Wireless LAN Sicherheit

Transkript

1 Wireless LAN Sicherheit Seminar Datenverarbeitung WS 2002/03 cand.ing. André Große Bley Betreuer Dr.-Ing. Th.Droste 9. Dezember 2002 Wireless LAN - Sicherheit / Version vom 9. Dezember 2002

2 Übersicht Was ist ein WLAN? Sicherheitsaspekte bei Ethernet Sicherheitsmechanismen von WLANs Schwachstellen der WLAN-Sicherheit Alternativen zur WLAN-Sicherheit Zukunft Wireless LAN - Sicherheit / Version vom 9. Dezember

3 Was ist Wavelan? Wavelan allgemein ist ein Funknetzwerk Heute meist Punkt-zu-Mehrpunkt, früher Punkt-zu-Punkt Heute üblich: IEEE b, 11 MBit/s im 2,4 GHz ISM Band Zukunft: 54 MBit/s nach IEEE a (5 GHz) oder IEEE g (2,4 GHz) Ohne Frequenz-Lizenz zu betreiben, anmelde- und gebührenfrei Ähnlich dem klassischen Ethernet nach IEEE Wireless LAN - Sicherheit / Version vom 9. Dezember

4 Warum Wavelan? Höhere Geschwindigkeiten und geringere Kosten = mehr Verbreitung Notebook ohne Kabel benutzbar Erspart z.b. bei DSL-Anschlüssen Kabelverlegung Erhöhte Mobilität und Flexibilität In aller Munde (Hotspots) Wird von einigen als Konkurrenz zu UMTS angesehen Wireless LAN - Sicherheit / Version vom 9. Dezember

5 Kabelgebundenes Ethernet 10Base2/5 Wireless LAN - Sicherheit / Version vom 9. Dezember

6 Kabelgebundenes Ethernet Twisted Pair mit Hub/Switch Wireless LAN - Sicherheit / Version vom 9. Dezember

7 Netz mit Accesspoint / Ausbreitungseigenschaften Wireless LAN - Sicherheit / Version vom 9. Dezember

8 Gefahren von Wireless LAN Zugang zum Medium ermöglicht Mitlesen und Fälschen von Paketen Zugang zum Medium lässt sich nicht oder nur mit sehr hohem Aufwand verhindern Potentieller Angreifer kann aus sicherer Entfernung tätig werden Bessere Antennen- und Empfängertechnik kann die Entfernung vergrössern Entdeckung recht schwer möglich, meist eher zufällig Wireless LAN - Sicherheit / Version vom 9. Dezember

9 Sicherheitsmechanismen von IEEE spread spectrum modulation ist bei WLAN kein Schutz, bietet nur Störsicherheit Die Gefahren waren dem IEEE bekannt = Sicherheitsmechanismen vorgesehen Sicherheitsmechanismen sollen Vertraulichkeit Zugriffskontrolle Integrität der Daten sicherstellen Deshalb: SSID, Adressfilter, Authentifizierung, WEP Wireless LAN - Sicherheit / Version vom 9. Dezember

10 Service Set Identifier (SSID) Wird nur zur Anmeldung (association) benötigt Weitere Kommunikation über Kennung des Accesspoints (BSSID) Stellt primär die Koexistenz mehrerer getrennter WLANs her Wird in regelmässigen Abständen im beacon (Leuchtfeuer) mitversendet Einige Produkte unterdrücken auf Wunsch den SSID im Beacon = SSID ist Passwort für Netzzugang Wireless LAN - Sicherheit / Version vom 9. Dezember

11 Adressfilter Jedes Ethernet-Gerät besitzt eine weltweit eindeutige 48 Bit-Adresse (MAC-Adresse) Adressfilter lassen nur bestimmte Adressen zu, andere werden abgelehnt Erfordert hohen Wartungsaufwand Wireless LAN - Sicherheit / Version vom 9. Dezember

12 Authentifizierung - Open System Zweck: Offenes Netzwerk (z.b. für Hotspots) Station äussert Wunsch, Accesspoint kann annehmen oder ablehnen Authentication Frame(Empty) Authentication Frame(Status) Wireless LAN - Sicherheit / Version vom 9. Dezember

13 Authentifizierung - Shared Key Lässt nur Stationen zu, die den Schlüssel kennen Schlüssel wird nicht im Klartext übertragen Authentication Frame(Empty) Authentication Frame(Challenge Text) Authentication Frame(Encrypted Challenge) Authentication Frame(Status) Wireless LAN - Sicherheit / Version vom 9. Dezember

14 Wired Equivalent Privacy (WEP) Bietet Verschlüsselung und Erkennung manipulierter Daten Soll eine dem kabelgebundenen Ethernet gleiche Sicherheit bieten Benutzt bis zu vier Schlüssel, 40 oder 104 Bit (Marketing: 64 oder 128) Basiert auf Vernam-Algorithmus, allerdings mit Pseudozufallszahlengenerator Empfänger benötigt den selben Schlüssel zum entschlüsseln (symmetrisches Verfahren) Wireless LAN - Sicherheit / Version vom 9. Dezember

15 { Wired Equivalent Privacy (WEP) DATEN CRC32 DATEN ICV IV WEP Key 1 4} WEP Key 2 WEP Key 3 WEP Key } Seed RC4 PRNG XOR DATEN ICV FCS Adressen WEP=1 (...) Wireless LAN - Sicherheit / Version vom 9. Dezember

16 RC4 Ron s Code 4 wurde von Ronald L. Rivest entwickelt Quelltext wurde anonym 1994 im Usenet veröffentlicht Algorithmus wurde nie patentiert Erzeugt mit Hilfe eines Startwertes eine Permutation einer Zahlenmenge Pseudo-Zufallszahlen werden ebenfalls durch Permutation gewonnen Angriffe werden als,,unausführbar angenommen (hoher Zeitaufwand) Wireless LAN - Sicherheit / Version vom 9. Dezember

17 Angriffe auf WLANs passive Angriffe: reines Mithören, Interpretation der empfangenen Daten. Entdeckung sehr unwahrscheinlich aktive Angriffe: Angreifer sendet Daten, dadurch Risiko der Entdeckung höher Viele Angriffe durch handelsübliche Netzwerkkarten möglich, evtl. mit anderer Firmware Software wie z.b. AirSnort für jedermann frei verfügbar Neuer Sport: warchalking: offene Funknetze durch Kreidezeichen markieren ssid bandwidth ssid ssid W bandwidth Access contact Wireless LAN - Sicherheit / Version vom 9. Dezember

18 Sicherheitsprobleme einer versteckten SSID Wird nur von einigen Anbietern als Sicherheitsmerkmal angeboten Verhindert allenfalls zufällige Entdeckung des Netzwerkes Angreifer erhält SSID durch Warten, da eine Station SSID als Klartext beim Anmelden an das Netzwerk sendet zum Abhören des Datenverkehrs nicht nötig,,security by Obscurity - Sicherheit durch Verschleierung Wireless LAN - Sicherheit / Version vom 9. Dezember

19 Schwächen des Adressfilters MAC-Adressen sind problemlos änderbar MAC-Adressen werden unverschlüsselt übertragen Angreifer kann erlaubte Adressen mithören Angreifer kann Adresse nach Abmelden (deassociation) einer Station übernehmen Wireless LAN - Sicherheit / Version vom 9. Dezember

20 Schwächen der Shared-Key-Authentifizierung Grober Designfehler: Klartext und verschlüsselter Text werden übertragen = Angreifer erhält die Schlüsselfolge für einen IV Obwohl der Angreifer den eigentlichen Schlüssel nicht kennt, kann er sich authentifizieren! (IV wird vom Sender vorgegeben) Üblicherweise haben alle Nutzer den gleichen Schlüssel = Sicherheitsrisiko IEEE sieht kein Schlüsselmanagement vor = aufwendig Änderungen sind sehr Wireless LAN - Sicherheit / Version vom 9. Dezember

21 Schwächen des WEP-Algorithmus 1 Jede Station nutzt gleichen Schlüssel = Gefahren durch verratene oder gestohlene Schlüssel Schlüsselfolgen werden mehrfach verwendet = Möglichkeit ein Schlüsselfolgenverzeichnis anzulegen IV ist nur 24 Bit lang = häufige IV-Kollisionen, da jedes Paket neuen IV erfordet Standard schreibt kein Verfahren zur Wahl des IV vor. Zwei übliche Verfahren: Start mit 0, +1 nach jedem Paket (Kollision nach ca. 30 Minuten) Zufallswert = Birthday Paradox (99% Wahrscheinlichkeit nach 2-3 Sekunden) Auch hier kein Schlüsselmanagement = Änderungen sehr aufwendig Wireless LAN - Sicherheit / Version vom 9. Dezember

22 Schwächen des WEP-Algorithmus 2 Durch relativ gut vorhersagbare Schicht 3/4 Header known plaintext Attacken möglich Zum Teil komplette Pakete vorhersagbar, z.b. DHCP Mehrere Pakete mit gleichem IV ermöglichen Wörterbuchattacken, da sich Schlüsselfolge bei XOR-Verknüpfung heraushebt Angreifer kann für bekannten Traffic sorgen ( , Dateitransfer, Anzapfen der Internetanbindung usw) Bei Fehlkonfiguration werden Broadcasts sowohl verschlüsselt als auch unverschlüsselt versandt Wireless LAN - Sicherheit / Version vom 9. Dezember

23 Schwächen des WEP-Algorithmus 3 Lineare ICV (CRC32) schützt nicht vor manipulierten Paketen RC4 hat weak keys: Aus der Schlüsselfolge kann bei WEP der Schlüssel bestimmt werden (Teil des Schlüssels bekannt) Mache Firmware vermeidet weak keys. Nur sicher wenn gesamtes Funknetz weak keys meidet Schlüsselgenerator-Software erzeugt nur geringe Menge unterschiedlicher Schlüssel Selbst proprietäre Verfahren mit längerem IV unsicher Wireless LAN - Sicherheit / Version vom 9. Dezember

24 Allgemeine Schwächen Nutzer aktiviert Sicherheitsmechanismen aus Unwissenheit nicht Standard-Passwörter werden nicht geändert = Schlüssel z.b. durch SNMP auslesbar Konfigurationsfehler Backdoors in Firmware der WLAN-Produkte Unzureichend gesichertes System kann Schüssel an dritte versenden (fehlende Sicherheitspatches) Wireless LAN - Sicherheit / Version vom 9. Dezember

25 Alternativen für mehr Sicherheit Warten auf Standard mit grösserer Sicherheit (z.b. IEEE i/IEEE 802.1X) Nutzung von proprietären Verfahren = gefährlich! Abhängigkeit von Herstellern Proprietäre Algorithmen meist ebenfalls unsicher Nutzung von honeypots = Kein wirklicher Sicherheitsgewinn Sinnvoll: Nutzung von virtual private networks (VPNs) Wireless LAN - Sicherheit / Version vom 9. Dezember

26 Anforderungen an ein VPN Sichere und eindeutige Authentifikation der Nutzer, Schlüsselverwaltung Verschlüsselung der Daten Sicherstellung der Authentizität der Daten Leichte Administration Bei WLANs muss die Kommunikation der Stationen untereinander über das VPN-Gateway laufen! ABER: Nicht jedes VPN ist sicher. Sowohl Fehler im Algorithmus als auch Implementation möglich Wireless LAN - Sicherheit / Version vom 9. Dezember

27 IP Security (IPSEC) Offener Standard der Internet Engineering Task Force (IETF) Häufig für VPN-Zwecke eingesetzt Bietet Schlüsselverwaltung durch internet security association and key management protocol (ISAKMP) Prüfung der Authentizität des Paketes durch authentication header (AH) encapsulated security payload (ESP) bietet zusätzlich Verschlüsselung der Daten Wireless LAN - Sicherheit / Version vom 9. Dezember

28 IP4-Header TCP-Header Daten IP4-Header ESP Funkübertragung IP4-Header ESP IP4-Header TCP-Header Daten Wireless LAN - Sicherheit / Version vom 9. Dezember

29 Aktuell am Markt befindliche WLAN-Produkte sind unsicher WLAN-Standards für mehr Sicherheit sind in Entwicklung Einsatz von VPNs ratsam Proprietäre Lösungen meiden Wireless LAN - Sicherheit / Version vom 9. Dezember