Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sicherheit in drahtlosen Netzen Hauptseminar: Sicherheit in vernetzten Systemen Pit Pietsch Universität Siegen FB 12 Elektrotechnik und Informatik Fachgruppe.

Ähnliche Präsentationen


Präsentation zum Thema: "Sicherheit in drahtlosen Netzen Hauptseminar: Sicherheit in vernetzten Systemen Pit Pietsch Universität Siegen FB 12 Elektrotechnik und Informatik Fachgruppe."—  Präsentation transkript:

1 Sicherheit in drahtlosen Netzen Hauptseminar: Sicherheit in vernetzten Systemen Pit Pietsch Universität Siegen FB 12 Elektrotechnik und Informatik Fachgruppe Betriebsysteme und verteilte Systeme

2 Inhalt Einleitung Sicherheitsanforderungen an Netzwerke Wireless LAN (W-LAN) Sicherheitsmechanismen Sicherheitsrisiken Praxisbeispiel: sienet-on-air Bluetooth Einleitung Sicherheitsmechanismen Unterschiede zu W-LAN Abschließende Betrachtung

3 Sicherheitsanforderungen Verfügbarkeit Authentizität Verbindlichkeit Vertraulichkeit Integrität

4 W-LAN Drahtlose Vernetzung mehrerer Computer Vorteile: Einfache Installation Niedrige Kosten Hohe Flexibilität Nachteil: Höhere Sicherheitsrisiken!

5 W-LAN Ad-hoc-NetzwerkInfrastruktur-Netzwerk

6 Sicherheitsmechanismen Access Control List (ACL) Beschränkt Zugriff anhand der MAC-Adresse Nur bekannte MAC-Adressen dürfen sich mit dem Netzwerk verbinden MAC-Adresse manipulierbar! Service Set Identifier (SSID) Name des Netzwerks Endgeräten muss SSID bekannt sein um sich mit dem Netzwerk zu verbinden Angreifer kann Funkverkehr abhören!

7 Sicherheitsmechanismen/WEP Wired Equivalent Privacy Protokollfamilie des IEEE Standard Ziel: Die Sicherheit eines Kabelnetzwerk erreichen Ziel wird nicht erreicht!

8 Sicherheitsmechanismen/WEP Integritätssicherung CRC-32 Prüfsumme Verschlüsselung WEP-Schlüssel (40/104 Bit) Initialisierungsvektor (24 Bit) RC4-Stromchiffre

9 Sicherheitsmechanismen/WEP

10 Schlüssel Initialisierungsvektor ist viel zu kurz Kein Schlüsselmanagement vorgesehen Linearität der Verfahren CRC-32 Prüfsumme veränderbar Mit Klartext-Kryptotext-Paar für einen IV, jeder Kryptotext für diesen IV lesbar!

11 Sicherheitsrisiken Fehlkonfiguration Standardmäßig keine Sicherheitsmechanismen aktiviert Häufig fehlendes Wissen/Zeitmangel der Administratoren Denial of Service W-LAN nutzt das IS&M-Frequenzband Sender der massiv auf diesem Band sendet, stört den Betrieb des W-LANs empfindlich

12 Sicherheitsrisiken False Base Station Endgeräte verbinden sich standardmäßig mit dem Access Point der das stärkste Signal hat Keine Authentifizierung des Access Points! Abhören und Manipulation der Daten Jeder innerhalb der Reichweite des Senders kann mithören… …und auch manipulierte Daten senden!

13 sienet-on-air Offenes Netzwerk Authentifizierung der Benutzer erfolgt über gesicherten Radius-Server MAC-Adresse muss einem weiteren Radius- Server bekannt sein

14 Bluetooth 1994 gab Ericsson eine Studie in Auftrag Ziel der Studie: Erforschung der Möglichkeiten einer kostengünstigen und stromsparenden Funkverbindung zwischen Mobiletelefonen und Peripheriegeräten Als Ergebnis dieser Studie wurde die Special Interest Group (SIG) 1998 gegründet Name Bluetooth abgeleitet von Wikingerkönig Harald Blåtand (* )

15 BT Sicherheitsmechanismen Pairing Schlüsselmanagement Bluetooth verfügt über verschiedene Schlüsselarten Vier Verbindungsschlüssel (128 Bit) Ein Chiffrierschlüssel (8 – 128 Bit) Chiffrierung Nutzt Stromchiffre E0

16 Bluetooth vs. WLAN Höhere Sicherheit durch geringere Reichweite Bluetooth verfügt über die besser entwickelten Sicherheitsmechanismen: Schlüsselmanagement Authentifizierung Verschlüsselung Geringere Risiken durch eingeschränkte Funktionalität der Geräte Bluetooth wird nicht für sicherheitskritische Anwendungen eingesetzt

17 Zusammenfassung W-LAN: Ursprüngliches Sicherheitsmechanismen nicht ausreichend Warten auf Nachbesserungen: IEEE i Standard Bluetooth: Sicherheitsmechanismen entsprechen den Anforderungen an die Technologie Trotzdem ist Vorsicht angebracht: Es sind Sicherheitslücken bekannt!

18 Demo thereal


Herunterladen ppt "Sicherheit in drahtlosen Netzen Hauptseminar: Sicherheit in vernetzten Systemen Pit Pietsch Universität Siegen FB 12 Elektrotechnik und Informatik Fachgruppe."

Ähnliche Präsentationen


Google-Anzeigen