Schlagwort-Archive: WLAN

WEP – Verschlüsselung und Entschlüsselung

Veröffentlicht am von
Kommentar

Ausgehend von einem 24 Bit langen Initialisierungsvektor (IV) wird im WEP-Verfahren zunächst ein 40 Bit bzw. 104 Bit langer, geheimer Schlüssel generiert. Der Standard selbst nimmt keine Stellung zum Problem des Schlüsselmanagements. Es wird darin nur davon ausgegangen, dass AP und teilnehmende Rechner denselben Schlüssel verwenden, der über das Key-ID Feld im WEP-Datenpaket spezifiziert wird. Mit Hilfe des

RC4 Algorithmus wird aus dem geheimen Schlüssel ein unendlicher, pseudozufälliger Schlüsselstrom erzeugt (WEP PRNG). Bevor die Daten verschlüsselt übertragen weren, wird ein Prüfsummenverfahren durchgeführt, das eine CRC-32 Prüfsumme (Integrity Check Value, ICV) an die zu versendende Klartextinformation anhängt und die Daten vor unautorisierter Manipulation sichern soll. Schlüsselstrom und zu versendende Daten werden dann über eine XOR-Operation miteinander verknüpft und als verschlüsselte Daten zusammen mit dem IV versendet.

WEP Protocol

Die Nutzer eines WLANs sollten unterschiedliche IVs verwenden, damit die dadurch erzeugten, verschlüsselten Datenpakete nicht immer mit demselben Schlüsselstrom generiert werden. Zuerst wird der IV im Klartext übertragen, gefolgt vom verschlüsselten Datenstrom. Der Empfänger kann aus dem IV und seinem bekannten Schlüssel den zum Verschlüsseln verwendeten Schlüsselstrom erzeugen und durch einfache Anwendung der XOR-Verknüpfung die ursprüngliche, unverschlüsselte Klartextinformation zurückgewinnen.

WEP Protocol

Ausspähen und Einbruch in fremde WLANs – War Driving

Veröffentlicht am von
Kommentar

Als War Driving bezeichnet man das Ausspähen und Eindringen in fremde WLANs mit einfachsten Mitteln. ”War“ wird von vielen Aktivisten als Akronym für ” Wireless Access Revolution“ angesehen. Oft als Trend oder Freizeitspaß betrachtet, kann War Driving auch enorme Schäden verursachen. Das Aufspüren fremder WLANs ist wie bereits geschildert sehr einfach. Das ist insofern besonders gefährlich, weil festgestellt werden kann, dass bei einem signifikanten Anteil der entdeckten WLANs keinerlei Sicherheitsvorkehrungen getroffen sind und diese deshalb für jeden Angreifer völlig offen stehen.

Abgeleitet ist der Begriff War Driving vom älteren ”War Dialing“, das seinen Ursprung in ”War Games“ hatte, einem Kultfilm der 1980er Jahre, in dem ein jugendlicher Hacker wahllos Firmentelefonnummern mit dem Modem wählt, um eine ungeschützte Stelle für einen Einbruchsversuch zu finden.

Zum Auffinden der ungesicherten Netzwerke verwenden War Driver, die üblicherweise mit einem Fahrzeug in der Stadt unterwegs sind, einfache mobile Computer (Notebooks, Laptops, Netbooks, PDAs, etc.), die über einen WLAN-Adapter verfügen und eine geeignete externe Richtfunkantenne, die mit einfachen Mitteln nach Bauanleitungen aus dem Internet selbst zusammengebaut werden kann. Als Software läuft auf dem Computer ein Network Sniffer, wie z.B. das Programm NetStumbler, das ebenfalls frei im Internet erhältlich ist und das permanent sämtliche Kanäle absucht und aufgefundene Funkzellen zusammen mit den darüber gewonnenen Informationen anzeigt. Koppelt man die Aufzeichnung mit einem Global Positioning System (GPS), kann zusätzlich die Position der entdeckten WLANs aufgezeichnet werden. Die dabei entstehenden Landkarten werden oft im Internet zugänglich gemacht und fortlaufend aktualisiert.

Darüberhinaus werden aufgefundene WLANs oft auch mit speziellen Kreidezeichen an Gebäuden oder auf dem Bürgersteig kenntlich gemacht (War Chalking). Die dabei verwendeten Symbole liefern alle nötigen Zugangsinformationen: SSID, verfügbare Bandbreite, verwendete Kanäle und Zugriffskontrollen. Angelehnt ist die verwendete Symbolsprache an die Hobo-Zeichensprache, mit der sich amerikanische Tramps in den 1930er Jahren auf mögliche Arbeitsstellen und kostenlose Mahlzeiten hingewiesen haben. So bedeutet ein geschlossener Kreis, dass es sich bei der beschriebenen Funkzelle um ein geschlossenes Netzwerk handelt. Zwei entgegengesetzt positionierte Kreishälften kennzeichnen ein offenes, ungesichertes WLAN (siehe Abb.).

War Chalking

Mobiles Routing

Veröffentlicht am von
Kommentar

Mobiles Routing ist eine Sonderform des Routings für Netzwerke mit mobilen Netzwerkknoten. Ein mobiler Netzwerkknoten kann sich frei durch verschiedene kabellose Netzwerke (WLANs) bewegen. Daher muss ein Router zuerst dessen Aufenthaltsort bestimmen, bevor ein Datenpaket an den mobilen Netzwerkknoten weitergeleitet werden kann.

Das angewendete Verfahren (Mobile IP) setzt voraus, dass der mobile Knoten stets eine fest zugeordnete Adresse in einem Heimatnetzwerk besitzt. Betritt der mobile Netzwerkknoten ein fremdes Netzwerk, muss er sich dort bei einem speziellen Router (Foreign Agent) anmelden, der Kontakt zu einem Router im Heimatnetz des mobilen Knotens aufnimmt (Home Agent). Gemeinsam organisieren diese dann die korrekte Weiterleitung der an den mobilen Knoten adressierten Datenpakete.

Prolog

Veröffentlicht am von
Kommentar

Teil 2 von 3

Aufbauend darauf folgt in Kapitel 4 die Vorstellung der untersten, ersten Schicht des TCP/IP-Referenzmodels, der sogenannten Netzzugangsschicht, in der lokale Netzwerke (LANs) und einfache Weitverkehrsnetzwerke unterschiedlicher Technologien angesiedelt sind. Zuerst wird auf die kabelgebundenen LAN-Technologien und den wichtigsten dort angesiedelten Technologiebeispielen, wie z.B. Ethernet, Token Ring, FDDI und ATM eingegangen.

Im nächsten Kapitel 5 wird auf kabellose LAN-Technologien eingegangen, deren Popularität ständig steigt und die in ihrer Leistungsfähigkeit den kabelgebundenen Konkurrenten kaum noch nachstehen. Allerdings setzt das Medium Funk gegenüber dem Kabel andere Anforderungen an die Netzwerkkommunikation voraus bzgl. Reichweite, Zuverlässigkeit und insbesondere auch Sicherheit. Es werden die Grundlagen der kabellosen und mobilen Netzwerktechnologien erläutert und die wichtigsten Technologievertreter vorgestellt, wie z.B. WLAN oder auch die auf den Nahbereich beschränkten Technologien Bluetooth und ZigBee.

Vergrößert sich sowohl die Anzahl der an ein Netzwerk angeschlossenen Geräte bzw. auch die Distanz zwischen den einzelnen Kommunikationspartnern, müssen alternative Technologien zur Anwendung kommen, die in Kapitel 6 behandelten Weitverkehrsnetzwerke (WANs). WANs können dazu eingesetzt werden, lokale Netzwerke an unterschiedlichen Standorten miteinander zu verbinden. Von großer Bedeutung sind in diesem Zusammenhang spezielle Wegfindungsverfahren, die sogenannten Routing-Algorithmen. Weiter werden die wichtigsten WAN Technologien vorgestellt, beginnend mit dem historischen ARPANET bis hin zum breitbandigen Funknetzstandard WiMAX. Abgeschlossen wird das Kapitel mit der Darstellung der unterschiedlichen Zugangstechnologien, über die ein Endbenutzer auf ein Weitverkehrsnetzwerk zugreifen kann. Die Spanne reicht dabei vom (historischen) analogen Telefonnetz bis hin zu LTE, einer Mobilfunktechnologie der 4. Generation.

Um über die Grenzen der unterschiedlichen Netzwerktechnologien hinweg auf einheitliche Weise, also wie in einem Netz kommunizieren zu können, stellt das Internetprotokoll (IP) auf der Internetschicht des TCP/IP-Referenzmodells einen einfachen, aber übergreifenden Kommunikationsdienst zur Verfügung, der in der Version IPv4 seit nun 30 Jahren das Herzstück unseres heutigen Internets bildet. Daneben steht der Nachfolger IPv6 bereits seit einigen Jahren in den Startlöchern und setzt sich zunehmend auf breiter Basis durch, um neuen Raum für weiteres Wachstum des Internets zu bieten. Zusammen mit weiteren Kommunikationsprotokollen der Internetschicht werden IPv4 und IPv6 detailliert in Kapitel 7 behandelt.