Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

© Copyright Siemens Business Services / HEC 2004 Global network of innovation Sicherheit von Wireless LANs Stand Januar 2004.

Ähnliche Präsentationen


Präsentation zum Thema: "© Copyright Siemens Business Services / HEC 2004 Global network of innovation Sicherheit von Wireless LANs Stand Januar 2004."—  Präsentation transkript:

1 © Copyright Siemens Business Services / HEC 2004 Global network of innovation Sicherheit von Wireless LANs Stand Januar 2004

2 Global network of innovation 2 Sicherheit von Wireless LANs Dominik Schastok HEC Andreas Essing Siemens Business Services Dr. Roland Spengler HEC

3 Global network of innovation 3 Siemens Business Services: Lösungsanbieter für Projektierung und Betrieb Strategische Beratung für Infrastrukturprojekte Exchange, Active Directory, Sharepoint Designs Project Management und Coaching Service Level- und IT Management (ITIL, MOF) Partner: Microsoft, HEC, Fujitsu-Siemens Computer Systems Referenzen: Banken, Versicherungen, Industrie, Telcos bis Arbeitsplätze

4 Global network of innovation 4 Integration und Vernetzung nehmen zu Angriffe werden intelligenter Stabilisierung der Geschäftsprozesse Von Herstellern empfohlene Änderungen werden nicht immer eingespielt Verantwortung für Sicherheit liegt bei der IT Sicherheit als Top-Thema

5 Global network of innovation 5 Zwei Themengebiete: WEP und die Probleme mit der Sicherheit Möglichkeiten der Absicherung Überblick

6 Global network of innovation 6 Ungesichertes Wireless LAN Methode: Ausnutzung ungesicherter Wireless LAN Netze Ausgangslage: Firma verwendet WLAN zur flexiblen Anbindung der Mitarbeiter im Office. Verbreitung von WLAN-Hardware nimmt stark zu, WLAN-Karten gehören zum Standard-PC. Auf dem Firmenparkplatz sitzt der Angreifer und...

7 Global network of innovation 7 WEP – verschlüsseltes Wireless LAN Methode: Nutzung von WEP zur Absicherung von Wireless LAN Netzen WEP: Definiert eine Verschlüsselung für Funknetze (IEEE )

8 Global network of innovation 8 Passiver Angriff I Methode: Ausnutzung schwacher Initialisierungsvektoren Ausgangslage: Ein schwacher Initialisierungsvektor lässt einen Rückschluss auf den verwendeten WEP-Key zu. Für eine Entschlüsselung des Key werden schwache Vektoren benötigt. Diese lassen sich innerhalb einiger Stunden aufzeichnen

9 Global network of innovation 9 Passiver Angriff II

10 Global network of innovation 10 Dictionary Attack gegen Wireless LAN Methode: Wörterbuch-Attacke mit aufgezeichneten Paketen Ausgangslage: Ausnutzung von Passwort-Schlüssel- Generierung. Ausnutzung der Schwachstelle Mensch Aktuelle Hardware erlaubt ca Keys/s zu testen

11 Global network of innovation 11 Möglichkeiten der Absicherung Implementation einer VPN Lösung (L2TP) mit Hilfe des Microsoft ISA Servers 2004 Microsoft Solution for Securing Wireless LANs

12 Global network of innovation 12 Verlagerung des Wireless LAN in einen Bereich außerhalb des Produktivnetzes Zugriff auf das Netzwerk ist nur über einen VPN Tunnel (L2TP) möglich Alle anderen Dienste sind gesperrt ISA Server 2004 I

13 Global network of innovation 13 Demo … ISA Server 2004 II

14 Global network of innovation 14 ISA Server 2004 III

15 Global network of innovation 15 Fertige Lösung Drei Möglichkeiten: EAP-MD5 EAP-TLS PEAP (ab Windows XP SP1) Basierend auf IEEE 802.1x RADIUS Server (IAS) wird benötigt Microsoft Solution for securing Wireless Networks

16 Global network of innovation 16 RADIUS: Remote Authentication Dial-In User Service (RFC 2865) IAS: Internet Authentication Service Implementiert in Windows 2000 Server und Windows Server 2003 RADIUS Server (IAS)

17 Global network of innovation 17 EAP (Extensible Authentication Protocol) I Übergabe der Authentifizierungsinformationen

18 Global network of innovation 18 EAP (Extensible Authentication Protocol) II Verhinderung von Spoofing

19 Global network of innovation 19 EAP (Extensible Authentication Protocol) III Annahme der Anmeldung

20 Global network of innovation 20 EAP (Extensible Authentication Protocol) IV Bestätigung der Anmeldung

21 Global network of innovation 21 EAP (Extensible Authentication Protocol) V Übergabe des WEP Keys

22 Global network of innovation 22 CHAP = Anfrage/Antwort- Authentifizierung der Benutzer Keine Verschlüsselung zwischen Authentifikator und Endsystem Hashwerte von Kennwörtern werden unverschlüsselt übertragen => Deaktivierung in IEEE 802.1x EAP-MD5

23 Global network of innovation 23 EAP-TLS TLS (SSL) ist Verschlüsselungsmethode Computer authentifiziert sich mit Zertifikat Danach authentifiziert sich der Benutzer mit einem Zertifikat Voraussetzung: PKI-Struktur

24 Global network of innovation 24 Neben TLS auch andere Möglichkeiten zum Austausch der Authentifizierung möglich u.a. MSCHAPv2: Computer und Benutzeranmeldeinformationen Regelmäßig wechselnde Verschlüsselung der Hashwerte von Computer und Benutzerkennwörtern Authentifizierungsserver (IAS) besitzt Server- Zertifikate Client verwendet Anmeldeinformationen PEAP (Protected EAP)

25 Global network of innovation 25 Vorraussetzungen: Windows XP Windows Server 2003 PKI Infrastruktur Implementation über Group Policies Zentralisierte Implementation von EAP

26 Global network of innovation 26 Vorraussetzung: Windows Server 2003 Automatische Generierung und Verteilung von Zertifikaten Group Policies Automatisierte Verteilung von Zertifikaten

27 Global network of innovation 27 Enterprise Deployment of Secure Networks using Microsoft Windows o/deployment/wireless/ o/deployment/wireless/ Microsoft Solution for Securing Wireless LANs ?FamilyId=CDB639B3-010B-47E7-B234- A27CDA291DAD&displaylang=en ?FamilyId=CDB639B3-010B-47E7-B234- A27CDA291DAD&displaylang=en Securing Wireless LANs – A Windows Server 2003 Certificate Service Solution lt.asp?url=/technet/security/prodtech/win2003/pki wire/swlan.asp lt.asp?url=/technet/security/prodtech/win2003/pki wire/swlan.asp Wichtige Links

28 Global network of innovation 28 Q & A …

29 Global network of innovation 29 L e t s m a k e y o u r v i s i o n c o m e t r u e... Vielen Dank für Ihre Aufmerksamkeit.


Herunterladen ppt "© Copyright Siemens Business Services / HEC 2004 Global network of innovation Sicherheit von Wireless LANs Stand Januar 2004."

Ähnliche Präsentationen


Google-Anzeigen