Institut

Mehr

Mobilkommunikationsnetze - 802.11 Security -

Mobilkommunikationsnetze - 802.11 Security - - 802.11 Security - Vorlesung Historisch: WEP Wired Equivalent Privacy (WEP) Verschlüsselung mit RC4-Stromchiffre mit 40 bzw. 104 Bit Schlüssel 24-Bit-Initialisierungsvektor zur Vermeidung von Schlüsselduplikaten

Mehr

Sicherheit in Wireless LANs

Sicherheit in Wireless LANs Sicherheit in Wireless LANs VS-Seminar Wintersemester 2002/2003 Betreuer: Stefan Schmidt Übersicht Funktion und Aufbau von Infrastruktur Wireless LAN Sicherheit in Wireless LANs Sicherungsmechanismen in

Mehr

WLAN-Technologien an der HU

WLAN-Technologien an der HU WLAN-Technologien an der HU 1. Technik, Abdeckung, Verfahren 2. Gegenwärtige Sicherheitstechnologien 3. Authentifizierung 802.1x, Verschlüsselung WPA/WPA2 4. Authentifizierung und Verschlüsselung mit IPSec-VPN

Mehr

Wireless LAN (WLAN) Security

Wireless LAN (WLAN) Security Fraunhofer SIT Wireless LAN (WLAN) Security Gefahren erkennen Risiken minimieren Michael Epah Agenda - Ziel: Versachlichung der Diskussion! Ursprüngliche IEEE 802.11 Security Wired Equivalent Privacy (WEP)!

Mehr

Sicherheit in WLAN. Sämi Förstler Michael Müller

Sicherheit in WLAN. Sämi Förstler Michael Müller Sicherheit in WLAN Sämi Förstler Michael Müller 2.6.2005 Inhalt WLAN-Einführung Sicherheit: Eine Definition Sicherheitsmassnahmen Aktueller Stand / Fazit Ausblicke Fragen und Diskussion WLAN-Einführung

Mehr

Nutzerauthentifizierung mit 802.1X. Torsten Kersting kersting@dfn.de

Nutzerauthentifizierung mit 802.1X. Torsten Kersting kersting@dfn.de Nutzerauthentifizierung mit 802.1X Torsten Kersting kersting@dfn.de Inhalt EAP Protokoll EAP Methoden 802.1X Netzwerk Port Auth. 802.1X in WLAN s 802.11i (TKIP, CCMP, RSN) Einführung Design Fehler in statischem

Mehr

WEP and WPA: Lessons learned in WLAN-Security Vortrag im Rahmen des Seminars Kryptographie und Sicherheit am 31. Mai 2006 Von Tina Scherer Gliederung WEP WPA Aufbau Schwächen Cracking WEP Angriffe Behobene

Mehr

WLAN-Sicherheit. Markus Oeste. 27. Januar Konferenzseminar Verlässliche Verteilte Systeme Lehr- und Forschungsgebiet Informatik 4 RWTH Aachen

WLAN-Sicherheit. Markus Oeste. 27. Januar Konferenzseminar Verlässliche Verteilte Systeme Lehr- und Forschungsgebiet Informatik 4 RWTH Aachen WLAN-Sicherheit Markus Oeste Konferenzseminar Verlässliche Verteilte Systeme Lehr- und Forschungsgebiet Informatik 4 RWTH Aachen 27. Januar 2006 1 Einleitung Motivation Grundlagen 2 Sicherheitsprotokolle

Mehr

WLAN Sicherheit von WEP bis CCMP. Prof. Dr.-Ing. Evren Eren Fachhochschule Dortmund Web: www.inf.fh-dortmund.de/eren E-Mail: eren@fh-dortmund.

WLAN Sicherheit von WEP bis CCMP. Prof. Dr.-Ing. Evren Eren Fachhochschule Dortmund Web: www.inf.fh-dortmund.de/eren E-Mail: eren@fh-dortmund. D A CH Security 2006 Gemeinsame Arbeitskonferenz GI OCG BITKOM SI TeleTrusT Düsseldorf, 28. bis 29. März WLAN Sicherheit von WEP bis CCMP Prof. Dr.-Ing. Evren Eren Fachhochschule Dortmund Web: www.inf.fh-dortmund.de/eren

Mehr

Fortgeschrittene Wireless Sicherheitsmechanismen

Fortgeschrittene Wireless Sicherheitsmechanismen Fortgeschrittene Wireless Sicherheitsmechanismen Was nach WEP kommt Von P. Infanger Inhaltsverzeichnis Wieso WEP so schlecht ist WPA WPA2 802.11i 802.1x Empfehlungen Wieso WEP so schlecht ist Verschlüsselung

Mehr

Sicherheitsrisiken bei WLAN

Sicherheitsrisiken bei WLAN Sicherheitsrisiken bei WLAN Dipl.-Ing. Thomas Liske IBH IT-Service GmbH Gostritzer Str. 61-63 01217 Dresden http://www.ibh.de/ info@ibh.de www.ibh.de IBH Ingenieurbüro Prof. Dr. Thomas Horn 1 Gliederung

Mehr

WLAN,Netzwerk Monitoring & Filtering. SS 2011 Betreuer: Dr.Oliver Dippel Teilnehmer:Constant Mabou Bopda

WLAN,Netzwerk Monitoring & Filtering. SS 2011 Betreuer: Dr.Oliver Dippel Teilnehmer:Constant Mabou Bopda WLAN,Netzwerk Monitoring & Filtering SS 2011 Betreuer: Dr.Oliver Dippel Teilnehmer:Constant Mabou Bopda Überblick Wireless und Netzwerk Protokoll Was ist Netzwerk Monitoring? Was ist Netzwerk Filtering?

Mehr

WLAN Angriffsszenarien und Schutz. OSZ IMT - FA16 Jirka Krischker & Thomas Roschinsky

WLAN Angriffsszenarien und Schutz. OSZ IMT - FA16 Jirka Krischker & Thomas Roschinsky Gliederung WLAN Angriffsszenarien und Schutz Begriffliches Entdecken eines WLANs Schwachstellen und deren Beseitigung Konzeption einer WLAN-Architektur Implementieren der WLAN-Architektur in ein vorhandenes

Mehr

Wireless & Management

Wireless & Management 4. Access Point (WPA2 - Enterprise 802.1x) 4.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Mode gezeigt. Zur Absicherung der Daten, Generierung der Schlüssel für die Verschlüsselung

Mehr

WLAN an der Ruhr-Universität Bochum

WLAN an der Ruhr-Universität Bochum WLAN an der Ruhr-Universität Bochum Andreas Jobs, Andreas Noack 13. März 2009 Überblick Rechenzentrum - Abtl. Rechnernetz ca. 40.950 Switchports ca. 30.800 Netzwerkanschlüsse ca. 9600 aktive Anschlüsse

Mehr

WLAN-Sicherheit. de Lorenzo, Hopfgartner, Wilker. May 8, 2011. de Lorenzo, Hopfgartner, Wilker WLAN-Sicherheit May 8, 2011 1 / 39

WLAN-Sicherheit. de Lorenzo, Hopfgartner, Wilker. May 8, 2011. de Lorenzo, Hopfgartner, Wilker WLAN-Sicherheit May 8, 2011 1 / 39 WLAN-Sicherheit de Lorenzo, Hopfgartner, Wilker May 8, 2011 de Lorenzo, Hopfgartner, Wilker WLAN-Sicherheit May 8, 2011 1 / 39 Übersicht Allgemeines IEEE 802.11 Protokolle Sniffer Zusammenfassung und Fazit

Mehr

Installation und Sicherheit mit Windows im Wireless-LAN. Verwalten Mobiler Clients. Wojciech Micka Microsoft Presales Consultant

Installation und Sicherheit mit Windows im Wireless-LAN. Verwalten Mobiler Clients. Wojciech Micka Microsoft Presales Consultant Installation und Sicherheit mit Windows im Wireless-LAN Verwalten Mobiler Clients Wojciech Micka Microsoft Presales Consultant 1 Agenda IEEE 802.11 Grundlagen Standards Sicherheitsmerkmale WLAN Sicherheit

Mehr

Mobilkommunikationsnetze. - IEEE Security -

Mobilkommunikationsnetze. - IEEE Security - - IEEE 802.11 Security - Andreas Mitschele-Thiel 1 Sicherheitsziele Vertraulichkeit Schutz gegen unbefugtes Abhören des Datenverkehrs auch durch authentifizierte Nutzer untereinander! Integrität Schutz

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 2. Client (WEP / WPA / WPA2) 2.1 Einleitung Im Folgenden wird die Konfiguration des Client Modus gezeigt. Der Access Point baut stellvertretend für die Computer im Netzwerk eine Wireless Verbindung als

Mehr

Fachhochschule Frankfurt am Main Fachbereich 2: Informatik WS 2008/2009. IT-Security. Teil 9: WLAN: WEP, WPA/WPA2 Dr.

Fachhochschule Frankfurt am Main Fachbereich 2: Informatik WS 2008/2009. IT-Security. Teil 9: WLAN: WEP, WPA/WPA2 Dr. Fachhochschule Frankfurt am Main Fachbereich 2: Informatik WS 2008/2009 IT-Security Teil 9: WLAN: WEP, WPA/WPA2 Dr. Erwin Hoffmann E-Mail: it-security@fehcom.de "Drahtlose Netze" - Orientierung Neben der

Mehr

Durchgängige WLAN Security mit Zentralem Management. Markus Kohlmeier DTS Systeme GmbH

Durchgängige WLAN Security mit Zentralem Management. Markus Kohlmeier DTS Systeme GmbH Durchgängige WLAN Security mit Zentralem Management Markus Kohlmeier DTS Systeme GmbH Agenda Sicherheitsrisiko WLAN Management Strategien Produktvorstellung Sicherheitsrisiko WLAN? Grenzenlos WLAN Signale

Mehr

Drahtlose Netzwerke. Grundlagen und Einsatzfelder. Sicherheit im WLAN

Drahtlose Netzwerke. Grundlagen und Einsatzfelder. Sicherheit im WLAN Drahtlose Netzwerke Grundlagen und Einsatzfelder Sicherheit im WLAN Sicherheit - Ziele Integrität (integrity) Es kommt das an, was abgesendet wurde. Vertraulichkeit (privacy) Es können nur berechtigte

Mehr

WLAN-SICHERHEIT. Florian Geier, Alexander Rothschadl, Maximilian Scholderer. 8. Juni 2012

WLAN-SICHERHEIT. Florian Geier, Alexander Rothschadl, Maximilian Scholderer. 8. Juni 2012 8. Juni 2012 Überblick Einleitung 1 Einleitung Geschichte des WLAN s 2 Stromverschlüsselung Linear rückgekoppelte Schieberegister (LFSR) 3 WEP (Wired Equivalent Privacy) WPA (Wi-Fi Protected Access) WPA2

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 1. Access Point im Personal Mode (WEP / WPA / WPA2) 1.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Modus gezeigt. Zur Absicherung der Daten werden die verschiedenen Verschlüsselungsalgorithmen

Mehr

Wireless-LAN-Sicherheit. Matthias Wawrzik PING e.v. Sommerfest 07.08.2010 m.wawrzik@ping.de

Wireless-LAN-Sicherheit. Matthias Wawrzik PING e.v. Sommerfest 07.08.2010 m.wawrzik@ping.de Wireless-LAN-Sicherheit Matthias Wawrzik PING e.v. Sommerfest 07.08.2010 m.wawrzik@ping.de Inhalt 1) zur Absicherung 2) liche Situation 3) 1) WEP 2) WPA 3) WPA2 4) 1) PSK 2) 802.1X, RADIUS 5) 6) Weitere

Mehr

Angriffe auf Wireless Local Area Networks

Angriffe auf Wireless Local Area Networks auf Wireless Local Area Networks Phrazer mr.phrazer@gmail.com PGP Key ID: E41B49AD Ruhr-Universität Bochum 09. Juni 2012 Phrazer (RUB) auf WLANs 09. Juni 2012 1 / 49 Übersicht 1 Wireless Local Area Networks

Mehr

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 14.01.2015

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 14.01.2015 Version 2.0.1 Deutsch 14.01.2015 Dieses HOWTO beschreibt die Konfiguration und Anwendung der IEEE 802.1x Authentifizierung in Kombination mit der IAC-BOX. TITEL Inhaltsverzeichnis Inhaltsverzeichnis...

Mehr

Wired Equivalent Privacy - WEP

Wired Equivalent Privacy - WEP Wired Equivalent Privacy - WEP Dr. Axel Wachtler Dresden, 12.03.2004 Einleitung Einleitung 802.11-Protokoll Verschlüsselung Ausblick Was ist WEP? Arten von Wireless Netzen 2 Einleitung Was ist WEP? optionale

Mehr

W-LAN Hacking. Marcel Klein. Chaos Computer Club Cologne e.v. U23 2006 09. September 2006. Grundlagen W-LAN Hacking Hands-on

W-LAN Hacking. Marcel Klein. Chaos Computer Club Cologne e.v. U23 2006 09. September 2006. Grundlagen W-LAN Hacking Hands-on W-LAN Hacking Marcel Klein Chaos Computer Club Cologne e.v. U23 2006 09. September 2006 Gliederung 1 Grundlagen 2 W-LAN Hacking 3 Hands-on Wie kann man eine W-LAN-Karte betreiben Die verschiedenen Modi

Mehr

Wireless Intrusion Detection and Prevention. Peter Krebs, ITTK, 7.Semester, WS2008/09

Wireless Intrusion Detection and Prevention. Peter Krebs, ITTK, 7.Semester, WS2008/09 Wireless Intrusion Detection and Prevention NII Peter Krebs, ITTK, 7.Semester, WS2008/09 Inhalt Überblick Definition Unterschiede zu IDS/IPS Herausforderungen und Probleme Architektur Angriffe und Gefahren

Mehr

Andreas Dittrich dittrich@informatik.hu-berlin.de. 10. Januar 2006

Andreas Dittrich dittrich@informatik.hu-berlin.de. 10. Januar 2006 mit (2) mit (2) 2 (802.11i) Andreas Dittrich dittrich@informatik.hu-berlin.de Institut für Informatik Humboldt-Universität zu Berlin 10. Januar 2006 (1/27) 2006-01-10 mit (2) 2 (802.11i) 2 (802.11i) (2/27)

Mehr

Wireless Communication and Information 2006

Wireless Communication and Information 2006 Robust Security Networks _ WLAN-Sicherheit mit IEEE 802.11i Wireless Communication and Information 2006 Berlin, 13. Oktober 2006 Prof. Dr. -Ing. Evren Eren Fachhochschule Dortmund Web: www.inf.fh-dortmund.de/eren

Mehr

Wohin geht es mit der WLAN Sicherheit? *Jakob Strebel (Sales Director DACH bei Colubris Networks)

Wohin geht es mit der WLAN Sicherheit? *Jakob Strebel (Sales Director DACH bei Colubris Networks) Wohin geht es mit der WLAN Sicherheit? *Jakob Strebel (Sales Director DACH bei Colubris Networks) Sicherheit in drahtlosen Netzwerkstrukturen ist die Voraussetzung für einen angemessen sicheren Betrieb.

Mehr

WLAN an der Ruhr-Universität Bochum

WLAN an der Ruhr-Universität Bochum WLAN an der Ruhr-Universität Bochum Andreas Jobs 25. November 2009 Überblick Rechenzentrum - Abtl. Rechnernetz ca. 42.580 Switchports ca. 31.930 Netzwerkanschlüsse ca. 9700 aktive Anschlüsse (mittags)

Mehr

Netzsicherheit. Das TCP/IP-Schichtenmodell

Netzsicherheit. Das TCP/IP-Schichtenmodell Netzsicherheit Teil 3: Wireless LAN Prof. Dr. Das TCP/IP-Schichtenmodell Datentransport wird durch eine Kombination von Protokollen ermöglicht, die sich jeweils um Teilaufgaben kümmern. Das TCP/IP-Schichtenmodell

Mehr

WLAN-Sicherheit. Christoph Eder, Hugo Platzer

WLAN-Sicherheit. Christoph Eder, Hugo Platzer WLAN-Sicherheit Christoph Eder, Hugo Platzer warum ist WLAN-Sicherheit wichtig? Angriffe von praktisch überall in einem gewissen Radius möglich beliebte Technologie, leicht verfügbare Angriffswerkzeuge

Mehr

Wie sicher ist ihr WLAN? DI DI Christoph Lang-Muhr

Wie sicher ist ihr WLAN? DI DI Christoph Lang-Muhr Wie sicher ist ihr WLAN? DI DI Christoph Lang-Muhr Agenda Überblick WLAN WLAN Standards Verschlüsselungsverfahren Bedrohungen Überblick Was ist WLAN? Wireless Local Area Network auch Wi-Fi genannt (Kunstbegriff

Mehr

Secure Sockets Layer (SSL) Prof. Dr. P. Trommler

Secure Sockets Layer (SSL) Prof. Dr. P. Trommler Secure Sockets Layer (SSL) Prof. Dr. P. Trommler Übersicht Internetsicherheit Protokoll Sitzungen Schlüssel und Algorithmen vereinbaren Exportversionen Public Keys Protokollnachrichten 29.10.2003 Prof.

Mehr

WiFi Basics & Security

WiFi Basics & Security WiFi Basics & Security Matthias Vallentin vallentin@net.in.tum.de Vorlesung Internetprotokolle SS06 Prof. Anja Feldmann, Ph.D. Outline 802.11 ( WiFi ) Basics Standards: 802.11{a,b,g,h,i} CSMA/CA WiFi Security

Mehr

Funknetzwerke und Sicherheit in Funknetzwerken. Hendrik Busch, PING e.v. hb@ping.de

Funknetzwerke und Sicherheit in Funknetzwerken. Hendrik Busch, PING e.v. hb@ping.de Funknetzwerke und Sicherheit in Funknetzwerken Hendrik Busch, PING e.v. hb@ping.de Was ist Wireless LAN? Viele Namen, eine Technologie: Funknetzwerk WLAN Wireless LAN WaveLAN IEEE 802.11b 2 Was ist Wireless

Mehr

Wireless LAN in öffentlich zugänglichen Gebäuden

Wireless LAN in öffentlich zugänglichen Gebäuden Wireless LAN in öffentlich zugänglichen Gebäuden Dr. Andreas Heuer Actisis GmbH Vortragsübersicht Grundlagen WLAN Bedrohungen und Risiken Schutzmaßnahmen Grundlagen WLAN WLAN Wireless Local Area Network

Mehr

Verschlüsselung eines drahtlosen Netzwerkes

Verschlüsselung eines drahtlosen Netzwerkes Verschlüsselung eines drahtlosen Netzwerkes Die größte Sicherheitsgefahr eines drahtlosen Netzwerkes besteht darin, dass jeder, der sich innerhalb der Funkreichweite des Routers aufhält einen Zugriff auf

Mehr

Zeller, Lauer, Maresch. WLAN-Hacking

Zeller, Lauer, Maresch. WLAN-Hacking WLAN-Hacking Bedeutung WLAN hacken... 2 WLAN-Sicherheit... 2 Probleme beim WLAN-Hacking... 4 WLAN-Hacking und Penetration-Testing... 4 Information Gathering und WLAN-Analyse... 4 WPA/WPA2-WLAN hacken...

Mehr

Wohin geht es mit der WLAN Sicherheit?

Wohin geht es mit der WLAN Sicherheit? The Intelligent Wireless Networking Choice SOLUTION PAPER Wohin geht es mit der WLAN Sicherheit? *Jakob Strebel (Sales Director DACH bei Colubris Networks) Sicherheit in drahtlosen Netzwerkstrukturen ist

Mehr

Zertifikate Radius 50

Zertifikate Radius 50 Herstellen einer Wirelessverbindung mit Zertifikat über einen ZyAIR G-1000 Access Point und einen Radius 50 Server Die nachfolgende Anleitung beschreibt, wie eine ZyWALL Vantage RADIUS 50 in ein WLAN zur

Mehr

eduroam und dessen sichere Nutzung Timo Bernard, Karsten Honsack

eduroam und dessen sichere Nutzung Timo Bernard, Karsten Honsack eduroam und dessen sichere Nutzung Timo Bernard, Karsten Honsack Agenda eduroam Infrastruktur Sichere Nutzung Sicherheitstest (Android-)Probleme Fazit 2 2002 durch TERENA in Europa gestartet 3 Verfügbar

Mehr

Übersicht. Generalversammlung SGRP Rahmenprogramm Live Hacking eines Access Points. Ziel: Programm:

Übersicht. Generalversammlung SGRP Rahmenprogramm Live Hacking eines Access Points. Ziel: Programm: Generalversammlung SGRP Rahmenprogramm Live Hacking eines Access Points Roland Portmann, dipl. Ing. ETH Seite 1 Live Hacking eines Access Points Übersicht Ziel: Wichtigsten Probleme beim Einsatz von WLAN

Mehr

Systemsicherheit (Diplom) Netzsicherheit (Master)

Systemsicherheit (Diplom) Netzsicherheit (Master) Systemsicherheit (Diplom) Netzsicherheit (Master) Teil 1: Einführung Prof. Dr. Überblick Sicherheit ist nicht nur Kryptographie David Kahn: Das Wettrennen der Codemaker mit den Codebreakernist gelaufen,

Mehr

Wireless LAN attacks. What you need to know or a simple guide to WEP/WPA- PSK cracking

Wireless LAN attacks. What you need to know or a simple guide to WEP/WPA- PSK cracking Wireless LAN attacks What you need to know or a simple guide to WEP/WPA- PSK cracking Johannes Greil, SEC Consult, 25.4. 2008 Voraussetzungen Linux OS oder LiveCD (z.b. Backtrack) bestimmte WLAN-Karte/

Mehr

ATB Ausbildung Technische Berufe Ausbildungszentrum Klybeck

ATB Ausbildung Technische Berufe Ausbildungszentrum Klybeck W-LAN einrichten Access Point Konfiguration Diese Anleitung gilt für den Linksys WAP54G. Übersicht W-LAN einrichten... 1 Access Point Konfiguration... 1 Übersicht... 1 Vorbereitung... 1 Verbindung aufnehmen...

Mehr

Beyond WEP - WLAN Security Revisited

Beyond WEP - WLAN Security Revisited Beyond WEP - WLAN Security Revisited Rolf Sotzek Betreuer: Holger Kinkelin Seminar Future Internet SS2012 Lehrstuhl Netzarchitekturen und Netzdienste Fakultät für Informatik, Technische Universität München

Mehr

Virtuelle Präsenz. Sicherheit und Privatsphäre in WLAN Technik. Xu,Wenjia. Sicherheit und Privatsphäre 1

Virtuelle Präsenz. Sicherheit und Privatsphäre in WLAN Technik. Xu,Wenjia. Sicherheit und Privatsphäre 1 Virtuelle Präsenz Sicherheit und Privatsphäre in WLAN Technik Xu,Wenjia Sicherheit und Privatsphäre 1 Überblick Privatsphäre Standard im Bereich WLAN WEP - Wired Equivalent Privacy Sicherheit in WLAN Netzwerken

Mehr

Wireless LAN. Goodbye Kabelsalat!

Wireless LAN. Goodbye Kabelsalat! Wireless LAN Goodbye Kabelsalat! Übersicht - Einführung Einführung Verwendungszweck Geschichtliches Übersicht - Theoretische Grundlagen Einführung Theoretische Grundlagen Standards Modulation Topologie

Mehr

IT-Sicherheit - Sicherheit vernetzter Systeme -

IT-Sicherheit - Sicherheit vernetzter Systeme - IT-Sicherheit - Sicherheit vernetzter Systeme - Kapitel 10: Netzsicherheit - WLAN-Sicherheit (Schicht 2) 1 WLAN: Eine kurze Einführung Inhalt WLAN-Sicherheitsanforderungen und Mechanismen Wired Equivalent

Mehr

Netzwerksicherheit im Schulnetz Hacking, Cracking und mehr

Netzwerksicherheit im Schulnetz Hacking, Cracking und mehr Netzwerksicherheit im Schulnetz Hacking, Cracking und mehr Kursleitung: Beat Trachsler (KZO Wetzikon, SVIA) Referenten: Peter Skrotzky (KS Wettingen), Daniel Walker (HSLU) ! SVIA-Mitglieder sparen heute

Mehr

Inhaltsverzeichnis. Teil I Technik und Bestandteile eines drahtlosen Netzwerks... 1

Inhaltsverzeichnis. Teil I Technik und Bestandteile eines drahtlosen Netzwerks... 1 Einführung... XV Der Aufbau dieses Buchs... XV Weitere Informationsquellen... XVIII Hinweisarten... XIX Teil I Technik und Bestandteile eines drahtlosen Netzwerks... 1 1 Ein Überblick über IEEE 802.11...

Mehr

VIRTUAL PRIVATE NETWORKS

VIRTUAL PRIVATE NETWORKS VIRTUAL PRIVATE NETWORKS Seminar: Internet-Technologie Dozent: Prof. Dr. Lutz Wegner Virtual Private Networks - Agenda 1. VPN Was ist das? Definition Anforderungen Funktionsweise Anwendungsbereiche Pro

Mehr

Wireless Local Area Network (WLAN) Elise Kengni Talla Fachbereich Mathematik und Informatik Universität Marburg

Wireless Local Area Network (WLAN) Elise Kengni Talla Fachbereich Mathematik und Informatik Universität Marburg Wireless Local Area Network (WLAN) Elise Kengni Talla Fachbereich Mathematik und Informatik Universität Marburg Inhaltsverzeichnis Grundlagen von WLAN Ad-hoc vs. Infrastructutre Mode Sicherheitstypen Mögliche

Mehr

Verbesserte WLAN Sicherheit mit WPA, EAP und 802.11i

Verbesserte WLAN Sicherheit mit WPA, EAP und 802.11i mit WPA, EAP und 802.11i Maximilian Riegel 031123-knf-kongress-wpa.ppt-1 (2003-11-23) Wireless LAN IEEE802.11 Architektur Lokales Verteilnetz Internet Netscape http tcp ip 802.2 ppp Bluetooth 802.11 IEEE802.11

Mehr

Circumvent WPA2 (PSK) Warker

Circumvent WPA2 (PSK) Warker Circumvent WPA2 (PSK) Warker 13.10.2015 Inhalt Vorstellung WPA(2) TKIP CCMP 4 Way-Handshake / EAPOL Password Recovery Bruteforce / Wörterbuch WPS Standardpasswortgeneratoren Weitere Möglichkeiten Vorstellung

Mehr

Vorlesung Netzsicherheit

Vorlesung Netzsicherheit Vorlesung Netzsicherheit Einführung Prof. Dr. Überblick Sicherheit ist nicht nur Kryptographie David Kahn: Das Wettrennen der Codemaker mit den Codebreakern ist gelaufen, die Codemaker haben gewonnen.

Mehr

Drahtloser Netzwerkzugang und 802.1X-Sicherheit ohne Geheimnis

Drahtloser Netzwerkzugang und 802.1X-Sicherheit ohne Geheimnis Drahtloser Netzwerkzugang und 802.1X-Sicherheit ohne Geheimnis Die Offenheit drahtloser Netzwerke bringt Unsicherheiten für Netzwerkverwalter und Nutzer mit sich. Der Netzwerkverwalter will den Zugang

Mehr

Drahtlose Netzwerke mit Microsoft Windows

Drahtlose Netzwerke mit Microsoft Windows Fachbibliothek Drahtlose Netzwerke mit Microsoft Windows von Joseph Davies 1. Auflage Drahtlose Netzwerke mit Microsoft Windows Davies schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG

Mehr

WLAN & Sicherheit IEEE

WLAN & Sicherheit IEEE WLAN & Sicherheit IEEE 802.11 Präsentation von Petar Knežić & Rafael Rutkowski Verbundstudium TBW Informations- und Kommunikationssysteme Sommersemester 2007 Inhalt Grundlagen IEEE 802.11 Betriebsarten

Mehr

Sicherheit bei Wireless LANs

Sicherheit bei Wireless LANs Sicherheit bei Wireless LANs Vortrag von Sebastian Zaccheddu Wintersemester 2001 / 2002 0. Inhaltsübersicht Einleitung Der IEEE 802.11 Standard Sicherheitskonzepte im IEEE 802.11 Standard Angriffe auf

Mehr

WLAN-Cracking / WLAN-Sicherheit Gerhard Klostermeier, Andreas Jansche

WLAN-Cracking / WLAN-Sicherheit Gerhard Klostermeier, Andreas Jansche WLAN-Cracking / WLAN-Sicherheit 1 Inhalt Grundbegriffe bzgl. WLAN Verschlüsselung Sonstige Sicherheitsvorkehrungen Rechtliches Verwendete Tools Wardriving 2 Grundbegriffe BSSID Basic Service Set Identifier

Mehr

Arbeitskreis Security

Arbeitskreis Security Arbeitskreis Security Positionspapier IEEE 802.1X BGNW Herbsttagung, 25. November 2005 Inhalt IEEE 802.1X im Überblick Problembereiche Standpunkt 1 Status von IEEE 802.1X Grundprinzip von IEEE 802.1X Dem

Mehr

heise Security Dammbruch bei WEP

heise Security Dammbruch bei WEP Seite 1 von 6 Dammbruch bei WEP [02.05.2005 13:00] Michael Schmidt Der WEP-Wall bricht Moderne Tools knacken WLANs in Minuten Noch immer bieten viele aktuelle WLAN-Komponenten nur den seit längerem geknackten

Mehr

Stefan Dahler. 2. Wireless LAN Client zum Access Point mit WPA-TKIP. 2.1 Einleitung

Stefan Dahler. 2. Wireless LAN Client zum Access Point mit WPA-TKIP. 2.1 Einleitung 2. Wireless LAN Client zum Access Point mit WPA-TKIP 2.1 Einleitung Im Folgenden wird die Wireless LAN Konfiguration als Access Point beschrieben. Zur Verschlüsselung wird WPA-TKIP verwendet. Im LAN besitzen

Mehr

YOU RE BEING WATCHED TRICKS UND TOOLS DER HACKER

YOU RE BEING WATCHED TRICKS UND TOOLS DER HACKER YOU RE BEING WATCHED TRICKS UND TOOLS DER HACKER Prof. Arno Wacker Angewandte Informationssicherheit Universität Kassel Mindshare 2016 29. Juni 2016 cryptovision Inhalt E-Mail WLAN Man-in-the-Middle SSL/TLS

Mehr

051124 TechNet Webcast Aufbau eines sicheren WLANs. Wireless LAN. Page: 1

051124 TechNet Webcast Aufbau eines sicheren WLANs. Wireless LAN. Page: 1 Wireless LAN Page: 1 Microsoft TechNet Page: 2 Microsoft TechNet Page: 3 Warum schauen Sie diesen Webcast? Page: 4 Slide 5 Page: 5 Slide 6 Page: 6 Slide 7 Page: 7 Anspruch dieser Session Page: 8 Sicherheitsanforderungen

Mehr

802.1x. Zugangskontrolle mit EAP und Radius in LAN und WLAN Umgebungen

802.1x. Zugangskontrolle mit EAP und Radius in LAN und WLAN Umgebungen 802.1x Zugangskontrolle mit EAP und Radius in LAN und WLAN Umgebungen 1. Einleitung Angriffe auf die IT Sicherheit lassen sich in zwei Kategorien unterteilen: Angriffe von außen, z.b. über das Internet

Mehr

IT-Sicherheitstag NRW WLAN Ein Service mit Sicherheits- und Rechtsfolgen

IT-Sicherheitstag NRW WLAN Ein Service mit Sicherheits- und Rechtsfolgen IT-Sicherheitstag NRW WLAN Ein Service mit Sicherheits- und Rechtsfolgen Referent Eugen Neufeld 2 / 17 Agenda WLAN Entwicklung & Anforderungen Empfehlungen Fazit 3 / 17 WLAN Entwicklung & Anforderungen

Mehr

Virtual Access Points Michael Roßberg

Virtual Access Points Michael Roßberg Virtual Access Points Michael Roßberg Übersicht Einleitung Definition und Motivation 802.11 Management Implementierungstechniken Zusammenfassung Quellen Einleitung 802.11 einer der erfolgreichsten Standards

Mehr

Maßnahmen zum Schutz eines drahtlosen Netzwerks: welche Richtlinien gibt es?

Maßnahmen zum Schutz eines drahtlosen Netzwerks: welche Richtlinien gibt es? Maßnahmen zum Schutz eines drahtlosen Netzwerks: welche Richtlinien gibt es? Tim Fickert und Rainer W. Gerling Max-Planck-Gesellschaft und FH München Generalverwaltung, Der Datenschutzbeauftragte FunkLAN

Mehr

Technische Richtlinie Sicheres WLAN (TR-S-WLAN)

Technische Richtlinie Sicheres WLAN (TR-S-WLAN) Technische Richtlinie Sicheres WLAN (TR-S-WLAN) Teil 1: Darstellung und Bewertung der Sicherheitsmechanismen Kürzel: BSI-TR 03103 Teil 1 Version 1.0 Veröffentlichung 10/2005 SecuMedia Teil 1: Darstellung

Mehr

Wireless LAN. Wired Equivalent Privacy. Authentizierung bei WEP

Wireless LAN. Wired Equivalent Privacy. Authentizierung bei WEP Wireless LAN 1. Motivation 4. Netzzugang 2. Der Weg ins Internet 5. Drahtloser Netzzugang 3. Überblick 6. Aktuelle Entwicklung 1 Wireless LAN (WLAN) IEEE 802.11 private Nutzung Nutzung in der Internet-Infrastruktur

Mehr

Two-factor authentication / one-time passwords

Two-factor authentication / one-time passwords Two-factor authentication / one-time passwords Andre Stefanov Betreuer: Lukas Schwaighofer und Benjamin Hof Lehrstuhl für Netzarchitekturen und Netzdienste Fakultät für Informatik Technische Universität

Mehr

SSL-Protokoll und Internet-Sicherheit

SSL-Protokoll und Internet-Sicherheit SSL-Protokoll und Internet-Sicherheit Christina Bräutigam Universität Dortmund 5. Dezember 2005 Übersicht 1 Einleitung 2 Allgemeines zu SSL 3 Einbindung in TCP/IP 4 SSL 3.0-Sicherheitsschicht über TCP

Mehr

Sicherheit in Enterprise-Netzen durch den Einsatz von 802.1X

Sicherheit in Enterprise-Netzen durch den Einsatz von 802.1X Sicherheit in Enterprise-Netzen durch den Einsatz von 802.1X von Cornelius Höchel-Winter Technologie Report: Sicherheit in Enterprise-Netzen durch 802.1X Seite 4-76 4 Produkte und Methoden: Kriterien zur

Mehr

Sicherheit in drahtlosen Netzwerken

Sicherheit in drahtlosen Netzwerken Sicherheit in drahtlosen Netzwerken Erstellt durch: Benedikt Trefzer Datum: 2.3.2006 Webseite: http://www.a2x.ch Inhalt WLAN Bedrohungen Schutzmöglichkeiten und Wertung MAC/IP Authentifizierung Verstecken

Mehr

HostAP WPA Workshop. 27. Dezember 2004 Jan Fiegert, <jan.fiegert@gmx.de>

HostAP WPA Workshop. 27. Dezember 2004 Jan Fiegert, <jan.fiegert@gmx.de> HostAP WPA Workshop 27. Dezember 2004 Jan Fiegert, Einleitung / Motivation 802.11 ist eine Gruppe von Standards zu Funkvernetzung. 802.11b beinhaltet ein RC4 basiertes Verfahren zur

Mehr

IT-Sicherheit Kapitel 11 SSL/TLS

IT-Sicherheit Kapitel 11 SSL/TLS IT-Sicherheit Kapitel 11 SSL/TLS Dr. Christian Rathgeb Sommersemester 2014 1 Einführung SSL/TLS im TCP/IP-Stack: SSL/TLS bietet (1) Server-Authentifizierung oder Server und Client- Authentifizierung (2)

Mehr

Mastervorlage zur Gestaltung von PowerPoint-Präsentationen

Mastervorlage zur Gestaltung von PowerPoint-Präsentationen 802.1x in der Praxis Mastervorlage zur Gestaltung von PowerPoint-Präsentationen DI (FH) Michael Perfler DI (FH) Bernhard Mitterer Kapsch BusinessCom AG Kapsch BusinessCom AG 1 Agenda Einleitung Protokolle

Mehr

ComputeriaUrdorf «Sondertreff»vom30. März2011. Workshop mit WLAN-Zugriff auf das Internet

ComputeriaUrdorf «Sondertreff»vom30. März2011. Workshop mit WLAN-Zugriff auf das Internet ComputeriaUrdorf «Sondertreff»vom30. März2011 Workshop mit WLAN-Zugriff auf das Internet 30. März 2011 Autor: Walter Leuenberger www.computeria-urdorf.ch Was ist ein (Computer-)Netzwerk? Netzwerk-Topologien

Mehr

tubit WirelessLAN 27. November 2008 eduroam Martin Schmidt IT Dienstleistungszentrum der TU Berlin

tubit WirelessLAN 27. November 2008 eduroam Martin Schmidt IT Dienstleistungszentrum der TU Berlin tubit WirelessLAN eduroam 27. November 2008 Martin Schmidt IT Dienstleistungszentrum der TU Berlin (tubit) Inhalt Historie ehemaliger Netzaufbau akuteller Netzaufbau neue Authentifizierung Management Optionen

Mehr

WLAN Router sicher konfigurieren

WLAN Router sicher konfigurieren WLAN Router sicher konfigurieren Linux User Group Schwabach http://lusc.de 21. April 2007 Gliederung 1 Bedrohungen 2 3 Vorraussetzungen Bedrohungen Vortrag WLAN Karten und Treiber zu Netzwerkprotokollen

Mehr

Proseminar Kryptographische Protokolle: WLAN. Danilo Bürger 07.07.2009

Proseminar Kryptographische Protokolle: WLAN. Danilo Bürger 07.07.2009 Proseminar Kryptographische Protokolle: WLAN Danilo Bürger 07.07.2009 Gliederung MoEvaEon WLAN Standard WLAN Sicherheit 2 MoEvaEon Warum sprechen wir über WLAN? Seit Q3 2007 mehr Notebooks als Desktops

Mehr

Wissenschaftliches Experiment

Wissenschaftliches Experiment Wissenschaftliches Experiment Aktivieren Sie Bluetooth auf ihrem Telefon! Ändern sie ggf. den Bluetooth-Modus auf sichtbar! Machen sie sich keine Sorgen! 1 War-Driving im WLAN Die Verwertung der 802.11x

Mehr

Drahtlose lokale Kommunikationssysteme und ihre Sicherheitsaspekte

Drahtlose lokale Kommunikationssysteme und ihre Sicherheitsaspekte Drahtlose lokale Kommunikationssysteme und ihre Sicherheitsaspekte Drahtlose lokale Kommunikationssysteme und ihre Sicherheitsaspekte DECT WLAN 802.11 HomeRF HiperLAN/2 IrDA Bluetooth Bundesamt für Sicherheit

Mehr

Netzsicherheit Architekturen und Protokolle Infrastruktursicherheit

Netzsicherheit Architekturen und Protokolle Infrastruktursicherheit 1. Motivation 4. Netzzugang 2. Der Weg ins Internet 5. Drahtloser Netzzugang 3. Überblick 6. Aktuelle Entwicklung Wireless LAN Wireless LAN (WLAN) IEEE 802.11 private Nutzung Nutzung in der Internet-Infrastruktur

Mehr

Anleitung zur Einrichtung der Drahtlosverbindung (WLAN)

Anleitung zur Einrichtung der Drahtlosverbindung (WLAN) Anleitung zur Einrichtung der Drahtlosverbindung (WLAN) Um Ihre Drahtlosverbindung (WLAN) abzusichern, müssen Sie die Verschlüsselung im Router konfigurieren. Ein ungesichertes WLAN kann dazu führen, dass

Mehr

Dynamische Verschlüsselung in Wireless LANs

Dynamische Verschlüsselung in Wireless LANs WLAN Security Dynamische Verschlüsselung in Wireless LANs Maximale Sicherheit, minimaler Aufwand. Situation Wireless LAN für alle Die Vorteile von drahtlosen PC-Verbindungen zum Unternehmensnetzwerk sind

Mehr

WLAN an der Universität Erlangen-Nürnberg

WLAN an der Universität Erlangen-Nürnberg WLAN an der Universität Erlangen-Nürnberg Florian Prester 29. November 2006 Inhalt Grundlagen Standards Schneller und weiter Security: WEP WPA WPA2 Daheim ist alles besser WLAN an der FAU 2 I. Grundlagen

Mehr