Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

WLAN UND SICHERHEIT PRÄSENTATION VON: LUKAS KALTENEGGER.

Ähnliche Präsentationen


Präsentation zum Thema: "WLAN UND SICHERHEIT PRÄSENTATION VON: LUKAS KALTENEGGER."—  Präsentation transkript:

1 WLAN UND SICHERHEIT PRÄSENTATION VON: LUKAS KALTENEGGER

2 WLAN-KONFIGURATION SCHNELLE INSTALLATION OHNE KABEL VERSCHIEDENE KONFIGURATIONSMÖGLICHKEITEN INDEPENDENT (AD-HOC-)WLAN INFRASTRUCTURE WLAN

3 INDEPENDENT (AD-HOC-)WLAN ARBEITEN IM PEER TO PEER BETRIEB JEDER RECHNER GLEICHBERECHTIGT KANN DATEN ZU ANDEREN RECHNERN SENDEN

4 INFRASTRUCTURE WLAN ARBEITEN MIT ACCESS POINTS BAUEN FUNKZELLEN UM SICH AUF VERBINDUNGEN DER CLIENTS LAUFEN DARÜBER SIND AN VORHANDENES LAN ANGESCHLOSSEN

5 WDS-WIRELESS DISTRIBUTION SYSTEM MEHRERE ACCESS POINTS ACCESS-POINTS NUR DIREKT VERBUNDEN KEINE WEITEREN CLIENTS

6 FREQUENCY HOPPING UND DIRECT SEQUENCE WLANS BENUTZEN DIE SPREAD SPECTRUM TECHNOLOGY WURDE IM MILITÄRISCHEN BEREICH ENTWICKELT MEHRERE FREQUENZEN FÜR DIE ÜBERTRAGUNG BESONDERS BREITES FREQUENZSPEKTRUM

7 FREQUENCY HOPPING SPREAD SPECTRUM (FHSS) DABEI WIRD EIN TRÄGERSIGNAL VERWENDET ÄNDERT SEINE FREQUENZ IN EINEM VOM SENDER UND EMPFÄNGER VORHERSEHBAREN MUSTER SIND SENDER UND EMPFÄNGER SYNCHRON GESCHALTEN DAUERHAFTER LOGISCHER DATENKANAL LAUSCHER AUF EINER FREQUENZ HÖRT NUR RAUSCHEN

8 DIRECT SEQUENCE SPREAD SPECTRUM (DSSS) MEHRFACH REDUNDANTES BITMUSTER ZUR ÜBERTRAGUNG 1-BITS GEBILDET WIRD CHIP GENANNT FÜR EIN 0 BIT WIRD CHIP DES 1 BITS INVERTIERT LÄNGE DES CHIPS ENTSCHEIDET WIE VIELE BITFEHLER VOM EMPFÄNGER KORRIGIERT WERDEN KÖNNEN OHNE DASS DER CHIP ERNEUT ÜBERTRAGEN WERDEN MUSS

9 OFDM (ORTHOGONAL FREQUENCY DIVISION MULTIPLEXING) NEUE WLANS VERWENDEN OFDM-VERFAHREN MEHRERE TRÄGERFREQUENZEN GLEICHZEITIG PHASEN UND AMPLITUDENMODULIERTES SIGNAL MEHRERE BITS PRO SYMBOL 52 TRÄGERKANÄLE BEI WLAN

10 SPREAD SPECTRUM SICHERHEIT SCHUTZ VOR UNABSICHTLICHEN MITHÖREN UND ÜBERTRAGUNGSFEHLERN NICHT VOR BÖSWILLIGEN ANGREIFERN FÜR HACKER FHSS UND DSSS KEINE PROBLEMATIK

11 ACCESS-POINTS STANDARD-INSTALLATIONEN SETUP PLUG & PLAY LEICHT IN VORHANDENES NETZWERK EINZUBINDEN WERKSEINSTELLUNGEN SOLLTEN GEÄNDERT WERDEN

12 MAC-FILTERUNG AUCH WLAN KARTEN HABEN EINE MAC-ADRESSE UNTERSTÜTZUNG EINER MAC-FILTERLISTE KEIN WIRKLICHER SICHERHEITSGEWINN

13 WEP (WIRED EQUIVALENCY PROTOCOL) URSPRÜNGLICHES VERSCHLÜSSELUNGSPROTOKOLL ARBEITET MIT DEM RC4 ALGORITHMUS SCHLÜSSELÄNGE VON 40 BIT – 128 BIT WEP ARBEITET MIT SHARED SECRET KEYS FÜR JEDE WLAN-KARTE GLEICHER SCHLÜSSEL INSTALLIERT KEINE KOMMUNIKATION VON UNTERSCHIEDLICHEN SCHLÜSSELN

14 WPA (WI-FI PROTECTED ACCESS) VERBESSERTER RC4 ALGORITHMUS TKIP WICHTIGSTE VERBESSERUNG IN WPA SCHLÜSSEL REGELMÄßIG ERNEUERT MIT ÜBLICHEN METHODEN NICHT MEHR MÖGLICH ZU KNACKEN

15 WPA2 (WI-FI PROTECTED ACCESS 2) JUNI 2004 ENDGÜLTIGER WLAN-SICHERHEITSSTANDARD IEEE I ALS WPA2 BEZEICHNET VERBESSERTER MODERNER STANDARDALGORITHMUS AES (ADVANCED ENRYPTION STANDARD) SICHERHEIT VON PRESHARD KEYS ABHÄNGIG

16 RADIUS-AUTHENTIFIZIERUNG VOR ALLEM IN UNTERNEHMENSNETZWERKEN WO VIELE BENUTZER UND VIELE ACCESS POINTS DIE WLAN-UMGEBUNG REALISIEREN UNPRAKTIKABEL MIT AUTHENTIFIZIERUNG ÜBER PRESHARED KEY RADIUS-CLIENTS MIT RADIUS-SERVER

17 FUNKAUSLEUCHTUNG REICHWEITE VON ACCESS-POINTS GRÖßENORDNUNG ZWISCHEN 100 UND 300 METERN ÜBERSCHÜSSIGE REICHWEITE ERZEUGT UNNÖTIGES SICHERHEITSPROBLEM RICHTIGE PALTZIERUNG EINES ACCESS-POINTS OPTIMALE PLATZIERUNG IN DER MITTE EINES GEBÄUDES OHNE ÜBERSCHÜSSIGE REICHWEITE AUßERHALB DES GEBÄUDES

18 WICHTIGE KONFIGURATIONEN EINES ACESS-POINTS WÄHLEN EINER SICHEREN VERSCHLÜSSELUNG! WPA2 ÜBERPRÜFEN DER ÜBERTRAGUNGSSTANDARDS! KEIN MISCHBETRIEB WENN ALLE CLIENTS N UNTERSTÜTZEN EINSETZEN EINER MAC-FILTERUNG VERWENDEN VON SICHEREN PASSWÖRTERN UND SCHLÜSSELN

19 DANKE FÜR EURE AUFMERKSAMKEIT!

20 QUIZ WAS IST DER UNTERSCHIED ZWISCHEN INFASTRUCTURE WLAN UND WDS? WELCHE ÜBERTRAGUNGSMETHODEN BENUTZEN WLANS? WELCHER ALGORITHMUS WIRD BEI WPA2 VERWENDET? WIE FUNKTIONIERT EINE RADIUS-AUTHENTIFIZIERUNG?


Herunterladen ppt "WLAN UND SICHERHEIT PRÄSENTATION VON: LUKAS KALTENEGGER."

Ähnliche Präsentationen


Google-Anzeigen