Fachhochschule Frankfurt am Main Fachbereich 2: Informatik WS 2008/2009. IT-Security. Teil 9: WLAN: WEP, WPA/WPA2 Dr.

Größe: px
Ab Seite anzeigen:

Download "Fachhochschule Frankfurt am Main Fachbereich 2: Informatik WS 2008/2009. IT-Security. Teil 9: WLAN: WEP, WPA/WPA2 Dr."

Transkript

1 Fachhochschule Frankfurt am Main Fachbereich 2: Informatik WS 2008/2009 IT-Security Teil 9: WLAN: WEP, WPA/WPA2 Dr. Erwin Hoffmann

2 "Drahtlose Netze" - Orientierung Neben der klassischen Verkabelung über vorwiegende Twisted Pair Kabel (im TK-Bereich ungeschirmt; im LAN-Bereich geschirmt), nimmt die Nutzung "Drahtloser" Netze immer mehr zu. Neben der Anbindung von Peripherie-Komponenten via BlueTooth (früher IrDA) sind heute WLANs in der häuslichen Wohnung aber auch kommerziell via. sog. HotSpots von grosser Bedeutung. Als Alternative zu WLANs werden im häuslichen Bereich eine sog. "HomePlug" Adapter genutzt, die eine Spielart von "Powerline" realisieren. Der Zugriffs aufs klassische LAN wird mittels Outlets (Dosen) geregelt; bei drahtlosen Netzen entfällt dieses Sicherheitsfeature -- jeder kann Zugriff erhalten. Wireless Netze sind mittels kryptographischer Massnahmen mehr oder weniger gut geschützt.

3 WLANs nach IEEE Standard Frequenz Kanäle Datenrate IEEE a GHz Mbit/s IEEE b GHz Mbit/s IEEE g GHz Mbit/s IEEE n 2.4/5 GHz? 300 Mbit/s (Kanalbündelung) Zulässige (Sender-)Strahlungswerte: 2.4 GHz => 100 mw (effektiv 100 mw) 5.5 GHz => 500 mw (effektiv 1000 mw) Effektive isotrope Strahlungsleistung: + elektrische Sendeleistung (dbm) + Verstärkung eines zusätzlichen Verstärkers (db) (falls vorhanden) - Dämpfung der Kabel (db/m x Länge) - Dämpfung der Stecker (db) (meist vernachlässigbar) - Dämpfung eines Blitzschutzadapters (db) (falls vorhanden) + Gewinn der Antenne (dbi)

4 WLANs - Physikalischer Aufbau Access-Point Netzwerk (Infrastruktur Mode) Vermaschtes Peer-2-Peer Netzwerk (Ad-Hoc Mode) AccessPoint AccessPoint Extended Access-Point Netzwerk (Infrastruktur Mode) Repeater oder Bridge

5 WLAN Sicherheit Die Sicherheit bei WLANs wird bestimmt durch die physikalische Reichweite, die öffentliche Bekanntgabe des Netzes, der Möglichkeit, das Einbuchen ins WLAN auf Endgeräte mit identifizierte MAC-Adresse zu beschränken, keine DHCP IP-Adressen-Vergabe über das WLAN vorzunehmen, sondern mit vor-konfigurierten IP-Adressen zu arbeiten, sowie in der Wahl der Verschlüsselungsmethode (WEP bzw. WPAx). und die durch den hierdurch notwendigen Pre-Shared Key PSK erfolgte Authentisierung der Clients. Eine explitzite Zugriffskontrolle ist in WLANs nicht vorgesehen. Ergänzend kann in grösseren WLAN-Netze (kommerziell über Hotspots angeboten) eine Benutzerautentisierung mittels EAP und über einen RADIUS-Server erfolgen.

6 WLAN Security Matrix Protokoll Verschlüsselung Key- Management Node Authentisierung (Phase 1) Benutzer- Authentisierung (Phase 2) WEP (Wired Equivalent Privacy) WPA (WiFI Protected Access) WPA2 (WiFi Protected Access 2) WEP-40, WEP- 104, WEP 256 (RC4 Strom- Chiffren mit 24 Bit IV) TKIP (Temporal Key Integrity Protocol) +RC4 CCMP [Counter Mode with CBC- MAC Protocol ](AES + CBC- MAC) None, IEEE802X; wechselnder Key- Index (1 von 4), wechselnde Keys None, WPA PSK (WPA Personal) WPA-EAP (WPA Enterprise) EAP-PEAP (Protected EAP), EAP-TLS EAP-Tunneled TLS (mit anonymen Benutzer,) Zertifikate Radius MD5 MSCHAPv2

7 WLANs: Infrastruktur Mode Der Access Point (AP) ist der "Anker" des WLANs. Der AP wird über eine max. 32 Zeichen langen Service Set Identifier (SSID bzw. ESSID) identifiziert (bei AVM ist z.b. voreingestellt "FritzBox 3120") und Broadcastet die SSID über Beacon Frames ins WLAN. Diese Beaconing kann auch abgestellt werden und das Netzwerk lässt sich somit öffentlich für normale Anwender "verstecken". Die SSID wird im Klartext übertragen Clients können die Herausgabe der AP SSID durch "Probe Requests" erzwingen. Alle angeschlossenen Stationen müssen die vergebene SSID besitzen, um sich in das so identifizierte Netz einzubuchen. Ein AP mit SSID "ANY" akzeptiert alle Verbindungswünsche (=> Hotspots). Für private WLANs sollte das Beaconing abgestellt und die SSID z.b. auf die Serien-Nummer des Gerätes umgestellt werden.

8 WLANs - SSID und Management Frames Quelle: Thomas Otto, Netzwerkautentifizierung im WLAN, TU Braunschweig

9 WLANs: Übertragungssicherheit Integrity Check Value ICV Die zu übertragenden WLAN-Frames werden durch eine 4 Byte FCS (File Check Sequence) nach CRC-32 gesichert. Ist die Nutzinformation verschlüsselt (nach WEP oder WPA), wird die verschlüsselte Sequence mit dem FCS gesichert. Der CRC-Algorithmus dient aber nicht nur dazu, Bit-Fehler zu erkennen, sondern kann auch genutzt werden Bit-Fehler in gewissem Umfang zu korrigieren. Daher gilt: CRC32(Paket_1+Paket_2) = CRC32(Paket_1) + CRC32(Paket_2) Hierdurch ist es möglich, per MitM fehlerhafte Pakete mit gültigen Checksummen einzuschleusen. Da diese Paket nicht de-chiffriert werden kann, fordert es der Empfänger erneut an, was zu einer DoS-Attacke genutzt werden kann. Für den Empfänger ist dieser Zustand (im Gegensatz zu offensichtlich fehlerhaften oder fehlenden Paketen) nicht trivial zu erkennen.

10 WLANs: Verschlüsselung Das Protokoll unterstützt die folgenden Verschlüsselungsverfahren: Open System: Keine Client Authentisierung und keine Verschlüsselung Der Client sendet einen "Open System" Management Frame an den AP, den dieser bestätigt. Hierdurch wird der Client im WLAN aufgenommen. WEP (Wireless Equivalent Privacy) mit einem "Pre-Shared Key" von 64 oder 128 Bit Länge als Protokollbestandteil von WPA (WiFi Protected Access) TKIP WPA2 mit CCMP (dies ist de-facto der IEEE i als Nachfolger von WEP

11 WLANs: WEP Verschlüsselung Der in IEEE beschriebene WLAN (oder WiFi) Standard umfasst auch die Verschlüsselung mittels WEP: "The service is intended to provide functionalitiy for the wirelesss LAN equivalent to that provided by the physical security attributes inherent to a wired medium." Grundlage ist ein zwischen den am WLAN teilnehmenden Stationen "geteilter" Schlüssel (Pre-shared Secret PSK) mit 64 Bit oder 128 Bit Länge, wobei vier Schlüssel generiert bzw. genutzt werden müssen. Die Nummer des verwendeten WEP Schlüssels wird im Key-ID Feld des Frames mitgeteilt. Ablauf der Verschlüsselung: Berechne den ICV über die Daten. Wähle einen der 4 WEP Schlüssel aus. Generiere 24 Bit Zufallszahl, der Initialisierungsvektor IV. Verschlüssele Daten per RC4 und mit dem IV und 24 Bit des PSKs XORed mit den Daten und dem ICV. Jedes Frame wird somit mit einem anderen Schüssel verschlüsselt; 2 24 Schlüssel. Quelle: Thomas Otto, Netzwerkautentifizierung im WLAN, TU Braunschweig

12 WLAN: WEP Client Authentisierung WEP benutzt ein einfaches Challenge/Response Verfahren: Challenge: Der AP generiert einen 128 Byte Challenge und sendet ihn an den Client. Response: Der Client wählt einen 24 Bit Initialisierungs Vektor IV, verschlüsselt diesen mit dem Challenge und sendet dies als Challenge-Response an den AP. Reponse = Challenge x RC4(IV,PSK) Authentisierung: Der AP entschlüsselt das Challenge und weiss nun, dass der Client über einen gültigen PSK verfügt. Es findet nur eine Authentisierung in Richtung Client => AP statt; nicht aber umgekehrt. Client AP Mgmt-Frame (Auth, 'Shared Key', S=1) Mgmt-Frame (Auth, 'Shared Key', S=2) Challenge=asföajf Mgmt-Frame (Auth, 'Shared Key', S=3) Response=WEP(asföajf,PSK) Mgmt-Frame (Auth, 'Shared Key', S=4) (Autenticated)

13 WLAN: Aushebelung von WEP FMS Attacke: Fluher, Mantin und Shamir beschreiben eine Design- Schwäche im RC4-Algorithmus durch den bei genügend vielen Paketen, der PSK ermittelt und somit der Datenstrom entschlüsselt werden kann. Schwache Schlüssel bzw. IV: Bei schlechtem PRNG wiederholt sich der IV öfter, sodass eine Attacke in wesentlich kürzerer Zeit zum Erfolgt führt. Neben dem -- zeitaufwändigen -- Ablauschen von Verbindungen, kann ein Angreifer mittels ARP-Request vom AP in kurzer Zeit sehr viele Pakete anfordern. Da diese Pakete quasi inhärent den Schlüssel tragen, können innerhalb sehr kurzer Zeit die vier PSKs ermittelt werden.

14 WEP: Cracken des Datenverkehrs Ein Angreifer kann folgende Schritte und Mechanismen zur Dechiffrierung des WEP-verschlüsselten Datenverkehrs einsetzen: Ermittlung der SSID der sendenden Station (AP) => Kismet. Evtl. Spoofing der MAC Adresse eines unbeteiligten Clients. Erzeugen > 1000 ARP Requests an die AP (und Analyse der ARP Response). Emittlung der WEP PSK => Aircrack, Weplab, chopchop. Dechiffrierung des WEP Datenverkehrs. Voraussetzungen für einen solchen Angriff: WLAN Karte mit bestimmten Eigenschaften (Überschreibung MAC- Adresse, Promiscous-Mode). Aufzeichnen des WLAN Datenverkehr in genügender Mengen (= Anzahl Datenpakete) bzw. aktiver Eingriff ins WLAN. Offline Dechiffrierung des Datenverkehrs ist nicht immer erfolgversprechend. Ein über OpenVPN bzw. FritzBox VPN gesicherter Datenverkehr ist davon unberührt.

15 WLAN: WEP+, EAP, WPA und i Als integraler Bestandteil von sollte ein neuer Verschlüsselungsstandard gekürt werden: IEEE i. Das Verfahren WEP+ ist eine "technische" Erweiterung von WEP (Orinoco), bei dem unsichere PSKs vermieden und der IV schneller gewechselt wird. Ergänzend zu WEP kann EAP eingesetzt werden. Über den EAP-Tunnel können die Stationen eine Re-Keying vornehmen, d.h. periodisch die PSKs tauschen. Als Interimslösung (www.wi-fi.org) wurde unter Federführung von Microsoft WPA ins Leben gerufen. WPA2 kann als Implementierung von IEEE i gesehen werden.

16 WLAN: WPA Sicherheit WPA (Wi-Fi Protected Access) kann zwei unterschiedliche Methoden der Verschlüsselung nutzen: WPA unter Einsatz des Temporal Key Integrity Protocols TKIP. WPA2 mittels des i konformen Counter-Mode/CBC-Mac Protocol CCMP. Das Programm KisMAC liefert mittlerweile ein "Proof-of-Concept" zum cracken von WPA WLAN mit schwachen Keys. Die aktuellen APs bieten die Nutzung beider Verfahren alternativ an (FritzBox), d.h. abhängig von der Qualifikation der Clients können beide Verfahren (nicht jedoch WEP) parallel im WLAN benutzt werden.

17 WLAN: WPA TKIP WPA gesicherte WLAN nutzten die folgenden Mechanismen: Symmetrische Verschlüsselung via RC4. Key Mixing, d.h. Nutzung eines permanenten und eines temporären Schlüssels. Zusätzlicher Michael Message Integrity Check (Michael-MIC). Neuer Key-Austausch über Nonces. Schlüssel wird über Passphrase geschützt. Die Hardware Implementierung von WPA lehnt sich an die von WEP an, sodass auch ältere Komponenten WPA nutzen können. Quelle: Lars Richter, TU Chemnitz

18 WLAN: WPA Sicherheit Mittels des TKIP erfolgt die Generierung des RC4-Schlüssels in zwei Stufen: In Stufe 1 wird der temporäre Key (aufwändig) mit 128 Bit gebildet und es fliessen die MAC-Adressen von Empfänger und Sender ein. Hiermit ist sichergestellt, dass der Key abhängig vom Empfänger (=MAC Adresse gebildet wird). In Stufe 2 fliesst der IV nun mir 48 Bit ein, dessen Wert sich bei jedem Paket um +1 erhöht (Sequenzierung). Zusätzlich wird dem Paket ein neuer Hash-Wert, der Michael-MIC) zugewiesen, der ohne den Verschlüsselungs-Key auskommt. Hierdurch kann sicher gestellt werden, dass sich trotz der schwachen RC4 Verschlüsselung, die Schlüssel nun erst alle 280 Billionen Pakete wiederholen, bevor der TKIP gewechselt werden muss. Der Michael-MIC hat trotz des Schlüsselllänge von 64 Bit nur eine Stärke von 40 Bit. WPA sieht vor, dass bei > 2 fehlerhaften Michael-MIC Pakete/Minute der Datentransfer abbricht und die Verbindung neu initiiert wird.

19 WLAN: WPA Key Handshake Standard WLAN-Hardware kann 4 PSK abspeichern (WEP). Bei WPA wird pro Client ein Session-Key in einem Handshake-Verfahren erzeugt bzw. genutzt. Pairwise Handshake: Client und AP schicken sich Zufallswerte (Nonces) als Challenge. Mittels des temporären Keys (Master Secret) werden zusammen mit den empfangenen Nonces Hashes erzeugt und daraus der Session Key gebildet. Der AP verlangt nun vom Client den Session Key zu installieren. Ist dies erfolgt nutzt auch der AP den Session Key. Group Handshake: Mittels des Session Key überträgt der AP den Group Key mittels Session Key verschlüsselt an den Client. Der Group Key dient zur Verschlüsselung von Broad- und Multicast Messages an die Clients. Clients können eine Rekeying des Gruppenkeys anfordern.

20 WLAN: Handshake mit Passphrase Die Authentisierung von Clients wird bei WPA durch einen PSK realisiert. In grösseren Netzwerken kann das PSK auf z.b. einem Radius-Server hinterlegt werden, und ist über eine Passphrase zugänglich. In kleineren Netzen wird das PSK von AP gebildet mittels der SSID und der Passphrase über einen Hashwert gebildet (FritzBox: "Netzwerkkennwort"). Die Passphrase ist zwischen 8 und 64 Zeichen lang (in gemischter Schreibweise). Das aus dem PSK gebildete Master Secret unterschiedet sich daher bei jedem Client durch die MAC-Adresse des WLAN-Adapters, bei jeder Session durch die zufälligen Nonces im Handshake-Verfahren.

21 WLAN: Schlüsselverhandlung Wie WEP nutzt auch WPA in der Regel die RC-4 Verschlüsselung mit Schlüsselllängen von einheitlich 40 Bit. WPA ermöglicht aber die Bekanntgabe der Schlüsselllängen und Chiffren im Rahmen des AP-Beaconings: Group-Key Verschlüsselung über TKIP oder WEP für gemischte Netze. Unterschiedliche Chiffren für den Pair-Key Austausch bei WPA. Unterstützte Autentisierungsverfahren, wie EAP/802.1x und PSK. Der AP broadcastet diese Informationen alle 10 Sekunden ins WLAN. Clients können somit ermitteln, ob sie für das angebotene WLAN geeignet sind.

22 Von der WiFi Gruppe wurde das WPA2-CCMP Verfahren entwickelt, das 2004 als IEEE i Standard verabschiedet wurde. Kernelemente: Verschlüsselungsverfahren AES- CCM mit WPA-TKIP als Backup- Lösung. Statt des Michael-MIC wird der CCM eingesetzt. WPA2 ist auf älteren WLAN- Chipsets nicht lauffähig. Viele WLAN-Komponenten sind daher nicht WPA2/802.11i tauglich. Kryptographische Elemente müssen zur Erzielung per Treiber im Betriebssystem implementiert werden (Unix: wpa_supplicant) i: WLAN mit WPA2 Quelle: Alfred Arnold, Heise Security

Motivation Sicherheit. WLAN Sicherheit. Karl Unterkalmsteiner, Matthias Heimbeck. Universität Salzburg, WAP Präsentation, 2005

Motivation Sicherheit. WLAN Sicherheit. Karl Unterkalmsteiner, Matthias Heimbeck. Universität Salzburg, WAP Präsentation, 2005 Universität Salzburg, WAP Präsentation, 2005 Gliederung 1 WLAN die neue drahtlose Welt Gefahren in WLAN Netzwerken Statistische Untersuchen 2 Gliederung WLAN die neue drahtlose Welt Gefahren in WLAN Netzwerken

Mehr

Wireless LAN (WLAN) Sicherheit

Wireless LAN (WLAN) Sicherheit Wireless LAN (WLAN) Sicherheit Prof. Dr. Rolf Oppliger Folie 1 Übersicht 1. Einführung 2. WEP 3. WPA 4. WPA2 5. Sicherheitsempfehlungen 6. Situation an der UZH (inkl. IFI) 7. Schlussfolgerungen und Ausblick

Mehr

W-LAN - Sicherheit. Cornelia Mayer Andreas Pollhammer Stefan Schwarz. 31. Jänner 2014 1 / 27

W-LAN - Sicherheit. Cornelia Mayer Andreas Pollhammer Stefan Schwarz. 31. Jänner 2014 1 / 27 Cornelia Mayer Andreas Pollhammer Stefan Schwarz 31. Jänner 2014 1 / 27 Gliederung 1 W-LAN - Sicherheit Angriffe in Hotspots WEP WPA/WPA2 2 / 27 Angriffe in Hotspots Angriffe in Hotspots Angriffsarten:

Mehr

Andreas Dittrich dittrich@informatik.hu-berlin.de. 10. Januar 2006

Andreas Dittrich dittrich@informatik.hu-berlin.de. 10. Januar 2006 mit (2) mit (2) 2 (802.11i) Andreas Dittrich dittrich@informatik.hu-berlin.de Institut für Informatik Humboldt-Universität zu Berlin 10. Januar 2006 (1/27) 2006-01-10 mit (2) 2 (802.11i) 2 (802.11i) (2/27)

Mehr

Sicherheit in WLAN. Sämi Förstler Michael Müller

Sicherheit in WLAN. Sämi Förstler Michael Müller Sicherheit in WLAN Sämi Förstler Michael Müller 2.6.2005 Inhalt WLAN-Einführung Sicherheit: Eine Definition Sicherheitsmassnahmen Aktueller Stand / Fazit Ausblicke Fragen und Diskussion WLAN-Einführung

Mehr

12. DFN-CERT Workshop Wireless Security

12. DFN-CERT Workshop Wireless Security 12. DFN-CERT Workshop Wireless Security W(EP PA PA2) matthias_hofherr@genua.de Überblick WEP Cisco LEAP WPA WPA2 / 802.11i Zusammenfassung / Schutzmaßnahmen WEP WEP = Wired Equivalent Privacy Optionaler

Mehr

Wireless Security. IT Security Workshop 2006. Moritz Grauel grauel@informatik.hu-berlin.de Matthias Naber naber@informatik.hu-berlin.

Wireless Security. IT Security Workshop 2006. Moritz Grauel grauel@informatik.hu-berlin.de Matthias Naber naber@informatik.hu-berlin. Wireless Security IT Security Workshop 2006 Moritz Grauel grauel@informatik.hu-berlin.de Matthias Naber naber@informatik.hu-berlin.de HU-Berlin - Institut für Informatik 29.09.2006 (HU-Berlin - Institut

Mehr

Proseminar Kryptographische Protokolle: WLAN. Danilo Bürger 07.07.2009

Proseminar Kryptographische Protokolle: WLAN. Danilo Bürger 07.07.2009 Proseminar Kryptographische Protokolle: WLAN Danilo Bürger 07.07.2009 Gliederung MoEvaEon WLAN Standard WLAN Sicherheit 2 MoEvaEon Warum sprechen wir über WLAN? Seit Q3 2007 mehr Notebooks als Desktops

Mehr

Mobilkommunikationsnetze - 802.11 Security -

Mobilkommunikationsnetze - 802.11 Security - - 802.11 Security - Vorlesung Historisch: WEP Wired Equivalent Privacy (WEP) Verschlüsselung mit RC4-Stromchiffre mit 40 bzw. 104 Bit Schlüssel 24-Bit-Initialisierungsvektor zur Vermeidung von Schlüsselduplikaten

Mehr

Sicherheit in Wireless LANs

Sicherheit in Wireless LANs Sicherheit in Wireless LANs VS-Seminar Wintersemester 2002/2003 Betreuer: Stefan Schmidt Übersicht Funktion und Aufbau von Infrastruktur Wireless LAN Sicherheit in Wireless LANs Sicherungsmechanismen in

Mehr

Wired Equivalent Privacy - WEP

Wired Equivalent Privacy - WEP Wired Equivalent Privacy - WEP Dr. Axel Wachtler Dresden, 12.03.2004 Einleitung Einleitung 802.11-Protokoll Verschlüsselung Ausblick Was ist WEP? Arten von Wireless Netzen 2 Einleitung Was ist WEP? optionale

Mehr

Wireless-LAN-Sicherheit. Matthias Wawrzik PING e.v. Sommerfest 07.08.2010 m.wawrzik@ping.de

Wireless-LAN-Sicherheit. Matthias Wawrzik PING e.v. Sommerfest 07.08.2010 m.wawrzik@ping.de Wireless-LAN-Sicherheit Matthias Wawrzik PING e.v. Sommerfest 07.08.2010 m.wawrzik@ping.de Inhalt 1) zur Absicherung 2) liche Situation 3) 1) WEP 2) WPA 3) WPA2 4) 1) PSK 2) 802.1X, RADIUS 5) 6) Weitere

Mehr

W-LAN Hacking. Marcel Klein. Chaos Computer Club Cologne e.v. U23 2006 09. September 2006. Grundlagen W-LAN Hacking Hands-on

W-LAN Hacking. Marcel Klein. Chaos Computer Club Cologne e.v. U23 2006 09. September 2006. Grundlagen W-LAN Hacking Hands-on W-LAN Hacking Marcel Klein Chaos Computer Club Cologne e.v. U23 2006 09. September 2006 Gliederung 1 Grundlagen 2 W-LAN Hacking 3 Hands-on Wie kann man eine W-LAN-Karte betreiben Die verschiedenen Modi

Mehr

Wireless LAN (WLAN) Security

Wireless LAN (WLAN) Security Fraunhofer SIT Wireless LAN (WLAN) Security Gefahren erkennen Risiken minimieren Michael Epah Agenda - Ziel: Versachlichung der Diskussion! Ursprüngliche IEEE 802.11 Security Wired Equivalent Privacy (WEP)!

Mehr

Sicherer Netzzugang im Wlan

Sicherer Netzzugang im Wlan PEAP Sicherer Netzzugang im Wlan Motivation Im Wohnheimnetzwerk des Studentenwerks erfolgt die Zugangskontrolle via 802.1X. Als Methode wurde MD5 eingesetzt. Dies wurde in Microsoft Vista nicht unterstützt.

Mehr

WLAN-Technologien an der HU

WLAN-Technologien an der HU WLAN-Technologien an der HU 1. Technik, Abdeckung, Verfahren 2. Gegenwärtige Sicherheitstechnologien 3. Authentifizierung 802.1x, Verschlüsselung WPA/WPA2 4. Authentifizierung und Verschlüsselung mit IPSec-VPN

Mehr

Fortgeschrittene Wireless Sicherheitsmechanismen

Fortgeschrittene Wireless Sicherheitsmechanismen Fortgeschrittene Wireless Sicherheitsmechanismen Was nach WEP kommt Von P. Infanger Inhaltsverzeichnis Wieso WEP so schlecht ist WPA WPA2 802.11i 802.1x Empfehlungen Wieso WEP so schlecht ist Verschlüsselung

Mehr

WLAN Angriffsszenarien und Schutz. OSZ IMT - FA16 Jirka Krischker & Thomas Roschinsky

WLAN Angriffsszenarien und Schutz. OSZ IMT - FA16 Jirka Krischker & Thomas Roschinsky Gliederung WLAN Angriffsszenarien und Schutz Begriffliches Entdecken eines WLANs Schwachstellen und deren Beseitigung Konzeption einer WLAN-Architektur Implementieren der WLAN-Architektur in ein vorhandenes

Mehr

Sicherheit bei Wireless LANs

Sicherheit bei Wireless LANs Sicherheit bei Wireless LANs Vortrag von Sebastian Zaccheddu Wintersemester 2001 / 2002 0. Inhaltsübersicht Einleitung Der IEEE 802.11 Standard Sicherheitskonzepte im IEEE 802.11 Standard Angriffe auf

Mehr

l Wireless LAN Eine Option für Firmennetzwerke der Druckereibranche? WLAN Eine Option für Unternehmen? Komponenten eines WLAN-Netzwerks

l Wireless LAN Eine Option für Firmennetzwerke der Druckereibranche? WLAN Eine Option für Unternehmen? Komponenten eines WLAN-Netzwerks l Wireless LAN Eine Option für Firmennetzwerke der Druckereibranche? BU Wuppertal FB E 2005 Jens Heermann Svend Herder Alexander Jacob 1 WLAN Eine Option für Unternehmen? Vorteile durch kabellose Vernetzung

Mehr

Kabellos ins Internet WLAN macht`s möglich

Kabellos ins Internet WLAN macht`s möglich Kabellos ins Internet WLAN macht`s möglich Linux-Infotag Augsburg 2007 Karsten Nordsiek Kabellos ins Internet - Linux-Infotag Augsburg 2007 1 Am Anfang war Der Nettzwerg Kabellos ins Internet - Linux-Infotag

Mehr

WLAN an der Ruhr-Universität Bochum

WLAN an der Ruhr-Universität Bochum WLAN an der Ruhr-Universität Bochum Andreas Jobs, Andreas Noack 13. März 2009 Überblick Rechenzentrum - Abtl. Rechnernetz ca. 40.950 Switchports ca. 30.800 Netzwerkanschlüsse ca. 9600 aktive Anschlüsse

Mehr

WLAN Sicherheit von WEP bis CCMP. Prof. Dr.-Ing. Evren Eren Fachhochschule Dortmund Web: www.inf.fh-dortmund.de/eren E-Mail: eren@fh-dortmund.

WLAN Sicherheit von WEP bis CCMP. Prof. Dr.-Ing. Evren Eren Fachhochschule Dortmund Web: www.inf.fh-dortmund.de/eren E-Mail: eren@fh-dortmund. D A CH Security 2006 Gemeinsame Arbeitskonferenz GI OCG BITKOM SI TeleTrusT Düsseldorf, 28. bis 29. März WLAN Sicherheit von WEP bis CCMP Prof. Dr.-Ing. Evren Eren Fachhochschule Dortmund Web: www.inf.fh-dortmund.de/eren

Mehr

Virtuelle Präsenz. Sicherheit und Privatsphäre in WLAN Technik. Xu,Wenjia. Sicherheit und Privatsphäre 1

Virtuelle Präsenz. Sicherheit und Privatsphäre in WLAN Technik. Xu,Wenjia. Sicherheit und Privatsphäre 1 Virtuelle Präsenz Sicherheit und Privatsphäre in WLAN Technik Xu,Wenjia Sicherheit und Privatsphäre 1 Überblick Privatsphäre Standard im Bereich WLAN WEP - Wired Equivalent Privacy Sicherheit in WLAN Netzwerken

Mehr

Funknetzwerke und Sicherheit in Funknetzwerken. Hendrik Busch, PING e.v. hb@ping.de

Funknetzwerke und Sicherheit in Funknetzwerken. Hendrik Busch, PING e.v. hb@ping.de Funknetzwerke und Sicherheit in Funknetzwerken Hendrik Busch, PING e.v. hb@ping.de Was ist Wireless LAN? Viele Namen, eine Technologie: Funknetzwerk WLAN Wireless LAN WaveLAN IEEE 802.11b 2 Was ist Wireless

Mehr

Durchgängige WLAN Security mit Zentralem Management. Markus Kohlmeier DTS Systeme GmbH

Durchgängige WLAN Security mit Zentralem Management. Markus Kohlmeier DTS Systeme GmbH Durchgängige WLAN Security mit Zentralem Management Markus Kohlmeier DTS Systeme GmbH Agenda Sicherheitsrisiko WLAN Management Strategien Produktvorstellung Sicherheitsrisiko WLAN? Grenzenlos WLAN Signale

Mehr

Drahtlose Netzwerke. Grundlagen und Einsatzfelder. Sicherheit im WLAN

Drahtlose Netzwerke. Grundlagen und Einsatzfelder. Sicherheit im WLAN Drahtlose Netzwerke Grundlagen und Einsatzfelder Sicherheit im WLAN Sicherheit - Ziele Integrität (integrity) Es kommt das an, was abgesendet wurde. Vertraulichkeit (privacy) Es können nur berechtigte

Mehr

WLAN Security. Bernhard Thaler Raiffeisen Informatik GmbH

WLAN Security. Bernhard Thaler Raiffeisen Informatik GmbH WLAN Security Bernhard Thaler Raiffeisen Informatik GmbH Vorstellung des Vortragenden Bernhard Thaler Raiffeisen Informatik GmbH IT-Security Analyst Absolvent FH St. Pölten Bachelorstudiengang IT-Security

Mehr

WLAN an der Ruhr-Universität Bochum

WLAN an der Ruhr-Universität Bochum WLAN an der Ruhr-Universität Bochum Andreas Jobs 25. November 2009 Überblick Rechenzentrum - Abtl. Rechnernetz ca. 42.580 Switchports ca. 31.930 Netzwerkanschlüsse ca. 9700 aktive Anschlüsse (mittags)

Mehr

Wireless LAN. Goodbye Kabelsalat!

Wireless LAN. Goodbye Kabelsalat! Wireless LAN Goodbye Kabelsalat! Übersicht - Einführung Einführung Verwendungszweck Geschichtliches Übersicht - Theoretische Grundlagen Einführung Theoretische Grundlagen Standards Modulation Topologie

Mehr

WEP and WPA: Lessons learned in WLAN-Security Vortrag im Rahmen des Seminars Kryptographie und Sicherheit am 31. Mai 2006 Von Tina Scherer Gliederung WEP WPA Aufbau Schwächen Cracking WEP Angriffe Behobene

Mehr

Wireless Local Area Network (WLAN) Elise Kengni Talla Fachbereich Mathematik und Informatik Universität Marburg

Wireless Local Area Network (WLAN) Elise Kengni Talla Fachbereich Mathematik und Informatik Universität Marburg Wireless Local Area Network (WLAN) Elise Kengni Talla Fachbereich Mathematik und Informatik Universität Marburg Inhaltsverzeichnis Grundlagen von WLAN Ad-hoc vs. Infrastructutre Mode Sicherheitstypen Mögliche

Mehr

Nutzerauthentifizierung mit 802.1X. Torsten Kersting kersting@dfn.de

Nutzerauthentifizierung mit 802.1X. Torsten Kersting kersting@dfn.de Nutzerauthentifizierung mit 802.1X Torsten Kersting kersting@dfn.de Inhalt EAP Protokoll EAP Methoden 802.1X Netzwerk Port Auth. 802.1X in WLAN s 802.11i (TKIP, CCMP, RSN) Einführung Design Fehler in statischem

Mehr

WLAN-Sicherheit. de Lorenzo, Hopfgartner, Wilker. May 8, 2011. de Lorenzo, Hopfgartner, Wilker WLAN-Sicherheit May 8, 2011 1 / 39

WLAN-Sicherheit. de Lorenzo, Hopfgartner, Wilker. May 8, 2011. de Lorenzo, Hopfgartner, Wilker WLAN-Sicherheit May 8, 2011 1 / 39 WLAN-Sicherheit de Lorenzo, Hopfgartner, Wilker May 8, 2011 de Lorenzo, Hopfgartner, Wilker WLAN-Sicherheit May 8, 2011 1 / 39 Übersicht Allgemeines IEEE 802.11 Protokolle Sniffer Zusammenfassung und Fazit

Mehr

WLAN-SICHERHEIT. Florian Geier, Alexander Rothschadl, Maximilian Scholderer. 8. Juni 2012

WLAN-SICHERHEIT. Florian Geier, Alexander Rothschadl, Maximilian Scholderer. 8. Juni 2012 8. Juni 2012 Überblick Einleitung 1 Einleitung Geschichte des WLAN s 2 Stromverschlüsselung Linear rückgekoppelte Schieberegister (LFSR) 3 WEP (Wired Equivalent Privacy) WPA (Wi-Fi Protected Access) WPA2

Mehr

Übersicht. Generalversammlung SGRP Rahmenprogramm Live Hacking eines Access Points. Ziel: Programm:

Übersicht. Generalversammlung SGRP Rahmenprogramm Live Hacking eines Access Points. Ziel: Programm: Generalversammlung SGRP Rahmenprogramm Live Hacking eines Access Points Roland Portmann, dipl. Ing. ETH Seite 1 Live Hacking eines Access Points Übersicht Ziel: Wichtigsten Probleme beim Einsatz von WLAN

Mehr

WLAN,Netzwerk Monitoring & Filtering. SS 2011 Betreuer: Dr.Oliver Dippel Teilnehmer:Constant Mabou Bopda

WLAN,Netzwerk Monitoring & Filtering. SS 2011 Betreuer: Dr.Oliver Dippel Teilnehmer:Constant Mabou Bopda WLAN,Netzwerk Monitoring & Filtering SS 2011 Betreuer: Dr.Oliver Dippel Teilnehmer:Constant Mabou Bopda Überblick Wireless und Netzwerk Protokoll Was ist Netzwerk Monitoring? Was ist Netzwerk Filtering?

Mehr

Wirelss LAN, alle wissen, dass es nicht sicher ist, alle wollen es, was nun?

Wirelss LAN, alle wissen, dass es nicht sicher ist, alle wollen es, was nun? Wirelss LAN, alle wissen, dass es nicht sicher ist, alle wollen es, was nun? Dipl.-Math. Wilfried Gericke IT-Verantwortlicher Wireless LAN, alle wissen, dass es nicht sicher ist, alle wollen es, was nun?

Mehr

Quelle: www.roewaplan.de. Stand April 2002

Quelle: www.roewaplan.de. Stand April 2002 Wireless LAN Quelle: www.roewaplan.de Stand April 2002 LAN / 1 Wireless LAN Ein Überblick RÖWAPLAN Ingenieurbüro - Unternehmensberatung Datennetze und Kommunikationsnetze Inhalt Warum WLAN? Standard Planung

Mehr

ComputeriaUrdorf «Sondertreff»vom30. März2011. Workshop mit WLAN-Zugriff auf das Internet

ComputeriaUrdorf «Sondertreff»vom30. März2011. Workshop mit WLAN-Zugriff auf das Internet ComputeriaUrdorf «Sondertreff»vom30. März2011 Workshop mit WLAN-Zugriff auf das Internet 30. März 2011 Autor: Walter Leuenberger www.computeria-urdorf.ch Was ist ein (Computer-)Netzwerk? Netzwerk-Topologien

Mehr

Anleitung zur Einrichtung der Drahtlosverbindung (WLAN)

Anleitung zur Einrichtung der Drahtlosverbindung (WLAN) Anleitung zur Einrichtung der Drahtlosverbindung (WLAN) Um Ihre Drahtlosverbindung (WLAN) abzusichern müssen Sie die Verschlüsselung im Router konfigurieren. Ein ungesichertes WLAN kann dazu führen, dass

Mehr

Wohin geht es mit der WLAN Sicherheit? *Jakob Strebel (Sales Director DACH bei Colubris Networks)

Wohin geht es mit der WLAN Sicherheit? *Jakob Strebel (Sales Director DACH bei Colubris Networks) Wohin geht es mit der WLAN Sicherheit? *Jakob Strebel (Sales Director DACH bei Colubris Networks) Sicherheit in drahtlosen Netzwerkstrukturen ist die Voraussetzung für einen angemessen sicheren Betrieb.

Mehr

Anleitung zur Einrichtung der Drahtlosverbindung (WLAN)

Anleitung zur Einrichtung der Drahtlosverbindung (WLAN) Anleitung zur Einrichtung der Drahtlosverbindung (WLAN) Um Ihre Drahtlosverbindung (WLAN) abzusichern, müssen Sie die Verschlüsselung im Router konfigurieren. Ein ungesichertes WLAN kann dazu führen, dass

Mehr

Computeria Urdorf «Sondertreff» vom 7. November 2012. Workshop. auf das Internet

Computeria Urdorf «Sondertreff» vom 7. November 2012. Workshop. auf das Internet Computeria Urdorf «Sondertreff» vom 7. November 2012 Workshop mit WLAN-Zugriff auf das Internet 7. November 2012 Autor: Walter Leuenberger www.computeria-urdorf.ch Was ist ein (Computer-)Netzwerk? Netzwerk-Topologien

Mehr

Verschlüsselung eines drahtlosen Netzwerkes

Verschlüsselung eines drahtlosen Netzwerkes Verschlüsselung eines drahtlosen Netzwerkes Die größte Sicherheitsgefahr eines drahtlosen Netzwerkes besteht darin, dass jeder, der sich innerhalb der Funkreichweite des Routers aufhält einen Zugriff auf

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 2. Client (WEP / WPA / WPA2) 2.1 Einleitung Im Folgenden wird die Konfiguration des Client Modus gezeigt. Der Access Point baut stellvertretend für die Computer im Netzwerk eine Wireless Verbindung als

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 1. Access Point im Personal Mode (WEP / WPA / WPA2) 1.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Modus gezeigt. Zur Absicherung der Daten werden die verschiedenen Verschlüsselungsalgorithmen

Mehr

Installation und Sicherheit mit Windows im Wireless-LAN. Verwalten Mobiler Clients. Wojciech Micka Microsoft Presales Consultant

Installation und Sicherheit mit Windows im Wireless-LAN. Verwalten Mobiler Clients. Wojciech Micka Microsoft Presales Consultant Installation und Sicherheit mit Windows im Wireless-LAN Verwalten Mobiler Clients Wojciech Micka Microsoft Presales Consultant 1 Agenda IEEE 802.11 Grundlagen Standards Sicherheitsmerkmale WLAN Sicherheit

Mehr

Anleitung zur Einrichtung der Drahtlosverbindung (WLAN)

Anleitung zur Einrichtung der Drahtlosverbindung (WLAN) Anleitung zur Einrichtung der Drahtlosverbindung (WLAN) Um Ihre Drahtlosverbindung (WLAN) abzusichern müssen Sie die Verschlüsselung im Accesspoint konfigurieren. Ein ungesichertes WLAN kann dazu führen,

Mehr

LANCOM Systems. ... connecting your business. LANCOM Software Version 3.50 August 2004. 2004, LANCOM Systems GmbH www.lancom.de

LANCOM Systems. ... connecting your business. LANCOM Software Version 3.50 August 2004. 2004, LANCOM Systems GmbH www.lancom.de LANCOM Software Version 3.50 August 2004 2004, LANCOM Systems GmbH www.lancom.de Inhalt Auf den folgenden Seiten möchten wir Ihnen einen Überblick über die neuen Features und Verbesserungen der neuen LCOS-Version

Mehr

HostAP WPA Workshop. 27. Dezember 2004 Jan Fiegert,

HostAP WPA Workshop. 27. Dezember 2004 Jan Fiegert, <jan.fiegert@gmx.de> HostAP WPA Workshop 27. Dezember 2004 Jan Fiegert, Einleitung / Motivation 802.11 ist eine Gruppe von Standards zu Funkvernetzung. 802.11b beinhaltet ein RC4 basiertes Verfahren zur

Mehr

LEDs Stromversorgung WLAN Link/Aktivität LAN Link/Aktivität Link/Aktivität

LEDs Stromversorgung WLAN Link/Aktivität LAN Link/Aktivität Link/Aktivität Wireless 150N Outdoor Range Extender / Access Point Mehrere SSIDs, Wireless Client isolation, Bridge, Repeater, WDS, Passives PoE, integrierte 12dBi-Antenne Part No.: 525497 Merkmale: Bis zu 150 Mbit/s

Mehr

Stefan Dahler. 2. Wireless LAN Client zum Access Point mit WPA-TKIP. 2.1 Einleitung

Stefan Dahler. 2. Wireless LAN Client zum Access Point mit WPA-TKIP. 2.1 Einleitung 2. Wireless LAN Client zum Access Point mit WPA-TKIP 2.1 Einleitung Im Folgenden wird die Wireless LAN Konfiguration als Access Point beschrieben. Zur Verschlüsselung wird WPA-TKIP verwendet. Im LAN besitzen

Mehr

Verbesserte WLAN Sicherheit mit WPA, EAP und 802.11i

Verbesserte WLAN Sicherheit mit WPA, EAP und 802.11i mit WPA, EAP und 802.11i Maximilian Riegel 031123-knf-kongress-wpa.ppt-1 (2003-11-23) Wireless LAN IEEE802.11 Architektur Lokales Verteilnetz Internet Netscape http tcp ip 802.2 ppp Bluetooth 802.11 IEEE802.11

Mehr

Funknetzwerke und Sicherheit in Funknetzwerken. Dipl.-Inf. (FH) Hendrik Busch PING e.v. Revision 8, 31.8.2006

Funknetzwerke und Sicherheit in Funknetzwerken. Dipl.-Inf. (FH) Hendrik Busch PING e.v. Revision 8, 31.8.2006 Funknetzwerke und Sicherheit in Funknetzwerken Dipl.-Inf. (FH) Hendrik Busch PING e.v. Revision 8, 31.8.2006 Was ist Wireless LAN? Viele Namen, eine Technologie Funknetzwerk WLAN Wireless LAN WaveLAN IEEE

Mehr

Securepoint Version 11

Securepoint Version 11 Securepoint Version 11 RC100 und RC200 WLAN/UMTS nachträgliche Installation Version des Handbuches 1.0 Securepoint GmbH 1 Inhaltsverzeichnis... 1 Securepoint Version 11...1 1 Gerät mit UMTS- bzw. WLAN-Karte

Mehr

Virtual Access Points Michael Roßberg

Virtual Access Points Michael Roßberg Virtual Access Points Michael Roßberg Übersicht Einleitung Definition und Motivation 802.11 Management Implementierungstechniken Zusammenfassung Quellen Einleitung 802.11 einer der erfolgreichsten Standards

Mehr

Sicherheit in mobiler Kommunikation

Sicherheit in mobiler Kommunikation Sicherheit in mobiler Kommunikation Sabine Keuser ETH Zürich Seminar Mobile Computing Professor: F. Mattern Betreuerin: M. Moschgath 1 Sicherheitsprobleme mobiler Netze In verkabelten Netzen bieten die

Mehr

Sicherheit bei WLANs. Ausarbeitung von Sebastian Zaccheddu im Rahmen des Seminars. Rechnernetze

Sicherheit bei WLANs. Ausarbeitung von Sebastian Zaccheddu im Rahmen des Seminars. Rechnernetze Sicherheit bei WLANs Ausarbeitung von Sebastian Zaccheddu im Rahmen des Seminars Rechnernetze im Wintersemester 2001 / 2002 Inhalt 1. Einleitung 2. Der IEEE 802.11 Standard 3. Sicherheitskonzepte im IEEE

Mehr

ATB Ausbildung Technische Berufe Ausbildungszentrum Klybeck

ATB Ausbildung Technische Berufe Ausbildungszentrum Klybeck W-LAN einrichten Access Point Konfiguration Diese Anleitung gilt für den Linksys WAP54G. Übersicht W-LAN einrichten... 1 Access Point Konfiguration... 1 Übersicht... 1 Vorbereitung... 1 Verbindung aufnehmen...

Mehr

Drahtlose lokale Kommunikationssysteme und ihre Sicherheitsaspekte

Drahtlose lokale Kommunikationssysteme und ihre Sicherheitsaspekte Drahtlose lokale Kommunikationssysteme und ihre Sicherheitsaspekte Drahtlose lokale Kommunikationssysteme und ihre Sicherheitsaspekte DECT WLAN 802.11 HomeRF HiperLAN/2 IrDA Bluetooth Bundesamt für Sicherheit

Mehr

Grundlagen Vernetzung am Beispiel WLAN 1 / 6. Aufbau

Grundlagen Vernetzung am Beispiel WLAN 1 / 6. Aufbau Grundlagen Vernetzung am Beispiel WLAN 1 / 6 Peer-to Peer-Netz oder Aufbau Serverlösung: Ein Rechner (Server) übernimmt Aufgaben für alle am Netz angeschlossenen Rechner (Clients) z.b. Daten bereitstellen

Mehr

Security Desaster. Ein Drama. Ruediger Weis, Jens Ohlig. Chaos Computer Club

Security Desaster. Ein Drama. Ruediger Weis, Jens Ohlig. Chaos Computer Club Lösungsansätze für das Wave-LAN Security Desaster Ein Drama Ruediger Weis, Jens Ohlig Chaos Computer Club c Weis,Ohlig. TelekomForum, Fachkongress Wireless LAN, Köln 12.11.2002 p.1/31 Hackerethik I Der

Mehr

WLAN Router sicher konfigurieren

WLAN Router sicher konfigurieren WLAN Router sicher konfigurieren Linux User Group Schwabach http://lusc.de 21. April 2007 Gliederung 1 Bedrohungen 2 3 Vorraussetzungen Bedrohungen Vortrag WLAN Karten und Treiber zu Netzwerkprotokollen

Mehr

Workshop Wireless LAN. WLAN & Security. Willkommen zum Workshop. Referent: Reto Burger Dipl. Inf Ing. HTL FH

Workshop Wireless LAN. WLAN & Security. Willkommen zum Workshop. Referent: Reto Burger Dipl. Inf Ing. HTL FH WLAN & Security Willkommen zum Workshop Referent: Reto Burger Dipl. Inf Ing. HTL FH Vorwort Hacking ist nach internationalem, deutschem und schweizerischen Recht strafbar. Deutschland: Siehe 202a, 303a

Mehr

Wissenschaftliches Experiment

Wissenschaftliches Experiment Wissenschaftliches Experiment Aktivieren Sie Bluetooth auf ihrem Telefon! Ändern sie ggf. den Bluetooth-Modus auf sichtbar! Machen sie sich keine Sorgen! 1 War-Driving im WLAN Die Verwertung der 802.11x

Mehr

CD-ROM von D-Link einlegen

CD-ROM von D-Link einlegen Dieses Produkt funktioniert unter folgenden Betriebssystemen: Windows XP, Windows 2000, Windows Me, Windows 98 SE DWL-G650 Xtreme G 2.4 GHz drahtlose Cardbus-Netzwerkkarte Vor dem Start Systemanforderungen:

Mehr

IT-Sicherheit Kapitel 11 SSL/TLS

IT-Sicherheit Kapitel 11 SSL/TLS IT-Sicherheit Kapitel 11 SSL/TLS Dr. Christian Rathgeb Sommersemester 2014 1 Einführung SSL/TLS im TCP/IP-Stack: SSL/TLS bietet (1) Server-Authentifizierung oder Server und Client- Authentifizierung (2)

Mehr

Virtuelle Netze. Virtuelle Netze von Simon Knierim und Benjamin Skirlo 1 Von 10-16.04.07. Simon Knierim & Benjamin Skirlo.

Virtuelle Netze. Virtuelle Netze von Simon Knierim und Benjamin Skirlo 1 Von 10-16.04.07. Simon Knierim & Benjamin Skirlo. 1 Von 10-16.04.07 Virtuelle Netze Simon Knierim & Benjamin Skirlo für Herrn Herrman Schulzentrum Bremen Vegesack Berufliche Schulen für Metall- und Elektrotechnik 2 Von 10-16.04.07 Inhaltsverzeichnis Allgemeines...

Mehr

WirelessLAN Installationshandbuch

WirelessLAN Installationshandbuch ZyXEL NBG334W Wireless Router WirelessLAN Installationshandbuch Inhaltsübersicht 1. Die Sicherheitsfunktionen Seite 2 1.1 Netzwerkname (SSID) Seite 2 1.2 WPA-Verschlüsselung Seite 2 1.3 Verfügbarkeit von

Mehr

WLAN. Aus einem Forum:

WLAN. Aus einem Forum: WLAN England. Die Nutzung von drahtlosem Internet in Schulen soll vorerst aufgeschoben werden, denn nach Aussagen der Lehrer könnten die Kinder dadurch Gesundheitsrisiken ausgesetzt sein. Elektrosmog und

Mehr

Workshop Sicherheit im Netz KZO Wetzikon. Peter Skrotzky, 4. Dezember 2013

Workshop Sicherheit im Netz KZO Wetzikon. Peter Skrotzky, 4. Dezember 2013 Workshop Sicherheit im Netz KZO Wetzikon Peter Skrotzky, 4. Dezember 2013 Zentrale Fragen! Wie kann sich jemand zu meinem Computer Zugriff verschaffen?! Wie kann jemand meine Daten abhören oder manipulieren?!

Mehr

Maßnahmen zum Schutz eines drahtlosen Netzwerks: welche Richtlinien gibt es?

Maßnahmen zum Schutz eines drahtlosen Netzwerks: welche Richtlinien gibt es? Maßnahmen zum Schutz eines drahtlosen Netzwerks: welche Richtlinien gibt es? Tim Fickert und Rainer W. Gerling Max-Planck-Gesellschaft und FH München Generalverwaltung, Der Datenschutzbeauftragte FunkLAN

Mehr

Sicherheitsaspekte drahtloser. WLAN, Bluetooth,, GSM, DECT

Sicherheitsaspekte drahtloser. WLAN, Bluetooth,, GSM, DECT Sicherheitsaspekte drahtloser WLAN, Bluetooth,, GSM, DECT 48. Weinheimer UKW-Tagung 2003, Weinheim Dipl-Ing Erich H. Franke DK6II Königsbach-Stein erich.franke@afusoft.de http://www.afusoft.de 1 Treiber

Mehr

Wohin geht es mit der WLAN Sicherheit?

Wohin geht es mit der WLAN Sicherheit? The Intelligent Wireless Networking Choice SOLUTION PAPER Wohin geht es mit der WLAN Sicherheit? *Jakob Strebel (Sales Director DACH bei Colubris Networks) Sicherheit in drahtlosen Netzwerkstrukturen ist

Mehr

WLAN. Florian Mair, Pietro Lucillo. 4b INFTI

WLAN. Florian Mair, Pietro Lucillo. 4b INFTI WLAN Florian Mair, Pietro Lucillo 4b INFTI 2012 Inhaltsverzeichnis AUFBAU EINES WLAN S 3 AD- HOC MODUS: INFRASTRUKTUR MODUS 3 3 DER WLAN FRAME KOMMUNIKATIONSAUFBAU 4 4 AKTIVE WLAN SNIFFER: PASSIVER WLAN

Mehr

Aktuelle Themen im Bereich der Netze

Aktuelle Themen im Bereich der Netze Aktuelle Themen im Bereich der Netze Wireless LAN (WLAN) Sicherheit und Lösungen Foliennr: 1 Dr-Ing Kai-Oliver Detken Private URL: Business URL: http://wwwdetkennet http://wwwdecoitde Agenda Kurzvorstellung

Mehr

Wireless LAN. nach IEEE 802.11

Wireless LAN. nach IEEE 802.11 Wireless LAN nach IEEE 802.11 Entstanden im Rahmen der Vorlesung LNWN II im Sommersemester 2002 INHALTSVERZEICHNIS 1 WIRELESS LAN NACH DEM IEEE 802.11 STANDARD 3 1.1 IEEE 802.11 3 1.2 IEEE 802.11B 3 1.3

Mehr

Merkmale: Spezifikationen:

Merkmale: Spezifikationen: High-Power Wireless AC1200 Dual-Band Gigabit PoE Access Point zur Deckenmontage Rauchmelderdesign, 300 Mbit/s Wireless N (2,4 GHz) + 867 Mbit/s Wireless AC (5 GHz), WDS, Wireless Client Isolation, 26 dbm

Mehr

IT-Sicherheit - Sicherheit vernetzter Systeme -

IT-Sicherheit - Sicherheit vernetzter Systeme - IT-Sicherheit - Sicherheit vernetzter Systeme - Kapitel 10: Netzsicherheit - WLAN-Sicherheit (Schicht 2) 1 WLAN: Eine kurze Einführung Inhalt WLAN-Sicherheitsanforderungen und Mechanismen Wired Equivalent

Mehr

Schritt-für-Schritt-Anleitung WDS mit FRITZ!Box WLAN

Schritt-für-Schritt-Anleitung WDS mit FRITZ!Box WLAN Schritt-für-Schritt-Anleitung WDS mit FRITZ!Box WLAN Begriffe Folgende Begriffe werden in dem Dokument genutzt: Access Point: Zugangspunkt, an dem sich WLAN-Clients anmelden. Es kann sich dabei um einen

Mehr

Angriffe auf WLANs mit Aircrack- ng

Angriffe auf WLANs mit Aircrack- ng 2009/2010 Angriffe auf WLANs mit Aircrack- ng Studienarbeit 3 Studiengang Telekommunikation und Elektrotechnik an der Hochschule für Technik und Wirtschaft, Chur Betreuer: Prof. Dr. Rolf Hofstetter Verfasser:

Mehr

Wireless LAN. Hauptseminarvortrag Wireless LAN Martin Hoffmann. 1. Grundlegende Aspekte Technik

Wireless LAN. Hauptseminarvortrag Wireless LAN Martin Hoffmann. 1. Grundlegende Aspekte Technik Wireless LAN Hauptseminarvortrag Wireless LAN Martin Hoffmann 1. Grundlegende Aspekte Technik Infrarot / Radiowellen Schmalband vs. Breitband 2 Breitbandverfahren FHSS (frequence hopping spread spectrum)

Mehr

TLS ALS BEISPIEL FÜR EIN SICHERHEITSPROTOKOLL

TLS ALS BEISPIEL FÜR EIN SICHERHEITSPROTOKOLL 1 TLS ALS BEISPIEL FÜR EIN SICHERHEITSPROTOKOLL Kleine Auswahl bekannter Sicherheitsprotokolle X.509 Zertifikate / PKIX Standardisierte, häufig verwendete Datenstruktur zur Bindung von kryptographischen

Mehr

Wireless Local Area Network (Internet Mobil) Zengyu Lu

Wireless Local Area Network (Internet Mobil) Zengyu Lu Wireless Local Area Network (Internet Mobil) Zengyu Lu Überblick Einleitung Der IEEE 802.11 Standard Die Zugriffskontrollebene (MAC) Der Verbindungsprozess eines WLANs Literaturen & Quellen 19.07.2004

Mehr

LAN-Sicherheit. Schwachstellen, Angriffe und Schutzmechanismen in lokalen Netzwerken - am Beispiel von Cisco Catalyst Switches. von Andreas Aurand

LAN-Sicherheit. Schwachstellen, Angriffe und Schutzmechanismen in lokalen Netzwerken - am Beispiel von Cisco Catalyst Switches. von Andreas Aurand LAN-Sicherheit Schwachstellen, Angriffe und Schutzmechanismen in lokalen Netzwerken - am Beispiel von Cisco Catalyst Switches von Andreas Aurand 1. Auflage LAN-Sicherheit Aurand schnell und portofrei erhältlich

Mehr

Anleitung zur Einrichtung des Repeatermodus (DAP-1360)

Anleitung zur Einrichtung des Repeatermodus (DAP-1360) Anleitung zur Einrichtung des Repeatermodus (DAP-1360) Verbinden Sie Ihren Computer mit der LAN Buchse des DAP-1360 wie es in der Installationsanleitung (Quick Installation Guide) beschrieben ist. Sie

Mehr

Wireless Installationshandbuch

Wireless Installationshandbuch ZyXEL P320W Wireless Firewall Router Wireless Installationshandbuch senselan GmbH Duensstrasse 1 3186 Düdingen Tel 026 505 00 00 Fax 026 505 00 02 www.senselan.ch support@senselan.ch Inhaltsverzeichnis

Mehr

eduroam und dessen sichere Nutzung Timo Bernard, Karsten Honsack

eduroam und dessen sichere Nutzung Timo Bernard, Karsten Honsack eduroam und dessen sichere Nutzung Timo Bernard, Karsten Honsack Agenda eduroam Infrastruktur Sichere Nutzung Sicherheitstest (Android-)Probleme Fazit 2 2002 durch TERENA in Europa gestartet 3 Verfügbar

Mehr

White Paper. Multi SSID. WLAN Access Point. Technische Unterstützung HAC.Support@Belden.com. Multi SSID. Release 01 06/10

White Paper. Multi SSID. WLAN Access Point. Technische Unterstützung HAC.Support@Belden.com. Multi SSID. Release 01 06/10 White Paper WLAN Access Point Release 01 06/10 Technische Unterstützung HAC.Support@Belden.com Die Nennung von geschützten Warenzeichen in diesem Handbuch berechtigt auch ohne besondere Kennzeichnung nicht

Mehr

Adapter & Antennen: die Hardware zum Funken. Standard-Dschungel: Frequenzen, Geschwindigkeiten & (In)Kompatibilitäten

Adapter & Antennen: die Hardware zum Funken. Standard-Dschungel: Frequenzen, Geschwindigkeiten & (In)Kompatibilitäten v.1.03 [ 24.03.2003 ] II. Adapter & Antennen: die Hardware zum Funken III. Standard-Dschungel: Frequenzen, Geschwindigkeiten & (In)Kompatibilitäten V. Horchen und Malen: Wardriving & Warchalking - 1/19

Mehr

Wireless N 300Mbps Access Point

Wireless N 300Mbps Access Point Wireless N 300Mbps Access Point WL0053 Bedienungsanleitung Inhaltsverzeichnis 1.0 Sicherheitshinweise 2.0 Einführung 3.0 Inbetriebnahme 4.0 Netzwerk Konfiguration 5.0 CE Erklärung 1.0 Sicherheitshinweise

Mehr

051124 TechNet Webcast Aufbau eines sicheren WLANs. Wireless LAN. Page: 1

051124 TechNet Webcast Aufbau eines sicheren WLANs. Wireless LAN. Page: 1 Wireless LAN Page: 1 Microsoft TechNet Page: 2 Microsoft TechNet Page: 3 Warum schauen Sie diesen Webcast? Page: 4 Slide 5 Page: 5 Slide 6 Page: 6 Slide 7 Page: 7 Anspruch dieser Session Page: 8 Sicherheitsanforderungen

Mehr

Mobile Security. Evren Eren, Kai-Oliver Detken. Risiken mobiler Kommunikation und Lösungen zur mobilen Sicherheit ISBN 3-446-40458-9

Mobile Security. Evren Eren, Kai-Oliver Detken. Risiken mobiler Kommunikation und Lösungen zur mobilen Sicherheit ISBN 3-446-40458-9 Mobile Security Evren Eren, Kai-Oliver Detken Risiken mobiler Kommunikation und Lösungen zur mobilen Sicherheit ISBN 3-446-40458-9 Inhaltsverzeichnis Weitere Informationen oder Bestellungen unter http://www.hanser.de/3-446-40458-9

Mehr

Fachbereich Medienproduktion

Fachbereich Medienproduktion Fachbereich Medienproduktion Herzlich willkommen zur Vorlesung im Studienfach: Grundlagen der Informatik I Security Rev.00 FB2, Grundlagen der Informatik I 2 Paketaufbau Application Host 1 Payload Hallo

Mehr

ASRock WiFi-802.11n Modul. Bedienungsanleitung

ASRock WiFi-802.11n Modul. Bedienungsanleitung ASRock WiFi-802.11n Modul Bedienungsanleitung 1 1. Einführung ASRock WiFi-802.11n Modul ist ein gebrauchsfreundliches drahtloses lokales Netz (WLAN) Adapter für Unterstützung von WiFi+AP Funktion. Mit

Mehr

WiFi Basics & Security

WiFi Basics & Security WiFi Basics & Security Matthias Vallentin vallentin@net.in.tum.de Vorlesung Internetprotokolle SS06 Prof. Anja Feldmann, Ph.D. Outline 802.11 ( WiFi ) Basics Standards: 802.11{a,b,g,h,i} CSMA/CA WiFi Security

Mehr

SSL-Protokoll und Internet-Sicherheit

SSL-Protokoll und Internet-Sicherheit SSL-Protokoll und Internet-Sicherheit Christina Bräutigam Universität Dortmund 5. Dezember 2005 Übersicht 1 Einleitung 2 Allgemeines zu SSL 3 Einbindung in TCP/IP 4 SSL 3.0-Sicherheitsschicht über TCP

Mehr

Wireless-G Notebook-Adapter mit RangeBooster Setup-Assistenten-CD-ROM Benutzerhandbuch (nur auf Englisch verfügbar) auf CD-ROM Kurzanleitung

Wireless-G Notebook-Adapter mit RangeBooster Setup-Assistenten-CD-ROM Benutzerhandbuch (nur auf Englisch verfügbar) auf CD-ROM Kurzanleitung A Division of Cisco Systems, Inc. Lieferumfang Wireless-G Notebook-Adapter mit RangeBooster Setup-Assistenten-CD-ROM Benutzerhandbuch (nur auf Englisch verfügbar) auf CD-ROM Kurzanleitung 24, GHz 802.11g

Mehr

W E B I N A R S 08.05.2015. WLAN - Best Practice. About InfoComm International. Steffen Mayer COMM-TEC. InfoComm International Membership

W E B I N A R S 08.05.2015. WLAN - Best Practice. About InfoComm International. Steffen Mayer COMM-TEC. InfoComm International Membership W E B I N A R S Steffen Mayer Housekeeping This session is being recorded Offers 1 CTS renewal units (RUs) please allow 2 business days for RUs to appear on transcript Access previous webinar recordings

Mehr