Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
1
Sicherheit von Wireless LANs
Stand Januar 2004
2
Sicherheit von Wireless LANs
Dominik Schastok HEC Andreas Essing Siemens Business Services Dr. Roland Spengler
3
Siemens Business Services: Lösungsanbieter für Projektierung und Betrieb
Strategische Beratung für Infrastrukturprojekte Exchange, Active Directory, Sharepoint Designs Project Management und Coaching Service Level- und IT Management (ITIL, MOF) Partner: Microsoft, HEC, Fujitsu-Siemens Computer Systems Referenzen: Banken, Versicherungen, Industrie, Telcos bis Arbeitsplätze
4
Sicherheit als Top-Thema
Integration und Vernetzung nehmen zu Angriffe werden intelligenter Stabilisierung der Geschäftsprozesse Von Herstellern empfohlene Änderungen werden nicht immer eingespielt Verantwortung für Sicherheit liegt bei der IT
5
Überblick Zwei Themengebiete: WEP und die Probleme mit der Sicherheit
Möglichkeiten der Absicherung
6
Ungesichertes Wireless LAN
Methode: Ausnutzung ungesicherter Wireless LAN Netze Ausgangslage: Firma verwendet WLAN zur flexiblen Anbindung der Mitarbeiter im Office. Verbreitung von WLAN-Hardware nimmt stark zu, WLAN-Karten gehören zum Standard-PC. Auf dem Firmenparkplatz sitzt der Angreifer und ...
7
WEP – verschlüsseltes Wireless LAN
Methode: Nutzung von WEP zur Absicherung von Wireless LAN Netzen WEP: Definiert eine Verschlüsselung für Funknetze (IEEE )
8
Passiver Angriff I Methode:
Ausnutzung schwacher Initialisierungsvektoren Ausgangslage: Ein schwacher Initialisierungsvektor lässt einen Rückschluss auf den verwendeten WEP-Key zu. Für eine Entschlüsselung des Key werden schwache Vektoren benötigt. Diese lassen sich innerhalb einiger Stunden aufzeichnen
9
Passiver Angriff II
10
Dictionary Attack gegen Wireless LAN
Methode: Wörterbuch-Attacke mit aufgezeichneten Paketen Ausgangslage: Ausnutzung von Passwort-Schlüssel-Generierung. Ausnutzung der Schwachstelle Mensch Aktuelle Hardware erlaubt ca Keys/s zu testen
11
Möglichkeiten der Absicherung
Implementation einer VPN Lösung (L2TP) mit Hilfe des Microsoft ISA Servers 2004 Microsoft Solution for Securing Wireless LANs
12
ISA Server 2004 I Verlagerung des Wireless LAN in einen Bereich außerhalb des Produktivnetzes Zugriff auf das Netzwerk ist nur über einen VPN Tunnel (L2TP) möglich Alle anderen Dienste sind gesperrt
13
ISA Server 2004 II Demo …
14
ISA Server 2004 III
15
Microsoft Solution for securing Wireless Networks
Fertige Lösung Drei Möglichkeiten: EAP-MD5 EAP-TLS PEAP (ab Windows XP SP1) Basierend auf IEEE 802.1x RADIUS Server (IAS) wird benötigt
16
RADIUS Server (IAS) RADIUS: Remote Authentication Dial-In User Service (RFC 2865) IAS: Internet Authentication Service Implementiert in Windows 2000 Server und Windows Server 2003
17
EAP (Extensible Authentication Protocol) I
Übergabe der Authentifizierungsinformationen
18
EAP (Extensible Authentication Protocol) II
Verhinderung von Spoofing
19
EAP (Extensible Authentication Protocol) III
Annahme der Anmeldung
20
EAP (Extensible Authentication Protocol) IV
Bestätigung der Anmeldung
21
EAP (Extensible Authentication Protocol) V
Übergabe des WEP Keys
22
EAP-MD5 CHAP = Anfrage/Antwort-Authentifizierung der Benutzer
Keine Verschlüsselung zwischen Authentifikator und Endsystem Hashwerte von Kennwörtern werden unverschlüsselt übertragen => Deaktivierung in IEEE 802.1x
23
EAP-TLS TLS (SSL) ist Verschlüsselungsmethode
Computer authentifiziert sich mit Zertifikat Danach authentifiziert sich der Benutzer mit einem Zertifikat Voraussetzung: PKI-Struktur
24
PEAP (Protected EAP) u.a. MSCHAPv2:
Neben TLS auch andere Möglichkeiten zum Austausch der Authentifizierung möglich u.a. MSCHAPv2: Computer und Benutzeranmeldeinformationen Regelmäßig wechselnde Verschlüsselung der Hashwerte von Computer und Benutzerkennwörtern Authentifizierungsserver (IAS) besitzt Server-Zertifikate Client verwendet Anmeldeinformationen
25
Zentralisierte Implementation von EAP
Vorraussetzungen: Windows XP Windows Server 2003 PKI Infrastruktur Implementation über Group Policies
26
Automatisierte Verteilung von Zertifikaten
Vorraussetzung: Windows Server 2003 Automatische Generierung und Verteilung von Zertifikaten Group Policies
27
Wichtige Links Enterprise Deployment of Secure Networks using Microsoft Windows Microsoft Solution for Securing Wireless LANs Securing Wireless LANs – A Windows Server 2003 Certificate Service Solution
28
Q & A …
29
Vielen Dank für Ihre Aufmerksamkeit.
L e t ‘ s m a k e y o u r v i s i o n c o m e t r u e
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.