W-LAN - Sicherheit. Cornelia Mayer Andreas Pollhammer Stefan Schwarz. 31. Jänner / 27

Transkript

1 Cornelia Mayer Andreas Pollhammer Stefan Schwarz 31. Jänner / 27

2 Gliederung 1 W-LAN - Sicherheit Angriffe in Hotspots WEP WPA/WPA2 2 / 27

3 Angriffe in Hotspots Angriffe in Hotspots Angriffsarten: Lauscher Accountpiraten ARP-Spoofing Man-in-the-middle Session-Hijacking Quelle: c t 1/ / 27

4 Angriffe in Hotspots Angriffe in Hotspots Angriffsarten: Lauscher Accountpiraten ARP-Spoofing Man-in-the-middle Session-Hijacking Quelle: c t 1/ / 27

5 Angriffe in Hotspots ARP-Spoofing Definition (ARP - Address Resolution Protocol) ARP ist ein Netzwerkprotokoll das zu einer Netzwerkadresse (IP-Adresse) die Hardwareadresse (MAC-Adresse) ermittelt. ARP-Request: Who has IP tell ARP-Response: is at AA:BB:CC:DD:EE:FF Schwachstellen: 1 Annahme jeglicher ARP-Antworten von allen Systemen 2 Caching der MAC-Adressen 4 / 27

8 Angriffe in Hotspots Man-in-the-middle Der Angreifer muss: den Traffic der Clients zu sich lenken den Traffic des Gateway zu sich lenken den Traffic der Clients an das Gateway weiterleiten den Traffic des Gateways an die Clients weiterleiten 5 / 27

9 Angriffe in Hotspots Schutz vor Man-in-the-middle Attacken Firewalls Statische Einträge im ARP-Cache arp -s IP-Adresse MAC-Adresse Layer-3-Switches Tools: XArp (Windows), arpwatch (Linux) 6 / 27

13 Angriffe in Hotspots Session-Hijacking Mitlesen von Sitzungs-IDs 7 / 27

14 Angriffe in Hotspots Session-Hijacking Mitlesen von Sitzungs-IDs 7 / 27

15 Angriffe in Hotspots DSploit (WiFi Hacking Penetration Suite) Hackingtool für Android Funktionen: Portscanner Login Cracker (Brute-Force) MITM Session-Hijacking kein technisches Verständis notwendig 8 / 27

18 Angriffe in Hotspots DSploit (WiFi Hacking Penetration Suite) 2 9 / 27

23 Angriffe in Hotspots Schutzmaßnahmen gegen Angriffe in Hotspots VPN - Virtual Private Network Quelle: sempervideo.de UMTS und GPRS 10 / 27

26 WEP WEP (Wired Equivalent Privacy) Ziele: Schutz der Datenübertragung vor Unbefugten Datenintegrität Authentizität Dazu werden verwendet: CRC-32 (Cyclic Redundancy Check) RC4 11 / 27

27 WEP WEP (Wired Equivalent Privacy) Ziele: Schutz der Datenübertragung vor Unbefugten Datenintegrität Authentizität Dazu werden verwendet: CRC-32 (Cyclic Redundancy Check) RC4 11 / 27

28 WEP WEP - Merkmale Verwendet Shared-Key Befugte haben Key können Datenpakete ver-/entschlüssen Maximal 4 verschiedene Keys konfigurierbar 40 oder 104 Bit - 5 oder 13 Zeichen Arbeitet mit IV = Initialisierungsvektor 4 Byte groß - letztes Byte enthält KeyID In IEEE kein Berechnungsverfahren für IV definiert Oft inkrementell erzeugt 12 / 27

29 WEP WEP - Merkmale Verwendet Shared-Key Befugte haben Key können Datenpakete ver-/entschlüssen Maximal 4 verschiedene Keys konfigurierbar 40 oder 104 Bit - 5 oder 13 Zeichen Arbeitet mit IV = Initialisierungsvektor 4 Byte groß - letztes Byte enthält KeyID In IEEE kein Berechnungsverfahren für IV definiert Oft inkrementell erzeugt 12 / 27

30 WEP WEP - Verschlüsselung IV IV Key M CRC-32 RC4 Keystream Encrypted Message 13 / 27

35 WEP WEP - Entschlüsselung Key IV RC4 Keystream Encrypted Message CRC-32 ICV =? ICV M 14 / 27

39 WEP WEP - Authentizität Open-System-Authentication Request - Antwort Entscheidungsgrundlage nicht in IEEE definiert Shared-Key-Authentication Challenge-Response-Verfahren Authentication-Request Station Challenge Encrypted Challenge Access Point 15 / 27

42 WEP WEP - Schwachstellen Shared-Key-Authentication Angreifer hat Klartext, verschlüsselter Text und IV Kann Schlüsselstrom herleiten Kann sich für jede Challenge authentifizieren 16 / 27

43 WEP WEP - Schwachstellen IV-Kollisionen 2 24 = verschiedene IVs Genug solche gleich kodierte Nachrichten Key berechnen Reinjection (Aircrack) ARP-Request abfangen und wiedereinspeisen Genug IV-Schlüsseltext-Pärchen sammeln Key berechnen 17 / 27

44 WEP WEP - Schwachstellen Kurze Shared-Keys Brute-Force-Methode 18 / 27

45 WEP WEP - Schutzmaßnahmen Nicht benutzen! WPA/WPA2 verwenden! 19 / 27

46 WPA/WPA2 WPA WPA = Wi-Fi Protected Access ( ) Durch die Wi-Fi Alliance ( keine neue Hardware erforderlich nur Firmware Update WPA IEEE i ( ) IEEE i WPA2. 20 / 27

50 WPA/WPA2 Neuerungen in WPA/WPA2 WPA: Temporal Key Integrity Protocol (TKIP) Message Integrity Check (MIC) WPA2: CCMP, Advanced Encryption Standard (AES) jedoch: Abwärtskompatibel zu TKIP/RC4 Authentisierung: Personal PSK Enterprise 802.1X/RADIUS 21 / 27

53 WPA/WPA2 Pre-Shared-Key Admin Passphrase (8 bis 63 Zeichen) Hashfunc. Pre-Shared-Key (256 bit) User Passphrase (8 bis 63 Zeichen) Hashfunc. Pre-Shared-Key (256 bit) 22 / 27

54 WPA/WPA2 Pre-Shared-Key Admin Passphrase (8 bis 63 Zeichen) Hashfunc. Pre-Shared-Key (256 bit) User Passphrase (8 bis 63 Zeichen) Hashfunc. Pre-Shared-Key (256 bit) 22 / 27

55 WPA/WPA2 4-Way-Handshake Client Access Point Pre-Shared-Key Pre-Shared-Key 23 / 27

56 WPA/WPA2 4-Way-Handshake Client Access Point Pre-Shared-Key Pre-Shared-Key ANonce PTK PTK = Pairwise Transient Key 23 / 27

57 WPA/WPA2 4-Way-Handshake Client Access Point Pre-Shared-Key Pre-Shared-Key ANonce PTK NSnoecM+CI PTK PTK = Pairwise Transient Key 23 / 27

58 WPA/WPA2 4-Way-Handshake Client Access Point Pre-Shared-Key Pre-Shared-Key ANonce PTK NSnoecM+CI Key inst. GTK+MIC A kcnowled mgnet PTK PTK = Pairwise Transient Key 23 / 27

59 WPA/WPA2 Wörterbuch-Attacke Pre-Shared-Key ANonce SNonce AP MAC Client MAC Pre-Shared-Key ANonce PTK NSnoecM+CI Key inst. GTK+MIC A kcnowled mgnet PTK 24 / 27

60 WPA/WPA2 Wörterbuch-Attacke Pre-Shared-Key ANonce SNonce AP MAC Client MAC Pre-Shared-Key ANonce PTK NSnoecM+CI Key inst. GTK+MIC A kcnowled mgnet PTK Wörterbuch-Attacke 24 / 27

61 WPA/WPA2 Wörterbuch-Attacke (ohne AP) Probe Request (AndroidAP) Probe Request (UniPlus) ProbeRequest(eduroam) Probe Request (Home) 25 / 27

62 WPA/WPA2 Wörterbuch-Attacke (ohne AP) Probe Request (AndroidAP) Probe Request (UniPlus) ProbeRequest(eduroam) Probe Request (Home) I am AndroidAP Honeypot 25 / 27

63 WPA/WPA2 Wörterbuch-Attacke (ohne AP) Pre-Shared-Key Anounce Snounce AP MAC Client MAC Pre-Shared-Key Anounce PTK nsonuec+m CI 25 / 27

64 WPA/WPA2 Wörterbuch-Attacke (ohne AP) Pre-Shared-Key Anounce Snounce AP MAC Client MAC Pre-Shared-Key Anounce PTK nsonuec+m CI Wörterbuch-Attacke 25 / 27

65 WPA/WPA2 Hole 196 Access Point PTK = Pairwise Transient Key GTP = Group Temporal Key Client 1 Client 2 Client 3 PTK 1 PTK 2 PTK 3 GTK GTK GTK Ein GTK für alle Clients (erlaubt Multicasting) 26 / 27

66 WPA/WPA2 Hole ARP Poisoning Wired LAN Access Point Insider Client I am the Gateway 26 / 27

67 WPA/WPA2 Hole Man-in-the-Middle Wired LAN Access Point Insider Client 26 / 27

68 Danke für Ihre Aufmerksamkeit! 27 / 27