Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sicherheit von Wireless LANs

Veröffentlicht von:Lotte Laumann Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Sicherheit von Wireless LANs"—  Präsentation transkript:

1 Sicherheit von Wireless LANs
Stand Januar 2004

2 Sicherheit von Wireless LANs
Dominik Schastok HEC Andreas Essing Siemens Business Services Dr. Roland Spengler

3 Siemens Business Services: Lösungsanbieter für Projektierung und Betrieb
Strategische Beratung für Infrastrukturprojekte Exchange, Active Directory, Sharepoint Designs Project Management und Coaching Service Level- und IT Management (ITIL, MOF) Partner: Microsoft, HEC, Fujitsu-Siemens Computer Systems Referenzen: Banken, Versicherungen, Industrie, Telcos bis Arbeitsplätze

4 Sicherheit als Top-Thema
Integration und Vernetzung nehmen zu Angriffe werden intelligenter Stabilisierung der Geschäftsprozesse Von Herstellern empfohlene Änderungen werden nicht immer eingespielt Verantwortung für Sicherheit liegt bei der IT

5 Überblick Zwei Themengebiete: WEP und die Probleme mit der Sicherheit
Möglichkeiten der Absicherung

6 Ungesichertes Wireless LAN
Methode: Ausnutzung ungesicherter Wireless LAN Netze Ausgangslage: Firma verwendet WLAN zur flexiblen Anbindung der Mitarbeiter im Office. Verbreitung von WLAN-Hardware nimmt stark zu, WLAN-Karten gehören zum Standard-PC. Auf dem Firmenparkplatz sitzt der Angreifer und ...

7 WEP – verschlüsseltes Wireless LAN
Methode: Nutzung von WEP zur Absicherung von Wireless LAN Netzen WEP: Definiert eine Verschlüsselung für Funknetze (IEEE )

8 Passiver Angriff I Methode:
Ausnutzung schwacher Initialisierungsvektoren Ausgangslage: Ein schwacher Initialisierungsvektor lässt einen Rückschluss auf den verwendeten WEP-Key zu. Für eine Entschlüsselung des Key werden schwache Vektoren benötigt. Diese lassen sich innerhalb einiger Stunden aufzeichnen

9 Passiver Angriff II

10 Dictionary Attack gegen Wireless LAN
Methode: Wörterbuch-Attacke mit aufgezeichneten Paketen Ausgangslage: Ausnutzung von Passwort-Schlüssel-Generierung. Ausnutzung der Schwachstelle Mensch Aktuelle Hardware erlaubt ca Keys/s zu testen

11 Möglichkeiten der Absicherung
Implementation einer VPN Lösung (L2TP) mit Hilfe des Microsoft ISA Servers 2004 Microsoft Solution for Securing Wireless LANs

12 ISA Server 2004 I Verlagerung des Wireless LAN in einen Bereich außerhalb des Produktivnetzes Zugriff auf das Netzwerk ist nur über einen VPN Tunnel (L2TP) möglich Alle anderen Dienste sind gesperrt

13 ISA Server 2004 II Demo …

14 ISA Server 2004 III

15 Microsoft Solution for securing Wireless Networks
Fertige Lösung Drei Möglichkeiten: EAP-MD5 EAP-TLS PEAP (ab Windows XP SP1) Basierend auf IEEE 802.1x RADIUS Server (IAS) wird benötigt

16 RADIUS Server (IAS) RADIUS: Remote Authentication Dial-In User Service (RFC 2865) IAS: Internet Authentication Service Implementiert in Windows 2000 Server und Windows Server 2003

17 EAP (Extensible Authentication Protocol) I
Übergabe der Authentifizierungsinformationen

18 EAP (Extensible Authentication Protocol) II
Verhinderung von Spoofing

19 EAP (Extensible Authentication Protocol) III
Annahme der Anmeldung

20 EAP (Extensible Authentication Protocol) IV
Bestätigung der Anmeldung

21 EAP (Extensible Authentication Protocol) V
Übergabe des WEP Keys

22 EAP-MD5 CHAP = Anfrage/Antwort-Authentifizierung der Benutzer
Keine Verschlüsselung zwischen Authentifikator und Endsystem Hashwerte von Kennwörtern werden unverschlüsselt übertragen => Deaktivierung in IEEE 802.1x

23 EAP-TLS TLS (SSL) ist Verschlüsselungsmethode
Computer authentifiziert sich mit Zertifikat Danach authentifiziert sich der Benutzer mit einem Zertifikat Voraussetzung: PKI-Struktur

24 PEAP (Protected EAP) u.a. MSCHAPv2:
Neben TLS auch andere Möglichkeiten zum Austausch der Authentifizierung möglich u.a. MSCHAPv2: Computer und Benutzeranmeldeinformationen Regelmäßig wechselnde Verschlüsselung der Hashwerte von Computer und Benutzerkennwörtern Authentifizierungsserver (IAS) besitzt Server-Zertifikate Client verwendet Anmeldeinformationen

25 Zentralisierte Implementation von EAP
Vorraussetzungen: Windows XP Windows Server 2003 PKI Infrastruktur Implementation über Group Policies

26 Automatisierte Verteilung von Zertifikaten
Vorraussetzung: Windows Server 2003 Automatische Generierung und Verteilung von Zertifikaten Group Policies

27 Wichtige Links Enterprise Deployment of Secure Networks using Microsoft Windows Microsoft Solution for Securing Wireless LANs Securing Wireless LANs – A Windows Server 2003 Certificate Service Solution

28 Q & A …

29 Vielen Dank für Ihre Aufmerksamkeit.
L e t ‘ s m a k e y o u r v i s i o n c o m e t r u e

Herunterladen ppt "Sicherheit von Wireless LANs"

Ähnliche Präsentationen

Copyright © Siemens Enterprise Communications GmbH & Co. KG 2010. All rights reserved. Siemens Enterprise Communications GmbH & Co. KG is a Trademark Licensee.

Copyright © Siemens Enterprise Communications GmbH & Co. KG All rights reserved. Siemens Enterprise Communications GmbH & Co. KG is a Trademark Licensee.
T-Sinus 111 T-Sinus 130 T-Sinus 154 T-Sinus 1054

T-Sinus 111 T-Sinus 130 T-Sinus 154 T-Sinus 1054
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
ISA Server User Group www.msisafaq.de Herzlich Willkommen zum 8. Münchner Treffen 27. Juli 2006 Unterschleißheim Dieter Rauscher [MVP ISA] * Christian.

ISA Server User Group Herzlich Willkommen zum 8. Münchner Treffen 27. Juli 2006 Unterschleißheim Dieter Rauscher [MVP ISA] * Christian.
Karo IT Viehmarkt 5 92318 Neumarkt Karo IT Neumarkt GmbH | Tel.: 09181 50946-0.

Karo IT Viehmarkt Neumarkt Karo IT Neumarkt GmbH | Tel.:
Microsoft Referenzarchitekturen- Infrastruktur für Connected Systems

Microsoft Referenzarchitekturen- Infrastruktur für Connected Systems
now² Infrastruktur - Die beste Antwort

now² Infrastruktur - Die beste Antwort
1 Sascha Michael Competence Manager Integration Umsetzung einer SOA-basierten Retail Plattform.

1 Sascha Michael Competence Manager Integration Umsetzung einer SOA-basierten Retail Plattform.
Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.

Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.
Windows Vista Deployment

Windows Vista Deployment
Exchange 2003: Migrationsszenarien

Exchange 2003: Migrationsszenarien
Windows Server 2003 Managment Eric Hellmich

Windows Server 2003 Managment Eric Hellmich
Sicherheit als Geschäftsmodell

Sicherheit als Geschäftsmodell
Mit Sicherheit – Ein Blick in die Zukunft Michael Kalbe & Dirk Primbs.

Mit Sicherheit – Ein Blick in die Zukunft Michael Kalbe & Dirk Primbs.
Dr. M. Schlottke Common Description of Web Services Source: P. Gerbert, 2002 Web Services allow to establish B2B e-commerce on the fly Web Services allow.

Dr. M. Schlottke Common Description of Web Services Source: P. Gerbert, 2002 Web Services allow to establish B2B e-commerce on the fly Web Services allow.
Softwareverteilung.

Softwareverteilung.
RIS mit Treibereinbindung, Ewest/Rau, 26.11.2008 Windows 200x Musterlösung 1 RIS (mit Treibereinbindung) Teil 1 – Was ist RIS?

RIS mit Treibereinbindung, Ewest/Rau, Windows 200x Musterlösung 1 RIS (mit Treibereinbindung) Teil 1 – Was ist RIS?
Standortfaktoren INTERN - Ausdrucksstark präsentieren.

Standortfaktoren INTERN - Ausdrucksstark präsentieren.
ATHOS Benutzertreffen 2007

ATHOS Benutzertreffen 2007
Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen Am Fassberg, 37077 Göttingen Fon: 0551 201-1510 Fax: 0551 21119

Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen Am Fassberg, Göttingen Fon: Fax:

Ähnliche Präsentationen

Google-Anzeigen