Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sicherheit in drahtlosen Netzen

Ähnliche Präsentationen


Präsentation zum Thema: "Sicherheit in drahtlosen Netzen"—  Präsentation transkript:

1 Sicherheit in drahtlosen Netzen
Hauptseminar: Sicherheit in vernetzten Systemen Pit Pietsch Universität Siegen FB 12 Elektrotechnik und Informatik Fachgruppe Betriebsysteme und verteilte Systeme

2 Inhalt Sicherheitsanforderungen an Netzwerke Sicherheitsmechanismen
Einleitung Sicherheitsanforderungen an Netzwerke Wireless LAN (W-LAN) Sicherheitsmechanismen Sicherheitsrisiken Praxisbeispiel: sienet-on-air Bluetooth Unterschiede zu W-LAN Abschließende Betrachtung

3 Sicherheitsanforderungen
Verfügbarkeit Authentizität Verbindlichkeit Vertraulichkeit Integrität

4 W-LAN Drahtlose Vernetzung mehrerer Computer Vorteile: Nachteil:
Einfache Installation Niedrige Kosten Hohe Flexibilität Nachteil: Höhere Sicherheitsrisiken!

5 W-LAN Ad-hoc-Netzwerk Infrastruktur-Netzwerk

6 Sicherheitsmechanismen
Access Control List (ACL) Beschränkt Zugriff anhand der MAC-Adresse Nur bekannte MAC-Adressen dürfen sich mit dem Netzwerk verbinden MAC-Adresse manipulierbar! Service Set Identifier (SSID) Name des Netzwerks Endgeräten muss SSID bekannt sein um sich mit dem Netzwerk zu verbinden Angreifer kann Funkverkehr abhören!

7 Sicherheitsmechanismen/WEP
„Wired Equivalent Privacy“ Protokollfamilie des IEEE Standard Ziel: Die Sicherheit eines Kabelnetzwerk erreichen  Ziel wird nicht erreicht!

8 Sicherheitsmechanismen/WEP
Integritätssicherung CRC-32 Prüfsumme Verschlüsselung WEP-Schlüssel (40/104 Bit) Initialisierungsvektor (24 Bit) RC4-Stromchiffre

9 Sicherheitsmechanismen/WEP

10 Sicherheitsmechanismen/WEP
Schlüssel Initialisierungsvektor ist viel zu kurz Kein Schlüsselmanagement vorgesehen Linearität der Verfahren CRC-32 Prüfsumme veränderbar Mit Klartext-Kryptotext-Paar für einen IV, jeder Kryptotext für diesen IV lesbar!

11 Sicherheitsrisiken Fehlkonfiguration Denial of Service
Standardmäßig keine Sicherheitsmechanismen aktiviert Häufig fehlendes Wissen/Zeitmangel der Administratoren Denial of Service W-LAN nutzt das IS&M-Frequenzband Sender der massiv auf diesem Band sendet, stört den Betrieb des W-LANs empfindlich

12 Sicherheitsrisiken False Base Station
Endgeräte verbinden sich standardmäßig mit dem Access Point der das stärkste Signal hat Keine Authentifizierung des Access Points! Abhören und Manipulation der Daten Jeder innerhalb der Reichweite des Senders kann mithören… …und auch manipulierte Daten senden!

13 sienet-on-air Offenes Netzwerk
Authentifizierung der Benutzer erfolgt über gesicherten Radius-Server MAC-Adresse muss einem weiteren Radius-Server bekannt sein

14 Bluetooth 1994 gab Ericsson eine Studie in Auftrag Ziel der Studie:
„Erforschung der Möglichkeiten einer kostengünstigen und stromsparenden Funkverbindung zwischen Mobiletelefonen und Peripheriegeräten“ Als Ergebnis dieser Studie wurde die „Special Interest Group“ (SIG) 1998 gegründet Name Bluetooth abgeleitet von Wikingerkönig Harald Blåtand (*935 - 986)

15 BT Sicherheitsmechanismen
Pairing Schlüsselmanagement Bluetooth verfügt über verschiedene Schlüsselarten Vier Verbindungsschlüssel (128 Bit) Ein Chiffrierschlüssel (8 – 128 Bit) Chiffrierung Nutzt Stromchiffre E0

16 Bluetooth vs. WLAN Höhere Sicherheit durch geringere Reichweite
Bluetooth verfügt über die besser entwickelten Sicherheitsmechanismen: Schlüsselmanagement Authentifizierung Verschlüsselung Geringere Risiken durch eingeschränkte Funktionalität der Geräte Bluetooth wird nicht für sicherheitskritische Anwendungen eingesetzt

17 Zusammenfassung W-LAN: Bluetooth:
Ursprüngliches Sicherheitsmechanismen nicht ausreichend Warten auf Nachbesserungen: IEEE i Standard Bluetooth: Sicherheitsmechanismen entsprechen den Anforderungen an die Technologie Trotzdem ist Vorsicht angebracht: Es sind Sicherheitslücken bekannt!

18 Demo thereal


Herunterladen ppt "Sicherheit in drahtlosen Netzen"

Ähnliche Präsentationen


Google-Anzeigen